[myst]

рекомендую читать документацию.

Рекомендую таки читать то, что вам пишет опонент.

 

type forwarding в моей задаче вообще инкак не уперся.

[nuclearcat]

Господа эксперты по джунам. Я вот протоптался по граблям 3560G/4500/4948 в Циске, что она аппаратно не может сделать исключения в PBR.

Как я понимаю в джуне FBF позволяет. Задача например такая:

Заворачиваем весь порт 80 в проксю, КРОМЕ 192.168/16, 10/8, 172.16/12, которые должны роутится по стандартной таблице, и на проксю не кидаться.

Насколько сложно это реализовать скажем на EX4500?

И еще - кто-нить упирался в лимиты TCAM, в чем-то посложнее количества роутов или мак адресов? Или было ли такое, что вылезало из железа, роутилось на CPU и жутко тормозило?

[s.lobanov]

nuclearcat

Сделать можно

 

По поводу ограничений по ткаму для фильтров для ex4500 платформы читайте здесь http://www.juniper.net/documentation/en_US/junos13.3/topics/concept/firewall-filter-ex-series-overview.html

[pfexec]

И еще - кто-нить упирался в лимиты TCAM, в чем-то посложнее количества роутов или мак адресов? Или было ли такое, что вылезало из железа, роутилось на CPU и жутко тормозило?

такой штуки как "софтсвитчинк" в жунипере нет. но в определенных ситуациях переполнения ткама может приводить к интересным последствиям (зависит от версии софта), так что лучше этого не допускать.

[nuclearcat]

Можно ли на Juniper EX обьявить порт L3 интерфейсом и создавать на нем сабинтерфейсы - вланы?

Т.е. эти "сабинтерфейсы-вланы" не пересекаются с другими вланами портов.

Циска такое умеет только на роутерах, а на свитчах - фиг :(

[nnm]

Можно. В простых конфигурациях на EX4200 работало. НО в соответствующем разделе документации есть вот такая оговорка:

 

"Junos OS on EX Series switches supports a subset of the 802.1Q standard for receiving and forwarding routed or bridged Ethernet frames with single VLAN tags and running Virtual Router Redundancy Protocol (VRRP) over 802.1Q-tagged interfaces. Double-tagging is not supported."

 

Что подразумевается под фразой "subset of the 802.1Q standard" не ясно. Может быть имеется ввиду, что нет Q-in-Q, а может быть это тонкий намек на какие-то еще грабли :)

[nuclearcat]

Блин, знал бы прикуп,не ставил бы это г-но цисковское. Которое пусть даже глючит как и все, но при схожей цене - нихрена не умеет.

[pfexec]

Можно ли на Juniper EX обьявить порт L3 интерфейсом и создавать на нем сабинтерфейсы - вланы?

Т.е. эти "сабинтерфейсы-вланы" не пересекаются с другими вланами портов.

Циска такое умеет только на роутерах, а на свитчах - фиг :(

это конечно все прикольно. но через порт L3 нельзя просунуть family ethernet-switching на EX. имей ввиду. :) ну и как сказали qinq нельзя терминировать, да.

[nuclearcat]

Ну порт либо свитчуется как обычный L2 с другими портами, и если надо - L3 вланы вешаются интерфейсами на самом свитче (и видны со всех L2 портов)

или же если L3 он сам терминирует или untagged или tagged вланы, не свитчуя их.

Верно?

[pfexec]

Верно?

у свитча не может быть на одном интерфейсе юнит и с family ethernet-switching'ом и с inet'ом. ничего страшного, просто если решил терминировать на физпорту вланы или чото там еще, то надо помнить что через тот же порт л2 не протащишь уже.

[GrandPr1de]

Можно ли на Juniper EX обьявить порт L3 интерфейсом и создавать на нем сабинтерфейсы - вланы?

Т.е. эти "сабинтерфейсы-вланы" не пересекаются с другими вланами портов.

Циска такое умеет только на роутерах, а на свитчах - фиг :(

no switchport - оп и л3 интерфейс.

 

у свитча не может быть на одном интерфейсе юнит и с family ethernet-switching'ом и с inet'ом. ничего страшного, просто если решил терминировать на физпорту вланы или чото там еще, то надо помнить что через тот же порт л2 не протащишь уже.

Всмысле нельзя кинуть айпи адрес на влан, и вывести его как (допустим) тагед, на несколько интерфейсов?

[rdntw]

Всмысле нельзя кинуть айпи адрес на влан, и вывести его как (допустим) тагед, на несколько интерфейсов?

 

RVI/IRB

[nuclearcat]

no switchport - оп и л3 интерфейс.

 

Это и ежику понятно, но сабинтерфейсы на нем не создаются в свитче.

[sol]

как я понял, ЯдроКот хочет на РАЗНЫЕ Л3 порты повесить ОДИНАКОВЫЕ виланы. Например, на пятый порт приходит 20-й вилан и тут-же, на порту, терминируется. Для этого порт и в Л3. И на седьмой порт приходит 20-й вилан. Более другой, чем тот, который приходит на пятый порт. И так-же терминируется на седьмом порту. Данные из одного вилана не должны попадать в другой.

[rdntw]

как я понял, ЯдроКот хочет на РАЗНЫЕ Л3 порты повесить ОДИНАКОВЫЕ виланы. Например, на пятый порт приходит 20-й вилан и тут-же, на порту, терминируется. Для этого порт и в Л3. И на седьмой порт приходит 20-й вилан. Более другой, чем тот, который приходит на пятый порт. И так-же терминируется на седьмом порту. Данные из одного вилана не должны попадать в другой.

 

bridge-domain + irb + no-local-switching не подойдет?

[nuclearcat]

Вопрос - для EX4500, для запуска BGP - докупка лицензии нужна? Реально ли это сделать без сервисного контракта?

Насколько сложно/дорого найти для нее свежий/стабильный Junos?

Есть ли какие-то типичные подводные камни с покупкой б/у железа? (я обычно логистикой/закупками не занимался, кроме нескольких cisco 3xxx/49xx и электроники, у всех девайсов есть своя специфика, как например дефективная память у cisco 76xx). Есть ли какой-то хороший зарубежный шоп(был бы в РФ - купил бы у нага) по б/у джунам или попытать счастья на ебее?

[nuclearcat]

Есть ли где-то симулятор JunOS который умеет роутить в небольших обьемах?

Проверить свои теории с FBF

[dmvy]

есть Juniper SRX для виртуалки vmware. просите у НАГа

[orlik]

Есть ли где-то симулятор JunOS который умеет роутить в небольших обьемах?

Проверить свои теории с FBF

 

Оливку подними , быстро и удобно

[DVM-Avgoor]

vSRX (Junos Firefly Perimeter) при должном навыке легко находится в гугле. Функционала больше чем в оливке.

[nuclearcat]

Спасибо, уже нашел и поставил.

[radiotech]

Подскажите приобрели Juniper MX80-5G-AC-ADV поставщик сказал что активированы все 10Г порты. Возможности проверить пока нет. xfp в дороге.

 

root> show version

Model: mx80

JUNOS Base OS boot [11.4R1.14]

JUNOS Base OS Software Suite [11.4R1.14]

JUNOS Kernel Software Suite [11.4R1.14]

JUNOS Packet Forwarding Engine Support (MX80) [11.4R1.14]

JUNOS Online Documentation [11.4R1.14]

JUNOS Routing Software Suite [11.4R1.14]

 

root> show system license

License usage:

Licenses Licenses Licenses Expiry

Feature name used installed needed

scale-subscriber 0 1000 0 permanent

scale-l2tp 0 1000 0 permanent

scale-mobile-ip 0 1000 0 permanent

 

Licenses installed: none

 

show chassis hardware

Hardware inventory:

Item Version Part number Serial number Description

Chassis xxxx MX80

Midplane REV 09 xxxxxx xxxxxx MX80

PEM 0 Rev 04 xxxxxx xxxxxx AC Power Entry Modue

PEM 1 Rev 04 xxxxxx xxxxxx AC Power Entry Modue

Routing Engine BUILTIN BUILTIN Routing Engine

TFEB 0 BUILTIN BUILTIN Forwarding Engine Pr

QXM 0 REV 06 xxxxxx xxxxxx MPC QXM

FPC 0 BUILTIN BUILTIN MPC BUILTIN

MIC 0 BUILTIN BUILTIN 4x 10GE XFP

PIC 0 BUILTIN BUILTIN 4x 10GE XFP

FPC 1 BUILTIN BUILTIN MPC BUILTIN

MIC 0 REV 26 xxxxxx xxxxxx 3D 20x 1GE(LAN) SFP

PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP

PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP

Fan Tray Fan Tray

 

 

Тоесть я так понимал 10Г порты активны?

После обновления порты не слетят?

[Мартен]

Вопрос - для EX4500, для запуска BGP - докупка лицензии нужна? Реально ли это сделать без сервисного контракта?

EX4500 доводилось активно пользовать в течение пары лет, во времена рекомендованного софта 11.4.

Из глюков:

- на старом софте 10.4 внезапно этот шайтан-свич превратился в шайтан-хаб. Маки не чистились в FDB.

- как-то переносился влан с линка на линк, свич во время коммита на какие-то доли секунды не успел убрать влан со старого порта, но уже успел добавить этот влан на новый порт. Результат = 10Г петля. Было весело :)

 

В софте 11.4 BGP и MPLS лицензии были RTU, он грозно ругался, но все делал :) Как сейчас, не знаю.

Мое имхо, хороший свич для датацентра, но не для провайдера, не очень сбалансирован по железу.

Наш выбор - MX серия, оно шикарно.

Ну и ждем отзывов о QFX5100/EX4600 от коллег, оченью должны прийти.

 

Насколько сложно/дорого найти для нее свежий/стабильный Junos?

Просто качается с сайта Juniper JTAC recommended. Если что, обращайся в личку/в аську/в Jabber, решим.

[nuclearcat]

Благодарю! Знач буду брать :)

[orlik]

Благодарю! Знач буду брать :)

 

Бери бери, лицензии у них RTU, фиб не очень большой но тысяч 12-14 должно поместиться.