Перейти к содержимому
Калькуляторы

Оборудование Juniper Network. Отзывы, реальная производительность. Особенности, плюсы, минусы

Ну и если я вас правильно понял, попборуйте включить rpf-check и mac-validate

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без динамик-интерфейса трафик и так не должен никуда ходить ...

 

я херню написал, спасибо за помощь!

 

1)

получилось так, что у меня vlan на l2-switch, qnq отсутсвует.

таким образом на 99% interface-vlan будет создан и если назначить ip-address руками - будет работать.

думаю надо поправить firewall, чтобы при удалении сессии, абонент блокировался с помощью firewall.

 

может кто пнуть в нужную сторону?)

 

2)

момент был в том, что есть отдельный vlan для устройств не умеющих dhcp-client.

думаю примерно firewall-input + prefix-list на irb-interface должно решить проблему.

Изменено пользователем alexmasz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

появилась парочка EX3300, вот думаю играться с mc-lag или построить из них virtual chassis, как думаете?

 

задача, закинуть в ядро и сделать небольшую отказоустойчивость, взяли их вместо одного коммутатора с двумя бп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mc-lag только для резервирования? load-balancing не надо? Если не поменялось...

(У нас стоит virtual chassis, mc-lag даже не пробовали)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не сталкивался ли кто с проблемой флуда на EX3300-24?

В отличии от широко известной с хеш-коллизиями и неизучением маков (которая выглядит в mac-learning-log как влетело-вылетело, и отсутствием мака в фдб

Fri Feb 19 16:42:05 2016 vlan_name VLAN0130 mac 00:e0:4d:3e:fa:80 was learned on ge-0/0/23.0

Fri Feb 19 16:42:05 2016 vlan_name VLAN0130 mac 00:e0:4d:3e:fa:80 was deleted on ge-0/0/23.0 )

и которая, в целом, лечится задиранием mac-lookup-length, столкнулись с тем, что проблемный мак ЕСТЬ в ethernet-switching table на нужном интерфейсе, но, несмотря на его наличие там, по факту флудит. В влане в среднем 20-150 маков, в целом на коммутаторе 4-6 тысяч.

При чем проблема временно лечится очисткой мак-таблицы в этом влане, до поры до времени. Каких-либо закономерностей не выявили, но проблема есть на дюжине коммутаторов, в рандомных вланах, на рандомных маках. Обновление на последний софт не помогает, что на ветке 12.3, что на 14.1. Без сервиса поддержка даже смотреть не хочет на проблему. Коммутаторы в режиме тупого л2 с mstp и igmp-snooping, один l3-interface для менеджмента, больше ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вопросы по настройке сюда задавать или сначала просить доступ в раздел? Вопрос по Dyn VPN и достаточно большой (логи и все такое).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как на junos сделать роут на интерфейс? (т.е. ip directly attached, но нет адреса из этой подсети на джуне)

Аналог cisco

ip route 1.2.3.4 255.255.255.255 Gig 0/1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть около 250 клиентов работающих с BRAS, роутинг к которым осуществляется через proxy arp

BRAS динамический роутинг не поддерживают, а клиенты изредка мигрируют

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip route 1.2.3.4 255.255.255.255 Gig 0/1

set routing-options static route XXXXX/32 qualified-next-hop ae4.825

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго времени суток.

 

Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго времени суток.

 

Подскажите, можно ли дать двум логическим системам в пределах одного и того же физического роутера (MX80) доступ в один и тот же VLAN?

 

Если вы имеете ввиду назначить один и тот же интерфейс в две разных logical-system - то думаю что нет , а в чем смысл подобного действия ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

policy base routing. переносить трафик в другие VRF на основе фильтров

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем смысл подобного действия ?

 

Все немного укурено.

 

Есть у меня подобная схема:

 

8uN6JfI.png

 

У нас в офисе генерируется и принимается некоторое количество мультикаст потоков. В обе стороны (как с площадки в офис, так и из офиса на площадку). Соответственно, в офисе своя RP, везде поднят PIM и говорили мы с площадкой по MSDP.

 

Так как в офисе железка, которая была RP, перестала справляться - повесили на logical system в пределах одного из роутеров на площадке. Сейчас пока резервированную RP поднимать для этого дела неохота, хотелось бы просто скопировать конфиг на второй MX и поднимать в случае необходимости холодный резерв. Но так как там используется lt интерфейс - без изменений поднять не выйдет.

 

Так что - либо поднимать резервируемый RP, добавлять на второй роутер такую же LS и держать ее там (плюс еще одна связность в full-mesh MSDP), либо иметь возможность как-то указать, что в 703-ий вилан можно лезть как LS-MCAST, так и LS-MCAST-OFFICERP, как будто там просто стоят два роутера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Взяли мы балалайку QFX5100-48S.

Сидим, не можем насмотреться да нарадоваться. Кроме крутого ELS-подхода к вещам вроде рисования влан-маппинга для банального QinQ access и прописывания в каждом влане каждого участвующего порта И каждого влана на каждом порту (хотя это решилось макросом, SLAX - очень функциональная штука, как оказалось), получили либо неработающий STP на 14.1X53-D35/D36, либо стающий колом PFE на 7 секунд после коммита с добавлением/удалением вланов на порт на более ранних прошивках.

Собственно вопрос: кто-нибудь эту могучую железку использует с MSTP и qinq, и если да, то на какой версии софта? 14,1 вообще на что-то годится? (про 15 я даже не вспоминаю, оно крайне сырое)? Или оно не снисходит со своих MPLS-вершин до жалких STP-смертных?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не в тему, но, у меня на qfx3500 после десятка перетыкиваний модулей порт стал раком и перестал принимать в обще модуля, вылился с ошибкой, в итоге пришлось бутать всю железку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди подскажите, что лучше для ядра сети L2

qfx3500-48s4q vs extreme x670V-48x

 

BRAS на SE600

 

Не нашёл нигде чтобы юнипер qfx3500-48s4q поддерживал QinQ

У кого юниперы стоят в ядре поделитесь опытом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возможности 3500

 

вот здесь видно что умеет, но продавец утверждает, что нет

и не нашёл что он умеет erps

не хотелось бы использовать MSTP, когда есть такой протокол как erps

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот тут посмотрите. ERPS там врятли будет , а вот QinQ должен поддерживаться

 

И не забывайте что на них уже объявлен EOL

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите - как сделать копирование всех файлов с резервной флешки на основную для Juniper МХ80 ?

 

request system snapshot - копирование всех файлов с текущей nand флешки на резервную

а какой командой сделать обратное действие ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, подскажите, хочу купить бу SRX550 или SRX650, как можно понять какой функционал будет доступен и что нужно чтоб была возможность использовать по максимуму возможности данной железки?

Пытался разобраться с лицензиями на эти железки, мозг сломался до того как стало что то понятно.

Из табличек тут https://www.juniper.net/techpubs/en_US/junos14.1/information-products/topic-collections/software-installation-and-upgrade-guide/junos-software-license-features.html#jd0e1389

Написано что все что ниже 1400 модели не поддерживает Logical Systems, а я вот попросил сделать вывод информации о лицензии на 650 и вижу оно там есть.

show system license

License usage:

Licenses Licenses Licenses Expiry

Feature name used installed needed

dynamic-vpn 0 2 0 permanent

ax411-wlan-ap 0 2 0 permanent

logical-system 0 1 0 permanent

 

Может кто может более детально подсказать, какие есть подводные камни покупки такой железки БУ и какие могут быть последствия, ведь она требует периодического обновления сигнатур, без оф поддержки это явно не добиться.

Ну и в общем целом может есть, кто работал с ASA5515-X например и с SRX550 или 650? Что лучше выбрать?

Как вообще лицензируются такие железки, или спрошу по другому, как можно получить без гемороя полный функционал и последние обновления?

Изменено пользователем NorthFighter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день - не подскажите, есть ли возможность выгрузить образ JunOS с рабочего коммутатора, чтобы поставить его на другой?

Гугление результатов не дало.

P.s. В джунах не силен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/var/sw/pkg или /var/tmp возможно там будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

orlik спасибо, но к сожалению там пусто

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.