Перейти к содержимому
Калькуляторы

Терминация абонентских Vlan на Juniper-MX

@ats Понизить версию на 204 нельзя? Или поднять версию на 104? 

 

На 204 собирается интерфейс, но не вешается фаервол верно? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго 204 относительно новый, на нем нет ПО 13 версии. На 204 интерфейс собирается но криво, с демуксом, нет арп записи для клиента, нет роута до клиента 

Изменено пользователем ats

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, pingz сказал:

@ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? 

 

Я не указываю demux в  dynamic-profile но в интерфейсе вижу:

ts@MX-204_QinQ> show interfaces xe-0/0/3:0.3221225531 detail
  Logical interface xe-0/0/3:0.3221225531 (Index 536871035) (SNMP ifIndex 200000123) (Generation 115)
    Flags: Up VLAN-Tag [ 0x8100.179 0x8100.100 ]  Encapsulation: ENET2
    Demux:
      Underlying interface: xe-0/0/3:0 (Index 160)
    Bandwidth: 0
    Traffic statistics:
     Input  bytes  :                27375
     Output bytes  :                 3876
     Input  packets:                  412
     Output packets:                   47
    Local statistics:
     Input  bytes  :                 3900
     Output bytes  :                 3876
     Input  packets:                   47
     Output packets:                   47
    Transit statistics:
     Input  bytes  :                23475                 5408 bps
     Output bytes  :                    0                    0 bps
     Input  packets:                  365                   11 pps
     Output packets:                    0                    0 pps
    Protocol inet, MTU: 1500
    Max nh cache: 0, New hold nh limit: 0, Curr nh cnt: 0, Curr new hold cnt: 0, NH drop cnt: 0
    Generation: 0, Route table: 0
      Flags: Unnumbered
      Donor interface: lo0.0 (Index 64)
      Input Filters: QinQ_230-xe-0/0/3:0.3221225531-in
      Addresses, Flags: Is-Primary
        Destination: Unspecified, Local: 100.96.0/20, Broadcast: Unspecified, Generation: 0

 

Для сравнения на 104 :

 

ats@junmx104core> show interfaces xe-2/0/0.1073853620 detail
  Logical interface xe-2/0/0.1073853620 (Index 330) (SNMP ifIndex 93959) (Generation 111766)
    Flags: Up SNMP-Traps 0x0 VLAN-Tag [ 0x8100.179 0x8100.100 ]  Encapsulation: ENET2
    Traffic statistics:
     Input  bytes  :               973065
     Output bytes  :               732965
     Input  packets:                11876
     Output packets:                 8003
    Local statistics:
     Input  bytes  :               398500
     Output bytes  :               479102
     Input  packets:                 4769
     Output packets:                 4769
    Transit statistics:
     Input  bytes  :               574565                    0 bps
     Output bytes  :               253863                    0 bps
     Input  packets:                 7107                    0 pps
     Output packets:                 3234                    0 pps
    Protocol inet, MTU: 8978, Generation: 223361, Route table: 0
      Flags: Sendbcast-pkt-to-re, Unnumbered
      Donor interface: lo0.0 (Index 321)
      Input Filters: test_new-xe-2/0/0.1073853620-in
      Addresses, Flags: Is-Default Is-Preferred Is-Primary
        Destination: 100.96.0/20, Local: 100.96.0.1, Broadcast: Unspecified, Generation: 472
    Protocol multiservice, MTU: Unlimited, Generation: 223362, Route table: 0
      Policer: Input: __default_arp_policer__ 

 

 

Изменено пользователем ats

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, ats сказал:

Похоже, что начиная с 15 версии софта изменилась логика работы и та конфигурация что работала на 13.3 на версиях старше 15 работать не будет. Так как для dynamic-profile по умолчанию работает demux. Как обойти пока не ясно. 

 

начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил

 

В 14.04.2020 в 14:37, ats сказал:

Apr 15 13:50:31 autoconfd_authd_connect: Attempt to connect to authd
Apr 15 13:50:31 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure
Apr 15 13:50:31 autoconfd_authd_retry()
Apr 15 13:50:35 autoconfd_authd_connect: Attempt to connect to authd
Apr 15 13:50:35 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure
Apr 15 13:50:35 autoconfd_authd_retry()

он отчаянно стучится к процессу отвечающему за SM и не может достучаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, GrandPr1de сказал:

начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил

 

он отчаянно стучится к процессу отвечающему за SM и не может достучаться

То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, ats said:

То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения?

 

Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 минут назад, orlik сказал:

Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию

Это понято, вопрос был организовать терминацию по указанной выше схеме без вложения в лицензию, учитывая что железка не должна быть ни dhcp ни брасом. Нужен роутер на термниацию, а не мультикомбайн все в одном. К сожалению juniper не гибок. и не годится для решения простых задач. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 4/25/2020 at 4:39 PM, ats said:

К сожалению juniper не гибок. и не годится для решения простых задач. 

не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, orlik сказал:

не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ?

Не гибок, по тому что нет возможности купить только то что нужно. Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. И платить более 2М за лицензии на 64 К я естественно не хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 minutes ago, ats said:

Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. 

Так это и есть полноценный сервисный роутер. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем рассматриваю модель без dynamic-profile. Собрал следующий конфиг:

 

ats@MX-204_QinQ# show interfaces xe-0/0/3:1
stacked-vlan-tagging;
mtu 9000;
unit 179 {
    vlan-tags outer 0x8100.179 inner-range 0x8100.50-300;
    family inet {
        address 100.64.0.1/20;
    }
}
Никаких SM все просто. Есть arp запись для клиента. Есть маршрут. Однако с клиента 100.64.0.3 нет пинга до роутера. S-Vlan 179,   C-Vlan 100 попадает в диапазон  inner-range 0x8100.50-300.

Ответ нашел не сразу:

ats@MX-204_QinQ# run monitor traffic interface xe-0/0/3:1 detail layer2-headers
Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.
Address resolution timeout is 4s.
Listening on xe-0/0/3:1, capture size 1514 bytes

Reverse lookup for 100.64.0.1 failed (check DNS reachability).
Other reverse lookup failures will not be reported.
Use <no-resolve> to avoid reverse lookups on IP addresses.

00:14:08.963656  In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3
00:14:08.963698 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc
00:14:09.988087  In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3
00:14:09.988120 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc
00:14:11.011662  In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3
00:14:11.011696 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc
 

Приходящий пакет приходит в 100 влане, а отправляется назад в 50.. В минимальный указанный в inner-range. Что ему не хватает? Почему так?

https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/vlan-tags-edit-interfaces.html Вариант не оптимальный судя по доке, но не нерабочий же?

 

Изменено пользователем ats

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On the network-to-network (NNI) or egress interfaces of provider edge (PE) routers, you cannot configure the inner-range tpid. vid1vid2 option with the vlan-tags statement for ISP-facing interfaces.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.