SRXで冗長化インターフェース（reth）がUpしない【Juniper】

SRXでLACPを設定しましたが、対向のSWとうまく通信することができませんでした。
確認するとrethがdownしていました。

そこでrethがupしない時の対処法を記載していきます。

ざっくりとした構成図↓↓

状況

LACPが組めない

ざっと洗い出すとトラブル時の状況は以下の通りでした。

kernel did not add link reth0, link speeds differ 1000000000 10000000000
bundle reth0.XX: link ge-0/0/XX not added due to speed mismatch

ログの出力からリンクのspeedが異なっていると表示されていました。
結論としては、検証時の1Gでrethを組んでいた設定が残っていたことが原因でした。

設定変更してcommitしたにもかかわらず、検証時の設定がSRX内部で残っていました。

↓にも同じ事象が指摘されており、おそらく機器の不具合でしょう。

SRX redundant Ethernet interface does not come up.

rethを作り直すことで改善することができました。

その時のコマンドは以下の通りです。設定しているコマンドはあくまでサンプルなので、
都度、環境によって読み替えてください。

既存のreth0を削除するコマンド

configure
delete security zones security-zone ゾーン名 interfaces reth0

#Primary側
delete interfaces ge-0/0/0 gigether-options redundant-parent reth0
delete interfaces ge-0/0/1 gigether-options redundant-parent reth0

#Secondary側
delete interfaces ge-7/0/0 gigether-options redundant-parent reth0
delete interfaces ge-7/0/1 gigether-options redundant-parent reth0

delete interfaces reth0

＃Primary側
set interfaces ge-0/0/0 gigether-options redundant-parent reth1
set interfaces ge-0/0/1 gigether-options redundant-parent reth1

＃Secondary側
set interfaces ge-7/0/0 gigether-options redundant-parent reth1
set interfaces ge-7/0/1 gigether-options redundant-parent reth1


set interfaces reth1 redundant-ether-options redundancy-group 1
set interfaces reth1 vlan-tagging
set interfaces reth1 unit 0 vlan-id 100
set interfaces reth1 unit 0 family inet address 10.1.1.3/24
set security zones security-zone ゾーン名 interfaces reth1.0

configure
rollback 1

show | compare

commit check
commit and-quit

rollback 1では、一世代前のActive Configuration（今回の場合、reth0を設定して稼働していたコンフィグ）で復元します。その後、commitします。

ロールバックされたコンフィグは、Candidate Configurationとして編集中の状態に反映されます。そのため、コミットを実行してActive Configurationに反映する必要があります。

検証時の1Gでrethを組んでいた設定がメモリ内で残っていたことで、rethがUPしない事象を取り上げました。

lacpのネゴシエーションの問題でここまでつまづくとは思いませんでしたが、教訓として機器のバグを疑ってみるのも大事だなと改めて学びました！笑

以上！