Оборудование Juniper Network. Отзывы, реальная производительность.

Как удалить ssh- ключи хранящиеся в /var/home/mts/.ssh/known_hosts без обращения к системным командам вроде start shell или system request?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно файл целиком удалить, file delete /var/home/mts/.ssh/known_hosts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, а кто-нибудь поднимал OSPF между Quagga и JunOS?

Конфиг Quagga:

interface vlan16
ip ospf network point-to-point
!
router ospf
network 192.168.1.0/30 area 0.0.0.0
neighbor 192.168.1.2
!

 

На JunOS:

area 0.0.0.0 {
   interface lo0.0 {
       interface-type p2p;
       passive;
   }
   interface ae1.15 {
       interface-type p2p;
       metric 10;
       neighbor 192.168.1.1;
   }

 

Проблем в том, что соседство не устанавливается, т.к. Quagga шлёт Mask 0.0.0.0, а Junos - 255.255.255.252.

Это можно как-то обойти, или придётся использовать broadcast?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 neighbor 192.168.1.2

        neighbor 192.168.1.1;

Соседей обычно указывают на NBMA интерфейсах вместе с указанием соответствующего network-type (и тогда пакеты OSPF посылаются юникастом). На обычных P2P линках соседей указывать по адресам не надо. Возможно поэтому Quagga шлет такую маску сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

v_r нет, не помогает. Пробовал и с neighbor и без.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос больше в сторону Quagga, поведение у J согласно стандарту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня прилетел из мира такой вот апдейт:

BGP routing table entry for 186.177.130.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
 ... 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197 262197

     Last update: Tue Jun 20 09:15:55 2017

Квагги на бордерах молча прожевали и передали дальше, но вот судя по количеству отвалившихся сессий, то ли квагги апдейт сломали, то ли джуны не могут такое проглотить, все джуны в сети повываливались с такой руганью:

Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3: BGP ERROR: Insufficient data for the packet
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-4: bgp_read_v4_update:12184: NOTIFICATION sent to 10.0.0.1 (Internal AS 64515): code 3 (Update Message Error) subcode 1 (invalid attribute list)
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3: Received malformed update from 10.0.0.1 (Internal AS 64515)
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3:   Family inet-unicast, prefix 186.177.130.0/24
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3:   Malformed Attribute AS_PATH(2) flag 0x40 length 3298.
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-4-RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 10.0.0.1 (Internal AS 64515) changed state from Established to Idle (event RecvUpdate) (instance master)

Некоторая часть клиентских сессий тоже, хотя не уверен, что у клиентов именно джуны.

Кто-то еще столкнулся? Как такое возможно предотвратить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

регулярками ограничивать длину аспас

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

регулярками ограничивать длину аспас

Есть подозрение, что не поможет, т.к.:

 

BGP ERROR: Insufficient data for the packet

 

P.S.: У себя такой проблемы не наблюдал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня прилетел из мира такой вот апдейт:

BGP routing table entry for 186.177.130.0/24
Paths: (1 available, best #1, table Default-IP-Routing-Table)
 ... 262197 262197 262197 262197 262197 262197 262197 262197 

     Last update: Tue Jun 20 09:15:55 2017

Квагги на бордерах молча прожевали и передали дальше, но вот судя по количеству отвалившихся сессий, то ли квагги апдейт сломали, то ли джуны не могут такое проглотить, все джуны в сети повываливались с такой руганью:

Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3: BGP ERROR: Insufficient data for the packet
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-4: bgp_read_v4_update:12184: NOTIFICATION sent to 10.0.0.1 (Internal AS 64515): code 3 (Update Message Error) subcode 1 (invalid attribute list)
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3: Received malformed update from 10.0.0.1 (Internal AS 64515)
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3:   Family inet-unicast, prefix 186.177.130.0/24
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-3:   Malformed Attribute AS_PATH(2) flag 0x40 length 3298.
Jun 20 09:26:34  rr2 rpd[4367]: %DAEMON-4-RPD_BGP_NEIGHBOR_STATE_CHANGED: BGP peer 10.0.0.1 (Internal AS 64515) changed state from Established to Idle (event RecvUpdate) (instance master)

Некоторая часть клиентских сессий тоже, хотя не уверен, что у клиентов именно джуны.

Кто-то еще столкнулся? Как такое возможно предотвратить?

 

софт какой ? у нас таких проблем небыло

От какого оператора прилетел апдейт ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

софт какой ? у нас таких проблем небыло

От какого оператора прилетел апдейт ?

16.1R4.7 пострадал на разных платформах (olive, mx80), железки с 14.1 и 13 не зацепило, видимо дело конкретно в 16 версии.

До нас долетело по такой цепочке: "28917 174 12956 262206 262206 262197 262197 262197 262197 262197 262197 262197 ...", на bgplay это веселье запислось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Странно, на 16.1r4-s2 тоже нсть, но там все было нормально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А скрытый раздел по джуну еще есть? Сегодня написал на juniper@nag.ru вопрос, как туда попасть - и тишина в ответ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

martin74

жди, отвечают не сразу. Раздел есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вообще отвечают? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, а кто-нибудь делал SPAN на MX?

Возникла проблема - на зеркале вижу только ingress трафик.

Настраиваю так:

show forwarding-options analyzer
MIRROR-UPLINK {
   input {
       ingress {
           interface ae1.15;
           interface xe-2/0/0.16;
       }
       egress {
           interface ae1.15;
           interface xe-2/0/0.16;
       }
   }
   output {
       interface xe-2/0/1.0;
   }
}

 

show interfaces xe-2/0/1

description MIRROR;
disable;
mtu 9192;
encapsulation ethernet-bridge;
unit 0;

 

 

show bridge-domains
MIRROR {
   interface xe-2/0/1.0;
}

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0