to post messages and comments.

ну чо за херь? почему в NPS нельзя завести собственное сопоставление имени поставщика и кода поставщика (ака Vendor Code)? Я бы хотел один раз определить что 2636 это Juniper и далее оперировать уже названием вендора.

чего-то я в некоторой озадаченности... при настройке OSPF на циске указываем диапазон сетей, которые будут анонсироваться по OSPF и нам становится хорошо — подняли например еще один влан-интерфейс и он пошел в роутинг. А на джуне надо в описании области каждый интерфейс указывать? Конфиг распухает, при поднятии подсетки теперь работы в два раза больше — не только vlan unit расписать, так еще и в protocols нырять. Или я правильную доку не нашел? (если что, я сейчас про EX-серию)

Дурацкий вопрос — а есть ли какая-то книга для начинающих на Русском по JunOS? Мне бы выдать на почитать подчиненным.... боюсь, что вариант на английском они не одобрят (

Кстати, чем больше общаюсь с оборудованием вендора J, тем больше впечатляюсь красотой конфига и изяществом решений. Хотя иногда непривычно, тем более с учетом наличия в хозяйстве кисок — приходится использовать в работе оба языка конфигурирования. Осталось взять на тесты экстрим и поковырять его cli для ознакомления

Заглянул на форум по свитчингу на juniper.net
Там прямо по Задорнову:
Dear Experts, I configured QinQ on two EX4200 switches. Both the switches are connected with each other via an EtherChannel. Etherchannel interface is a trunk & I added the qinq vlan on it too. While committing, it gives following error. Can't I transport qinq vlan alongwith other normal vlans over an Etherchannel? 
[email protected]# commit checkerror: Trunk interface <ae0.0> can not be memeber of both dot1q-tunneling enabled vlan <qinq>, and a non dot1q-tunneled vlan <DATA> when dot1q-tunneling ethernet-type is not <0x8100>error: configuration check-out failed

|||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Below is the configuration:  protocols {    ..........}ethernet-switching-options {    dot1q-tunneling {        ether-type 0x9100;  } 

Автор, между прочим — CCNP, JNCIS-ENT, CCIP, CCNA

Продолжая #2337268.
Давно уже не секрет, что 80% акций VMware принадлежит компании EMC Corporation. Понимая, что VMware сейчас один из ведущих вендоров виртуализации, очень много компаний в сотрудничестве с создают продукты под эту платформу. Вот и EMC не оказались в стороне. Ещё в 2011 году они анонсировали VPLEX — технологию агрегации и дистрибьюции SAN. Чем-то похоже на уже существующее решение VSA от VMware, но, в данном случае, разговор идёт о Metro-сетях и возможности объединять в один логический том SAN-устройства нескольких ЦОД, разнесённых географически. По сути, это дополнительный уровень абстракции над SAN, который представляется для VMware target, для физических SAN — initiator. Естественно, всё это с vMotion, c HA и прочими стандартными технологиями благодаря vSphere Metro Storage Cluster. Эта технология появилась в vShpere 5 и доступна сейчас только для EMC VPLEX.

Что касается Nicira NVP — технологии виртуализации сетей. Похоже, все наработки уйдут в продукт по имени VMware NSX: blogs.vmware.com Поскольку NVP была основана на технологиях VXLAN, мы можем видеть продолжение развития свободных стандартов в корпоративных продуктах (http://www.googlesyndicatedsearch.com/u/ietf?q=vxlan).

Итого: виртуализация маршрутизаторов (Cisco CSR1000V/Juniper Olive), фаерволов (Cisco ASA 1000V), коммутаторов (Cisco Nexus 1000V/Open vSwitch), виртуализация SAN сетей (EMC VPLEX). Надеюсь, все это, рано или поздно, но будет уметь OpenFlow. Тем более, реализации OpenFlow контроллеров от вендоров мы видим уже сегодня (Nicira NVP, Cisco ONE Software Controller, Juniper JunosV Contrail).

В случае такого расцвета SDN, типовой ЦОД можно будет свести к одному гибридному Eth/FC коммутатору (Cisco Nexus 6000/Juniper QFX3500), Blade-шасси и N внешних СХД.

Не знаю как вас, а меня бы такое будущее ЦОД вполне бы устроило.

Многие почему-то думают, что у Cisco нет функционала, похожего на commit confirm у Juniper. Всё есть ещё с 2004 года :)

configure replace nvram:startup-config revert timer 10

И если в течение 10 минут (дефолтное время commit confirm у Juniper) не будет дана команда

configure confirm

то Cisco откатится на стартовую конфигурацию. Аналогом же rollback от Juniper служит configure revert, перед которой, однако, надо указать configure replace. И не забывайте включать archive :)

Потребовалось внести изменения в конфигурацию одного джунипера. Как оказалось, из текущего местоположения до него весьма непросто добраться. Решение было найдено:
1) т.к. на машине, за которой я сейчас сижу, обрезаны все возможные права и доступы, пришлось стучаться браузером в SSL VPN на свою Cisco ASA
2) через него Java RDP Plugin на виндовый сервер внутри сети за той асой. сервер тестовый, можно баловаться как угодно.
3) на сервер скачен TeamViewer клиент.
4) товарищ, находящийся в сети за джунипером расшарил свой стол в тимвьювере
5) находясь внутри RDP (который в java плагине через асу) через тимвьювер получен доступ к столу машины за джунипером
6) с неё удалось подключиться консольно при помощи putty в джун и настроить нужные опции, включая человеческий административный доступ для нужных внешних IP-адресов.

[Заполните запрос на доступ к загрузкам] -> [ok]
— У вас есть серийный номер?
— Неа, у меня нет информации о серийном номере. если вам он надо, то я обойдусь без загрузок, спасибо.
— Я очень ценю ваш ответ, пожалуйста позвоните нам или откройне новый тикет когда у вас будет информация о серийном номере. Это было абсолютное удовольствие работать с вами, и больше всего на свете, спасибо вам за то что выбираете Juniper Networks.
// Спасибо вам за вашу вежливость, это было абсолютное наслаждение. у меня встал :3

с этой их ебаной регистрацией пиздец какой-то. сначала она вобще не работала, потом они меня отшили потому что я ввел номер телефона 0000(через день после запроса на регистрацию, они же ее руками проверяют), потом (еще через день) они меня таки зарегистрировали. но сказали что у меня нет прав скачивать эти гребаные перловые либы.
ну, время я зря не терял. написал то же самое на питоне по мануалу и старой версии перловой либы которая валялась в CPAN.

Stylesheet Language Alternative Syntax (SLAX) is a language for writing JUNOS commit scripts, op scripts, and event scripts.Стайлшит Ленгвидж! зачем на стайлшит ленгвидж который выглядит как xml писать скрипты! ебаный энтерпрайз!
Ну охуеть блять, буду внукам расказывать как я програмировал на иксэмэле.

Круто, мы производим сетевое оборудование для всего мира, у нас даже есть API для управления их, и либы на перле, а чтобы их скачать, зарегистрируйтесь на нашем сайте, только у нас 404 вместо страницы регистрцыи. ухуеть. ни у кого случайно нету этого "Junos XML protocol Perl client" ?

У жунипера внезапно оказались дефолтные таймауты на некоторые типы трафика приложений. Например ssh сессия проброшенная по роуту через железку во внутренюю сеть — закиляется через 30 минут. А я то пытался понять — фигли у меня сессии закрываются.

Три года обещали, но всё таки сделали. Junipеr релизнул коробку специально для core. Предлагают использовать её как P router. Линейка называется PTX. Теперь в ядро можно не ставить MX и Т серии. Масштабирование обещают гигантское. Видимо наши будут брать. Летом посмотрю в живую этого зверька.