Перейти к содержимому
Калькуляторы

rdntw

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    508

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем rdntw

  10. Опубликовано · Жалоба на ответ

    vrrp с bgp???

    f*ck me...

    ну да, логичнее кинуть по сессии до каждого PE.

    но интересен сам кейс

     

    да, можно, vrrp slave просто не поднимет сессию пока master не упадёт. но вопрос в том, нужно ли это...

    благодарю!

  11. Опубликовано · Изменено пользователем rdntw · Жалоба на ответ

    Насколько я понимаю, проблему можно решить протянув от PE vpws до бордера, где есть fv, либо поднимать сессию с ebgp-multihop.

     

    тоже использовал такую схему, L2vpn до бордера и терминация на нем же или перед ним.

     

    сейчас вопрос, а можно кинуть VPLS и поднять VRRP если 2 бордера теоретически?

     

     

    https://net-labs.in/2014/08/03/%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-30-vrrp-hsrp/

  14. Опубликовано · Жалоба на ответ

    Народ, а подскажите по шейперу на junos, если навесить шейпер на /24, это будет сумарный на всю сеть или на каждый /32 ?

    на всю сеть

     

    вот пример из соседних веток для /32

    set firewall policer example1 if-exceeding bandwidth-limit 5m burst-size-limit 156250
set firewall policer example1 then discard
set firewall family inet prefix-action example1-s policer example1 subnet-prefix-length 24 source-prefix-length 32
set firewall family inet prefix-action example1-d policer example1 subnet-prefix-length 24 destination-prefix-length 32
set firewall family inet filter example1 term 1 from source-prefix-list example1
set firewall family inet filter example1 term 1 then prefix-action example1-s
set firewall family inet filter example1 term 2 from destination-prefix-list example1
set firewall family inet filter example1 term 2 then prefix-action example1-d
set policy-options prefix-list example1 10.10.10.10/32
set policy-options prefix-list example1 10.10.10.11/32
set policy-options prefix-list example1 10.10.10.12/32



set ge-1/1/1.1 family inet filter input example1
set ge-1/1/1.1 family inet filter output example1

  15. Опубликовано · Жалоба на ответ

    Не много не в тему, но всё же спрошу тут. Должен прийти второй RE-S-1800X4-32G-S, хотели бы подключить его в дубль с первым. Какова правильная последовательность подключения, хотелось бы при этом обойтись без downtime.

    1.вставляешь в слот, загружаешь

    проверяешь статус командами sh chassis route-engine

     

    2. проверяешь версию софта на новом RE

    show version invoke on all routing engines

     

    3. по необходимости приводить софт к общему виду с RE0

     

    4. собираешь redundancy как ты описал

    groups {
   re0 {
       system {
           host-name M9_MX960;
       }
       interfaces {
           fxp0 {
               unit 0 {
                   family inet {
                       address xxxxx/24;
                   }
               }
           }
       }
   }
   re1 {
       system {
           host-name M9_MX960_RE1;
       }
       interfaces {
           fxp0 {
               unit 0 {
                   family inet {
                       address xxxx/24;
                   }
               }
           }
       }
   }
}
apply-groups [ re0 re1 ];

routing-options commit synchronize
routing-options nonstop-routing
chassis {
   redundancy {
       graceful-switchover;
   }

     

     

    5. проверяешь репликацию между RE

    show task replication

     

    Вообще есть ли профит\отказоустойчивость от двух RE - master->backup ?

    профит есть с настроенным redundancy, тк при отказе одного RE FPC не ребутнутся для заливки нового FIB

  18. Опубликовано · Жалоба на ответ

    3750 хреново зеркалирует, мой по крайней мере, теряет пакеты... Проверяется легко - тянем какой-нибудь архив, в зеркале пишем трафик вирешарком, склеиваем стрим и пытаемся распаковать архив. Да собственно и сам вирешарк покажет выпадания пакетов.

    да у меня он вообще не зеркалирует...вот в чем дело...

  19. Опубликовано · Жалоба на ответ

    важно - чтобы пропускать зеркалированный трафик, нужно на принимающем его порту отключать learning

    на 3750

    monitor session 2 source interface Gi0/2 rx

    monitor session 2 destination interface Gi0/8

     

    я думал это подразумевает выключение mac-learning. и как кстати выключить на порту learning? :)

     

    пробовал также включать 2 порта в один влан с выключенным learning.

    тоже самое...

  20. Опубликовано · Изменено пользователем rdntw · Жалоба на ответ

    Зачем зеркалировать на 3750? На входе зарулить его в q-in-q tunnel, на выходе - выпустить.

    эммм...мне так-то трафик нужно продублировать

     

    аа..

    понял вас. попробуем

     

    но такая схема не очень оптимальна, так как для этого требуется доп порт...

  21. Опубликовано · Жалоба на ответ

    не выходит каменный цветок по сабжу!

     

    снимаем трафик с FEX на одном из Nexus и зеркалируем на 3750, трафик на входе виден, но на выходе пусто.

     

    может есть какие-то особенности в такой схеме?

    опцию replicate ( зеркалит l2-заголовки) пробовали...

  23. Опубликовано · Изменено пользователем rdntw · Жалоба на ответ

    осталось найти свитч, который умеет делать pbr для tcp.syn. я вот сходу не знаю такого

    если не ошибаюсь то и на самом EX можно проматчить эти пакетики.

    сейчас проверю в лабе.

     

    сорри за скрин)

     

    image.png