chonka5 Опубликовано 20 октября, 2015 · Жалоба Добрый день. Купили MX104.На сайте поддержки Juniper поиск по серийным номерам выдает след. информацию: например один из модулей 20-Port SFP GE MIC with 1588 & MACSEC, Altius-MX104. Подскажите пожалуйста что значит Altius (Altius-MX104) в описании модуля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 21 октября, 2015 · Жалоба >Купили MX104 Мы уже год его "гоняем". Если будете делать на нем NAT - отпишитесь. Интересно обсудить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 21 октября, 2015 · Жалоба Подскажите пожалуйста что значит Altius (Altius-MX104) в описании модуля. Altius - это кодовое название MX104, которое было у него еще до того как появилось официальное название (MX-104) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 22 октября, 2015 · Жалоба Вот и получил я 4550. По сравнению с циской - небо и земля. Правда вся гибкость может упереться в суммарное количество фильтров TCAM utilization: 5(used), 1261(free), 1266(total) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 23 октября, 2015 · Жалоба Вот и получил я 4550. По сравнению с циской - небо и земля. Правда вся гибкость может упереться в суммарное количество фильтров TCAM utilization: 5(used), 1261(free), 1266(total) а еще в коллизию хэш-функции. > show ethernet-switching table summary Total : 3716 L3 recieve route entries : 4 Dynamic entries : 3562 Flood entries : 150 > request pfe execute command "show tcam vendor 1 rules" target fpc0 | match free TCAM utilization: 741(used), 525(free), 1266(total) еще от рута запускайте для проверки флешки % nand-mediack -C бывают ошибки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 24 октября, 2015 · Жалоба Хм, т.е. коллизии по роутам или же традиционные коллизии по mac? И уже на 3562 вылезло под 150 штук? У меня сейчас много маков не ожидается, но в одном из мест планировал зафигачить pppoe юзеров транзитом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoHm Опубликовано 26 октября, 2015 · Жалоба Приветствую всех! Могли бы подсказать следующее. Есть плата под RE - SCBE2-MX. На ней имеется 2x10G SFP+. Для чего они? По ссылке сказано просто Two 10-Gigabit Ethernet SFP+ ports Там же на картинке они показаны. Это что-то типа Virtual Switch Link как у Cisco? Просто для Virtual Chassis Juniper говорит использовать порт из MIC (MPC). Тогда мне непонятно для чего нужны 2 порта на SCBE2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 27 октября, 2015 · Жалоба Могли бы подсказать следующее. Есть плата под RE - SCBE2-MX. На ней имеется 2x10G SFP+. Для чего они? ОДин из них можно использовать для подключения jcs, rr. Второй для будущего использования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoHm Опубликовано 30 октября, 2015 · Жалоба orlik Спасибо за пояснение! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 11 ноября, 2015 · Жалоба Кто сталкивался с такой схемой? Есть шейпер - входящий интерфейс с аплинка с тегом 194 xe-0/0/1 На Linux шейпере xe-0/0/5 бридж на вланы 194+1194 На джуне l3 на vlan 1194, установлен ip для аплинка Т.е. своеобразная петля, чтобы можно было шейпить через один 10G интерфейс линукса. На циске замечательно работало. Так вот проблема - 194 прибегает флудом во все интерфейсы, ибо mac джунипера, хотя он и вылетает из шейпера vlan 194 (при траффике в аплинк) xe-0/0/5 (и на джуне l3 в этом интерфейсе нет), не запоминается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 11 ноября, 2015 · Жалоба Кто сталкивался с такой схемой? Есть шейпер - входящий интерфейс с аплинка с тегом 194 xe-0/0/1 На Linux шейпере xe-0/0/5 бридж на вланы 194+1194 На джуне l3 на vlan 1194, установлен ip для аплинка прочитал раза 3. один я нихера не понял? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 11 ноября, 2015 · Жалоба Нет, но ты об этом написал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 11 ноября, 2015 · Жалоба Есть линк на провайдера, trunk mode на интерфейсе (инет приезжает мне с vlan 194, подключен к xe-0/0/1 Есть сервер с шейпером, порт в trunk mode, подключен xe-0/0/5 Плюс на самом джунипере есть l3 интерфейс на vlan1194 который собственно и принимает траффик с провайдера. Сервер с шейпером поднят с двумя тегированными интерфейсами, eth0.194 + eth0.1194, оба интерфейса в бридже. Т.е. по сути сервер с шейпером делает vlan rewrite с 194 на 1194 (и наоборот) и возращает пакет джуниперу. interfaces { xe-0/0/1 { description "INTERNET"; ether-options { no-flow-control; } unit 0 { family ethernet-switching { port-mode trunk; vlan { members INTERNET194; } native-vlan-id default; } } } ... xe-0/0/5 { description SHAPER; ether-options { no-flow-control; } unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ INTERNET194 INTERNET1194 ]; } native-vlan-id default; } } } vlan { unit 0 { description INTERNET; family inet { address 172.16.41.54/30; } } ... vlans { INTERNET194 { vlan-id 194; } INTERNET1194 { vlan-id 1194; l3-interface vlan.0; } ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 13 декабря, 2015 · Жалоба Сейчас конечно понимаю что может выглядеть совсем смешно, но тут столкнулся с проблемкой, proxmox + ex3300, во время выполнения бэкапа виртуалок у меня тупо перегружается свич 3300, примерно через 10-30 секунд после начала бэкапа. Ноды подключены к свичу по 10Г портам, карты на нодах: 01:00.0 Ethernet controller: Intel Corporation 82599 10 Gigabit Network Connection (rev 01) сказать что я удивлен этой ситуации, ничего не сказать. iperf, pktgen и прочие плюшки гонял, трафик уходит в 10Г и не каких проблем нету. Вот думаю куда его рыть теперь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 декабря, 2015 · Жалоба что в логах , наличие коредампов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 13 декабря, 2015 · Жалоба Полная пустота > show system core-dumps fpc0: -------------------------------------------------------------------------- /var/crash/*core*: No such file or directory /var/tmp/*core*: No such file or directory /var/tmp/pics/*core*: No such file or directory /var/crash/kernel.*: No such file or directory /var/jails/rest-api/tmp/*core*: No such file or directory После того как началось сделал подключение по minicom, в итоге перед перезагрузкой на консоли не одной ошибки или чего-то еще. Просто такое чувство что у него прямо включили питание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 декабря, 2015 · Жалоба И прям регулярно воспроизводится, запускаете бекап и свич уходит в перезагрузку ? Софт какой ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 13 декабря, 2015 · Жалоба Только что воспроизвел на ура. Вот так запустил на ноде подключенной к этому свичу задание: # pvesh create /nodes/cluster-2-2/vzdump --vmid 665 На скрине свич который уже бутнулся, и теперь самое интересное, он дальше ребутался ровно до тех пор пока не вырубили все ноды на кластере по питанию. Только после этого он перестал бутаться. Но вот что смущает больше всего, обратите внимание на поле "login: " там появился не известный символ, но никто ничего не вводил с клавиатуры, и он появляется каждый раз перед тем как свич ребутается. По этому на данный момент проблема воспроизводится сто процентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 декабря, 2015 · Жалоба Софт какой ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 13 декабря, 2015 (изменено) · Жалоба Сейчас Hostname: BUGSW Model: ex3300-24t Junos: 15.1R1.8 JUNOS EX Software Suite [15.1R1.8] JUNOS FIPS mode utilities [15.1R1.8] JUNOS Online Documentation [15.1R1.8] JUNOS EX 3300 Software Suite [15.1R1.8] JUNOS Web Management Platform Package [15.1R1.8] До этого был 12.4 кажется, тоже самое было. Поднял софт как поймал баги. Это настройки для портов куда подключены ноды: set interfaces xe-0/1/0 mtu 9216 set interfaces xe-0/1/0 ether-options speed 10g set interfaces xe-0/1/0 unit 0 family ethernet-switching vlan members vid26 set interfaces xe-0/1/1 mtu 9216 set interfaces xe-0/1/1 ether-options speed 10g set interfaces xe-0/1/1 unit 0 family ethernet-switching vlan members vid26 set interfaces xe-0/1/2 mtu 9216 set interfaces xe-0/1/2 ether-options speed 10g set interfaces xe-0/1/2 unit 0 family ethernet-switching vlan members vid26 Изменено 13 декабря, 2015 пользователем Megas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 декабря, 2015 · Жалоба Ну если такие скачки по софту не спасают , значит что-то совсем уникальное словили и без jtac тут не обойтись Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 13 декабря, 2015 · Жалоба Завтра буду связываться с нашими поставщиками, концы проблемы думаю будет очень сложно найти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ollsanek Опубликовано 13 декабря, 2015 · Жалоба Junos: 15.1R1.8 JUNOS EX 3300 Software Suite [15.1R1.8] До этого был 12.4 кажется, тоже самое было. Поднял софт как поймал баги. баги активно в 12.3 чинят, попробуйте 12.3R11 - рекомендованая сейчас для ЕХ-ов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
axisBeam Опубликовано 21 декабря, 2015 · Жалоба Добрый день! Juniper MX [14.2R3.8] Подскажите куда воткнуть discard, что бы трафик ходил только с динамическими интерфейсами, и блокировался(если специально не указано). firewall { family inet { filter "$INET-IN" { interface-specific; term IN { then { policer "$POLICER-IN"; service-accounting; accept; } } } filter "$INET-OUT" { interface-specific; term OUT { then { policer "$POLICER-OUT"; service-accounting; accept; } } } } policer "$POLICER-IN" { filter-specific; if-exceeding { bandwidth-limit "$SPEED-IN"; burst-size-limit 128k; } then discard; } policer "$POLICER-OUT" { filter-specific; if-exceeding { bandwidth-limit "$SPEED-OUT"; burst-size-limit 128k; } then discard; } } Спасибо за помощь! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 21 декабря, 2015 · Жалоба Добрый день! Juniper MX [14.2R3.8] Подскажите куда воткнуть discard, что бы трафик ходил только с динамическими интерфейсами, и блокировался(если специально не указано). Ну можно accept заменить на discard и будет блокироваться , а если по сути , что значит "специально не указано" ? Без динамик-интерфейса трафик и так не должен никуда ходить ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...