คำถามติดแท็ก juniper

เมื่อเร็ว ๆ นี้การใช้ CPU ของเอ็นจิ้นการกำหนดเส้นทางบนเราเตอร์ peering เราเตอร์สองก้อนของ Juniper เพิ่มขึ้นจากโหลดเฉลี่ย ~ 10-20% เป็น 80 +% ฉันพยายามหาสาเหตุที่ทำให้เกิดปัญหานี้ (และวิธีที่จะทำให้โหลดสูงกลับมา) ข้อมูลบางอย่างเกี่ยวกับเราเตอร์: ทั้งคู่เรียกใช้ JunOS รุ่นเดียวกันโดยทั้งคู่เชื่อมต่อกับ IXP LAN สองเครื่องเดียวกันและมีจำนวนมาก (หลายร้อย) เซสชัน (เหมือนกันเกือบ) IPv4 และ IPv6 เราเตอร์ทั้งสองมีการเชื่อมต่อกับผู้ให้บริการขนส่ง IP ที่แตกต่างกันและเชื่อมต่อในลักษณะเดียวกันกับเครือข่ายที่เหลือของเรา โหลด CPU ของเอ็นจิ้นการจัดเส้นทางไม่ได้อยู่ในแนวเดียวกับ 80 +% มีการลดลงกลับสู่ระดับปกติเป็นเวลาหลายนาทีถึงหลายชั่วโมง แต่การลดลงเหล่านี้ไม่บ่อยนัก สิ่งที่ฉันได้ตรวจสอบ: ไม่มีการเปลี่ยนแปลงการกำหนดค่าในขณะที่เริ่มเพิ่มขึ้น ไม่มีการรับส่งข้อมูลแบบ non-unicast เพิ่มขึ้นที่ระนาบการควบคุม ไม่มีการเปลี่ยนแปลงปริมาณการรับส่งข้อมูล (แม้ว่าจะเพิ่มขึ้น แต่ไม่ควรสำคัญ) show system processes …

20 router  juniper 

หากวิศวกรกำหนดค่าการเปลี่ยนแปลงบางอย่างในกล่อง JunOS แล้วตั้งค่าให้ใช้งานได้ในภายหลังนั่นจะล็อกฐานข้อมูลการกำหนดค่าอย่างมีประสิทธิภาพด้วยการกำหนดค่าแบบเอกสิทธิ์ ฉันจะดูการเปลี่ยนแปลงที่เขาหรือเธอทำไว้ได้อย่างไร

19 juniper  juniper-junos 

ฉันทำงานเครือข่าย MPLS / IP ที่ใช้แบนด์วิดท์อัตโนมัติเพื่อวัดการใช้แบนด์วิดท์และสัญญาณ RSVP ฉันจะรักษาสมดุลในเส้นทาง LSP ของฉันอย่างไรที่หนึ่ง [P เราเตอร์ขนาดใหญ่] ไปยัง [เราเตอร์ P] เส้นทาง / โฟลว์ไม่อิ่มตัวลิงก์ใดลิงก์หนึ่ง? ฉันคิดว่าการสร้าง LSP ที่มีราคาเท่ากันมากขึ้นการรับส่งข้อมูลควรมีความสมดุลในราคาที่เพิ่มขึ้นจากค่าใช้จ่ายในการส่งสัญญาณ ฉันกำลังพิจารณาที่จะลดช่วงเวลาการวัดสถิติสำหรับแบนด์วิดท์การส่งสัญญาณใกล้เคียงกับความเป็นจริง แต่ด้วยค่าใช้จ่ายในการเพิ่มเวลาในการวัดและการส่งสัญญาณค่าใช้จ่าย วิธีที่ดีที่สุดในการหาสมดุลที่เหมาะสมของการนับ LSP แบบเต็มตาข่ายและช่วงเวลาสถิติคืออะไร? แพลตฟอร์มการกำหนดเส้นทางที่นี่คือ Juniper JunOS

18 juniper  mpls  rsvp 

ในการมองหาการตรวจจับการส่งต่อแบบสองทิศทาง (BFD) ดูเหมือนว่าจะมีความยืดหยุ่นมากในแง่ของการปรับตั้งเวลาน้ำหนักเบาเกี่ยวกับค่าใช้จ่ายใด ๆ และความยืดหยุ่นในแง่ของการใช้งานโดยรวมนั้นน่าประทับใจมาก ดังนั้นถ้ามันสามารถนำไปใช้ในการตรวจสอบความล้มเหลวของการเชื่อมโยงผ่านอีเธอร์เน็ต, MPLS บนหลาย ๆ ฮ็อป, ที่ขอบเครือข่าย, สำหรับการบรรจบกันของ IGP, สำหรับอุโมงค์ ฯลฯ ฯลฯ - ทำไมมันจะไม่ถูกนำมาใช้ในบางสถานการณ์ ที่ต้องระวัง?

17 cisco  juniper  mpls  ethernet  design 

หลังจากปีที่ผ่านมาจาก JunOS ทำงานกับเราเตอร์ Foundry (ตอนนี้ Brocade) ฉันพบตัวเองกับ Juniper MX10 ใหม่ สิ่งที่ฉันต้องทำก็คือสร้าง VLAN ง่ายๆเพื่อให้สองพอร์ตแชร์หนึ่งอินเตอร์เฟสการกำหนดเส้นทางซึ่งมีที่อยู่ IP เดียว บนผ้าสิ่งนี้ค่อนข้างง่าย: vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 ใน JunOS ฉันใช้ Google และอ่านเอกสารมาหลายวันแล้ว มีตัวเลือก VLAN ที่สลับซับซ้อนมาก แต่ฉันไม่พบสิ่งใดที่เจาะลึกถึงสิ่งที่เรียบง่าย ขอบคุณสำหรับความช่วยเหลือ ฉันไม่ต้องการเริ่มต้นลูปการกำหนดเส้นทางใด ๆ

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

ตัวอย่างเช่นการป้องกันไม่ให้ส่ง arp, stp และอื่น ๆ เพื่อเปิดเผยเครือข่ายที่เหลือให้น้อยที่สุดเท่าที่จะทำได้ ตัวอย่างกรณีการใช้งานจะเชื่อมต่อกับการแลกเปลี่ยนแบบเพียร์ริ่ง

14 cisco  juniper  switch 

เมื่อเปรียบเทียบกับ Cisco IOS เราสามารถสร้างลูปแบ็คได้ไม่ จำกัด จำนวน แต่บน Junos คุณสามารถสร้างลูปแบ็คอินเทอร์เฟซเดียว (แม้แต่หน่วยตรรกะจากลูปแบ็คเดียวกัน) ในอินสแตนซ์การเราท์เตอร์ ? และ Junos มีอินเตอร์เฟสแบบลอจิคัลอื่นที่สามารถใช้แทน loopback ได้หรือไม่?

11 routing  juniper  juniper-junos  loopback 

ฉันมีตัวนับไฟร์วอลล์บนเราเตอร์ Juniper MX ( set firewall filter myfilter term myterm then count mycounter) และต้องการสำรวจจำนวนแพ็กเก็ต / ไบต์ผ่าน SNMP ฉันค้นหา OID แล้ว แต่หาไม่พบ เป็นไปได้หรือไม่ที่จะสำรวจตัวกรองไฟร์วอลล์ตัวนับผ่าน SNMP และถ้าเป็นเช่นนั้นฉันจะใช้ MIB / OID ใด

11 juniper  snmp  juniper-mx 

ฉันใหม่สำหรับจูนิเปอร์และมีข้อสงสัยพื้นฐานเกี่ยวกับการกำหนดอินเทอร์เฟซให้กับ VLAN ฉันได้อ่านแล้วว่า JunOS ยอมรับทั้งสองวิธี คำถามของฉันคืออะไรวิธีการที่แพร่หลายเมื่อคุณใช้ทั้งสอง ? ฉันหมายถึงฉันได้พบการกำหนดค่าจริงนี้ในอุปกรณ์: xe-5/1/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ v20 v30 ]; } } } } .... vlans { v40 { description OTHERVLAN; vlan-id 40; interface { xe-0/1/0.0; xe-5/1/0.0; } } v50 { description v50; vlan-id 50; …

10 juniper  juniper-junos 

ฉันกำลังมองหาเราเตอร์ 'คอร์' ใหม่เพื่อใส่แร็คใหม่ของเราซึ่งเป็นสีที่ศูนย์ข้อมูลใกล้เคียง สิ่งที่ฉันได้พบคือผู้เล่นตัวจริงของ Cisco / Juniper / Brocade ที่มีคะแนนราคาที่ไม่น่าสนใจ และฉันสงสัยว่าจะเกิดอะไรขึ้นถ้าฉันใช้ซอฟต์แวร์เราเตอร์ (เช่น pfSense หรือตัวเลือกกรรมสิทธิ์ / โฆษณา) ในกล่อง 2U ที่เหมาะสมและใส่ NIC สองสามตัว ข้อกำหนดของฉันสำหรับเราเตอร์มีดังนี้: เรียกใช้ BGP (ชัด) และสามารถที่จะเก็บอย่างน้อยหนึ่งเต็มเส้นทางตารางอินเทอร์เน็ต (~ 460,000 เส้นทาง) โดยเฉพาะอย่างยิ่งสองอินเทอร์เน็ตเต็มรูปแบบตารางเส้นทางถ้าผมตัดสินใจที่จะ multihome มีปริมาณงานอย่างน้อย 1Gbps (มากกว่าสำหรับความสามารถในการขยายขนาด แต่ไม่สำคัญในตอนนี้) ความต้องการเหล่านี้สามารถจัดการได้โดยซอฟต์แวร์เราเตอร์ที่ดีบนกล่องที่มี NIC ที่ดีและหน่วยความจำ 2GB> ใช่ไหม? ถ้าเป็นเช่นนั้น (นอกเหนือจากชื่อแบรนด์) อะไรที่ทำให้ระบบ Cisco / Juniper / Brocade มีราคาแพง?

10 cisco  bgp  router  juniper  brocade 

ฉันพยายามบู๊ตการตั้งค่าบน Juniper SRX100 บางตัวและมีปัญหา DHCP อยู่ โดยเฉพาะฉันกำลังเชื่อมต่อพอร์ต 0/0 (fe-0/0/0 ในซอฟต์แวร์) กับเครือข่ายที่มีอยู่ของฉันซึ่ง DHCP ทำงานได้อย่างน่าเชื่อถือสำหรับอุปกรณ์อื่น ๆ ที่ฉันเคยใช้ SRX100s ไม่ได้รับที่อยู่ DHCP SRX100 เป็นค่าเริ่มต้นที่ไม่อยู่ในกรอบเมื่อฉันพยายามทำสิ่งนี้ ฉันนำอุปกรณ์หนึ่งมาที่บ้านของฉันและเสียบเข้ากับเครือข่ายในบ้านของฉันและได้รับที่อยู่ IP ในเครือข่ายภายในบ้านผ่าน DHCP โดยไม่มีปัญหา เครือข่ายสำนักงานของฉันมีสวิตช์ Procurve 1400 (เลเยอร์ 2 เท่านั้น) บนเดสก์ท็อปของฉันอัปลิงค์ไปยังโทรศัพท์ IP Polycom IP670 IP (ทำหน้าที่เป็นสวิตช์เลเยอร์ 2 ที่เรียบง่าย) อัปลิงค์ไปยังสวิตช์ Procurve 3500yl ทำหน้าที่เป็นเราเตอร์สำหรับเครือข่ายด้วย "ip ผู้ช่วยที่อยู่ 1.1.1.1 "บนอินเตอร์เฟส vlan ที่ชี้ไปยังเซิร์ฟเวอร์ DHCP …

10 juniper  juniper-srx  juniper-junos  hp-procurve  dhcp 

ในฐานะชื่อเรื่องฉันจะเห็นออพติกใดที่ฉันติดตั้งไว้ในอินเทอร์เฟซสำหรับเราเตอร์ MX ได้อย่างไร

9 juniper  optics 

จำเป็นต้องเข้าร่วม srx650 สองตัวในคลัสเตอร์แชสซี (Passive / Active) ผ่านสวิตช์สองตัว EX4200 ฉันต้องเลือกตัวอย่างจากสามตัวอย่าง กรุณาช่วยในการกำหนดตัวเลือกที่ถูกต้องและอธิบายการตั้งค่าที่ควรจะอยู่ใน Srx650 และสวิตช์ ex4200 ช่วงเวลาสำคัญ - เป็นไปได้ไหมที่จะเชื่อมต่อ swithes ผ่านใยแก้วนำแสง? สามไดอะแกรมด้านล่างแสดงโครงแบบเชิงตรรกะ ตัวเลือก 1 : ตัวเลือก 2 : ตัวเลือก 3 :

9 firewall  juniper  redundancy  juniper-srx 

ฉันพยายามเชื่อมต่อจาก Cisco 886VA กับ Juniper EX2200 ผ่าน SSH การเชื่อมต่อล้มเหลวด้วยข้อความต่อไปนี้บน Cisco: *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length มีวิธีใดบ้างที่จะทำงานนี้โดยการเปลี่ยนพารามิเตอร์บางอย่างบนอุปกรณ์ Juniper หรืออุปกรณ์ Cisco? เวอร์ชั่น IOS: 15.2(4)M5 รุ่น JunOS: 12.3R3.4

9 cisco  juniper  ssh 

ฉันสร้างห้องปฏิบัติการทดสอบที่ฉันกำลังทดสอบการส่งต่อตามตัวกรอง (FBF) หรือที่รู้จักในการกำหนดเส้นทางตามนโยบาย คำถามจะตามมาด้านล่าง แต่ก่อนอื่นรายละเอียด: ด้านล่างเป็นแผนภาพโทโพโลยี: วัตถุประสงค์:การรับส่งข้อมูลใด ๆ ที่กำหนดไปยัง Staging จากไซต์ 1 ควรกำหนดเส้นทางผ่านลิงก์ 2 เข้าสู่ WAN และไม่ผ่านลิงก์ 1 เนื่องจากลิงก์ 1 จะอิ่มตัวด้วยปริมาณการจำลองข้อมูลระหว่างศูนย์ข้อมูลสองแห่ง SW-1 & SW-2 เป็นสวิตช์ Juniper EX4200 RTR-1 & RTR-2 เป็นของ Juniper J4350 PE-1 & PE-2 เป็นเราเตอร์ของซิสโก้ 1841 ที่ใช้ ISIS และ MPLS VPN เพื่อจำลองผู้ให้บริการ WAN กระดูกสันหลัง SW-1, SW-2, RTR-1 และ …

9 ospf  juniper  pbr