Igore Posted May 10, 2021 Posted May 10, 2021 Здравствуйте, есть вопрос по поводу диагностити пинга на juniper os MX104 , на данный момент стоит микротик как сервер авторизации абонентов пинги и трафик диагностируем через терминал микротика скрин вложил . Суть вопроса про arp ping , т.е если на стjроне клиента запрещен пинг (включен firawell ) мы диагностировали через arp пинг и понятно что по пингу есть потери или нет . Как на juniper mx104 пинговать через arp как видить и диагностировать потери если на стороне клиента запрещен пинг ? PS-Вариант просить отключить файерволл на стороне клиента не подходит Вставить ник Quote
orlik Posted May 10, 2021 Posted May 10, 2021 никак, нет там arpping. Можете только удалить arp запись и проверить появится ли она после этого снова Вставить ник Quote
Igore Posted May 10, 2021 Author Posted May 10, 2021 есть ping mac-address но не особо пингуется igore@BRAS1> ping 172.21.0.... mac-address 84:16:F9:38:A3:A1 PING 172.21.0.49 (172.21.0.49): 56 data bytes ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ping: sendto: Invalid argument ^C --- 172.21.0.49 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss igore@BRAS1> микрот в плане диагностики трафика и пинга намного удобнее Вставить ник Quote
orlik Posted May 10, 2021 Posted May 10, 2021 1 minute ago, Igore said: есть ping mac-address но не особо пингуется то вы перезаписываете dst mac в пакете. Вам это не надо. 1 minute ago, Igore said: микрот в плане диагностики трафика и пинга намного удобнее Да , уберите mx, и поставьте назад микротик , а рядом ещё один (не спрашивайте зачем, так надо) Вставить ник Quote
VolanD666 Posted May 11, 2021 Posted May 11, 2021 Эмм... а зачем вы так делаете? Что вам пинги дают? Джунипер- это не микротик, там есть нормальные средства канал мониторить. Вставить ник Quote
Igore Posted May 12, 2021 Author Posted May 12, 2021 например сбоит медик и надо пинговать . проверять на потери, и что делать если пинги закрыты Вставить ник Quote
VolanD666 Posted May 12, 2021 Posted May 12, 2021 1 час назад, Igore сказал: например сбоит медик и надо пинговать . проверять на потери, и что делать если пинги закрыты А клиент вам сам не скажет что у него со связью проблемы? Просто мониторить оборудование клиента- не самое благодарное дело. Т.к. на той стороне могут быть файрволы, косячное железо и т.п. А вы подпрыгиваете по каждому случаю, как у клиента свет моргнул (например). Я не думаю что вам на джунипере получиться собрать такую же схему как на микротике. Это ж не софтороутер. Как вариант, можете поставить маленькое время ARP таблицы и снимать ее по SNMP например. Но ИМХО это все костыли, тут надо решать вопрос организационно. Если клиент хочет прям чтобы его мониторили 24/7 и подпрыгивали при аларме- пусть открывает пинги и нужные порты. Но с другой стороны, вы же понимаете что прохождение пинга- это вообще не показатель и если с той стороны будут предъявы- вы этими пингами не прикроетесь сильно. Вставить ник Quote
witch Posted May 12, 2021 Posted May 12, 2021 Что мешает взять ноут с линухом и арпингом? Вставить ник Quote
YuryD Posted May 12, 2021 Posted May 12, 2021 3 часа назад, witch сказал: Что мешает взять ноут с линухом и арпингом? Проще взять с собой нечто настроенное для служебных целей, любая ip-управляемая железяка. Поставить у клиента на входе и отдиагнозировать физику, не напрягая сверхресурсов мозга у ремонтника. А далее, как в анекдоте, с нашей стороны пуля вылетела, проблемы внутри клиента решаются за деньги и другим специалистом, кроме мокротика, или собственным. Ноут нужен только для теста скорости в случае особо жадных хозяев, считающих что им недодают. Некоторые и договор протеряли, но считают что им недодали, ибо им привиделось, что скорость у них отчего-то выше, чем в бумаге ими подписанной. "Ну вы же обещали!" Вставить ник Quote
Igore Posted May 13, 2021 Author Posted May 13, 2021 В 12.05.2021 в 13:17, VolanD666 сказал: А клиент вам сам не скажет что у него со связью проблемы? Просто мониторить оборудование клиента- не самое благодарное дело. Т.к. на той стороне могут быть файрволы, косячное железо и т.п. А вы подпрыгиваете по каждому случаю, как у клиента свет моргнул (например). Я не думаю что вам на джунипере получиться собрать такую же схему как на микротике. Это ж не софтороутер. Как вариант, можете поставить маленькое время ARP таблицы и снимать ее по SNMP например. Но ИМХО это все костыли, тут надо решать вопрос организационно. Если клиент хочет прям чтобы его мониторили 24/7 и подпрыгивали при аларме- пусть открывает пинги и нужные порты. Но с другой стороны, вы же понимаете что прохождение пинга- это вообще не показатель и если с той стороны будут предъявы- вы этими пингами не прикроетесь сильно. идет вопрос не про мониторинг 24/7 , например клиент позвонил на тех поддержку и говорит у меня пропадает инет слабая скорость , сбои и.тд , тут начинается диагностика типо проверка онушки по логам у нас везде почти джипон стоит , например если сбоит ону или блок питания . то без пинга это можно не увидеть , а поставив на пинг и если есть потери то сразу понятно что надо ехать и менять онушку или блок питания . или например я могу не увидить проблемы в логах на голове , типо ошибок нет , затухание в норме , А ПОТЕРИ ЕСТЬ , и вот опять понятно что если есть потерь то надо менять бп и ону без пинга как без рук получается , или я просто привык к такой диагностики незнаю а на джуне что , трафик видишь бегает пакеты и все , а пинг закрыт и диагностики нормальной нет Вставить ник Quote
VolanD666 Posted May 13, 2021 Posted May 13, 2021 25 минут назад, Igore сказал: а на джуне что , трафик видишь бегает пакеты и все , а пинг закрыт и диагностики нормальной нет А саму ONU пинговать не получится? Нельзя на нее отдавать какой-нить влан управления и рулить коробкой? Я с поном не сталкивался, поэтому не знаю :) Вставить ник Quote
sol Posted May 13, 2021 Posted May 13, 2021 1 час назад, VolanD666 сказал: А саму ONU пинговать не получится? Нельзя на нее отдавать какой-нить влан управления и рулить коробкой? Можно и именно так и следует поступать. Вставить ник Quote
Igore Posted May 26, 2021 Author Posted May 26, 2021 МОЖНО НО ЭТО НАДО всею сеть переделывать . Вставить ник Quote
VolanD666 Posted May 26, 2021 Posted May 26, 2021 1 час назад, Igore сказал: МОЖНО НО ЭТО НАДО всею сеть переделывать . Ну значит надо переделать? У вас стоит железо, которым вы можете рулить. Чем больше вы можете рулить, тем больше у вас контроль над сетью. Чем больше контроль над сетью- меньше проблем в эксплуатации... Вставить ник Quote
myst Posted May 26, 2021 Posted May 26, 2021 В 11.05.2021 в 17:09, VolanD666 сказал: Эмм... а зачем вы так делаете? Что вам пинги дают? Джунипер- это не микротик, там есть нормальные средства канал мониторить. сорян при всем моем скептецизме микротика в серьезных узлах там вполне себе удобные средства оперативной диагностики канала. и top talkers и снифера всяки и всё это из коробки. чего не скажешь про ту же циску. Вставить ник Quote
VolanD666 Posted May 27, 2021 Posted May 27, 2021 7 часов назад, myst сказал: сорян при всем моем скептецизме микротика в серьезных узлах там вполне себе удобные средства оперативной диагностики канала. и top talkers и снифера всяки и всё это из коробки. чего не скажешь про ту же циску. Ну вы же понимаете, что это потому что та же циска или джунипер- это "железные" роутеры,а микротик- это софтовая коробка (хотя в 9к каталисте вроде как добавили докеры куда можно запихнуть вайршарк например). И перечисленные вами средства, это скорее не про мониторинг, а больше про диагностику. Нормальные железки мониторятся обычно посредством специальных протоколов типа SNMP и подобных с которыми у циски и джунипера проблем не было замечено. А тут писали, что микротику от SNMP плохо может стать (я сам не сталкивался, но люди пишут) на что местный адепт ответил: "Ну SNMP- эт оустаревшие технологии, надо прости пингом мониторить". Вставить ник Quote
dr Tr0jan Posted May 27, 2021 Posted May 27, 2021 1 hour ago, VolanD666 said: Нормальные железки мониторятся обычно посредством специальных протоколов типа SNMP и подобных с которыми у циски и джунипера проблем не было замечено. Не стоит так категорично заявлять. Открывал кейсы в TAC, как по C (на 3850 уж больно кривой SNMP), так и по J (там больше были проблемы с MIBами, которые внезапно становятся deprecated). Вставить ник Quote
VolanD666 Posted May 27, 2021 Posted May 27, 2021 Только что, dr Tr0jan сказал: Не стоит так категорично заявлять. Открывал кейсы в TAC, как по C (на 3850 уж больно кривой SNMP), так и по J (там больше были проблемы с MIBами, которые внезапно становятся deprecated). Я с вами полностью согласен. Конечно баги есть, никто не спорит. Но я говорил про то, что если он работает- то работает. Я на c6500 снимал по SNMP инфу по 1500 SVI и с этим проблем не было. Не было такого, что пошел опрос железки, а у нее из-за этого CPU в полку (такое тут писали про микротик). Т.е. я мог положиться на SNMP и мониторить нужные мне параметры. Т.е. я могу использовать для мониторинга предназначенный для этого инструмент. Я вот о чем говорю. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.