pingz Опубликовано 24 апреля, 2020 · Жалоба @ats Понизить версию на 204 нельзя? Или поднять версию на 104? На 204 собирается интерфейс, но не вешается фаервол верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 24 апреля, 2020 (изменено) · Жалоба Доброго 204 относительно новый, на нем нет ПО 13 версии. На 204 интерфейс собирается но криво, с демуксом, нет арп записи для клиента, нет роута до клиента Изменено 24 апреля, 2020 пользователем ats Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 24 апреля, 2020 · Жалоба @ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 24 апреля, 2020 (изменено) · Жалоба 12 минут назад, pingz сказал: @ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? Я не указываю demux в dynamic-profile но в интерфейсе вижу: ts@MX-204_QinQ> show interfaces xe-0/0/3:0.3221225531 detail Logical interface xe-0/0/3:0.3221225531 (Index 536871035) (SNMP ifIndex 200000123) (Generation 115) Flags: Up VLAN-Tag [ 0x8100.179 0x8100.100 ] Encapsulation: ENET2 Demux: Underlying interface: xe-0/0/3:0 (Index 160) Bandwidth: 0 Traffic statistics: Input bytes : 27375 Output bytes : 3876 Input packets: 412 Output packets: 47 Local statistics: Input bytes : 3900 Output bytes : 3876 Input packets: 47 Output packets: 47 Transit statistics: Input bytes : 23475 5408 bps Output bytes : 0 0 bps Input packets: 365 11 pps Output packets: 0 0 pps Protocol inet, MTU: 1500 Max nh cache: 0, New hold nh limit: 0, Curr nh cnt: 0, Curr new hold cnt: 0, NH drop cnt: 0 Generation: 0, Route table: 0 Flags: Unnumbered Donor interface: lo0.0 (Index 64) Input Filters: QinQ_230-xe-0/0/3:0.3221225531-in Addresses, Flags: Is-Primary Destination: Unspecified, Local: 100.96.0/20, Broadcast: Unspecified, Generation: 0 Для сравнения на 104 : ats@junmx104core> show interfaces xe-2/0/0.1073853620 detail Logical interface xe-2/0/0.1073853620 (Index 330) (SNMP ifIndex 93959) (Generation 111766) Flags: Up SNMP-Traps 0x0 VLAN-Tag [ 0x8100.179 0x8100.100 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 973065 Output bytes : 732965 Input packets: 11876 Output packets: 8003 Local statistics: Input bytes : 398500 Output bytes : 479102 Input packets: 4769 Output packets: 4769 Transit statistics: Input bytes : 574565 0 bps Output bytes : 253863 0 bps Input packets: 7107 0 pps Output packets: 3234 0 pps Protocol inet, MTU: 8978, Generation: 223361, Route table: 0 Flags: Sendbcast-pkt-to-re, Unnumbered Donor interface: lo0.0 (Index 321) Input Filters: test_new-xe-2/0/0.1073853620-in Addresses, Flags: Is-Default Is-Preferred Is-Primary Destination: 100.96.0/20, Local: 100.96.0.1, Broadcast: Unspecified, Generation: 472 Protocol multiservice, MTU: Unlimited, Generation: 223362, Route table: 0 Policer: Input: __default_arp_policer__ Изменено 24 апреля, 2020 пользователем ats Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 24 апреля, 2020 · Жалоба 5 часов назад, ats сказал: Похоже, что начиная с 15 версии софта изменилась логика работы и та конфигурация что работала на 13.3 на версиях старше 15 работать не будет. Так как для dynamic-profile по умолчанию работает demux. Как обойти пока не ясно. начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил В 14.04.2020 в 14:37, ats сказал: Apr 15 13:50:31 autoconfd_authd_connect: Attempt to connect to authd Apr 15 13:50:31 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure Apr 15 13:50:31 autoconfd_authd_retry() Apr 15 13:50:35 autoconfd_authd_connect: Attempt to connect to authd Apr 15 13:50:35 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure Apr 15 13:50:35 autoconfd_authd_retry() он отчаянно стучится к процессу отвечающему за SM и не может достучаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 25 апреля, 2020 · Жалоба 8 часов назад, GrandPr1de сказал: начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил он отчаянно стучится к процессу отвечающему за SM и не может достучаться То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 25 апреля, 2020 · Жалоба 3 hours ago, ats said: То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения? Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 25 апреля, 2020 · Жалоба 47 минут назад, orlik сказал: Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию Это понято, вопрос был организовать терминацию по указанной выше схеме без вложения в лицензию, учитывая что железка не должна быть ни dhcp ни брасом. Нужен роутер на термниацию, а не мультикомбайн все в одном. К сожалению juniper не гибок. и не годится для решения простых задач. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 27 апреля, 2020 · Жалоба On 4/25/2020 at 4:39 PM, ats said: К сожалению juniper не гибок. и не годится для решения простых задач. не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 27 апреля, 2020 · Жалоба 2 часа назад, orlik сказал: не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ? Не гибок, по тому что нет возможности купить только то что нужно. Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. И платить более 2М за лицензии на 64 К я естественно не хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 27 апреля, 2020 · Жалоба 13 minutes ago, ats said: Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. Так это и есть полноценный сервисный роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 28 апреля, 2020 (изменено) · Жалоба В общем рассматриваю модель без dynamic-profile. Собрал следующий конфиг: ats@MX-204_QinQ# show interfaces xe-0/0/3:1 stacked-vlan-tagging; mtu 9000; unit 179 { vlan-tags outer 0x8100.179 inner-range 0x8100.50-300; family inet { address 100.64.0.1/20; } } Никаких SM все просто. Есть arp запись для клиента. Есть маршрут. Однако с клиента 100.64.0.3 нет пинга до роутера. S-Vlan 179, C-Vlan 100 попадает в диапазон inner-range 0x8100.50-300. Ответ нашел не сразу: ats@MX-204_QinQ# run monitor traffic interface xe-0/0/3:1 detail layer2-headers Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on xe-0/0/3:1, capture size 1514 bytes Reverse lookup for 100.64.0.1 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 00:14:08.963656 In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3 00:14:08.963698 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc 00:14:09.988087 In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3 00:14:09.988120 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc 00:14:11.011662 In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3 00:14:11.011696 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc Приходящий пакет приходит в 100 влане, а отправляется назад в 50.. В минимальный указанный в inner-range. Что ему не хватает? Почему так? https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/vlan-tags-edit-interfaces.html Вариант не оптимальный судя по доке, но не нерабочий же? Изменено 28 апреля, 2020 пользователем ats Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 28 апреля, 2020 · Жалоба On the network-to-network (NNI) or egress interfaces of provider edge (PE) routers, you cannot configure the inner-range tpid. vid1—vid2 option with the vlan-tags statement for ISP-facing interfaces. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...