evg_b Posted August 19, 2011 Posted August 19, 2011 Можно ли через juniper MX-80 пробросить несколько вланов как на циске пример на циске connect XXX GigabitEthernet0/1/1.100 GigabitEthernet0/1/6.200 Вставить ник Quote
CityFox Posted August 19, 2011 Posted August 19, 2011 (edited) Нужно создать bridge-domains и подключить к нему нужные сабинтерфейсы {master} admin@MX480.TG> show configuration bridge-domains TEST { vlan-id none; interface ge-0/1/1.100; interface ge-0/1/2.200; } на самих интерфейсах show configuration interfaces ge-0/1/1 flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 100 { description TEST; encapsulation vlan-bridge; vlan-id 100; } Есть еще вариант set protocols l2circuit local-switching interface ge-0/0/1.100 encapsulation-type ethernet-vlan end-interface ge-0/0/2.200 но на MX bridge-domains гораздо функциональнее. Edited August 19, 2011 by CityFox Вставить ник Quote
triam Posted September 29, 2011 Posted September 29, 2011 А можно и такой же коннект собрать. Вставить ник Quote
evg_b Posted October 3, 2011 Author Posted October 3, 2011 А можно и такой же коннект собрать. и как же? Вставить ник Quote
triam Posted October 3, 2011 Posted October 3, 2011 А вот так же: triam@mx80# show | compare [edit protocols] + connections { + interface-switch TEST { + interface xe-0/0/0.0; + interface xe-0/0/1.0; + } + } [edit] triam@mx80# run show version Hostname: mx80 Model: mx80 JUNOS Base OS boot [11.2R1.10] JUNOS Base OS Software Suite [11.2R1.10] JUNOS Kernel Software Suite [11.2R1.10] JUNOS Crypto Software Suite [11.2R1.10] JUNOS Packet Forwarding Engine Support (MX80) [11.2R1.10] JUNOS Online Documentation [11.2R1.10] JUNOS Routing Software Suite [11.2R1.10] [edit] triam@mx80# Вставить ник Quote
snn Posted May 10, 2012 Posted May 10, 2012 А подскажите, как быть если нужно пробросить vlan через уже работающий транк, на котором висит куча ip интерфейсов? Или еще интереснее - нужно обеспечить доступ к ip интерфейсу с нескольких транков? Вставить ник Quote
martini Posted May 10, 2012 Posted May 10, 2012 ну так если на влане висит ип интерфейс - то он будет доступен с любого порта в который транком выходит влан. Нет никакой разници для транка - есть на влане ИП или нет Вставить ник Quote
snn Posted May 11, 2012 Posted May 11, 2012 Так у меня маршрутизатор. Я не могу просто создать влан. Могу создать юнит на инетрфейсе и навесить на него ip. Так вот сложность состоит в том, что у меня в десятку включен свич, с которого приходит пачка вланов, на которые навешены ip. Также стоит пик 10x 1GE(LAN) в которые тоже включены абоненты. И нужно пробросить влан со свича на sfp порт джунипера. На свиче это решается очень просто, а вокак засунуть в один влан порт со свича и с джунипера? Вставить ник Quote
triam Posted May 11, 2012 Posted May 11, 2012 Вот кусок из мануала interfaces ge-2/2/4 { unit 0 { family bridge { interface-mode trunk; vlan-id-list 200-205; # This trunk port is part of VLAN range 200–205 } } } interfaces ge-2/2/6 { unit 0 { family bridge { interface-mode acess; vlan-id 200; } } } а вот тут больше описания о том, как это все работает Вставить ник Quote
snn Posted May 11, 2012 Posted May 11, 2012 Забыл сказать - у меня m320, немного отличается... snn@xxx.net# set unit 0 family ? Possible completions: > ccc Circuit cross-connect parameters > inet IPv4 parameters > inet6 IPv6 protocol parameters > iso OSI ISO protocol parameters > mpls MPLS protocol parameters > tcc Translational cross-connect parameters > vpls Virtual private LAN service parameters Конект с вланами создать можно, но при условии, что на интерфейсе больше ничего нет. А вот если там уже есть тэгированые юниты с ip - нужно, чтобы их номер был меньше 512. Вставить ник Quote
triam Posted May 11, 2012 Posted May 11, 2012 (edited) На m320 никак =( Точнее конечно можно приспособить для этого VPLS или CCC, но это уже надо смотреть на дизайн. Edited May 11, 2012 by triam Вставить ник Quote
martini Posted May 11, 2012 Posted May 11, 2012 (edited) да, 320м это ацкая штука )) мои извращения по пробросу влана с интерфейсом ни к чему не привели (насколько я помню...) Edited May 11, 2012 by martini Вставить ник Quote
triam Posted May 12, 2012 Posted May 12, 2012 В Juniper'е есть чёткое разделение на роутер и свич, а есть "швейцарский нож" - это МХ. Вставить ник Quote
straped Posted August 1, 2012 Posted August 1, 2012 Всем привет! Никак не могу настроить транк на джунике, наверно не могу переключиться на логику после цысок. Есть интерфейс, на котором есть влан с ip: [edit interfaces fxp0] jun# show description --Managment; vlan-tagging; unit 0 { vlan-id 3; family inet { address 10.1.1.10/24; } } Нужно чтоб этот ip был доступен через транковый интерфейс, пробовал так: [edit interfaces ge-1/0/0] jun# show description --Trunk; unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-1000; } } Не работает. Помогите, пожалуйста Вставить ник Quote
Andrey Shepelev Posted August 2, 2012 Posted August 2, 2012 FXP - это фиксированный интерфейс управления на Juniper. В него можно воткнуться и работать для управления. Больше он вам ни на что не сгодится. Так как это не логический интерфейс, как тот же int vlan. Если хотите сделать транк и через него доступным какой либо адрес то вам надо создать brige domain, разрешить в нем нужный вам влан, создать irb интерфейс. Запихать ваш транк интерфейс и irb в один бридж домайн. Ну и настроить влан. На irb повесить ваш адрес. Под рукой МХ нету так что конфиг не приведу. но там нет ничего сложного. Вставить ник Quote
straped Posted August 2, 2012 Posted August 2, 2012 Спасибо! Можете пояснить, зачем в джунипере существует специальный интерфейс irb? Вставить ник Quote
Andrey Shepelev Posted August 2, 2012 Posted August 2, 2012 irb - это аналог interface vlan на серии МХ. что то там про interface routing and bridging если не ошибаюсь. т.е. заводите и добавляете его в бридж домен с нужными влан и физическими интерфейсами в режиме bridge и через него идет маршрутизация. Вставить ник Quote
straped Posted August 2, 2012 Posted August 2, 2012 т.е. заводите и добавляете его в бридж домен с нужными влан и физическими интерфейсами в режиме bridge и через него идет маршрутизация. Спасибо, это я уже понял, выкурив кучку манов на juniper.net)) Вставить ник Quote
IP-MEN Posted August 24, 2012 Posted August 24, 2012 (edited) Коллеги, подскажите если кто вкурсе. Весь мозг уже сломал. Есть сабжевый роутер. Задача: Исключить private AS в анонсах сетей. Насколько я понимаю проблема должна решаться просто включением remove-private Судя по примерам приведённым здесь: http://www.juniper.net/techpubs/en_US/junos11.4/topics/example/bgp-remove-private-as.html http://subnets.ru/blog/?tag=juniper http://shop.nag.ru/article/bgp-kak-eto-rabotaet-na-oborudovanii-juniper Итак имеем: protocols { bgp { traceoptions { file bgp.log size 1m files 50; } advertise-inactive; log-updown; remove-private; local-as YYYYY; group upstreams { neighbor W.X.Y.Z { remove-private; peer-as WWWWW; } admin@gw> show route advertising-protocol bgp W.X.Y.Z inet.0: Prefix Nexthop MED Lclpref AS path * X.X.X.0/24 Self YYYYY 64520 XXXXX I * Z.Z.Z.0/24 Self YYYYY 64520 ZZZZZ I admin@gw> show version Hostname: gw Model: mx80-48t JUNOS Base OS boot [10.3R1.9] JUNOS Base OS Software Suite [10.3R1.9] JUNOS Kernel Software Suite [10.3R1.9] JUNOS Packet Forwarding Engine Support (MX80) [10.3R1.9] JUNOS Online Documentation [10.3R1.9] JUNOS Routing Software Suite [10.3R1.9] Edited August 24, 2012 by IP-MEN Вставить ник Quote
visir Posted August 24, 2012 Posted August 24, 2012 64520 - не эта ли AS-ка настроена как глобальная (routing-options autonomous-system)? Если да, то local-as YYYYY no-prepend-global-as. Вставить ник Quote
IP-MEN Posted August 24, 2012 Posted August 24, 2012 64520 - не эта ли AS-ка настроена как глобальная (routing-options autonomous-system)? Если да, то local-as YYYYY no-prepend-global-as. Нет, не мой случай. protocols { bgp { traceoptions { file bgp.log size 1m files 50; } advertise-inactive; log-updown; remove-private; local-as YYYYY; group upstreams { neighbor W.X.Y.Z { remove-private; peer-as WWWWW; } group access { neighbor Y.Y.Y.33 { peer-as 64520; } admin@gw# show routing-options autonomous-system YYYYY; admin@gw> show route advertising-protocol bgp W.X.Y.Z inet.0: Prefix Nexthop MED Lclpref AS path * X.X.X.0/24 Self YYYYY 64520 XXXXX I * Z.Z.Z.0/24 Self YYYYY 64520 ZZZZZ I Вставить ник Quote
visir Posted August 24, 2012 Posted August 24, 2012 Зачем тогда в настройках local-as YYYYY? Попробуйте убрать. Вставить ник Quote
fomka31ru Posted August 24, 2012 Posted August 24, 2012 (edited) policy-options { policy-statement remove-private-as { term private-as-routes { from as-path private; then reject; } } as-path private ".* (64512-65535) .*" } bgp export remove-private-as а вот, что пишут про remove-private: The routing device stops searching for private ASs when it finds the first nonprivate AS or a peer’s private AS. If the AS path contains the AS number of the external BGP (EBGP) neighbor, BGP does not remove the private AS number. Edited August 24, 2012 by fomka31ru Вставить ник Quote
visir Posted August 24, 2012 Posted August 24, 2012 from as-path private; then reject; ЖЖоте! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.