Перейти к содержимому
Калькуляторы

Оборудование Juniper Network. Отзывы, реальная производительность. Особенности, плюсы, минусы

В 01.02.2019 в 19:52, iValera сказал:

Подскажите плз при выключенном stp глобально - проходят ли bpdu? Можно ли посмотреть счетчики?

В firewall правил нет

 

Да, как положено по стандартам. Нет, только если на порт acl повесить с каунтером на соответствующие мак-адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли у кого что нибудь посвежее по софту для SRX3400? Поделитесь, пожалуйста. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги,

тут немного зашел в тупик с настройкой napt-44 в адрес outside интерфейса (/30 с провайдером) или в адрес, получаемый от провайдера по DHCP. При добавлении адреса интерфейса в пул естественно не работает.

может кто сталкивался с подобной задачей? В доках ничего не нашел про такой вариант nat, везде описание только для статических пулов. 

Железка MX240, модуль MS-MPC, софт  18.4R2-S2.3 limited.

Прошу помочь по возможности ссылкой на доку, форум или куском конфига. Ну или констатировать что данная фича не работает в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, подскажите, пожалуйста по траблшутингу QFX3500.

Есть qfx3500-48s.

Работал исправно как в один прекрасный момент индикация на всех портах погасла, на менеджменте при этом была надпись Alarm 00.

При попытке ребута по питанию блоки питания стали уходить в защиту, т.е. на пару секунд на блоках загорается обе зеленые лампочки AC и DC, а после DC гаснет.

При этом на менеджменте начинает оранжевым мигать лампочка POWER.

 

В официальном мануале написано, что в этом случае надо топать в сервис....

 

Замена всех модулей не помогает.

 

Не пробовал только флешку(ssd) и память менять.

 

Кто-то сталкивался с подобным поведением?

Есть идеи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@splastunov 

блоки питания менялись? в консоль пишет хоть что-то?

посмотреть контакты на платке

photo_2020-09-28_18-12-04.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@vvertexx

 

 

БП оба переставлял с запаснового, а также брал другие подходящие.

Эти платки только что снял, контакты прошелся ластиком и спиртом.

Попробовал по очередно оставлять по одной с разными БП.

Результата нет.

 

Попробовал SSD подключить к обычной матери, т.к. это обычный USB.

Диск определяется, разделы видит.

 

Модули памяти тоже перетыкал.

Пробовал оставлять по одному.

Толку нет.

 

В консоли тишина как в космосе.

 

На системной плате(на главной где все мозги и разъемы) мигает желтым крайний правый диод D852.

Других признаков жизни не подает.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги,

обнаружилась проблема при доступе к EX2200-C-12T-2G через веб по HTTPS: после ввода логина и пароля браузер сообщает "Your Session has expired. Click OK to redirect to login page."

 

 

В логах на коммутаторе:

Jan 30 00:04:14  checklogin[3743]: warning: can't get client address: Bad file descriptor
Jan 30 00:04:14  checklogin[3743]: WEB_AUTH_SUCCESS: Authenticated httpd client (username xxx)

В конфиге:

> show configuration system services web-management
https {
    system-generated-certificate;
    interface vlan.0;
}

Может, кто-то сталкивался? Подскажите, пожалуйста, в чём тут может быть дело.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@disidelnikov 

обычно при неправильно выставленном времени. Например, не указан часовой пояс, время выставлено вручную без его учета.

> show system uptime

# show system ntp

@splastunov 

единственный вариант - взять живой qfx3500 и замерить питание по разным точкам. У меня только дохлый лежит, не подскажу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 hours ago, vvertexx said:

обычно при неправильно выставленном времени. Например, не указан часовой пояс, время выставлено вручную без его учета.

> show system uptime

# show system ntp

Спасибо.

Я тоже об этом в первую очередь подумал, но в моём случае, похоже, со временем всё в порядке: часы синхронизируются по NTP.

nms: date;ssh xxxxx-s1.mgmt show system uptime; ssh xxxxx.mgmt show ntp association

Sun Jan 31 13:39:09 MSK 2021

fpc0:
--------------------------------------------------------------------------
Current time: 2021-01-31 13:39:12 GMT-3
System booted: 2020-09-16 15:37:51 GMT-3 (19w3d 22:01 ago)
Protocols started: 2020-09-16 15:41:16 GMT-3 (19w3d 21:57 ago)
Last configured: 2021-01-29 23:41:04 GMT-3 (1d 13:58 ago) by xxx
 1:39PM  up 136 days, 22:01, 0 users, load averages: 0.08, 0.06, 0.01

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*<ntp1>		nnn.nnn.nn.23    2 -   36 1024  377    2.743    0.389   0.425
+<ntp2>		xxx.xx.xxx.158   3 -   83 1024  377    2.262    0.642   0.102

Да, на всякий случай, чтобы исключить влияние клиентской стороны, я пробовал соединяться с разных машин, под разными ОС и с разными браузерами - ответ везде "Your Session has expired. Click OK to redirect to login page."

 

Может, ещё что-нибудь надо проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@disidelnikov 

возможно - старая прошивка и попадаешь на это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 hours ago, vvertexx said:

@vvertexx 

возможно - старая прошивка и попадаешь на это

Точно!!!

Спасибо, выручил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня ещё одна проблема с другим таким же EX2200-C-12T-2G: почему-то не срабатывает архивация конфигурации по протоколу scp. В то же время по протоколу ftp архивация работает.

S1# show system archival
configuration {
    transfer-on-commit;
    archive-sites {
        "scp://user@xxx.xxx.0.65/home/dir/rcfg/archives" password "##SECRET-DATA"; 
        "ftp://user@xxx.xxx.0.65/rcfg/archives" password "##SECRET-DATA";
    }
}

В логах:

Feb  1 22:14:44  S1 mgd[14441]: UI_COMMIT: User 'xxx' requested 'commit' operation (comment: none)
Feb  1 22:15:10  S1 logger: transfer-file failed to transfer /var/transfer/config/S1_juniper.conf.gz_20210201_221449
Feb  1 22:15:10  S1 logger: transfer-file: Transferred /var/transfer/config/S1_juniper.conf.gz_20210201_221449

"tranfer-file failed" относится к scp.

 

Копирование конфига вручную на сервер с помощью 

file copy /var/transfer/config/S1_juniper.conf.gz_20210201_221449 scp://user@xxx.xxx.0.65/home/dir/rcfg/archives

работает без проблем.

 

Не могу понять, почему же автоматически не получается.

 

Что посоветуете, коллеги? Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В какой-то момент неведомо по какой причине ребутнулся жунипер на 11.4R1.6, ребутнулся с бекап рута (на котором ещё 10.4что-то там)

Настройки остались, но упала вебморда. nand-mediack/fsck показали какую-то ошибку

Веб интрефейс не поднять

restart web-management

error: Web management gatekeeper process is not running
Aug 12 05:53:56 init: event-processing (PID 12307) started
Aug 12 05:53:56 init: web-management (PID 12309) started
Aug 12 05:53:56 init: can not access /usr/sbin/smihelperd: No such file or directory
Aug 12 05:53:56 init: subscriber-management-helper (PID 0) started
Aug 12 05:53:56 init: web-management (PID 12309) exited with status=1
Aug 12 05:53:56 init: web-management (PID 12311) started
Aug 12 05:53:56 init: event-processing (PID 12307) terminated by signal number 6. Core dumped!
Aug 12 05:53:56 init: event-processing (PID 12313) started
Web management gatekeeper process started, pid 12311

И ещё несколько Core dumped по кругу

 

После возвращения с бекап раздела обратно на 11.4R1.6 ситуация не изменилась. Веба как не было так и нет, restart web-management выдает тоже самое

Может знает кто как поправить? 

Нашел такое https://community.juniper.net/communities/community-home/digestviewer/viewthread?MID=74341 но айписек там даже не включался, каталога /var/db/dynamic-vpn-ipsec нет, совет выше про /jail/var/tmp не помогает (chmod: tmp: Read-only file system)

Я практически нуб, даже не знаю куда копать? Что ещё можно сделать?

Изменено пользователем fowesok904

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@fowesok904 

железка какая? может, всё-таки пора обновляться хотя бы до 12?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

24 минуты назад, vvertexx сказал:

@fowesok904 

железка какая? может, всё-таки пора обновляться хотя бы до 12?

пара объединенных ex4200

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Может знает кто, как решить. Есть Juniper MX, на нём планируется терминить Статик абонентов, с помощью unnumbered-address. На каждого клиента свой vlan. С этим проблем нет. Но возможна ситуация, когда из этого vlan необходимо управление коммутатором. Управление коммутатором терминится на железке, которая подключена к MX, и надо прокинуть управление от коммутатора, до этой железке. А терминить клиента на MX. Через bridge-domain сделать не получилось, unnumbered-address на irb навесить нельзя. Пытался сделать через demux, но не завелась, возможно что-то делал не так. Возможно есть другие варианты? 

Всем спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, в каком месте можно по-правильному влан в bridge-domains полисером прижать?

Один из транзитных L2 транспортов, протянутый через МХ, начал слишком наглеть. Сделал по аналогии - результата не увидел. Вне зависимости, писать фильтр во flood или таки в filter.

Настройки этой постройки ниже под спойлером:

Spoiler
ae1 {
    description lagg1;
    flexible-vlan-tagging;
    encapsulation flexible-ethernet-services;
    ...;

    unit 100 {
    description TR-100;
    encapsulation vlan-bridge;
    vlan-id 100;                       
    }
}

ae2 {
    description lagg2;
    flexible-vlan-tagging;
    encapsulation flexible-ethernet-services;
    ...;

    unit 100 {
    description TR-100;
    encapsulation vlan-bridge;
    vlan-id 100;                       
    }
}

routing-instances TR {
    instance-type virtual-switch;
    bridge-domains {
        100 {
            description TR-BR-100;
            interface ae1.100;
            interface ae2.100;
            forwarding-options {
                filter {
                    input limit-200m;
                }
            }
        }
    }
}

firewall {
    family bridge {
        filter limit-200m {
            term 1 {
                then policer 200M;
            }
        }
    }

    policer 200M {
        if-exceeding {
            bandwidth-limit 200m;
            burst-size-limit 8m;
        }
        then discard;
}
}

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброе время суток!

Подскажите, пожалуйста, можно ли на ex3400 сделать исключения из "interface all", типа:

set protocols rstp bpdu-block-on-edge;
set protocols rstp interface all edge;

А потом некоей командой убрать edge с нужных портов (аплинков)?

Находил в интернетах совет, что можно сделать

set protocols rstp interface ae0;

и это будет исключением, но у меня оно так не сработало...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@azhur

Для данного раздела такое не действует.

сделайте interface-range и примените его.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.10.2021 в 13:52, vvertexx сказал:

сделайте interface-range и примените его.

Да, это красивый вариант, чтобы не загромождать конфиг однотипными настройками для десятков пользовательских портов.

Получится что-то типа

set interfaces interface-range stp-edgeports member-range ge-0/0/0 to ge-0/0/46
set interfaces interface-range stp-edgeports member-range ge-1/0/0 to ge-1/0/23

set protocols rstp interface stp-edgeports edge

 

Изменено пользователем azhur

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 26.10.2021 в 16:09, azhur сказал:
set interfaces interface-range stp-edgeports member-range ge-0/0/0 to ge-0/0/46

тогда уж

set interfaces interface-range stp-edgeports member ge-0/0/[0-46]
set interfaces interface-range stp-edgeports member xe-0/1/*
set interfaces interface-range stp-edgeports member et-*/*/[1,2]

и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть какие-то best practices по подбору secured-port-block-allocation для NAPT-44 или всё строго экспериментально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте 512х3 (256х4 или что-нить подобное) это покроет потребности 99.9% ваших клиентов. 

 

 

А вообще конечно экспериментально, т.к. клиенты бывают разные. То что выше , для обычных хомячков

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@shabaq а я бы посоветовал не включать secured-port-block-allocation, т.к. при установке С3 всё равно придется отключать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 11/22/2021 at 2:30 PM, smelnik said:

.к. при установке С3 всё равно придется отключать :)

СЗ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.