Чтобы добавлять сообщения и комментарии, .

@gothicsquash:
gothicsquash

Решение для #2821553 приехало. SRX210HE2-POE, удалось урвать новый всего за $250. Guess who's gonna get laid tonight? ;)

@gothicsquash:
gothicsquash

Похоже, решение для #2821553 найдено. Это Juniper SRX210.

@idv:
idv

ну вот и случилось — аптайм свитча серверной платформы перевалил за год "up 377 days, 14:11"

@idv:
idv

собрали вчера то, что не может быть — стек (Virtual Chassis в терминологии J) из трех EX2200 с помощью медных Direct-Attach кабелей (DAC)

@idv:
idv

ну чо за херь? почему в NPS нельзя завести собственное сопоставление имени поставщика и кода поставщика (ака Vendor Code)? Я бы хотел один раз определить что 2636 это Juniper и далее оперировать уже названием вендора.

@idv:
idv

чего-то я в некоторой озадаченности... при настройке OSPF на циске указываем диапазон сетей, которые будут анонсироваться по OSPF и нам становится хорошо — подняли например еще один влан-интерфейс и он пошел в роутинг. А на джуне надо в описании области каждый интерфейс указывать? Конфиг распухает, при поднятии подсетки теперь работы в два раза больше — не только vlan unit расписать, так еще и в protocols нырять. Или я правильную доку не нашел? (если что, я сейчас про EX-серию)

@idv:
idv

Дурацкий вопрос — а есть ли какая-то книга для начинающих на Русском по JunOS? Мне бы выдать на почитать подчиненным.... боюсь, что вариант на английском они не одобрят (

@idv:
idv

Кстати, чем больше общаюсь с оборудованием вендора J, тем больше впечатляюсь красотой конфига и изяществом решений. Хотя иногда непривычно, тем более с учетом наличия в хозяйстве кисок — приходится использовать в работе оба языка конфигурирования. Осталось взять на тесты экстрим и поковырять его cli для ознакомления

@idv:
idv

"Junos OS for Dummies" — ыыыыыыыыыыыыыыыыы, ISBN: 978-0-470-89189-6
ну в общем понятно, откуда берутся чуваки из поста #2633799

@idv:
idv

Заглянул на форум по свитчингу на juniper.net
Там прямо по Задорнову:
Dear Experts, I configured QinQ on two EX4200 switches. Both the switches are connected with each other via an EtherChannel. Etherchannel interface is a trunk & I added the qinq vlan on it too. While committing, it gives following error. Can't I transport qinq vlan alongwith other normal vlans over an Etherchannel? 
root@SPE-GTN# commit checkerror: Trunk interface <ae0.0> can not be memeber of both dot1q-tunneling enabled vlan <qinq>, and a non dot1q-tunneled vlan <DATA> when dot1q-tunneling ethernet-type is not <0x8100>error: configuration check-out failed

|||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Below is the configuration:  protocols {    ..........}ethernet-switching-options {    dot1q-tunneling {        ether-type 0x9100;  } 

Автор, между прочим — CCNP, JNCIS-ENT, CCIP, CCNA

@asket:
asket

Шеф проникся необходимостью повышать квалификацию сотрудников и дал добро на обучение и пообещал оплатить лицензирование. Сидим, втыкаем в JNCIA, халява же, хуле.

@asket:
asket

Наконец-то достали из пыльного чулана Juniper MX480 и начали пилить. Внезапно довольно удобная в конфигурянии вещь, посмотрим как в работе.

@freefd:
freefd

Как выяснилось в прошлую ночь, Juniper MX240 в палетах — очень удобная по высоте подставка под ноги, а-ля пуфик.

@freefd:
freefd

Продолжая #2337268.
Давно уже не секрет, что 80% акций VMware принадлежит компании EMC Corporation. Понимая, что VMware сейчас один из ведущих вендоров виртуализации, очень много компаний в сотрудничестве с создают продукты под эту платформу. Вот и EMC не оказались в стороне. Ещё в 2011 году они анонсировали VPLEX — технологию агрегации и дистрибьюции SAN. Чем-то похоже на уже существующее решение VSA от VMware, но, в данном случае, разговор идёт о Metro-сетях и возможности объединять в один логический том SAN-устройства нескольких ЦОД, разнесённых географически. По сути, это дополнительный уровень абстракции над SAN, который представляется для VMware target, для физических SAN — initiator. Естественно, всё это с vMotion, c HA и прочими стандартными технологиями благодаря vSphere Metro Storage Cluster. Эта технология появилась в vShpere 5 и доступна сейчас только для EMC VPLEX.

Что касается Nicira NVP — технологии виртуализации сетей. Похоже, все наработки уйдут в продукт по имени VMware NSX: blogs.vmware.com Поскольку NVP была основана на технологиях VXLAN, мы можем видеть продолжение развития свободных стандартов в корпоративных продуктах (http://www.googlesyndicatedsearch.com/u/ietf?q=vxlan).

Итого: виртуализация маршрутизаторов (Cisco CSR1000V/Juniper Olive), фаерволов (Cisco ASA 1000V), коммутаторов (Cisco Nexus 1000V/Open vSwitch), виртуализация SAN сетей (EMC VPLEX). Надеюсь, все это, рано или поздно, но будет уметь OpenFlow. Тем более, реализации OpenFlow контроллеров от вендоров мы видим уже сегодня (Nicira NVP, Cisco ONE Software Controller, Juniper JunosV Contrail).

В случае такого расцвета SDN, типовой ЦОД можно будет свести к одному гибридному Eth/FC коммутатору (Cisco Nexus 6000/Juniper QFX3500), Blade-шасси и N внешних СХД.

Не знаю как вас, а меня бы такое будущее ЦОД вполне бы устроило.

@freefd:
freefd

Кстати, некоторые джуниперы приехали с новыми эргономичными корпусами.

@freefd:
freefd

Многие почему-то думают, что у Cisco нет функционала, похожего на commit confirm у Juniper. Всё есть ещё с 2004 года :)

configure replace nvram:startup-config revert timer 10

И если в течение 10 минут (дефолтное время commit confirm у Juniper) не будет дана команда

configure confirm

то Cisco откатится на стартовую конфигурацию. Аналогом же rollback от Juniper служит configure revert, перед которой, однако, надо указать configure replace. И не забывайте включать archive :)

@gothicsquash:
gothicsquash

Потребовалось внести изменения в конфигурацию одного джунипера. Как оказалось, из текущего местоположения до него весьма непросто добраться. Решение было найдено:
1) т.к. на машине, за которой я сейчас сижу, обрезаны все возможные права и доступы, пришлось стучаться браузером в SSL VPN на свою Cisco ASA
2) через него Java RDP Plugin на виндовый сервер внутри сети за той асой. сервер тестовый, можно баловаться как угодно.
3) на сервер скачен TeamViewer клиент.
4) товарищ, находящийся в сети за джунипером расшарил свой стол в тимвьювере
5) находясь внутри RDP (который в java плагине через асу) через тимвьювер получен доступ к столу машины за джунипером
6) с неё удалось подключиться консольно при помощи putty в джун и настроить нужные опции, включая человеческий административный доступ для нужных внешних IP-адресов.

@Melhior:
Melhior

gre между srx100 и centos взлетает без проблем

@Melhior:
Melhior

Больше полугода не настраивал Juniper — уже все забыл. Сижу, вспоминаю. Ппц :(

@partizan:
partizan

ВНИМАНИЕ, У ВАС ЕСТЬ НЕЗАКОММИЧЕННЫЕ ИЗМЕНЕНИЯ
покажи
НИКАКИХ ИЗМЕНЕНИЙ
выход
ВНИМАНИЕ НЕЗАКОММИЧЕННЫЕ ИЗМЕНЕНИЯ

@partizan:
partizan

[Заполните запрос на доступ к загрузкам] -> [ok]
— У вас есть серийный номер?
— Неа, у меня нет информации о серийном номере. если вам он надо, то я обойдусь без загрузок, спасибо.
— Я очень ценю ваш ответ, пожалуйста позвоните нам или откройне новый тикет когда у вас будет информация о серийном номере. Это было абсолютное удовольствие работать с вами, и больше всего на свете, спасибо вам за то что выбираете Juniper Networks.
// Спасибо вам за вашу вежливость, это было абсолютное наслаждение. у меня встал :3

@partizan:
partizan

с этой их ебаной регистрацией пиздец какой-то. сначала она вобще не работала, потом они меня отшили потому что я ввел номер телефона 0000(через день после запроса на регистрацию, они же ее руками проверяют), потом (еще через день) они меня таки зарегистрировали. но сказали что у меня нет прав скачивать эти гребаные перловые либы.
ну, время я зря не терял. написал то же самое на питоне по мануалу и старой версии перловой либы которая валялась в CPAN.

@partizan:
partizan

<!-- session start at 2011-11-09 12:30:26 CET -->
<!-- No zombies were killed during the creation of this user interface -->

@partizan:
partizan

ох, слава богу! SLAX это еще похоже на язык програмирования! он только превращается потом в XML!

@partizan:
partizan

Stylesheet Language Alternative Syntax (SLAX) is a language for writing JUNOS commit scripts, op scripts, and event scripts.Стайлшит Ленгвидж! зачем на стайлшит ленгвидж который выглядит как xml писать скрипты! ебаный энтерпрайз!
Ну охуеть блять, буду внукам расказывать как я програмировал на иксэмэле.

@partizan:
partizan

жуйк, а никто случайно для этих железяк не писал скрипты с использованием junoscript? там перловая либа есть, но чо-то она к девайсу не конектится over SSH :(

@partizan:
partizan

Круто, мы производим сетевое оборудование для всего мира, у нас даже есть API для управления их, и либы на перле, а чтобы их скачать, зарегистрируйтесь на нашем сайте, только у нас 404 вместо страницы регистрцыи. ухуеть. ни у кого случайно нету этого "Junos XML protocol Perl client" ?

@Melhior:
Melhior

У SRX100 есть одна маленькая неприятная мелочь — в настройках ntp нельзя задавать имена серверов, только IP :(

@freefd:
freefd

Всё правильно.

@Gem:
Gem

juniper.cluepon.net

@Melhior:
Melhior

Возник вопрос — что лучше:
1. Закрыть SSH на уровне сервера (iptables reject) на всех серверах.
2. Закрыть форвард SSH на уровне пограничного роутера.

?

@Melhior:
Melhior

Что-то конфиг все растет и растет потихоньку... Хотя в принципе все работает

@Melhior:
Melhior

У жунипера внезапно оказались дефолтные таймауты на некоторые типы трафика приложений. Например ssh сессия проброшенная по роуту через железку во внутренюю сеть — закиляется через 30 минут. А я то пытался понять — фигли у меня сессии закрываются.

@Melhior:
Melhior

Процедуру предоставления доступа к админке только для избранных адресов судя по всему писал проктолог...

@Melhior:
Melhior

Known Limitations in JUNOS Release 10.2 for SRX Series Services Gateways and J Series Services Routers

juniper.net

@Melhior:
Melhior

Смешная штука на Juniper'е — rescue config. При нажатии на кнопку на морде железки — скидывает все настройки на заранее указанный тобой конфиг

@Melhior:
Melhior

Печаль. У srx100 в найстройках ntp можно скормить хост, но в конфиг все равно попадает ip

@freefd:
freefd

Juniper MX80 сраное говно. В момент snmpwalk -v2c -c community IP .1 оно радостно дергает все bgp пиры. Просто так.

@mintcat:
mintcat

Съездил на MMTC-9. Если у этой железки отобрать питание то 1/3 россиян врядли смогут нормально пользоваться интернетом. А на неё имеют доступ около сотни человек...

@mintcat:
mintcat

Три года обещали, но всё таки сделали. Junipеr релизнул коробку специально для core. Предлагают использовать её как P router. Линейка называется PTX. Теперь в ядро можно не ставить MX и Т серии. Масштабирование обещают гигантское. Видимо наши будут брать. Летом посмотрю в живую этого зверька.