[chonka5]

Добрый день.

Купили MX104.На сайте поддержки Juniper поиск по серийным номерам выдает след. информацию:

например один из модулей 20-Port SFP GE MIC with 1588 & MACSEC, Altius-MX104.

Подскажите пожалуйста что значит Altius (Altius-MX104) в описании модуля.

[Ivan Rostovikov]

>Купили MX104

Мы уже год его "гоняем".

Если будете делать на нем NAT - отпишитесь. Интересно обсудить.

[orlik]

Подскажите пожалуйста что значит Altius (Altius-MX104) в описании модуля.

Altius - это кодовое название MX104, которое было у него еще до того как появилось официальное название (MX-104)

[nuclearcat]

Вот и получил я 4550. По сравнению с циской - небо и земля.

Правда вся гибкость может упереться в суммарное количество фильтров

TCAM utilization: 5(used), 1261(free), 1266(total)

[dmvy]

Вот и получил я 4550. По сравнению с циской - небо и земля.

Правда вся гибкость может упереться в суммарное количество фильтров

TCAM utilization: 5(used), 1261(free), 1266(total)

а еще в коллизию хэш-функции.

 

> show ethernet-switching table summary

Total : 3716

L3 recieve route entries : 4

Dynamic entries : 3562

Flood entries : 150

> request pfe execute command "show tcam vendor 1 rules" target fpc0 | match free

TCAM utilization: 741(used), 525(free), 1266(total)

 

еще от рута запускайте для проверки флешки

% nand-mediack -C

бывают ошибки...

[nuclearcat]

Хм, т.е. коллизии по роутам или же традиционные коллизии по mac?

И уже на 3562 вылезло под 150 штук?

У меня сейчас много маков не ожидается, но в одном из мест планировал зафигачить pppoe юзеров транзитом.

[SoHm]

Приветствую всех!

 

Могли бы подсказать следующее.

Есть плата под RE - SCBE2-MX.

На ней имеется 2x10G SFP+. Для чего они?

 

По ссылке сказано просто

Two 10-Gigabit Ethernet SFP+ ports

 

Там же на картинке они показаны.

 

Это что-то типа Virtual Switch Link как у Cisco? Просто для Virtual Chassis Juniper говорит использовать порт из MIC (MPC).

Тогда мне непонятно для чего нужны 2 порта на SCBE2?

[orlik]

Могли бы подсказать следующее.

Есть плата под RE - SCBE2-MX.

На ней имеется 2x10G SFP+. Для чего они?

 

ОДин из них можно использовать для подключения jcs, rr. Второй для будущего использования.

[SoHm]

orlik

Спасибо за пояснение!

[nuclearcat]

Кто сталкивался с такой схемой?

Есть шейпер - входящий интерфейс с аплинка с тегом 194 xe-0/0/1

На Linux шейпере xe-0/0/5 бридж на вланы 194+1194

На джуне l3 на vlan 1194, установлен ip для аплинка

 

Т.е. своеобразная петля, чтобы можно было шейпить через один 10G интерфейс линукса. На циске замечательно работало.

 

Так вот проблема - 194 прибегает флудом во все интерфейсы, ибо mac джунипера, хотя он и вылетает из шейпера vlan 194 (при траффике в аплинк) xe-0/0/5 (и на джуне l3 в этом интерфейсе нет), не запоминается.

[rdntw]

Кто сталкивался с такой схемой?

Есть шейпер - входящий интерфейс с аплинка с тегом 194 xe-0/0/1

На Linux шейпере xe-0/0/5 бридж на вланы 194+1194

На джуне l3 на vlan 1194, установлен ip для аплинка

 

 

прочитал раза 3.

один я нихера не понял?

[orlik]

Нет, но ты об этом написал :)

[nuclearcat]

Есть линк на провайдера, trunk mode на интерфейсе (инет приезжает мне с vlan 194, подключен к xe-0/0/1

Есть сервер с шейпером, порт в trunk mode, подключен xe-0/0/5

Плюс на самом джунипере есть l3 интерфейс на vlan1194 который собственно и принимает траффик с провайдера.

 

Сервер с шейпером поднят с двумя тегированными интерфейсами, eth0.194 + eth0.1194, оба интерфейса в бридже.

Т.е. по сути сервер с шейпером делает vlan rewrite с 194 на 1194 (и наоборот) и возращает пакет джуниперу.

 

 

interfaces {
   xe-0/0/1 {
       description "INTERNET";
       ether-options {
           no-flow-control;
       }
       unit 0 {
           family ethernet-switching {
               port-mode trunk;
               vlan {
                   members INTERNET194;
               }
               native-vlan-id default;
           }
       }
   }
...
   xe-0/0/5 {
       description SHAPER;
       ether-options {
           no-flow-control;
       }
       unit 0 {
           family ethernet-switching {
               port-mode trunk;
               vlan {
                   members [ INTERNET194 INTERNET1194 ];
               }
               native-vlan-id default;
           }
       }
   }
   vlan {
       unit 0 {
           description INTERNET;
           family inet {
               address 172.16.41.54/30;
           }
       }


...
vlans {
   INTERNET194 {
       vlan-id 194;
   }

   INTERNET1194 {
       vlan-id 1194;
       l3-interface vlan.0;
   }
...

[Megas]

Сейчас конечно понимаю что может выглядеть совсем смешно, но тут столкнулся с проблемкой, proxmox + ex3300, во время выполнения бэкапа виртуалок у меня тупо перегружается свич 3300, примерно через 10-30 секунд после начала бэкапа.

Ноды подключены к свичу по 10Г портам, карты на нодах:

01:00.0 Ethernet controller: Intel Corporation 82599 10 Gigabit Network Connection (rev 01)

сказать что я удивлен этой ситуации, ничего не сказать.

iperf, pktgen и прочие плюшки гонял, трафик уходит в 10Г и не каких проблем нету.

Вот думаю куда его рыть теперь.

[orlik]

что в логах , наличие коредампов ?

[Megas]

Полная пустота

 

> show system core-dumps 
fpc0:
--------------------------------------------------------------------------
/var/crash/*core*: No such file or directory
/var/tmp/*core*: No such file or directory
/var/tmp/pics/*core*: No such file or directory
/var/crash/kernel.*: No such file or directory
/var/jails/rest-api/tmp/*core*: No such file or directory

 

 

После того как началось сделал подключение по minicom, в итоге перед перезагрузкой на консоли не одной ошибки или чего-то еще. Просто такое чувство что у него прямо включили питание.

[orlik]

И прям регулярно воспроизводится, запускаете бекап и свич уходит в перезагрузку ? Софт какой ?

[Megas]

Только что воспроизвел на ура.

 

Вот так запустил на ноде подключенной к этому свичу задание:

# pvesh  create /nodes/cluster-2-2/vzdump --vmid 665

 

На скрине свич который уже бутнулся, и теперь самое интересное, он дальше ребутался ровно до тех пор пока не вырубили все ноды на кластере по питанию.

Только после этого он перестал бутаться.

Но вот что смущает больше всего, обратите внимание на поле "login: " там появился не известный символ, но никто ничего не вводил с клавиатуры, и он появляется каждый раз перед тем как свич ребутается.

 

По этому на данный момент проблема воспроизводится сто процентов.

[orlik]

Софт какой ?

[Megas]

Сейчас

Hostname: BUGSW
Model: ex3300-24t
Junos: 15.1R1.8
JUNOS EX  Software Suite [15.1R1.8]
JUNOS FIPS mode utilities [15.1R1.8]
JUNOS Online Documentation [15.1R1.8]
JUNOS EX 3300 Software Suite [15.1R1.8]
JUNOS Web Management Platform Package [15.1R1.8]

 

До этого был 12.4 кажется, тоже самое было. Поднял софт как поймал баги.

Это настройки для портов куда подключены ноды:

 

set interfaces xe-0/1/0 mtu 9216
set interfaces xe-0/1/0 ether-options speed 10g
set interfaces xe-0/1/0 unit 0 family ethernet-switching vlan members vid26
set interfaces xe-0/1/1 mtu 9216
set interfaces xe-0/1/1 ether-options speed 10g
set interfaces xe-0/1/1 unit 0 family ethernet-switching vlan members vid26
set interfaces xe-0/1/2 mtu 9216
set interfaces xe-0/1/2 ether-options speed 10g
set interfaces xe-0/1/2 unit 0 family ethernet-switching vlan members vid26

Изменено 13 декабря, 2015 пользователем Megas

[orlik]

Ну если такие скачки по софту не спасают , значит что-то совсем уникальное словили и без jtac тут не обойтись

[Megas]

Завтра буду связываться с нашими поставщиками, концы проблемы думаю будет очень сложно найти.

[ollsanek]

 

Junos: 15.1R1.8

JUNOS EX 3300 Software Suite [15.1R1.8]

 

До этого был 12.4 кажется, тоже самое было. Поднял софт как поймал баги.

баги активно в 12.3 чинят, попробуйте 12.3R11 - рекомендованая сейчас для ЕХ-ов.

[axisBeam]

Добрый день!

 

Juniper MX [14.2R3.8]

Подскажите куда воткнуть discard, что бы трафик ходил только с динамическими интерфейсами, и блокировался(если специально не указано).

 

firewall {
           family inet {
               filter "$INET-IN" {
                   interface-specific;
                   term IN {
                       then {
                           policer "$POLICER-IN";
                           service-accounting;
                           accept;
                       }
                   }
               }
               filter "$INET-OUT" {
                   interface-specific;
                   term OUT {
                       then {
                           policer "$POLICER-OUT";
                           service-accounting;
                           accept;
                       }
                   }
               }
           }
           policer "$POLICER-IN" {
               filter-specific;
               if-exceeding {
                   bandwidth-limit "$SPEED-IN";
                   burst-size-limit 128k;
               }
               then discard;
           }
           policer "$POLICER-OUT" {
               filter-specific;
               if-exceeding {
                   bandwidth-limit "$SPEED-OUT";
                   burst-size-limit 128k;
               }
               then discard;
           }
       }

 

Спасибо за помощь!

[orlik]

Добрый день!

 

Juniper MX [14.2R3.8]

Подскажите куда воткнуть discard, что бы трафик ходил только с динамическими интерфейсами, и блокировался(если специально не указано).

 

 

 

Ну можно accept заменить на discard и будет блокироваться , а если по сути , что значит "специально не указано" ? Без динамик-интерфейса трафик и так не должен никуда ходить ...