[evg_b]

Можно ли через juniper MX-80 пробросить несколько вланов как на циске

пример на циске

 

connect XXX GigabitEthernet0/1/1.100 GigabitEthernet0/1/6.200

[CityFox]

Нужно создать bridge-domains и подключить к нему нужные сабинтерфейсы

 

{master}

admin@MX480.TG> show configuration bridge-domains

TEST {

vlan-id none;

interface ge-0/1/1.100;

interface ge-0/1/2.200;

}

 

на самих интерфейсах

 

show configuration interfaces ge-0/1/1

flexible-vlan-tagging;

encapsulation flexible-ethernet-services;

unit 100 {

description TEST;

encapsulation vlan-bridge;

vlan-id 100;

}

 

 

Есть еще вариант

set protocols l2circuit local-switching interface ge-0/0/1.100 encapsulation-type ethernet-vlan end-interface ge-0/0/2.200

но на MX bridge-domains гораздо функциональнее.

Изменено 19 августа, 2011 пользователем CityFox

[triam]

А можно и такой же коннект собрать.

[evg_b]

А можно и такой же коннект собрать.

и как же?

[triam]

А вот так же:

 

 

triam@mx80# show | compare

[edit protocols]

+ connections {

+ interface-switch TEST {

+ interface xe-0/0/0.0;

+ interface xe-0/0/1.0;

+ }

+ }

 

[edit]

 

triam@mx80# run show version

Hostname: mx80

Model: mx80

JUNOS Base OS boot [11.2R1.10]

JUNOS Base OS Software Suite [11.2R1.10]

JUNOS Kernel Software Suite [11.2R1.10]

JUNOS Crypto Software Suite [11.2R1.10]

JUNOS Packet Forwarding Engine Support (MX80) [11.2R1.10]

JUNOS Online Documentation [11.2R1.10]

JUNOS Routing Software Suite [11.2R1.10]

 

[edit]

triam@mx80#

[evg_b]

фэнкс

[snn]

А подскажите, как быть если нужно пробросить vlan через уже работающий транк, на котором висит куча ip интерфейсов? Или еще интереснее - нужно обеспечить доступ к ip интерфейсу с нескольких транков?

[martini]

ну так если на влане висит ип интерфейс - то он будет доступен с любого порта в который транком выходит влан. Нет никакой разници для транка - есть на влане ИП или нет

[snn]

Так у меня маршрутизатор. Я не могу просто создать влан. Могу создать юнит на инетрфейсе и навесить на него ip. Так вот сложность состоит в том, что у меня в десятку включен свич, с которого приходит пачка вланов, на которые навешены ip. Также стоит пик 10x 1GE(LAN) в которые тоже включены абоненты. И нужно пробросить влан со свича на sfp порт джунипера. На свиче это решается очень просто, а вокак засунуть в один влан порт со свича и с джунипера?

[triam]

Вот кусок из мануала

interfaces ge-2/2/4 {

unit 0 {

family bridge {

interface-mode trunk;

vlan-id-list 200-205; # This trunk port is part of VLAN range 200–205

}

}

}

interfaces ge-2/2/6 {

unit 0 {

family bridge {

interface-mode acess;

vlan-id 200;

}

}

}

 

а вот тут больше описания о том, как это все работает

[snn]

Забыл сказать - у меня m320, немного отличается...

snn@xxx.net# set unit 0 family ?
Possible completions:
> ccc                  Circuit cross-connect parameters
> inet                 IPv4 parameters
> inet6                IPv6 protocol parameters
> iso                  OSI ISO protocol parameters
> mpls                 MPLS protocol parameters
> tcc                  Translational cross-connect parameters
> vpls                 Virtual private LAN service parameters

Конект с вланами создать можно, но при условии, что на интерфейсе больше ничего нет. А вот если там уже есть тэгированые юниты с ip - нужно, чтобы их номер был меньше 512.

[triam]

На m320 никак =(

Точнее конечно можно приспособить для этого VPLS или CCC, но это уже надо смотреть на дизайн.

Изменено 11 мая, 2012 пользователем triam

[martini]

да, 320м это ацкая штука )) мои извращения по пробросу влана с интерфейсом ни к чему не привели (насколько я помню...)

Изменено 11 мая, 2012 пользователем martini

[triam]

В Juniper'е есть чёткое разделение на роутер и свич, а есть "швейцарский нож" - это МХ.

[straped]

Всем привет! Никак не могу настроить транк на джунике, наверно не могу переключиться на логику после цысок. Есть интерфейс, на котором есть влан с ip:

 

[edit interfaces fxp0]
   jun# show
   description --Managment;
   vlan-tagging;
   unit 0 {
       vlan-id 3;
       family inet {
           address 10.1.1.10/24;
       }
   }

 

 

 

Нужно чтоб этот ip был доступен через транковый интерфейс, пробовал так:

 

[edit interfaces ge-1/0/0]
   jun# show
   description --Trunk;
   unit 0 {
           family bridge {
   interface-mode trunk;
   vlan-id-list 1-1000;
       }
   }

 

 

Не работает. Помогите, пожалуйста

[Andrey Shepelev]

FXP - это фиксированный интерфейс управления на Juniper. В него можно воткнуться и работать для управления. Больше он вам ни на что не сгодится. Так как это не логический интерфейс, как тот же int vlan.

Если хотите сделать транк и через него доступным какой либо адрес то вам надо создать brige domain, разрешить в нем нужный вам влан, создать irb интерфейс.

Запихать ваш транк интерфейс и irb в один бридж домайн. Ну и настроить влан.

На irb повесить ваш адрес.

 

Под рукой МХ нету так что конфиг не приведу. но там нет ничего сложного.

[straped]

Спасибо! Можете пояснить, зачем в джунипере существует специальный интерфейс irb?

[Andrey Shepelev]

irb - это аналог interface vlan на серии МХ. что то там про interface routing and bridging если не ошибаюсь.

т.е. заводите и добавляете его в бридж домен с нужными влан и физическими интерфейсами в режиме bridge и через него идет маршрутизация.

[straped]

т.е. заводите и добавляете его в бридж домен с нужными влан и физическими интерфейсами в режиме bridge и через него идет маршрутизация.

Спасибо, это я уже понял, выкурив кучку манов на juniper.net))

[IP-MEN]

Коллеги, подскажите если кто вкурсе. Весь мозг уже сломал.

Есть сабжевый роутер. Задача: Исключить private AS в анонсах сетей.

Насколько я понимаю проблема должна решаться просто включением remove-private

Судя по примерам приведённым здесь:

http://www.juniper.net/techpubs/en_US/junos11.4/topics/example/bgp-remove-private-as.html

http://subnets.ru/blog/?tag=juniper

http://shop.nag.ru/article/bgp-kak-eto-rabotaet-na-oborudovanii-juniper

 

Итак имеем:

protocols {
   bgp {                               
       traceoptions {
           file bgp.log size 1m files 50;
       }
       advertise-inactive;
       log-updown;
       remove-private;
       local-as YYYYY;
       group upstreams {
           neighbor W.X.Y.Z {
               remove-private;
               peer-as WWWWW;           
           }
admin@gw> show route advertising-protocol bgp W.X.Y.Z    

inet.0: 
 Prefix		  Nexthop	       MED     Lclpref    AS path
* X.X.X.0/24         Self                                         YYYYY 64520 XXXXX I
* Z.Z.Z.0/24         Self                                         YYYYY 64520 ZZZZZ I

admin@gw> show version 
Hostname: gw
Model: mx80-48t
JUNOS Base OS boot [10.3R1.9]
JUNOS Base OS Software Suite [10.3R1.9]
JUNOS Kernel Software Suite [10.3R1.9]
JUNOS Packet Forwarding Engine Support (MX80) [10.3R1.9]
JUNOS Online Documentation [10.3R1.9]
JUNOS Routing Software Suite [10.3R1.9]

Изменено 24 августа, 2012 пользователем IP-MEN

[visir]

64520 - не эта ли AS-ка настроена как глобальная (routing-options autonomous-system)?

Если да, то local-as YYYYY no-prepend-global-as.

[IP-MEN]

64520 - не эта ли AS-ка настроена как глобальная (routing-options autonomous-system)?

Если да, то local-as YYYYY no-prepend-global-as.

Нет, не мой случай.

protocols {
   bgp {                               
       traceoptions {
           file bgp.log size 1m files 50;
       }
       advertise-inactive;
       log-updown;
       remove-private;
       local-as YYYYY;
       group upstreams {
           neighbor W.X.Y.Z {
               remove-private;
               peer-as WWWWW;           
}
group access {
    neighbor Y.Y.Y.33 {
	        peer-as 64520;
	}

admin@gw# show routing-options autonomous-system 
YYYYY;

admin@gw> show route advertising-protocol bgp W.X.Y.Z    

inet.0: 
 Prefix                  Nexthop              MED     Lclpref    AS path
* X.X.X.0/24         Self                                         YYYYY 64520 XXXXX I
* Z.Z.Z.0/24         Self                                         YYYYY 64520 ZZZZZ I

[visir]

Зачем тогда в настройках local-as YYYYY?

Попробуйте убрать.

[fomka31ru]

policy-options {

policy-statement remove-private-as {

term private-as-routes {

from as-path private;

then reject;

}

}

as-path private ".* (64512-65535) .*"

}

 

bgp export remove-private-as

 

а вот, что пишут про remove-private:

 

The routing device stops searching for private ASs when it finds the first nonprivate AS or a peer’s private AS. If the AS path contains the AS number of the external BGP (EBGP) neighbor, BGP does not remove the private AS number.

Изменено 24 августа, 2012 пользователем fomka31ru

[visir]

from as-path private;

then reject;

ЖЖоте!