CityFox
-
Публикации
70 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем CityFox
-
-
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
Чтобы не городить тунели вам надо поднять динамическую маршрутизацию между вашим роутером и PE-маршрутизаторами провайдеров.
-
Включите еще ECMP чтобы у вас несколько маршрутов в FIB попадали
set policy-options policy-statement loadbal then load-balance per-packetset routing-options forwarding-table export loadbal -
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
Juniper EX3400 должен подойти, обещают до 16000 ARP
Или EX4200 + модуль с двумя 10G портами
-
Да между ними вообще нет ничего общего.
NetScreen Technologies была отдельной компанией пока их Juniper не купил.
-
Для сброса всего конфига на ScreenOS нужно подключиться консолью ( через ssh процедура не работает ) и ввести в качестве логина и пароля серийный номер железки.
-
Если делать экспорт JFlow через RE, то там максимальный sampling rate будет 1000 pps (если ничего не поменялось с того времени когда я это пробовал).
Такой вариант только для грубого мониторинга подойдет, но не для биллинга.
-
Б/У Juniper SRX240 c eBay должен подойти.
-
Можно на стороне датацентра VLAN c абонентами приходящий через разные каналы терминировать на двух разных PPPoE серверах.
Абонент будет работать через тот сервер, ответ от которого пришел первым. Балансировать можно назначая разные задержки PADO delay для разных абонентов.
-
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
А у вас при анонсе маршрутов из vrf в global у них vrf extended community (те в которых route target) проходят?
Попробуйте все community сбрасывать.
Сталкивался с проблемой из-за того что в глобальную таблицу попадали маршруты с установленным vrf route target.
-
По теме. Это не из-за большого количества маршрутов от нескольких FV.
Это какая-то утечка ресурсов в forwarding plane, у нас такое было на нескольких старых версиях софта.
Если мониторить FPC Heap Utilization то видно как он плавно (у нас в течение почти года) растет и когда доростает до 100% то начинают сыпаться такие ошибки.
Так что обнавляйте JunOS до текущей стабильной версии, там все нормально.
-
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
Консоль совсем отключена или при загрузке что-то пишет?
Если при загрузке активна - можно зайти в bootloader и переустановить JunOS c USB c форматированием файловой системы.
Ну или попробовать загрузиться с загрузочной USB-Flash
UPDATE: Если bootloader доступен, то из него можно сбросить конфигурацию:
-
Andrisoft WanSight / WanGuard
Вот такое например рисует:
https://www.andrisoft.com/images/screenshots/autonomous-systems-traffic.jpg
Но это не бесплатный софт.
-
Думаю в софте проблема
R1.6 - это на первый релиз 11.4 похоже. Поставте рекомендованную 12.3R10, а то еще много сюрпризов найти можете.
-
Должно работать.
Попробуйте MTU увеличить на xe-0/0/37. Может у вас пакеты с vlan tag теперь в output интерфейс пролезть не могут.
-
Нужны свитчи поставить перед mx80ыми собирать линки 10г
У нас для таких целей перед MX давно стоит стек из EX4500 и медного EX4200 - проблем не замечали.
EX4550 , наверное, должен быть еще лучше.
-
По моему, в 6500 для L3 интерфейса в любом случае создается глобальный VLAN, так что это не лечится.
-
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
Еще есть такая штука:
bridge-domains <bridge-domain-name> forwarding-options filter input
bridge-domains <bridge-domain-name> forwarding-options flood input
Вот тут описано: Applying Layer 2 Port Mirroring to Traffic Forwarded or Flooded to a Bridge Domain http://www.juniper.net/techpubs/en_US/junos13.3/topics/task/configuration/layer-2-services-port-mirroring-firewall-filter-applying-bridge-domain.html
-
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
Может ATEN KL1516Ai ?
16-Port Dual Rail LCD KVM Switch
LCD Console + Cat 5 High-Density KVM Switch with KVM over IP
-
Опубликовано · Изменено пользователем CityFox · Жалоба на ответ
Вместо MX80 попробуйте посмотреть на MX104 - цена на бандл MX104 кажется получается не больше
и в нем есть два дополнительных слота которые могут пригодиться если на нем делать часть агрегации или устанавливать сервисные модули для NAT.
Ну и вторую карту маршрутизации в MX104 можно добавить для резервирования.
-
Добрый вечер всем! Подниму старую темку так как есть пара не решенных вопросов.
1. Как пробросить бриджем влан через mx80, но при этом поменять ему номер тэга? Скажем приходит влан с тэгом 100, но такой влан уже есть на джунипере и нужно сменить ему тэг на входе и пустить дальше уже с другим. Возможно ли вообще такое? Пробовал настраивать по мануалу, но такое работало только в одну сторону...
Если через бридж, то все само работать должно: два юнита с разными vlan-id добавить в один бридж с vlan-id none - все само транслируется.
Если у вас уже есть бридж с vlan-id 100, то второй глобальный бридж с vlan-id 100 создать нельзя но для вашей задачи это и не нужно ( можно создавать бриджи с о одинаковым vlan-id если они в разных virtual-switch, но опять таки вам это не нужно)
Еще можно использовать енкапсуляцию ссс с protocols connections interface-switch или protocols l2circuit local-switching не завбывая на юнитах добавлять output-vlan-map swap.
-
В качестве дешевой альтернативы VSS и 6500 можете посмотреть на виртуальный стек из Juniper EX4200.
В каждой серверной поставить 2 или 3 EX4200, локально обьединить медным стековым кабелем и закольцевать эти две половины в общий стек через 2 оптических 10G интерфейса.
Логически все будет выглядеть как один свич и можно будет собирать линки к двум серверным в EtherChannel.
А вот, если не секрет, нафига нужен стек между 2 сайтами? :)
Чтобы один общий контрол-плэйн на все железки был натянут, и глюков было больше?
В чем смысл?
Резервирование без *STP и L3. Если оно нужно, конечно.
-
В качестве дешевой альтернативы VSS и 6500 можете посмотреть на виртуальный стек из Juniper EX4200.
В каждой серверной поставить 2 или 3 EX4200, локально обьединить медным стековым кабелем и закольцевать эти две половины в общий стек через 2 оптических 10G интерфейса.
Логически все будет выглядеть как один свич и можно будет собирать линки к двум серверным в EtherChannel.
Ну и MX5 на бордер.
-
24 1G/10G SFP+ портов (если умеют 100мбит то вообще супер - нет, ну и фиг с ним)
2 QSFP порта (планирую использовать их для стэкиорвания)
2 блока питания
Физическое стэкирование, чтоб если 1 свич вылетит - второй продолжил работать
ipv6
OSPF
BGP, чтоб мог принять дефолт + пиринги (10к+ префиксов, если может больше - супер) + чтоб знал ipv6
Можно посмотреть на Juniper EX4500 или 4550. Если к ним нужны еще медные или 1000/100 SFP порты, но можно добавить к ним в стек EX4200.
-
В спецификациях (http://www.juniper.n.../1000281-en.pdf) указано, что SRX240H может принять 600K маршрутов в BGP. То есть fullview осилит. Ну и производительность в packet mode будет больше, чем в режиме stateful firewall. На гигабит трафика скорее всего хватит.
Памяти для FV ему хватает, но ,по отзывам, он очень долго его переваривает.
На сколько я помню рекомендации Juniper - для реальной работы с FV нужен SRX650 или 550
В вашей схеме из двух SRX можно сделать mixed mode cluster.
Можно ли получить от провайдера internet без UDP?
в У нага
Опубликовано · Жалоба на ответ
Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому.
Кажется у RetN и Раскома была такая услуга, не бесплатно конечно.