ALVERT

Скачал. Большое спасибо) Я ночью обновлю и посмотрим- если будет проблема, то откатимся.

Да, у нас активированы порты были изначально когда покупали устройство Сейчас установлен junos 18.2R3-S1.7 (нашли такую версию в инете) и его надо обновить

Не имеем активного доступа к порталу juniper, соответственно не можем скачать рекомендуемую версию subscriber management для MX80 Перегружается сама по себе MS-MIC-16G плата и очень надеемся, что обновление поможет. Скачайте пожалуйста Junos 19.4R1-S2 прямая ссылка Заранее большое спасибо

Это в разных локациях. Итого +/- 20 VLAN, которые в кольце из коммутаторов huawei 2300. Я клиентам выдаю внешние статические адреса через unnumbered, чтобы реализовать схему vlan per user. И к сожалению реализовать на 18 ветке это без петли не знаю как

Я уже рассматривал разные варианты. Даже думал сделать Packet Triggered Subscribers, но все же склоняюсь к варианту сделать физическую петлю и пропустить эти вланы. virtual-switch не подходит, logical-tunnel тоже не получается сделать, так как unnumbered нельзя навесить на lt. Поработает наверное пока на петле, а когда на 19 ветке будет рекомендованный софт для Subscriber Services, то можно обновиться и сделать instance vpls c PS интерфейсами

На этом объекте по договору размещения только одно устройство, поэтому я ищу все варианты обойти установку коммутатора

Вернулся я к теме настройки unnumbered в двух VLAN Сейчас на MX80 развернут BRAS функционал c рекомендованной версией 18.2R3-S1.7 В целом сабскрайберы работают без проблем (иногда бывает, что раз в месяц два ребутается MS-MIC-16G - не понятно почему, но так как редко, то терпим) - я переживаю, что если я перейду на 19.1 ветку, то поймаю еще какие то баги... Подскажите, на 18 ветке у меня кроме физической петли никакого варианта принять unnumbered в двух VLAN нет способа? Заранее спасибо!

Спасибо! Буду искать 19+ ветку и тестировать Если я правильно понял, то вот так: vpls-10 { instance-type vpls; vlan-id 10; interface ps0.10; interface ge-1/1/8.10; interface ge-1/1/7.10; } interfaces { ps0 { unit 0 { encapsulation vpls; } unit 10 { vlan-id 10; family inet { unnumbered-address lo0.0; } } } routing-options static { route 10.20.30.2/32 { qualified-next-hop ps0.10; } }

@Mystray У меня 16.1R7-S2, есть 17.1 ветка Получается я создаю отдельный routing-instance с type vpls для каждого unnumbered клиента?

@pingz А как можно это реализовать при помощи demux? Например vlan 10 может быть как в порту ge-1/1/7 так и в порту ge-1/1/8 У меня статик маршрут должен меняться между route 10.20.30.2/32 { qualified-next-hop ge-1/1/7.10; } и route 10.20.30.2/32 { qualified-next-hop ge-1/1/8.10; }

Я вижу пока два варианта: 1) физическая петля с двумя портами в статическом lag и проброс таких клиентов через него. Но это сложно обслуживаемое решение, нужно чётко понимать откуда клиент подключен 2) установка отдельного коммутатора для STP Как то так

Приветствую Есть задача, с которой я никак не могу разобраться и нужен правильный вектор или совет :) В маршрутизаторе Juniper MX80 приходят vlan 10,20,30, в которых находятся пользователи со статической ип адресацией через unnumbered. Unnumbered использутеся для выдачи статических внешних ип адресов из подсети /26 с ограничением vlan-user Вот пример рабочей конфигурации: Интерфейс loopback interfaces lo0 unit 0 { family inet { address 10.20.30.1/32; } } Интерфейсы доступа interfaces ge-1/1/8 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 20 { vlan-id 20 family inet { unnumbered-address lo0.0; } unit 30 { vlan-id 30 family inet { unnumbered-address lo0.0; } } Маршрут с ип адресом для пользователя из диапазона /26 routing-options static { route 10.20.30.2/32 { qualified-next-hop ge-1/1/8.20; } route 10.20.30.3/32 { qualified-next-hop ge-1/1/8.30; } } Задача: У меня добавляется кольцо для резерва и мне нужно принимать vlan 10,20,30 в портах ge-1/1/7 и ge-1/1/8 с включенным STP. Я сразу это решил сделать через bridge-domain и irb интерфейс, но есть ограничение, которое не позволяет устанавливать unnumbered адрес на irb интерфейс. И я ничего не придумал на текущий момент кроме как поставить медный патч или logical-tunnel между портами в роутере, чтобы собрать эти vlan в одну точку и на них навешать unnumbered. Но эта схема мне не нравится. Подскажите пожалуйста, правильно ли я понял что это техническое ограничение архитектуры и его нельзя обойти более корректным путем? Заранее спасибо!

Добрый день, коллеги, Есть железка Radware Defencepro 8412 Загружается и просит код лицензии -- Unable to detect a valid license for the device. Please enter a license key (e.g. dp-basic-bwm-8h2pNZlf) for device: -- Обращался в саппорт radware, но активной поддержки на эту железку нет и они предложили за кучу денег купить. Как я понял у меня из nvram удалился license key, который можно получить бесплатно, но только при активной подписке на саппорт. Коллеги, помогите активировать железку) Пишите сюда или в личку, Спасибо! P.S. не предлагайте купить подписку - нам для тестов нужно, поэтому не потянем :)

Коллеги, подскажите! Очень нужен совет. Возможно ли разобрать все вланы или частично из SVLAN на этом коммутаторе без использования перемычки?? P.S. Сейчас это реализовано с перемычкой из одного порта в другой. Нужны свободные порты - хочу два высвободить

Поставил. Не помогло Сделал еще один эксперимент - заменил вместо cisco 7401 на cisco 871 (у нас 871 без проблем эту задачу отрабатывала и по гуглу искал - у людей тоже) Результат такой же, трафик не идет. У меня подозрение, что проблема в 2811

Интересный момент. Мак адрес в одну сторону уходит и проходит весь маршрут, а мак адрес с другой стороны не доходит до конца а подменяется на мак адрес гигабитного интерфейса маррутизатора. Это видно в арп таблице...

Доброго дня. Туннель поднимается а трафик не идет... Я вижу маки, но пинга нет. Что не так? Есть два маршрутизатора. Cisco 2811 c2800nm-advipservicesk9-mz.124-11.T.bin Cisco 7401 c7400-ik9o3s-mz.124-15.T7.bin Между ними IP взаимодействие через ip сеть. Поднят GRE туннель. Прописаны Loopback Настроен протокол L2TPv3 для передачи Ethernet трафика. Нам необходимо объединить два офиса. Настройки А pseudowire-class wan-l2tpv3-pw encapsulation l2tpv3 sequencing both protocol l2tpv3 l2tpv3-wan ip local interface Loopback0 ip dfbit set ip tos reflect ! ! ! ! ! interface Loopback0 ip address 10.190.190.1 255.255.255.255 ! interface Tunnel0 ip address 10.10.10.1 255.255.255.252 ip tcp adjust-mss 1436 tunnel source 1.1.1.1 tunnel destination 2.2.2.2 ! interface GigabitEthernet0/0 no ip address duplex full speed 100 media-type rj45 no cdp enable xconnect 10.190.190.2 50 pw-class wan-l2tpv3-pw Настройки Б pseudowire-class wan-l2tpv3-pw encapsulation l2tpv3 sequencing both protocol l2tpv3 l2tpv3-wan ip local interface Loopback0 ip dfbit set ip tos reflect ! ! ! ! ! ! ! interface Loopback0 ip address 10.190.190.2 255.255.255.255 ! interface Tunnel0 ip address 10.10.10.2 255.255.255.252 ip tcp adjust-mss 1436 tunnel source 2.2.2.2 tunnel destination 1.1.1.1 ! interface FastEthernet0/1 no ip address ip mtu 1450 duplex auto speed auto xconnect 10.190.190.1 50 pw-class wan-l2tpv3-pw #sh l2tun L2TP Tunnel and Session Information Total tunnels 1 sessions 1 LocID RemID Remote Name State Remote Address Port Sessions L2TP Class/ VPDN Group 25912 2174 RTR1_2811 est 10.190.190.2 0 1 l2tpv3-wan LocID RemID TunID Username, Intf/ State Last Chg Uniq ID Vcid, Circuit 55782 26869 25912 50, Gi0/0 est 01:43:42 5 #sh xconnect all Legend: XC ST=Xconnect State, S1=Segment1 State, S2=Segment2 State UP=Up, DN=Down, AD=Admin Down, IA=Inactive, NH=No Hardware XC ST Segment 1 S1 Segment 2 S2 ------+---------------------------------+--+---------------------------------+-- UP ac Gi0/0(Ethernet) UP l2tp 10.190.190.2:50 UP

Добрый день В стойке у моего оператора закончилось место и совесть :) дорого хотят Что мне нужно: - один юнит в аренду для установки коммутатора cisco 3550 или 3750 - возможность выполнить две оптические кроссировки с 4 и 12 этажей - интернет от 30 до 50 мегабит, Далее возможны еще кроссировки и развитие по интернету