NikBSDOpen Posted December 5, 2013 Posted December 5, 2013 а в 550 должен подойти SRX-MP-1SFP-GE за 1к Если исходить из такой точки зрения, то можно вообще медиаконвертер поставить и не мучиться. Вставить ник Quote
kostas Posted December 9, 2013 Posted December 9, 2013 А что значит в Вашем понимании "более" универсальный по интерфейсам? к 650 SFP-порт довольно дорогой: SRX-GP-24GE за 4к SRX-GP-24GE-POE за 5к SRX-GP-2XE-SFPP-TX (10ки) за 12к а в 550 должен подойти SRX-MP-1SFP-GE за 1к На SRX 550 на сколько я понимаю вообще есть встроеные оптические порты - туда только SFP трансивер нужен и все. По мощности 550го для 200мбит/с трафика, 2 full view на BGP хватит, парочка туннелей ipsec на скорости 50мбит/с и nat на сотню юзверей? По характеристикам 550й вроде не особо слабее 650го. Вставить ник Quote
NikBSDOpen Posted December 24, 2013 Posted December 24, 2013 На SRX 550 на сколько я понимаю вообще есть встроеные оптические порты - туда только SFP трансивер нужен и все. По мощности 550го для 200мбит/с трафика, 2 full view на BGP хватит, парочка туннелей ipsec на скорости 50мбит/с и nat на сотню юзверей? По характеристикам 550й вроде не особо слабее 650го. 200 мегабит конечно же пережует причем со всеми дополнительными лицензируемыми "фичами" . Извините у меня такой не скромный вопрос, зачем Вам 2 FV ? Вы транзитная AS или есть простое, но такое родное желание на полностью софтовой, практически аналог J серии, железке память потестить? Вставить ник Quote
snvoronkov Posted February 12, 2014 Posted February 12, 2014 Мой MX поработал двое суток на NTP DDoS amplification. :-( Имейте в виду, после включения синхры времени оно, как и кошаки, становится сервером и надо прикрываться фильтром на лупбэке! Вставить ник Quote
pavel.odintsov Posted March 15, 2014 Posted March 15, 2014 Коллеги, вопрос, присматриваемся к MX-104 (под бордер с 3+ full view) и сейчас ломаем голову над лицензией S-MX104-ADv-R, которая "License to support full scale L3 route and L3 VPN on MX104". Получается, без нее все шасси MX-104 тупой свитч? В сети пробегала информация (правда, в контексте MX-80), что эта лицензия требуется только для обращений в поддержку, а сам по себе l3 роутинг включается одной командой "set chassis network-services ip". Так ли это? Вставить ник Quote
dmvy Posted March 17, 2014 Posted March 17, 2014 Коллеги, вопрос, присматриваемся к MX-104 (под бордер с 3+ full view) и сейчас ломаем голову над лицензией S-MX104-ADv-R, которая "License to support full scale L3 route and L3 VPN on MX104". Получается, без нее все шасси MX-104 тупой свитч? В сети пробегала информация (правда, в контексте MX-80), что эта лицензия требуется только для обращений в поддержку, а сам по себе l3 роутинг включается одной командой "set chassis network-services ip". Так ли это? все верно кроме того, что роутинг включен сразу. Вставить ник Quote
pavel.odintsov Posted March 17, 2014 Posted March 17, 2014 dmvy, то есть можно в общем-то не покупать S-MX104-ADv-R и жить спокойно (при условии отсутствия общения с поддержкой)? Вставить ник Quote
dmvy Posted March 17, 2014 Posted March 17, 2014 dmvy, то есть можно в общем-то не покупать S-MX104-ADv-R и жить спокойно (при условии отсутствия общения с поддержкой)? да. сами купили, но обращались по поводу L2, когда mac-statistics не работала как надо. в остальном претензий к бордеру и причин для обращений не было. так что, если сумма для вас существенная, то можно и сэкономить. лицензия - это бумажка, где написано, что вы можете использовать L3 в полный рост. никаких ключей или подобного там нет. думаю привязка лицензии происходит через поставщика. Вставить ник Quote
orlik Posted March 18, 2014 Posted March 18, 2014 Супер, спасибо! :) Даже при общении с тех поддержкой , они крайне редко могут запросить лицензию на какой-то функционал. А так у J большинство лиценций RTU, один из не многих исключений является MX5/10/40 на которых порты блокируются, через месяц использования. Вставить ник Quote
pavel.odintsov Posted March 19, 2014 Posted March 19, 2014 Хм, Вы хотите сказать, что и порты на MX104 тоже разлочены 10GE? Вставить ник Quote
Yury Volkov Posted April 25, 2014 Posted April 25, 2014 Приветствую всех. Хотел бы также сказать несколько фраз по теме. За последние пару лет сложилось впечатление, что Juniper вытесняет Cisco на рынке крупных игроков (МТС, Ростелеком). И отзывы резко полярные: одни хвалят, одни ругают. Вчера и сегодня впервые со своим начальником занялся реально конфигурированием этих устройств. Ростелеком решил вдруг довести до ума одного госклиента с услугой IP VPN. Два устройства в связке - EX2200 и SRX210HE обеспечат основной и резервный канал. Мы использовали возможность залить готовый конфиг, предварительно подредактированный под конкретного клиента. Использовали известную программу PuTTY для подключения к устройству. На мой взгляд, система что JUNOS, что IOS очень похожи по синтаксису и командам. Хотелось бы побольше узнать о конфигурировании устройств Juniper. Я думаю, это становится всё более актуальным. В нашем ведении имеются и другие устройства, такие как M40e и T4000. Вот только удобного описания их нету. К сожалению, в интернете есть далеко не всё. Может быть, кто-нибудь поделится информацией. Вставить ник Quote
DVM-Avgoor Posted April 25, 2014 Posted April 25, 2014 Воу батенька. Да у них с cisco философия cli кардинально противоположная. А что за информацию надо? Для junos есть все мануалы на сайте juniper.net. Вставить ник Quote
s.lobanov Posted April 25, 2014 Posted April 25, 2014 Вам нужно JNCIS-ENT Routing Study Guide JNCIS-ENT Switching Study Guide https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx -> Juniper Networks Certified SpecialistEnterprise Routing and Switching (JNCIS-ENT) -> Review study resources после этого вопросов подобных не будет Да у них с cisco философия cli кардинально противоположная. может он про ios-xr Вставить ник Quote
DVM-Avgoor Posted April 25, 2014 Posted April 25, 2014 может он про ios-xr Наличие коммитов не делает его братом junos... Т.е. это конечно гигантский шаг навстречу админу, и отказ от философии Генерала Блокнотов. Но все равно еще не то! :) Вставить ник Quote
zstas Posted April 26, 2014 Posted April 26, 2014 Наличие коммитов не делает его братом junos... Т.е. это конечно гигантский шаг навстречу админу, и отказ от философии Генерала Блокнотов. Но все равно еще не то! :) а какие крутые фишки есть у junos, что вам xr не нравится? Вставить ник Quote
Yury Volkov Posted April 26, 2014 Posted April 26, 2014 Вам нужно JNCIS-ENT Routing Study Guide JNCIS-ENT Switching Study Guide https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx -> Juniper Networks Certified SpecialistEnterprise Routing and Switching (JNCIS-ENT) -> Review study resources после этого вопросов подобных не будет Спасибо за ответ. Обязательно на досуге постараюсь вникнуть. И кстати, а всё же, какие "фишки" есть у джунипера и JUNOS по сравнению с Cisco? Мне очень интересно, почему эта техника в последние годы так стремительно занимает наш рынок телекоммуникаций? Вставить ник Quote
DVM-Avgoor Posted April 26, 2014 Posted April 26, 2014 а какие крутые фишки есть у junos, что вам xr не нравится? Junos так-то вообще няшка. Куча функционала работы с конфигом, патчи, разные форматы конфига (set, xml), расширенные wildcard операции, dynamic-db, auto-complete. Всего пожалуй и не перечислишь, мелочь, детальки из которых складывается картина. Ну и junos един, а XR пока что удел избранных железяк. Вставить ник Quote
DVM-Avgoor Posted April 26, 2014 Posted April 26, 2014 Конфиги инстансов удобнее, не лапша в одной куче, возможен next-table lookup а не только некстхоп. Роут ликинг между врфами не такой зуболомательный. Я же говорю, можно продолжать долго... :) Вставить ник Quote
s.lobanov Posted April 26, 2014 Posted April 26, 2014 Наличие коммитов не делает его братом junos... Т.е. это конечно гигантский шаг навстречу админу, и отказ от философии Генерала Блокнотов. Но все равно еще не то! :) а какие крутые фишки есть у junos, что вам xr не нравится? берёте xrv и vsrx и сами сравниваете junos vs ios-xr. это будет куда нагляднее, чем спрашивать других Вставить ник Quote
zstas Posted April 26, 2014 Posted April 26, 2014 В XR xml api есть (если это имелось ввиду), автокомплит есть (правда не везде), роут ликинг не понимаю чем сложен. Я не поспорить, просто у нас джуниперов нет, интересно чем он цепляет) берёте xrv и vsrx и сами сравниваете junos vs ios-xr. это будет куда нагляднее, чем спрашивать других я знаю xr, вот junos помучать руки не доходят, как раз идея была виртуальный помучать. Вставить ник Quote
DVM-Avgoor Posted April 26, 2014 Posted April 26, 2014 я знаю xr, вот junos помучать руки не доходят, как раз идея была виртуальный помучать. Ставьте vsrx, там почти все есть что и в больших коробках. Сразу узнаете чем хорош рут-ликинг между инстансами и грт, без всяких левых протоколов :) Вставить ник Quote
zstas Posted April 27, 2014 Posted April 27, 2014 Ставьте vsrx, там почти все есть что и в больших коробках. Сразу узнаете чем хорош рут-ликинг между инстансами и грт, без всяких левых протоколов :) А левые протоколы это какие?) Вставить ник Quote
DVM-Avgoor Posted April 27, 2014 Posted April 27, 2014 А левые протоколы это какие?) Дак в данном случае любые. bgp, ospf, eigrp. В джуносе для этого не требуется делать магию из протоколов динамической маршрутизации. Я в XR не силен, но в классическом иосе VRF->GRT это обычно половая связь из туннелей, лупбаков и протокола маршрутизации. Вставить ник Quote
zstas Posted April 27, 2014 Posted April 27, 2014 DVM-Avgoor, с ios-xr 4.3.1 ликинг делается довольно просто, нужно указать откуда (vrf или global) и какую route-policy применить. отдельно для импорта и экспорта соответственно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.