snn

Извините, опечатался, речь идет про PA /48. Исторически так сложилось, что 3 года назад наша компания получила от лира блок PI /48. Лир объяснил, что PI адреса доступны только частным клиентам, а для провайдеров рекомендуется получение /48 PA. Мол можно и /32, но дороже и много заморочек с объяснением в RIPE. Тогда мы были маленькие с одним узлом и присутствием в 3 городах, по этому как-то не подумали о анонсировании через несколько узлов, а просто решили, что 65к хватит. А если и не хватит, то возьмем еще один блок... А вот теперь вылез такой головняк. Будем менять блок на /32.

Добрый день, коллеги, созрел тут такой вопрос... Сейчас для провайдеров лирами (по рекомендации RIPE) настойчиво предлагаются только /48 PA префиксы. Но как быть в таком случае провайдеру, если у него несколько узлов со своими магистральными каналами и за каждым нужно закрепить свои адреса? Ведь нельзя анонсировать в bgp маршруты короче /48 - например /52. Настойчиво просить лира заменить пул на /32?

Спасибо всем, все получилось, только в режиме порт hybrid. А вот в режиме порта network он ругается: *A:NS104664>config>service>vpls$ sap 1/2/5:10 create MINOR: CLI SAP-id has an invalid port number or encapsulation value. Но если установить на порт энкапсуляцию dot1q, то будет вот так: *A:NS104664# configure port 1/2/5 *A:NS104664>config>port# ethernet encap-type dot1q *A:NS104664>config>port# /configure service vpls 20 *A:NS104664>config>service>vpls# sap 1/2/5:10 create MINOR: SVCMGR #1609 Not an access port Самое обидное, что нужно потушить порт, чтобы сменить режим… Я через него работаю))

Добрый день, попала тут в руки 7750 SR-7, пытаюсь разобраться в во всем этом, читаю мануалы… Меня интересует возможность проброса влана между портами. После логики juniper mx с его конектами реализация alu с vpls выглядит мало понятной… Поделитесь пожалуйста кусочком конфига для улучшения понимания))

Добрый день уважаемые коллеги, подскажите пожалуйста по количеству маршрутов в X480. В начале темы есть информация, что он может до 1000000 уникальных маршрутов. А в спецификации указана цифра в 512k. Так вот как он сегодня работает с фулом, если у меня на джуне сейчас таблица равна 517638?

Эта прошивка только для 2350 и на 2326 не станет.

У нас только эти свичи и используются. Софт V100R006C03, мультикаст с mvr, pppoe+ и mstp. Все отлично работает.

Огромное спасибо, очень помогли!

Подскажите пожалуйста этот чудный атрибутик?

В общем обновился на 12.3R3.4 - брас вроде бы работал нормально, но какая-то беда с распределением исходящего трафика в lacp. Поток бриджуемого мультикаста (500м) поехал через один интерфейс ge, а на остальных 7ми по 12-15 мегабит. В результате откатился назад на 11.4X27.53 и все заработало как надо. Даже таблица маков в бридже снова появилась. Сейчас работает в тестовом продакшене - 5.5к pppoe клиентов довольны).

У меня сейчас стоит 11.4X27.53 т.к. помимо прочего mx еще и брас. Интегратор советует обновить на 12.3R3.4 т.к. там все уже закомичено с иксовой ветки. Еще есть 12.3X52-D10.4, но я еще не читал release notes.

Аналогичная ситуация. Решение не найдено?

Хочется положить страницу с заглушкой на свой, уже работающий web-сервер и редиректить на url. Но так не получается - можно раедиректить непосредственно на адрес, а там уже висит кучка сайтов… Поэтому придется вешать алиасом отдельный адрес, цеплять к нему nginx и туда редиректить. У MX усть встроенный механизм Walled Garden, который может редиректить сразу по url, но я с ним пока не разобрался. Да и не понятно как это отразится на ресурсах. Через роутинг инстанс написал так: Но пока не могу проверить в силу обстоятельств с биллингом. filter test { term 1 { from { source-address { 0.0.0.0/0; } destination-address { 192.168.1.10/32; 192.168.1.14/32; } protocol [ udp tcp ]; destination-port [ 53 80 443 ]; } then accept; } term 2 { from { source-address { 0.0.0.0/0; } destination-address { 0.0.0.0/0; 192.168.1.10/32 except; 192.168.1.14/32 except; } protocol tcp; destination-port [ 80 443 ]; } then { routing-instance neg_dep; } } term 3 { then { reject; } } } Да, действительно помогло! Огромное спасибо! Ну, зачем же так жестоко?)) Есть же швейцарский нож MX.

Добрый вечер всем! Подниму старую темку так как есть пара не решенных вопросов. 1. Как пробросить бриджем влан через mx80, но при этом поменять ему номер тэга? Скажем приходит влан с тэгом 100, но такой влан уже есть на джунипере и нужно сменить ему тэг на входе и пустить дальше уже с другим. Возможно ли вообще такое? Пробовал настраивать по мануалу, но такое работало только в одну сторону... 2. Mx В роле браса. Как правильнее организовать перенаправление в mx80 на web заглушку для абонентов с отрицательным депозитом например? Нарисовал фильтр через роутинг инстанс для перенаправления http на другой хост с заглушкой, но что-то не очень мне это нравится... Можете показать пример, как это правильно организовать? Может через валет гарден...

Не совсем понял что имеется ввиду по динамикой? Так исторически сложилось, что наша сеть работает по принципу dual-access или Russian-pppoe. Есть пачка вланов с серыми /24 сетями, в которых терминируется pppoe. Вот и решил я создать динамическое правило с вланами и создать отдельно юниты с серыми ip: flexible-vlan-tagging; auto-configure { vlan-ranges { dynamic-profile VLAN-PPPoE { accept pppoe; ranges { 250-251; } } } } aggregated-ether-options { lacp { active; } } unit 250 { vlan-id 250; family inet { address 10.160.250.5/24; } } unit 251 { vlan-id 251; family inet { address 10.160.251.1/24; } } Но, так оно работать не захотело... Пришлось частично отойти от динамического создания интерфейсов и создать пачку юнитов на demux0 с серым ip и терминатором pppoe. А динамический профиль PP0 навесить непосредственно на юнит demux'а. unit 250 { vlan-id 250; demux-options { underlying-interface ae0; } family inet { address 10.160.250.1/24; } family pppoe { duplicate-protection; dynamic-profile PP0; } } unit 251 { vlan-id 251; demux-options { underlying-interface ae0; } family inet { address 10.160.251.1/24; } family pppoe { duplicate-protection; dynamic-profile PP0; } } Может не совсем красиво, но работает) И серые сети роутит, и инет терминирует. А по поводу ната - к нему все равно скоро придется возвращаться. Тут тоже варианты - или купить дорогую плату в MX, или вынести нат на писюк например. Если покупать плату, то придется так или иначе обновляться до 12 джуноса. Конечно хочется перевести все это хозяйство на ipoe, но мешает то, что не все абоненты включены непосредственно в ацес свич. Там пока возможно только pppoe. Можно конечно начать переводить сегментами, но тут есть ряд проблем. Во первых ipv4 у нас не много - всего 6к, а в онлайне сейчас уже за 5к перевалило. Т.е. запас маленький остается. Конечно можно постепенно откусывать по немногу от пула pppoe и переносить в пул ipoe. Но есть еще не понятный мне момент - каким образом перестраивать подключения абонентам? Это же очень большая физическая работа для суппорта. Извините за много букв).