pingz Опубликовано 24 апреля, 2020 @ats Понизить версию на 204 нельзя? Или поднять версию на 104? На 204 собирается интерфейс, но не вешается фаервол верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 24 апреля, 2020 (изменено) Доброго 204 относительно новый, на нем нет ПО 13 версии. На 204 интерфейс собирается но криво, с демуксом, нет арп записи для клиента, нет роута до клиента Изменено 24 апреля, 2020 пользователем ats Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 24 апреля, 2020 @ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 24 апреля, 2020 (изменено) 12 минут назад, pingz сказал: @ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? Я не указываю demux в dynamic-profile но в интерфейсе вижу: ts@MX-204_QinQ> show interfaces xe-0/0/3:0.3221225531 detail Logical interface xe-0/0/3:0.3221225531 (Index 536871035) (SNMP ifIndex 200000123) (Generation 115) Flags: Up VLAN-Tag [ 0x8100.179 0x8100.100 ] Encapsulation: ENET2 Demux: Underlying interface: xe-0/0/3:0 (Index 160) Bandwidth: 0 Traffic statistics: Input bytes : 27375 Output bytes : 3876 Input packets: 412 Output packets: 47 Local statistics: Input bytes : 3900 Output bytes : 3876 Input packets: 47 Output packets: 47 Transit statistics: Input bytes : 23475 5408 bps Output bytes : 0 0 bps Input packets: 365 11 pps Output packets: 0 0 pps Protocol inet, MTU: 1500 Max nh cache: 0, New hold nh limit: 0, Curr nh cnt: 0, Curr new hold cnt: 0, NH drop cnt: 0 Generation: 0, Route table: 0 Flags: Unnumbered Donor interface: lo0.0 (Index 64) Input Filters: QinQ_230-xe-0/0/3:0.3221225531-in Addresses, Flags: Is-Primary Destination: Unspecified, Local: 100.96.0/20, Broadcast: Unspecified, Generation: 0 Для сравнения на 104 : ats@junmx104core> show interfaces xe-2/0/0.1073853620 detail Logical interface xe-2/0/0.1073853620 (Index 330) (SNMP ifIndex 93959) (Generation 111766) Flags: Up SNMP-Traps 0x0 VLAN-Tag [ 0x8100.179 0x8100.100 ] Encapsulation: ENET2 Traffic statistics: Input bytes : 973065 Output bytes : 732965 Input packets: 11876 Output packets: 8003 Local statistics: Input bytes : 398500 Output bytes : 479102 Input packets: 4769 Output packets: 4769 Transit statistics: Input bytes : 574565 0 bps Output bytes : 253863 0 bps Input packets: 7107 0 pps Output packets: 3234 0 pps Protocol inet, MTU: 8978, Generation: 223361, Route table: 0 Flags: Sendbcast-pkt-to-re, Unnumbered Donor interface: lo0.0 (Index 321) Input Filters: test_new-xe-2/0/0.1073853620-in Addresses, Flags: Is-Default Is-Preferred Is-Primary Destination: 100.96.0/20, Local: 100.96.0.1, Broadcast: Unspecified, Generation: 472 Protocol multiservice, MTU: Unlimited, Generation: 223362, Route table: 0 Policer: Input: __default_arp_policer__ Изменено 24 апреля, 2020 пользователем ats Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 24 апреля, 2020 5 часов назад, ats сказал: Похоже, что начиная с 15 версии софта изменилась логика работы и та конфигурация что работала на 13.3 на версиях старше 15 работать не будет. Так как для dynamic-profile по умолчанию работает demux. Как обойти пока не ясно. начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил В 14.04.2020 в 14:37, ats сказал: Apr 15 13:50:31 autoconfd_authd_connect: Attempt to connect to authd Apr 15 13:50:31 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure Apr 15 13:50:31 autoconfd_authd_retry() Apr 15 13:50:35 autoconfd_authd_connect: Attempt to connect to authd Apr 15 13:50:35 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure Apr 15 13:50:35 autoconfd_authd_retry() он отчаянно стучится к процессу отвечающему за SM и не может достучаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 25 апреля, 2020 8 часов назад, GrandPr1de сказал: начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил он отчаянно стучится к процессу отвечающему за SM и не может достучаться То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 25 апреля, 2020 3 hours ago, ats said: То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения? Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 25 апреля, 2020 47 минут назад, orlik сказал: Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию Это понято, вопрос был организовать терминацию по указанной выше схеме без вложения в лицензию, учитывая что железка не должна быть ни dhcp ни брасом. Нужен роутер на термниацию, а не мультикомбайн все в одном. К сожалению juniper не гибок. и не годится для решения простых задач. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 27 апреля, 2020 On 4/25/2020 at 4:39 PM, ats said: К сожалению juniper не гибок. и не годится для решения простых задач. не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 27 апреля, 2020 2 часа назад, orlik сказал: не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ? Не гибок, по тому что нет возможности купить только то что нужно. Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. И платить более 2М за лицензии на 64 К я естественно не хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 27 апреля, 2020 13 minutes ago, ats said: Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. Так это и есть полноценный сервисный роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ats Опубликовано 28 апреля, 2020 (изменено) В общем рассматриваю модель без dynamic-profile. Собрал следующий конфиг: ats@MX-204_QinQ# show interfaces xe-0/0/3:1 stacked-vlan-tagging; mtu 9000; unit 179 { vlan-tags outer 0x8100.179 inner-range 0x8100.50-300; family inet { address 100.64.0.1/20; } } Никаких SM все просто. Есть arp запись для клиента. Есть маршрут. Однако с клиента 100.64.0.3 нет пинга до роутера. S-Vlan 179, C-Vlan 100 попадает в диапазон inner-range 0x8100.50-300. Ответ нашел не сразу: ats@MX-204_QinQ# run monitor traffic interface xe-0/0/3:1 detail layer2-headers Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on xe-0/0/3:1, capture size 1514 bytes Reverse lookup for 100.64.0.1 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 00:14:08.963656 In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3 00:14:08.963698 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc 00:14:09.988087 In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3 00:14:09.988120 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc 00:14:11.011662 In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3 00:14:11.011696 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc Приходящий пакет приходит в 100 влане, а отправляется назад в 50.. В минимальный указанный в inner-range. Что ему не хватает? Почему так? https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/vlan-tags-edit-interfaces.html Вариант не оптимальный судя по доке, но не нерабочий же? Изменено 28 апреля, 2020 пользователем ats Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 28 апреля, 2020 On the network-to-network (NNI) or egress interfaces of provider edge (PE) routers, you cannot configure the inner-range tpid. vid1—vid2 option with the vlan-tags statement for ISP-facing interfaces. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...