Можно ли получить от провайдера internet без UDP?

[Можно ли получить от провайдера internet без UDP?]

Можно подключиться к оператору предоставляющему поддержку FlowSpec и рулить фильтрами самому.
Кажется у RetN и Раскома была такая услуга, не бесплатно конечно.

[Динамическая маршрутизация поверх l3 vpn]

Чтобы не городить тунели вам надо поднять динамическую маршрутизацию между вашим роутером и PE-маршрутизаторами провайдеров.

 

[AS multipath Junos]

Включите еще ECMP чтобы у вас несколько маршрутов в FIB попадали

 

set policy-options policy-statement loadbal then load-balance per-packet

set routing-options forwarding-table export loadbal

[Посоветуйте L3-свич в ядро сети]

Juniper EX3400 должен подойти, обещают до 16000 ARP

Или EX4200 + модуль с двумя 10G портами

[SSG 520M]

Да между ними вообще нет ничего общего.

NetScreen Technologies была отдельной компанией пока их Juniper не купил.

[SSG 520M]

Для сброса всего конфига на ScreenOS нужно подключиться консолью ( через ssh процедура не работает ) и ввести в качестве логина и пароля серийный номер железки.

[Будет ли на MX240 работать inline-sampling или нужен какой-то модуль?]

Если делать экспорт JFlow через RE, то там максимальный sampling rate будет 1000 pps (если ничего не поменялось с того времени когда я это пробовал).

Такой вариант только для грубого мониторинга подойдет, но не для биллинга.

[Посоветуйте all-in-one: firewall+router+switch]

Б/У Juniper SRX240 c eBay должен подойти.

[Объединение L2 каналов]

Можно на стороне датацентра VLAN c абонентами приходящий через разные каналы терминировать на двух разных PPPoE серверах.

Абонент будет работать через тот сервер, ответ от которого пришел первым. Балансировать можно назначая разные задержки PADO delay для разных абонентов.

[ibgp между vrf]

А у вас при анонсе маршрутов из vrf в global у них vrf extended community (те в которых route target) проходят?

Попробуйте все community сбрасывать.

Сталкивался с проблемой из-за того что в глобальную таблицу попадали маршруты с установленным vrf route target.

[Juniper MX80 - вопрос]

По теме. Это не из-за большого количества маршрутов от нескольких FV.

Это какая-то утечка ресурсов в forwarding plane, у нас такое было на нескольких старых версиях софта.

Если мониторить FPC Heap Utilization то видно как он плавно (у нас в течение почти года) растет и когда доростает до 100% то начинают сыпаться такие ошибки.

Так что обнавляйте JunOS до текущей стабильной версии, там все нормально.

[Juniper MX-series loss password]

Консоль совсем отключена или при загрузке что-то пишет?

Если при загрузке активна - можно зайти в bootloader и переустановить JunOS c USB c форматированием файловой системы.

Ну или попробовать загрузиться с загрузочной USB-Flash

 

UPDATE: Если bootloader доступен, то из него можно сбросить конфигурацию:

http://kb.juniper.net/InfoCenter/index?page=content&id=KB20590&viewlocale=en_US&smlogin=true&actp=search

[AS-AS статистика]

Andrisoft WanSight / WanGuard

Вот такое например рисует:

https://www.andrisoft.com/images/screenshots/autonomous-systems-traffic.jpg

Но это не бесплатный софт.

[juniper ex: мирроринг транкового порта]

Думаю в софте проблема

R1.6 - это на первый релиз 11.4 похоже. Поставте рекомендованную 12.3R10, а то еще много сюрпризов найти можете.

[juniper ex: мирроринг транкового порта]

Должно работать.

Попробуйте MTU увеличить на xe-0/0/37. Может у вас пакеты с vlan tag теперь в output интерфейс пролезть не могут.

[Juniper EX4550-32F vs Extreme x670]

Нужны свитчи поставить перед mx80ыми собирать линки 10г

 

У нас для таких целей перед MX давно стоит стек из EX4500 и медного EX4200 - проблем не замечали.

EX4550 , наверное, должен быть еще лучше.

[QinQ termination and Internal Vlan !]

По моему, в 6500 для L3 интерфейса в любом случае создается глобальный VLAN, так что это не лечится.

[Juniper MX480 и firewall]

Еще есть такая штука:

bridge-domains <bridge-domain-name> forwarding-options filter input

bridge-domains <bridge-domain-name> forwarding-options flood input

 

Вот тут описано: Applying Layer 2 Port Mirroring to Traffic Forwarded or Flooded to a Bridge Domain http://www.juniper.net/techpubs/en_US/junos13.3/topics/task/configuration/layer-2-services-port-mirroring-firewall-filter-applying-bridge-domain.html

[Посоветуйте железо IP KVM.]

Может ATEN KL1516Ai ?

 

16-Port Dual Rail LCD KVM Switch

LCD Console + Cat 5 High-Density KVM Switch with KVM over IP

 

http://www.aten.com/products/KVM/LCD-KVM-Switches/16-Port-Dual-Rail-LCD-KVM-Switch-LCD-Console-+-Cat-5-High-Density-KVM-Switch-with-KVM-over-IP~KL1516Ai.html#.U3G0DyiK8uc

[Строим сеть: MX80(BRAS) + ? (Коммутатор ядра) + MES3124 (Агрегация) + MES2124 (Доступ)]

Вместо MX80 попробуйте посмотреть на MX104 - цена на бандл MX104 кажется получается не больше

и в нем есть два дополнительных слота которые могут пригодиться если на нем делать часть агрегации или устанавливать сервисные модули для NAT.

Ну и вторую карту маршрутизации в MX104 можно добавить для резервирования.

[juniper mx-80]

Добрый вечер всем! Подниму старую темку так как есть пара не решенных вопросов.

1. Как пробросить бриджем влан через mx80, но при этом поменять ему номер тэга? Скажем приходит влан с тэгом 100, но такой влан уже есть на джунипере и нужно сменить ему тэг на входе и пустить дальше уже с другим. Возможно ли вообще такое? Пробовал настраивать по мануалу, но такое работало только в одну сторону...

 

Если через бридж, то все само работать должно: два юнита с разными vlan-id добавить в один бридж с vlan-id none - все само транслируется.

Если у вас уже есть бридж с vlan-id 100, то второй глобальный бридж с vlan-id 100 создать нельзя но для вашей задачи это и не нужно ( можно создавать бриджи с о одинаковым vlan-id если они в разных virtual-switch, но опять таки вам это не нужно)

 

Еще можно использовать енкапсуляцию ссс с protocols connections interface-switch или protocols l2circuit local-switching не завбывая на юнитах добавлять output-vlan-map swap.

[Отказоусточивая схема сети ДЦ]

В качестве дешевой альтернативы VSS и 6500 можете посмотреть на виртуальный стек из Juniper EX4200.

В каждой серверной поставить 2 или 3 EX4200, локально обьединить медным стековым кабелем и закольцевать эти две половины в общий стек через 2 оптических 10G интерфейса.

Логически все будет выглядеть как один свич и можно будет собирать линки к двум серверным в EtherChannel.

 

А вот, если не секрет, нафига нужен стек между 2 сайтами? :)

Чтобы один общий контрол-плэйн на все железки был натянут, и глюков было больше?

В чем смысл?

 

Резервирование без *STP и L3. Если оно нужно, конечно.

[Отказоусточивая схема сети ДЦ]

В качестве дешевой альтернативы VSS и 6500 можете посмотреть на виртуальный стек из Juniper EX4200.

В каждой серверной поставить 2 или 3 EX4200, локально обьединить медным стековым кабелем и закольцевать эти две половины в общий стек через 2 оптических 10G интерфейса.

Логически все будет выглядеть как один свич и можно будет собирать линки к двум серверным в EtherChannel.

 

Ну и MX5 на бордер.

[Выбираю коммутатор в ядро]

24 1G/10G SFP+ портов (если умеют 100мбит то вообще супер - нет, ну и фиг с ним)

2 QSFP порта (планирую использовать их для стэкиорвания)

2 блока питания

Физическое стэкирование, чтоб если 1 свич вылетит - второй продолжил работать

ipv6

OSPF

BGP, чтоб мог принять дефолт + пиринги (10к+ префиксов, если может больше - супер) + чтоб знал ipv6

 

Можно посмотреть на Juniper EX4500 или 4550. Если к ним нужны еще медные или 1000/100 SFP порты, но можно добавить к ним в стек EX4200.

[BGP на 2х провайдеров с SRX-240H EX4200 с резервированием]

В спецификациях (http://www.juniper.n.../1000281-en.pdf) указано, что SRX240H может принять 600K маршрутов в BGP. То есть fullview осилит. Ну и производительность в packet mode будет больше, чем в режиме stateful firewall. На гигабит трафика скорее всего хватит.

 

Памяти для FV ему хватает, но ,по отзывам, он очень долго его переваривает.

На сколько я помню рекомендации Juniper - для реальной работы с FV нужен SRX650 или 550

 

В вашей схеме из двух SRX можно сделать mixed mode cluster.