uxcr Опубликовано 9 октября, 2020 · Жалоба В 01.02.2019 в 19:52, iValera сказал: Подскажите плз при выключенном stp глобально - проходят ли bpdu? Можно ли посмотреть счетчики? В firewall правил нет Да, как положено по стандартам. Нет, только если на порт acl повесить с каунтером на соответствующие мак-адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Avad0n Опубликовано 21 октября, 2020 · Жалоба Есть ли у кого что нибудь посвежее по софту для SRX3400? Поделитесь, пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serego Опубликовано 21 ноября, 2020 · Жалоба Коллеги, тут немного зашел в тупик с настройкой napt-44 в адрес outside интерфейса (/30 с провайдером) или в адрес, получаемый от провайдера по DHCP. При добавлении адреса интерфейса в пул естественно не работает. может кто сталкивался с подобной задачей? В доках ничего не нашел про такой вариант nat, везде описание только для статических пулов. Железка MX240, модуль MS-MPC, софт 18.4R2-S2.3 limited. Прошу помочь по возможности ссылкой на доку, форум или куском конфига. Ну или констатировать что данная фича не работает в принципе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
splastunov Опубликовано 25 января, 2021 · Жалоба Коллеги, подскажите, пожалуйста по траблшутингу QFX3500. Есть qfx3500-48s. Работал исправно как в один прекрасный момент индикация на всех портах погасла, на менеджменте при этом была надпись Alarm 00. При попытке ребута по питанию блоки питания стали уходить в защиту, т.е. на пару секунд на блоках загорается обе зеленые лампочки AC и DC, а после DC гаснет. При этом на менеджменте начинает оранжевым мигать лампочка POWER. В официальном мануале написано, что в этом случае надо топать в сервис.... Замена всех модулей не помогает. Не пробовал только флешку(ssd) и память менять. Кто-то сталкивался с подобным поведением? Есть идеи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 25 января, 2021 · Жалоба @splastunov блоки питания менялись? в консоль пишет хоть что-то? посмотреть контакты на платке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
splastunov Опубликовано 25 января, 2021 · Жалоба @vvertexx БП оба переставлял с запаснового, а также брал другие подходящие. Эти платки только что снял, контакты прошелся ластиком и спиртом. Попробовал по очередно оставлять по одной с разными БП. Результата нет. Попробовал SSD подключить к обычной матери, т.к. это обычный USB. Диск определяется, разделы видит. Модули памяти тоже перетыкал. Пробовал оставлять по одному. Толку нет. В консоли тишина как в космосе. На системной плате(на главной где все мозги и разъемы) мигает желтым крайний правый диод D852. Других признаков жизни не подает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disidelnikov Опубликовано 29 января, 2021 · Жалоба Коллеги, обнаружилась проблема при доступе к EX2200-C-12T-2G через веб по HTTPS: после ввода логина и пароля браузер сообщает "Your Session has expired. Click OK to redirect to login page." В логах на коммутаторе: Jan 30 00:04:14 checklogin[3743]: warning: can't get client address: Bad file descriptor Jan 30 00:04:14 checklogin[3743]: WEB_AUTH_SUCCESS: Authenticated httpd client (username xxx) В конфиге: > show configuration system services web-management https { system-generated-certificate; interface vlan.0; } Может, кто-то сталкивался? Подскажите, пожалуйста, в чём тут может быть дело. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 30 января, 2021 · Жалоба @disidelnikov обычно при неправильно выставленном времени. Например, не указан часовой пояс, время выставлено вручную без его учета. > show system uptime # show system ntp @splastunov единственный вариант - взять живой qfx3500 и замерить питание по разным точкам. У меня только дохлый лежит, не подскажу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disidelnikov Опубликовано 31 января, 2021 · Жалоба 15 hours ago, vvertexx said: обычно при неправильно выставленном времени. Например, не указан часовой пояс, время выставлено вручную без его учета. > show system uptime # show system ntp Спасибо. Я тоже об этом в первую очередь подумал, но в моём случае, похоже, со временем всё в порядке: часы синхронизируются по NTP. nms: date;ssh xxxxx-s1.mgmt show system uptime; ssh xxxxx.mgmt show ntp association Sun Jan 31 13:39:09 MSK 2021 fpc0: -------------------------------------------------------------------------- Current time: 2021-01-31 13:39:12 GMT-3 System booted: 2020-09-16 15:37:51 GMT-3 (19w3d 22:01 ago) Protocols started: 2020-09-16 15:41:16 GMT-3 (19w3d 21:57 ago) Last configured: 2021-01-29 23:41:04 GMT-3 (1d 13:58 ago) by xxx 1:39PM up 136 days, 22:01, 0 users, load averages: 0.08, 0.06, 0.01 remote refid st t when poll reach delay offset jitter ============================================================================== *<ntp1> nnn.nnn.nn.23 2 - 36 1024 377 2.743 0.389 0.425 +<ntp2> xxx.xx.xxx.158 3 - 83 1024 377 2.262 0.642 0.102 Да, на всякий случай, чтобы исключить влияние клиентской стороны, я пробовал соединяться с разных машин, под разными ОС и с разными браузерами - ответ везде "Your Session has expired. Click OK to redirect to login page." Может, ещё что-нибудь надо проверить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 31 января, 2021 · Жалоба @disidelnikov возможно - старая прошивка и попадаешь на это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disidelnikov Опубликовано 31 января, 2021 · Жалоба 5 hours ago, vvertexx said: @vvertexx возможно - старая прошивка и попадаешь на это Точно!!! Спасибо, выручил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disidelnikov Опубликовано 1 февраля, 2021 · Жалоба У меня ещё одна проблема с другим таким же EX2200-C-12T-2G: почему-то не срабатывает архивация конфигурации по протоколу scp. В то же время по протоколу ftp архивация работает. S1# show system archival configuration { transfer-on-commit; archive-sites { "scp://user@xxx.xxx.0.65/home/dir/rcfg/archives" password "##SECRET-DATA"; "ftp://user@xxx.xxx.0.65/rcfg/archives" password "##SECRET-DATA"; } } В логах: Feb 1 22:14:44 S1 mgd[14441]: UI_COMMIT: User 'xxx' requested 'commit' operation (comment: none) Feb 1 22:15:10 S1 logger: transfer-file failed to transfer /var/transfer/config/S1_juniper.conf.gz_20210201_221449 Feb 1 22:15:10 S1 logger: transfer-file: Transferred /var/transfer/config/S1_juniper.conf.gz_20210201_221449 "tranfer-file failed" относится к scp. Копирование конфига вручную на сервер с помощью file copy /var/transfer/config/S1_juniper.conf.gz_20210201_221449 scp://user@xxx.xxx.0.65/home/dir/rcfg/archives работает без проблем. Не могу понять, почему же автоматически не получается. Что посоветуете, коллеги? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fowesok904 Опубликовано 12 августа, 2021 (изменено) · Жалоба В какой-то момент неведомо по какой причине ребутнулся жунипер на 11.4R1.6, ребутнулся с бекап рута (на котором ещё 10.4что-то там) Настройки остались, но упала вебморда. nand-mediack/fsck показали какую-то ошибку Веб интрефейс не поднять restart web-management error: Web management gatekeeper process is not running Aug 12 05:53:56 init: event-processing (PID 12307) started Aug 12 05:53:56 init: web-management (PID 12309) started Aug 12 05:53:56 init: can not access /usr/sbin/smihelperd: No such file or directory Aug 12 05:53:56 init: subscriber-management-helper (PID 0) started Aug 12 05:53:56 init: web-management (PID 12309) exited with status=1 Aug 12 05:53:56 init: web-management (PID 12311) started Aug 12 05:53:56 init: event-processing (PID 12307) terminated by signal number 6. Core dumped! Aug 12 05:53:56 init: event-processing (PID 12313) started Web management gatekeeper process started, pid 12311 И ещё несколько Core dumped по кругу После возвращения с бекап раздела обратно на 11.4R1.6 ситуация не изменилась. Веба как не было так и нет, restart web-management выдает тоже самое Может знает кто как поправить? Нашел такое https://community.juniper.net/communities/community-home/digestviewer/viewthread?MID=74341 но айписек там даже не включался, каталога /var/db/dynamic-vpn-ipsec нет, совет выше про /jail/var/tmp не помогает (chmod: tmp: Read-only file system) Я практически нуб, даже не знаю куда копать? Что ещё можно сделать? Изменено 12 августа, 2021 пользователем fowesok904 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 12 августа, 2021 · Жалоба @fowesok904 железка какая? может, всё-таки пора обновляться хотя бы до 12? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fowesok904 Опубликовано 12 августа, 2021 · Жалоба 24 минуты назад, vvertexx сказал: @fowesok904 железка какая? может, всё-таки пора обновляться хотя бы до 12? пара объединенных ex4200 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CopyBook Опубликовано 18 сентября, 2021 · Жалоба Добрый день. Может знает кто, как решить. Есть Juniper MX, на нём планируется терминить Статик абонентов, с помощью unnumbered-address. На каждого клиента свой vlan. С этим проблем нет. Но возможна ситуация, когда из этого vlan необходимо управление коммутатором. Управление коммутатором терминится на железке, которая подключена к MX, и надо прокинуть управление от коммутатора, до этой железке. А терминить клиента на MX. Через bridge-domain сделать не получилось, unnumbered-address на irb навесить нельзя. Пытался сделать через demux, но не завелась, возможно что-то делал не так. Возможно есть другие варианты? Всем спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shabaq Опубликовано 25 октября, 2021 · Жалоба Господа, в каком месте можно по-правильному влан в bridge-domains полисером прижать? Один из транзитных L2 транспортов, протянутый через МХ, начал слишком наглеть. Сделал по аналогии - результата не увидел. Вне зависимости, писать фильтр во flood или таки в filter. Настройки этой постройки ниже под спойлером: Spoiler ae1 { description lagg1; flexible-vlan-tagging; encapsulation flexible-ethernet-services; ...; unit 100 { description TR-100; encapsulation vlan-bridge; vlan-id 100; } } ae2 { description lagg2; flexible-vlan-tagging; encapsulation flexible-ethernet-services; ...; unit 100 { description TR-100; encapsulation vlan-bridge; vlan-id 100; } } routing-instances TR { instance-type virtual-switch; bridge-domains { 100 { description TR-BR-100; interface ae1.100; interface ae2.100; forwarding-options { filter { input limit-200m; } } } } } firewall { family bridge { filter limit-200m { term 1 { then policer 200M; } } } policer 200M { if-exceeding { bandwidth-limit 200m; burst-size-limit 8m; } then discard; } } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 25 октября, 2021 · Жалоба Доброе время суток! Подскажите, пожалуйста, можно ли на ex3400 сделать исключения из "interface all", типа: set protocols rstp bpdu-block-on-edge; set protocols rstp interface all edge; А потом некоей командой убрать edge с нужных портов (аплинков)? Находил в интернетах совет, что можно сделать set protocols rstp interface ae0; и это будет исключением, но у меня оно так не сработало... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 26 октября, 2021 · Жалоба @azhur Для данного раздела такое не действует. сделайте interface-range и примените его. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 26 октября, 2021 (изменено) · Жалоба В 26.10.2021 в 13:52, vvertexx сказал: сделайте interface-range и примените его. Да, это красивый вариант, чтобы не загромождать конфиг однотипными настройками для десятков пользовательских портов. Получится что-то типа set interfaces interface-range stp-edgeports member-range ge-0/0/0 to ge-0/0/46 set interfaces interface-range stp-edgeports member-range ge-1/0/0 to ge-1/0/23 set protocols rstp interface stp-edgeports edge Изменено 26 октября, 2021 пользователем azhur Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 26 октября, 2021 · Жалоба В 26.10.2021 в 16:09, azhur сказал: set interfaces interface-range stp-edgeports member-range ge-0/0/0 to ge-0/0/46 тогда уж set interfaces interface-range stp-edgeports member ge-0/0/[0-46] set interfaces interface-range stp-edgeports member xe-0/1/* set interfaces interface-range stp-edgeports member et-*/*/[1,2] и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shabaq Опубликовано 22 ноября, 2021 · Жалоба Есть какие-то best practices по подбору secured-port-block-allocation для NAPT-44 или всё строго экспериментально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 22 ноября, 2021 · Жалоба Сделайте 512х3 (256х4 или что-нить подобное) это покроет потребности 99.9% ваших клиентов. А вообще конечно экспериментально, т.к. клиенты бывают разные. То что выше , для обычных хомячков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smelnik Опубликовано 22 ноября, 2021 · Жалоба @shabaq а я бы посоветовал не включать secured-port-block-allocation, т.к. при установке С3 всё равно придется отключать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shabaq Опубликовано 29 ноября, 2021 · Жалоба On 11/22/2021 at 2:30 PM, smelnik said: .к. при установке С3 всё равно придется отключать :) СЗ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...