[pingz]

@ats Понизить версию на 204 нельзя? Или поднять версию на 104? 

 

На 204 собирается интерфейс, но не вешается фаервол верно? 

[ats]

Доброго 204 относительно новый, на нем нет ПО 13 версии. На 204 интерфейс собирается но криво, с демуксом, нет арп записи для клиента, нет роута до клиента 

Изменено 24 апреля, 2020 пользователем ats

[pingz]

@ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? 

 

[ats]

12 минут назад, pingz сказал:

@ats Значит, так они реализовали лицензию. Интерфейс на 204 собирается бед demux?? 

 

Я не указываю demux в  dynamic-profile но в интерфейсе вижу:

ts@MX-204_QinQ> show interfaces xe-0/0/3:0.3221225531 detail
  Logical interface xe-0/0/3:0.3221225531 (Index 536871035) (SNMP ifIndex 200000123) (Generation 115)
    Flags: Up VLAN-Tag [ 0x8100.179 0x8100.100 ]  Encapsulation: ENET2
    Demux:
      Underlying interface: xe-0/0/3:0 (Index 160)
    Bandwidth: 0
    Traffic statistics:
     Input  bytes  :                27375
     Output bytes  :                 3876
     Input  packets:                  412
     Output packets:                   47
    Local statistics:
     Input  bytes  :                 3900
     Output bytes  :                 3876
     Input  packets:                   47
     Output packets:                   47
    Transit statistics:
     Input  bytes  :                23475                 5408 bps
     Output bytes  :                    0                    0 bps
     Input  packets:                  365                   11 pps
     Output packets:                    0                    0 pps
    Protocol inet, MTU: 1500
    Max nh cache: 0, New hold nh limit: 0, Curr nh cnt: 0, Curr new hold cnt: 0, NH drop cnt: 0
    Generation: 0, Route table: 0
      Flags: Unnumbered
      Donor interface: lo0.0 (Index 64)
      Input Filters: QinQ_230-xe-0/0/3:0.3221225531-in
      Addresses, Flags: Is-Primary
        Destination: Unspecified, Local: 100.96.0/20, Broadcast: Unspecified, Generation: 0

 

Для сравнения на 104 :

 

ats@junmx104core> show interfaces xe-2/0/0.1073853620 detail
  Logical interface xe-2/0/0.1073853620 (Index 330) (SNMP ifIndex 93959) (Generation 111766)
    Flags: Up SNMP-Traps 0x0 VLAN-Tag [ 0x8100.179 0x8100.100 ]  Encapsulation: ENET2
    Traffic statistics:
     Input  bytes  :               973065
     Output bytes  :               732965
     Input  packets:                11876
     Output packets:                 8003
    Local statistics:
     Input  bytes  :               398500
     Output bytes  :               479102
     Input  packets:                 4769
     Output packets:                 4769
    Transit statistics:
     Input  bytes  :               574565                    0 bps
     Output bytes  :               253863                    0 bps
     Input  packets:                 7107                    0 pps
     Output packets:                 3234                    0 pps
    Protocol inet, MTU: 8978, Generation: 223361, Route table: 0
      Flags: Sendbcast-pkt-to-re, Unnumbered
      Donor interface: lo0.0 (Index 321)
      Input Filters: test_new-xe-2/0/0.1073853620-in
      Addresses, Flags: Is-Default Is-Preferred Is-Primary
        Destination: 100.96.0/20, Local: 100.96.0.1, Broadcast: Unspecified, Generation: 472
    Protocol multiservice, MTU: Unlimited, Generation: 223362, Route table: 0
      Policer: Input: __default_arp_policer__ 

 

 

Изменено 24 апреля, 2020 пользователем ats

[GrandPr1de]

5 часов назад, ats сказал:

Похоже, что начиная с 15 версии софта изменилась логика работы и та конфигурация что работала на 13.3 на версиях старше 15 работать не будет. Так как для dynamic-profile по умолчанию работает demux. Как обойти пока не ясно. 

 

начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил

 

В 14.04.2020 в 14:37, ats сказал:

Apr 15 13:50:31 autoconfd_authd_connect: Attempt to connect to authd
Apr 15 13:50:31 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure
Apr 15 13:50:31 autoconfd_authd_retry()
Apr 15 13:50:35 autoconfd_authd_connect: Attempt to connect to authd
Apr 15 13:50:35 autoconfd_authd_connect: Error connecting to authd, will retry: 12 - Failure
Apr 15 13:50:35 autoconfd_authd_retry()

он отчаянно стучится к процессу отвечающему за SM и не может достучаться

[ats]

8 часов назад, GrandPr1de сказал:

начиная с 15.1 переработали весь SM во что вы явно уперлись, о чем выше @orlik говорил

 

он отчаянно стучится к процессу отвечающему за SM и не может достучаться

То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения?

 

[orlik]

3 hours ago, ats said:

То есть то что работало на 13.3 по сути являлось дыркой, которую в 15.1 и выше прикрыли? И задача для MX-204 в этом виде не имеет решения?

 

Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию

[ats]

47 минут назад, orlik сказал:

Любая задача имеет решение, в вашем случае нужно всего-лишь приобрести соответствующую лицензию

Это понято, вопрос был организовать терминацию по указанной выше схеме без вложения в лицензию, учитывая что железка не должна быть ни dhcp ни брасом. Нужен роутер на термниацию, а не мультикомбайн все в одном. К сожалению juniper не гибок. и не годится для решения простых задач. 

 

[orlik]

On 4/25/2020 at 4:39 PM, ats said:

К сожалению juniper не гибок. и не годится для решения простых задач. 

не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ?

[ats]

2 часа назад, orlik сказал:

не гибок, потому-что не дает реализовать нужный функционал без покупки лицензии ?

Не гибок, по тому что нет возможности купить только то что нужно. Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. И платить более 2М за лицензии на 64 К я естественно не хочу.

[orlik]

13 minutes ago, ats said:

Мне нужна терминация QinQ C-Vlan. Мне не нужен полноценный сервис-роутер. 

Так это и есть полноценный сервисный роутер. 

[ats]

В общем рассматриваю модель без dynamic-profile. Собрал следующий конфиг:

 

ats@MX-204_QinQ# show interfaces xe-0/0/3:1
stacked-vlan-tagging;
mtu 9000;
unit 179 {
    vlan-tags outer 0x8100.179 inner-range 0x8100.50-300;
    family inet {
        address 100.64.0.1/20;
    }
}
Никаких SM все просто. Есть arp запись для клиента. Есть маршрут. Однако с клиента 100.64.0.3 нет пинга до роутера. S-Vlan 179,   C-Vlan 100 попадает в диапазон  inner-range 0x8100.50-300.

Ответ нашел не сразу:

ats@MX-204_QinQ# run monitor traffic interface xe-0/0/3:1 detail layer2-headers
Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.
Address resolution timeout is 4s.
Listening on xe-0/0/3:1, capture size 1514 bytes

Reverse lookup for 100.64.0.1 failed (check DNS reachability).
Other reverse lookup failures will not be reported.
Use <no-resolve> to avoid reverse lookups on IP addresses.

00:14:08.963656  In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3
00:14:08.963698 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc
00:14:09.988087  In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3
00:14:09.988120 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc
00:14:11.011662  In 70:5a:0f:22:2c:e8 > Broadcast, ethertype 802.1Q (0x8100), length 68: vlan 179, p 0, ethertype 802.1Q, vlan 100, p 0, ethertype ARP, arp who-has 100.64.0.1 tell 100.64.0.3
00:14:11.011696 Out 78:50:7c:41:41:dc > 70:5a:0f:22:2c:e8, ethertype 802.1Q (0x8100), length 46: vlan 50, p 0, ethertype ARP, arp reply 100.64.0.1 is-at 78:50:7c:41:41:dc
 

Приходящий пакет приходит в 100 влане, а отправляется назад в 50.. В минимальный указанный в inner-range. Что ему не хватает? Почему так?

https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/vlan-tags-edit-interfaces.html Вариант не оптимальный судя по доке, но не нерабочий же?

 

Изменено 28 апреля, 2020 пользователем ats

[GrandPr1de]

On the network-to-network (NNI) or egress interfaces of provider edge (PE) routers, you cannot configure the inner-range tpid. vid1—vid2 option with the vlan-tags statement for ISP-facing interfaces.