mmajorov

Приветствую всех! Хочу поставить свежий софт на MX204. На официальном сайте висит грозное предупреждение. Downloads Alerts stopHIGH To use MX features and bandwidth in Junos OS 22.2R1 and later versions, if you are using Flex-enabled line cards you will need new license keys. Please refer to customer documentation here: Flex Software License for MX Series Routers and MPC Service Cards | Licensing current | Juniper Networks If you run into problems, please contact Customer Care for assistance. А я не понимаю есть у меня эти Flex-enabled line cards или нет?! Для меня эта надпись или не для меня?! Еще не очень понятно зачем делать патчи на каждый квартальный релиз. Причем на сколько я понял 1-3 квартал поддерживаеться 12 месяцев, а 4-ты квартал 36 месяцев. Если у меня стоит: Model: mx204 Junos: 20.4R2.7 Какое обновление мне брать?

А если сравнивать EX4600 и QFX5100? Они довольно похожи.... Правда ценник EX4600 повыше точно.... Может это не в эту тему, но есть еще HPE 5920AF-24XG Switch (JG296A).....

Сразу хочу оговориться. С Джуниперами дел не имел. Но приглянулась мне железка - QFX5100-48S Задача: Подбираю коммутатор для узлов агрегации/ядра. В ближайших планах отказ от QinQ и классического etherneta (RSTP/MSTP) и переход IP. С последующим внедрением MPLS или VXLAN. В документации на коммутатор куча всего описано. Этот прекрасный коммутатор без QFX-JSL-EDGE-ADV1 (QFX Series advanced feature license for Border Gateway Protocol (BGP), Intermediate System-to-Intermediate System (IS-IS), Multi-protocol Label Switching (MPLS), and Virtual Extensible Local Area Network (VXLAN), and Open vSwitch Database (OVSDB)) не умеет многого. Расскажите, кто сталкивался, как эти лицензии работают и к чему привязываются? Срок действия? Как активировать? Как оно привязываться к железу? Можно ли поменять железку? Ну и попутно как у них с обновлениями софта если брать с вторичного рынка? Мутно или нет? Ну и если есть по теме задачи рекомендации по железу, буду рад услышать ваше мнение.... Я еще посматриваю в сторону HPE 5920AF-24XG Switch (JG296A) - написано красиво и цена ощутимо дешевле.....

Давно задумывал сделать некий мониторинг для оценки связности и качества трафика на пограничных маршрутизаторах. Если есть интересные проекты или наработки, то подскажите! Минимально хочется смотреть по AS-кам трафик входящий/исходящий с учетом собственных exported routes. Особенно когда что-то меняется. А то иногда вылезают какие-то всплески нехарактерные, а ты не понимаешь куда их отнести и что там в сети глобальной происходило.... Неплохо конечно видеть глюки транспортные TCP/UDP и связывать это с AS-ками. Ну типа что сейчас у нас в общем трафике глючит.... Что-бы как-то реагировать на возможные проблемы. Ну если смотреть на трафик внимательно, то всякие DOS атаки тоже интересны.... На текущий момент трафик под 20Гиг. Бордеры (linux, x86_64) разнесены территориально. Интерфейсы 2x10G SFP+. BGP - bird. Собирать думаю на физике или на L2 мирроринг.

10-20 метров глубина нормальная. просто топите. кабель тяжелый и ничего с ним не случиться. сам в ил уйдет. там где повороты дополнительный груз привязывайте. народ по волге тягал и проблемы были только на участках, где плесы и купальщики.... там вот надо к дну крепить хорошо....

Неделю назад начали жаловаться люди о том, что GTA перестала работать. Может у кого есть аналогичные проблемы, или тут кто-то из рокстара промелькнет.... Выяснить хочется, чего там происходит. NAT мешает или бан повесили? В тех.супорте отвечают одинаково про порты и обращение к провайдеру.... Куда теперь провайдеру писать непонятно.....

Похвальное желание заработать! Поддерживаю! Но рекомендую по рынку поискать подешевле комплектуху.... Кросс пустой 19" - 300 рублей Фильтры CWDM по $20 Адаптер проходной LC-LC/SM DUPLEX $0.5 Еще посмотрите варианты коммутации. Для удешевления можно PLC сплитеры на передачу ставить..... Там конечно затухание выше, но для городских расстояний вполне подойдет!

Вполне нормальный свитч. Из недостатков - таблица mac'ов слабовата. В остальном доволен.

Всем привет! Насколько я понимаю можно сделать 2 варианта реализации unnumbered IPv4 на NAS'ах под управлением linux 1) ip addr add 2.2.2.2 peer 1.1.1.1 dev test 2) ip route add 1.1.1.1 via test Работает это вроде одинаково в ядре. Или я не прав?! Точно знаю что есть нюанс при экспорте этих маршрутов. Мне вообще-то хочется /28 замаршрутизировать клиенту. То-есть сделать ip route add 3.3.3.3/27 via 1.1.1.1 И вот при импорте этих маршрутов в bird возникает рекурсия, которая доставляет много хлопот.... Подскажите как с этим бороться.....

Рекурсивный поиск в BIRD работает. Но там есть ограничение. 1) Вложенность рекурсии только 1 уровень. Такая рекурсия короткая :) 2) Рекурсия не может быть в рамках одного protocol в терминологии bird. Если вы получили маршрут от роутера 1.2.3.4.5 по BGP, то по ним рекурсия не ищет..... На мой взгляд довольно спорные условия. Если первый призван бороться с петлями, то смысл второго я не понимаю.

неправильно понимаете. определяет доступность по наличию маршрута в таблице марштуризации bird. а как он туда попадет - из protocol kernel или из другого протокола - вопрос десятый. Жесткие ограничения имеет bird в плане этой рекурсии. Не получилось строить полноценную IGP средствами iBGP в bird и не химичить с next hop'ом. Да и и подозреваю я эту рекурсию. Как она себя поведет есть у меня еще не заполнена IGP таблица, а по iBGP я получил уже все маршруты... И только потом IGP была заполнена. При этом часть сетей будет недоступна.... Я правильно понимаю или нет?

Спасибо за подсказку! Очень разумный подход. А я все ходил вокруг агрегации кругами.... :) Какие AS-ки отнести к данному списку?

А как он туда попадет? Я в bird импортирую protocol direct конечно и экспортирую protocol kernel. При этом bird получает: 87.245.238.204/31 via 95.174.97.33 on vlan8 [bird_ipv4 15.08.2017 19:40:09] * (100/0) По каким принципам эта рекурсия работает? В документации указано, что таблица IGP по умолчанию та-же самая master.....

Кто использует iBGP без next hop self? Не могу понять почему BIRD не делает рекурсивный поиск маршрута! Пробую на кошечках: <--- eBGP ---> R1 <--- iBGP ---> R2 При этом все маршруты вот в таком статусе на R2: 142.154.241.0/24 unreachable [bird_ipv4 15.08.2017 19:40:04 from 95.174.97.33] * (100/-) [AS22652i] Type: BGP unicast univ BGP.origin: IGP BGP.as_path: 9002 6453 22652 BGP.next_hop: 87.245.238.204 BGP.med: 999 BGP.local_pref: 100 BGP.community: (9002,9002) (9002,64615) (49037,0) (49037,10001) Хотя сам 87.245.238.204 в таблицах находиться... bird> show route where 87.245.238.204 ~ net all 87.245.192.0/18 unreachable [bird_ipv4 15.08.2017 19:40:07 from 95.174.97.33] * (100/-) [AS9002i] Type: BGP unicast univ BGP.origin: IGP BGP.as_path: 9002 BGP.next_hop: 87.245.238.204 BGP.med: 999 BGP.local_pref: 100 BGP.community: (9002,0) (9002,64667) (49037,0) (49037,10001) 87.245.238.204/31 via 95.174.97.33 on vlan8 [bird_ipv4 15.08.2017 19:40:09] * (100/0) Type: BGP unicast univ BGP.origin: IGP BGP.as_path: BGP.next_hop: 95.174.97.33 BGP.local_pref: 100

Конечно цены по Китаю.... В личку пишите если на прямую не получаеться купить.... Привезу под заказ....

Как и обещал PDF на 37xx серию BDCOM. Описание в PDF

Спасибо за совет. По результам отпишусь конечно.

Забирайте......

Всем привет! Я ни кого не хотел задеть за живое.... :) Начну с начала. Я искал свитч на доступ на малоквартирные дома. http://forum.dlink.ru/viewtopic.php?f=2&t=169189&p=928878#p928878 В общем мы остановились на варианте DGS-1100-10/ME с H/V именно A1. В сети кол-во свичей перевалило за 100. И если так и будет продолжаться :), то к лету штук 250-300 свичей будет стоять. Даже если свитч удорожает на 3 т.р. (а это будет в любом случаи дешевле аналогов), то получается бюджет в 500-700 т.р. Это я для понимания бюджета. В свиче мы используем следующий функционал: 1) VLAN (per user) 2) IGMP snooping 3) SNMP мониторинг 4) telnet для конфигурирования и диагностики 5) radius для доступа 6) RSTP Никаких сложных схем. Все должно быть просто. Свитч был очень сырой. В сетке он падал при включенном IGMP snooping очень быстро. Мы с этим частично мирились. Сделали консоль, начали разбираться. Активно привлекали длинковцев. Дали им доступ к консоли и нашему стенду. Они стойко терпели нас, присылали тестовые прошивки с отладочным кодом. Фиксили баги. Ребята в общем молодцы. Сейчас свитч работает более или менее стабильно. Но в процессе всех этих манипуляций и ковырянии в linux свича мы сделали предположение что главный враг - это архитектурная ошибка с ISS.exe Легким движением Linux превращен в DOS. После инициализации ядра запускается удивительный процесс ISS.exe и дальше надо не дышать :) Слегка покапали интернет и нашли Planet GSD-1002M. Судя по прошивке брат близнец аппаратный. Но вот с точки зрения софта (скачали прошивку и распаковали ее) все оказалось очень Linux like. Ядро модульное, init и скрипты обвязки. Ну в общем такой интересный вариант. Сам свитч пока не приехал и точно сказать не можем. Может он даже глючнее :) Есть предположение что на Planet впаяна еще флешка под прошивку отдельная. Это вкратце про наши мытарства. Из всего этого мы сделали вывод что имея SDK можно просто собрать прошивку которая будет конфигурировать свитч обычным bash скриптом через DiagShell. Никаких web-морд. Достаточно telnet/ssh. При этом есть небольшие сомнения насчет обработки igmp. Зато в сети можно найти вот такой прекрасный документ http://www.dktcomega.com/Files/Filer/Support/0_797xx%20syntax_guide_rev02.pdf Как видите я не очень планирую что-то писать сам. Вряд ли смогу найти на это время. Найти несколько сот тысяч рублей на благое дело точно смогу.

Удачно. Купили этот вариант.

процессор другой

Эх ребята. Или я или вы помойму форумом ошиблись. Сплошные специалисты по кадрам и финансисты собрались. То работу меняй, то невыгодно.... Думаю большенство из советчиков понятия не имеют о процессорах и их работе.... А технорей вытеснили своими спорами и недоэкономическими расчетами..... Кстати в данной задаче нет ничего неосуществимового. И еще раз подтверждаю, Длинковцы практически довели до ума свою прошивку. Но желание сделать "свой" свитч у меня не пропало, а только крепнет.... Если будут интузиасты, то готов финансировать и участвовать. В принципе сейчас мы просто попытаемся сделать из dlink-а planet. Как приедет planet раскажу о результатах. Но процес покупки SDK я запустил и буду этим заниматься. Всем теоретикам удачи!

Если надо с трафик работать (QinQ, IGMP, фильтры), то DGS3420-28TC будет с меньшим кол-вом сюрпризов. BDCOM выпустил новую линейку свичей. Цена просто радует. от $400 до $700. PDF'ку завтра с работы выложу с анонсом и описанием. Если коротко: S3740 32x10/100/1000Base-T Ethernet ports, 8x10GE SFP+ ports, AC power supply S3756B 48x10/100/1000Base-T Ethernet ports, 8x10GE SFP+ ports, AC power supply S3740F 24xGE SFP ports, 8x10/100/1000Base-T Ethernet ports, 8x10GE SFP+ ports, AC power supply S3756F 48xGE SFP ports, 4x10/100/1000Base-T Ethernet ports (Combo), 8x10GE SFP+ ports, AC power supply Мы себе привезли на тест S3740F. IGMP snooping хромой помойму. В реализации QinQ не все так хорошо как в предыдущих сериях. Пока переписываемся с китайцами на предмет глюков....