Jump to content

CityFox

Пользователи
  • Posts

    70
  • Joined

  • Last visited

Everything posted by CityFox


  1. Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому. Кажется у RetN и Раскома была такая услуга, не бесплатно конечно.
  2. Чтобы не городить тунели вам надо поднять динамическую маршрутизацию между вашим роутером и PE-маршрутизаторами провайдеров.
  3. Включите еще ECMP чтобы у вас несколько маршрутов в FIB попадали set policy-options policy-statement loadbal then load-balance per-packet set routing-options forwarding-table export loadbal
  4. Juniper EX3400 должен подойти, обещают до 16000 ARP Или EX4200 + модуль с двумя 10G портами
  5. Да между ними вообще нет ничего общего. NetScreen Technologies была отдельной компанией пока их Juniper не купил.
  6. Для сброса всего конфига на ScreenOS нужно подключиться консолью ( через ssh процедура не работает ) и ввести в качестве логина и пароля серийный номер железки.
  7. Если делать экспорт JFlow через RE, то там максимальный sampling rate будет 1000 pps (если ничего не поменялось с того времени когда я это пробовал). Такой вариант только для грубого мониторинга подойдет, но не для биллинга.
  8. Можно на стороне датацентра VLAN c абонентами приходящий через разные каналы терминировать на двух разных PPPoE серверах. Абонент будет работать через тот сервер, ответ от которого пришел первым. Балансировать можно назначая разные задержки PADO delay для разных абонентов.
  9. А у вас при анонсе маршрутов из vrf в global у них vrf extended community (те в которых route target) проходят? Попробуйте все community сбрасывать. Сталкивался с проблемой из-за того что в глобальную таблицу попадали маршруты с установленным vrf route target.
  10. По теме. Это не из-за большого количества маршрутов от нескольких FV. Это какая-то утечка ресурсов в forwarding plane, у нас такое было на нескольких старых версиях софта. Если мониторить FPC Heap Utilization то видно как он плавно (у нас в течение почти года) растет и когда доростает до 100% то начинают сыпаться такие ошибки. Так что обнавляйте JunOS до текущей стабильной версии, там все нормально.
  11. Консоль совсем отключена или при загрузке что-то пишет? Если при загрузке активна - можно зайти в bootloader и переустановить JunOS c USB c форматированием файловой системы. Ну или попробовать загрузиться с загрузочной USB-Flash UPDATE: Если bootloader доступен, то из него можно сбросить конфигурацию: http://kb.juniper.net/InfoCenter/index?page=content&id=KB20590&viewlocale=en_US&smlogin=true&actp=search
  12. Andrisoft WanSight / WanGuard Вот такое например рисует: https://www.andrisoft.com/images/screenshots/autonomous-systems-traffic.jpg Но это не бесплатный софт.
  13. Думаю в софте проблема R1.6 - это на первый релиз 11.4 похоже. Поставте рекомендованную 12.3R10, а то еще много сюрпризов найти можете.
  14. Должно работать. Попробуйте MTU увеличить на xe-0/0/37. Может у вас пакеты с vlan tag теперь в output интерфейс пролезть не могут.
  15. У нас для таких целей перед MX давно стоит стек из EX4500 и медного EX4200 - проблем не замечали. EX4550 , наверное, должен быть еще лучше.
  16. По моему, в 6500 для L3 интерфейса в любом случае создается глобальный VLAN, так что это не лечится.
  17. Еще есть такая штука: bridge-domains <bridge-domain-name> forwarding-options filter input bridge-domains <bridge-domain-name> forwarding-options flood input Вот тут описано: Applying Layer 2 Port Mirroring to Traffic Forwarded or Flooded to a Bridge Domain http://www.juniper.net/techpubs/en_US/junos13.3/topics/task/configuration/layer-2-services-port-mirroring-firewall-filter-applying-bridge-domain.html
  18. Может ATEN KL1516Ai ? 16-Port Dual Rail LCD KVM Switch LCD Console + Cat 5 High-Density KVM Switch with KVM over IP http://www.aten.com/products/KVM/LCD-KVM-Switches/16-Port-Dual-Rail-LCD-KVM-Switch-LCD-Console-+-Cat-5-High-Density-KVM-Switch-with-KVM-over-IP~KL1516Ai.html#.U3G0DyiK8uc
  19. Вместо MX80 попробуйте посмотреть на MX104 - цена на бандл MX104 кажется получается не больше и в нем есть два дополнительных слота которые могут пригодиться если на нем делать часть агрегации или устанавливать сервисные модули для NAT. Ну и вторую карту маршрутизации в MX104 можно добавить для резервирования.
  20. Если через бридж, то все само работать должно: два юнита с разными vlan-id добавить в один бридж с vlan-id none - все само транслируется. Если у вас уже есть бридж с vlan-id 100, то второй глобальный бридж с vlan-id 100 создать нельзя но для вашей задачи это и не нужно ( можно создавать бриджи с о одинаковым vlan-id если они в разных virtual-switch, но опять таки вам это не нужно) Еще можно использовать енкапсуляцию ссс с protocols connections interface-switch или protocols l2circuit local-switching не завбывая на юнитах добавлять output-vlan-map swap.
  21. А вот, если не секрет, нафига нужен стек между 2 сайтами? :) Чтобы один общий контрол-плэйн на все железки был натянут, и глюков было больше? В чем смысл? Резервирование без *STP и L3. Если оно нужно, конечно.
  22. В качестве дешевой альтернативы VSS и 6500 можете посмотреть на виртуальный стек из Juniper EX4200. В каждой серверной поставить 2 или 3 EX4200, локально обьединить медным стековым кабелем и закольцевать эти две половины в общий стек через 2 оптических 10G интерфейса. Логически все будет выглядеть как один свич и можно будет собирать линки к двум серверным в EtherChannel. Ну и MX5 на бордер.
  23. Можно посмотреть на Juniper EX4500 или 4550. Если к ним нужны еще медные или 1000/100 SFP порты, но можно добавить к ним в стек EX4200.
  24. Памяти для FV ему хватает, но ,по отзывам, он очень долго его переваривает. На сколько я помню рекомендации Juniper - для реальной работы с FV нужен SRX650 или 550 В вашей схеме из двух SRX можно сделать mixed mode cluster.