orlik Опубликовано 24 декабря, 2015 · Жалоба Ну и если я вас правильно понял, попборуйте включить rpf-check и mac-validate Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
axisBeam Опубликовано 28 декабря, 2015 (изменено) · Жалоба Без динамик-интерфейса трафик и так не должен никуда ходить ... я херню написал, спасибо за помощь! 1) получилось так, что у меня vlan на l2-switch, qnq отсутсвует. таким образом на 99% interface-vlan будет создан и если назначить ip-address руками - будет работать. думаю надо поправить firewall, чтобы при удалении сессии, абонент блокировался с помощью firewall. может кто пнуть в нужную сторону?) 2) момент был в том, что есть отдельный vlan для устройств не умеющих dhcp-client. думаю примерно firewall-input + prefix-list на irb-interface должно решить проблему. Изменено 28 декабря, 2015 пользователем alexmasz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 12 января, 2016 · Жалоба появилась парочка EX3300, вот думаю играться с mc-lag или построить из них virtual chassis, как думаете? задача, закинуть в ядро и сделать небольшую отказоустойчивость, взяли их вместо одного коммутатора с двумя бп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 12 января, 2016 · Жалоба mc-lag только для резервирования? load-balancing не надо? Если не поменялось... (У нас стоит virtual chassis, mc-lag даже не пробовали) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 19 февраля, 2016 · Жалоба Не сталкивался ли кто с проблемой флуда на EX3300-24? В отличии от широко известной с хеш-коллизиями и неизучением маков (которая выглядит в mac-learning-log как влетело-вылетело, и отсутствием мака в фдб Fri Feb 19 16:42:05 2016 vlan_name VLAN0130 mac 00:e0:4d:3e:fa:80 was learned on ge-0/0/23.0 Fri Feb 19 16:42:05 2016 vlan_name VLAN0130 mac 00:e0:4d:3e:fa:80 was deleted on ge-0/0/23.0 ) и которая, в целом, лечится задиранием mac-lookup-length, столкнулись с тем, что проблемный мак ЕСТЬ в ethernet-switching table на нужном интерфейсе, но, несмотря на его наличие там, по факту флудит. В влане в среднем 20-150 маков, в целом на коммутаторе 4-6 тысяч. При чем проблема временно лечится очисткой мак-таблицы в этом влане, до поры до времени. Каких-либо закономерностей не выявили, но проблема есть на дюжине коммутаторов, в рандомных вланах, на рандомных маках. Обновление на последний софт не помогает, что на ветке 12.3, что на 14.1. Без сервиса поддержка даже смотреть не хочет на проблему. Коммутаторы в режиме тупого л2 с mstp и igmp-snooping, один l3-interface для менеджмента, больше ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Avendeil Опубликовано 2 марта, 2016 · Жалоба А вопросы по настройке сюда задавать или сначала просить доступ в раздел? Вопрос по Dyn VPN и достаточно большой (логи и все такое). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 23 марта, 2016 · Жалоба А как на junos сделать роут на интерфейс? (т.е. ip directly attached, но нет адреса из этой подсети на джуне) Аналог cisco ip route 1.2.3.4 255.255.255.255 Gig 0/1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 марта, 2016 · Жалоба Какова цель такой конфигурации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 23 марта, 2016 · Жалоба есть около 250 клиентов работающих с BRAS, роутинг к которым осуществляется через proxy arp BRAS динамический роутинг не поддерживают, а клиенты изредка мигрируют Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 23 марта, 2016 · Жалоба ip route 1.2.3.4 255.255.255.255 Gig 0/1 set routing-options static route XXXXX/32 qualified-next-hop ae4.825 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 24 марта, 2016 · Жалоба спасибо огромное! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wildy75 Опубликовано 20 апреля, 2016 · Жалоба Всем доброго времени суток. Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 20 апреля, 2016 · Жалоба Всем доброго времени суток. Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN? Если вы имеете ввиду назначить один и тот же интерфейс в две разных logical-system - то думаю что нет , а в чем смысл подобного действия ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 21 апреля, 2016 · Жалоба policy base routing. переносить трафик в другие VRF на основе фильтров Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wildy75 Опубликовано 21 апреля, 2016 · Жалоба а в чем смысл подобного действия ? Все немного укурено. Есть у меня подобная схема: У нас в офисе генерируется и принимается некоторое количество мультикаст потоков. В обе стороны (как с площадки в офис, так и из офиса на площадку). Соответственно, в офисе своя RP, везде поднят PIM и говорили мы с площадкой по MSDP. Так как в офисе железка, которая была RP, перестала справляться - повесили на logical system в пределах одного из роутеров на площадке. Сейчас пока резервированную RP поднимать для этого дела неохота, хотелось бы просто скопировать конфиг на второй MX и поднимать в случае необходимости холодный резерв. Но так как там используется lt интерфейс - без изменений поднять не выйдет. Так что - либо поднимать резервируемый RP, добавлять на второй роутер такую же LS и держать ее там (плюс еще одна связность в full-mesh MSDP), либо иметь возможность как-то указать, что в 703-ий вилан можно лезть как LS-MCAST, так и LS-MCAST-OFFICERP, как будто там просто стоят два роутера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 23 апреля, 2016 · Жалоба Взяли мы балалайку QFX5100-48S. Сидим, не можем насмотреться да нарадоваться. Кроме крутого ELS-подхода к вещам вроде рисования влан-маппинга для банального QinQ access и прописывания в каждом влане каждого участвующего порта И каждого влана на каждом порту (хотя это решилось макросом, SLAX - очень функциональная штука, как оказалось), получили либо неработающий STP на 14.1X53-D35/D36, либо стающий колом PFE на 7 секунд после коммита с добавлением/удалением вланов на порт на более ранних прошивках. Собственно вопрос: кто-нибудь эту могучую железку использует с MSTP и qinq, и если да, то на какой версии софта? 14,1 вообще на что-то годится? (про 15 я даже не вспоминаю, оно крайне сырое)? Или оно не снисходит со своих MPLS-вершин до жалких STP-смертных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 23 апреля, 2016 · Жалоба не в тему, но, у меня на qfx3500 после десятка перетыкиваний модулей порт стал раком и перестал принимать в обще модуля, вылился с ошибкой, в итоге пришлось бутать всю железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romanse Опубликовано 31 июля, 2016 · Жалоба Люди подскажите, что лучше для ядра сети L2 qfx3500-48s4q vs extreme x670V-48x BRAS на SE600 Не нашёл нигде чтобы юнипер qfx3500-48s4q поддерживал QinQ У кого юниперы стоят в ядре поделитесь опытом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romanse Опубликовано 31 июля, 2016 · Жалоба возможности 3500 вот здесь видно что умеет, но продавец утверждает, что нет и не нашёл что он умеет erps не хотелось бы использовать MSTP, когда есть такой протокол как erps Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 31 июля, 2016 · Жалоба Вот тут посмотрите. ERPS там врятли будет , а вот QinQ должен поддерживаться И не забывайте что на них уже объявлен EOL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
resident_k Опубликовано 10 августа, 2016 · Жалоба Подскажите - как сделать копирование всех файлов с резервной флешки на основную для Juniper МХ80 ? request system snapshot - копирование всех файлов с текущей nand флешки на резервную а какой командой сделать обратное действие ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NorthFighter Опубликовано 8 сентября, 2016 (изменено) · Жалоба Господа, подскажите, хочу купить бу SRX550 или SRX650, как можно понять какой функционал будет доступен и что нужно чтоб была возможность использовать по максимуму возможности данной железки? Пытался разобраться с лицензиями на эти железки, мозг сломался до того как стало что то понятно. Из табличек тут https://www.juniper.net/techpubs/en_US/junos14.1/information-products/topic-collections/software-installation-and-upgrade-guide/junos-software-license-features.html#jd0e1389 Написано что все что ниже 1400 модели не поддерживает Logical Systems, а я вот попросил сделать вывод информации о лицензии на 650 и вижу оно там есть. show system license License usage: Licenses Licenses Licenses Expiry Feature name used installed needed dynamic-vpn 0 2 0 permanent ax411-wlan-ap 0 2 0 permanent logical-system 0 1 0 permanent Может кто может более детально подсказать, какие есть подводные камни покупки такой железки БУ и какие могут быть последствия, ведь она требует периодического обновления сигнатур, без оф поддержки это явно не добиться. Ну и в общем целом может есть, кто работал с ASA5515-X например и с SRX550 или 650? Что лучше выбрать? Как вообще лицензируются такие железки, или спрошу по другому, как можно получить без гемороя полный функционал и последние обновления? Изменено 8 сентября, 2016 пользователем NorthFighter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kergorn Опубликовано 10 сентября, 2016 · Жалоба Добрый день - не подскажите, есть ли возможность выгрузить образ JunOS с рабочего коммутатора, чтобы поставить его на другой? Гугление результатов не дало. P.s. В джунах не силен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 10 сентября, 2016 · Жалоба /var/sw/pkg или /var/tmp возможно там будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kergorn Опубликовано 10 сентября, 2016 · Жалоба orlik спасибо, но к сожалению там пусто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...