タグ付けされた質問 「juniper-ex」

Juniper EXシリーズスイッチでSNMPv3がSNMPリクエストの受け入れを停止するという問題があります。ランダムな発生のように見える場合、ジュニパーノードはSNMP認証資格情報を拒否します。 これは私たちが最終的に得るものです： rj@MHN00525SYS01:~$ snmpwalk -v 3 -a SHA -A "PASS" -l authPriv -x AES -X "PASS" -u "username" mhn00416an01 iso.3.6.1.2.1.1.1.0 snmpwalk: Unknown user name rj@MHN00525SYS01:~$ デバイスは機能していましたが、その後停止しました。ユーザー名は正しく、システムに読み込まれています。 rj@MHN00416AN01# run show snmp v3 users Engine ID: 80 00 0a 4c 04 31 33 <...snip...> User Auth/Priv Storage Status username sha/aes128 nonvolatile …

8 troubleshooting  snmp  juniper-ex 

次のパラメーターに関して、2つのEX8216ジュニパースイッチの個々のトランシーバーを監視しようとしています。 RxPower TxPower バイアス電流 温度 私が従っている方法論は次のとおりです。1.3.6.1.2.1.2.2.1.2（ifDescr）OIDでSNMPウォークを実行してスイッチのインターフェイスを表示し、関心のあるトランシーバーのインデックスを特定します。正しいインデックスJuniper jnxDomCurrentTable MIBを使用して、監視する前述のパラメーターのOIDを識別します。つまり、私が使用しているOIDは次のとおりです。 - jnxDomCurrentRxLaserPower :.1.3.6.1.4.1.2636.3.60.1.1.1.1.5. - jnxDomCurrentTxLaserBiasCurrent : .1.3.6.1.4.1.2636.3.60.1.1.1.1.6. - jnxDomCurrentTxLaserOutputPower: .1.3.6.1.4.1.2636.3.60.1.1.1.1.7. - jnxDomCurrentModuleTemperature: .1.3.6.1.4.1.2636.3.60.1.1.1.1.8. ただし、2つのEX8216スイッチでSNMP GETを実行すると、値が取得されず、代わりにOIDが存在しないというメッセージが表示されます。「このOIDには現在そのようなインスタンスは存在しません」。 私が従っている方法論は、2つのMX960ジュニパーデバイスで問題なく機能し、上記のパラメーターを監視できます。ただし、2つのEX8216スイッチには対応していません。 したがって、私の質問は次のとおりです。 EX8216ジュニパースイッチはジュニパーデジタルオプティカルモニタリングMIBをサポートしていますか？ これらがこのMIBをサポートしている場合、上記で説明した特定のOIDについて、スイッチ上の個々のトランシーバーのSNMPポーリングを有効にするために、さらに何かを行う必要がありますか？ 最後に、それらがそれをサポートしていない場合、SNMPがそれらのスイッチに興味のあるパラメーターをポーリングする別の方法はありますか？ 私の目標を達成するための進め方についてのアドバイスや助言をいただければ幸いです。

8 snmp  monitoring  juniper-ex  juniper-mx 

1台のスイッチに複数のハンドオフポートがあるお客様の分界点/ CPEデバイスとしてJuniper EX2200を使用しています。すべてのポートで、注文した以上の帯域幅を使用しないようにする必要があります。 JuniperのドキュメントDefining CoS Schedulersを読みましたが、出力シェーパーがインターフェイスごとに適用されるのか、スケジューラごとに適用されるのかはまだわかりません。 私の設定の抜粋は以下です。ポート0/1 / 0-3はカスタマーのダウンストリームであり、ポート0/1/0はアップストリームです。 # show class-of-service interfaces { ge-0/0/0 { scheduler-map all-cust; } ge-0/0/1 { scheduler-map all-cust; } ge-0/0/2 { scheduler-map all-cust; } ge-0/0/3 { scheduler-map all-cust; } ge-0/1/0 { shaping-rate 20971520; } } scheduler-maps { all-cust { forwarding-class best-effort scheduler all-cust; } } …

8 juniper-junos  juniper-ex  cos 

EX-2200に設定が含まれているラボがあり、これをさらに4つのEX-2200に複製したい...これを行う簡単な方法はおそらくあると思いますが、ジュニパーでそれを見つけることができませんでしたKBまたはグーグル（の最小量）。ここの誰か知ってる？

8 juniper  juniper-ex 

デバイスが最初に一度だけ配備され、Junosで同様のものを探しているときに、多くの場合、Ciscoインターフェイスのrangeコマンドを使用して、多数のスイッチングポートを無効にしました。 私はしません使用したい適用され、グループやジュニパーインターフェイスレンジ別名継承された設定は、デフォルトでは非表示と可能性が高いでしょうが、そこに変更は永久的なものとしてコマンドセットをし、それがTier-1 /ティア2スタッフを混乱させる正直に言うとトラブルシューティング時に見逃されます。 slaxを使用してカスタムコマンドを作成する前に、これをネイティブで行う方法がないことの確認を探しています。

8 juniper-junos  juniper-ex 

ジュニパーEXでinetとinet6ファミリーの両方のレート制限を実行する方法を理解しようとしています。理想的には、IPタイプが確認される前にパケットレートリミッターを適用したいです。基本的に、トラフィックがV6、V4、またはMPLSであるかどうかは気にしません。インターフェイスに着信するすべてのパケットをレート制限したいと思います。 なお、各ファミリのアドレスは直接インターフェイスに適用されます。実際にこれを機能させる方法がわかりません。 私が見つけた回避策は、インターフェイスをレイヤー2に変換し、それをVLANに貼り付け、RVIを作成し、それにすべてのアドレス指定を適用することです。次に、インターフェイスを「ファミリーイーサネットスイッチング」にし、そこでポリサーを適用します。それは、私にとって、かなり簡単なものを取得するための多くの回避策のようです。 12.3R2.5を実行するEX4550

8 juniper  policing  juniper-ex 

Cisco 2960とCisco 3560（アクセスレイヤースイッチ）に接続された2つのサイトのコアスイッチとして、Juniper EX 4200があります。偶数番号のVLANでは、1つのジュニパースイッチがルートブリッジになり、奇数番号のVLANでは、他のジュニパースイッチがルートブリッジになります。 コアスイッチを接続するCoxおよびVerizon Metro-Eリンクがあります（両方のサイトでJuniper EX 4200）。 VSTPを使用してVLANロードシェアリングを実行したいのですが、どういうわけか期待どおりに機能しません。一部のVLANをCOXを通過させ、一部をVerizonを通過させたい。Coxに問題がある場合、すべてのVLANトラフィックはVerizonを通過し、その逆も同様です。RSTPは、両方のジュニパー製スイッチでも有効です。 両方のMetro-Eリンクを一緒に立ち上げると、すべてのCiscoアクセスレイヤスイッチのログメッセージにMACフラッピングが表示されます。コックスのみが接続されている場合、すべてが正常に動作します。Verizonのみが接続されている場合、すべてが正常に動作します。しかし、COXとVerizonの両方が接続されていると、ネットワークが混乱し、すべてのCiscoスイッチでMACフラッピングが発生します。すべてのCiscoスイッチはPVSTを実行しています。 COXリンクとVERIZON Metro-Eリンクの両方がアクティブなときにVSTPが機能しないのはなぜですか。 更新（2013年12月9日）：===== ジュニパーのKB：KB18291およびKB15138に基づいて、私は次のことを行いました。 すべてのJuniperおよびCiscoスイッチで共通のネイティブVLAN 50（およびシャットダウンVLAN 1）を有効にし、CiscoスイッチがネイティブVLANのJuniperに接続するトランクポートを構成しました。（これは、スパニングツリーBPDUがCiscoとJuniperの間でネイティブVLANを介して交換されるためです）。デフォルトでは、CiscoネイティブVLANはvlan 1であり、JuniperにはネイティブVLANはありません。そのため、ジュニパーはBPDUを理解せず、対応するVLANにフラッディングするブロードキャストトラフィックとして扱います。このため、シスコとジュニパー間のSTPは収束しません。 シスコスパニングツリーモードをPVSTからRapid-PVSTに変更しました（ジュニパーでは、シスコスパニングツリーモードをデフォルトからPVSTからRapid-PVSTに変更することをお勧めしています）。Rapid PVSTは、ジュニパーのスパニングツリープロトコル「VSTP」とうまく収束します。 Juniperのドキュメントに従ってRSTPプロトコルステートメントを削除 ジュニパー製スイッチのVLANおよびネイティブVLANに対して入力されたvstpインターフェイスプライオリティコマンド CoxリンクとVerizonリンクが同時にアップすると、両方のサイトでジュニパーコアスイッチにハングオフする一部のCiscoスイッチがダウンすることがわかります。また、ジュニパーでは（「show ethernet-switching interfaces」コマンドを使用して）、Ciscoスイッチが接続されている一部のインターフェイスがSTPによってブロックされていることを確認しました。 誰かが何が起こっているのか理解できますか？

8 cisco  juniper-ex  metro-ethernet 

スタックで動作する2つのJuniper EX 3300スイッチがあります。Junos 12.3R3.4を実行しています。スイッチには4つのSFP / SFP +ポートがあります。FPC 1、PIC 1、Xcvr 0では、「SFP-FC8G-SW」の説明が表示されます。ただし、トランシーバーはジュニパーのブランドの10GE SFP + SRです（下の画像を参照）。 インターフェイスはアップ/ダウンです。クライアント側では、物理メディアは接続されていることを示していますが、リンクレイヤー接続がないようです。インターフェースを通過するトラフィックはありません。 「show chassis hardware」の出力は次のとおりです root@juniper> show chassis hardware Hardware inventory: Item Version Part number Serial number Description Chassis GA021XXXXXXX Virtual Chassis Routing Engine 0 REV 10 750-034247 GA021XXXXXXX EX3300 48-Port Routing Engine 1 REV 10 750-034247 GA021XXXXXXX …

7 juniper  juniper-junos  juniper-ex  sfp 

その他の用語は、スタックVLAN、プロバイダーブリッジ、S VLANです。 EXシリーズスイッチを購入した場合、二重タグ付きフレームを終端するようにRVIで構成できますか？ または、MXシリーズルーターが必要ですか？ 卸売りのお客様には二重タグを付けます。

7 juniper-ex 

Juniper EXスイッチは、ポートを自動的にスパニングツリーの「エッジ」（ポートの背後にあるデバイスは1つだけである必要があります）または「非エッジ」（別のスイッチ）ポートとして分類します。構成することにより、ポートに対してこのモードを強制できます。 set protocols <stp-protocol> interface <interface> edge 通常、エッジポートは、BPDUを受信すると非エッジポートに移行します。セキュリティ機能として、bpdu-block-on-edgeBPDUを受信するエッジポートをシャットダウンすることもできます。 別のスイッチがルートブリッジとして引き継ぐ必要がない限り、これは問題ありません。その場合、（新しいルートブリッジがアクティブ化されたときに）突然BPDUの受信を開始するポートがあり、結果としてこれらのポートがシャットダウンされます。 私の質問は、ポートを「非エッジ」ポートとして明示的に構成する方法はありますか？ 現在の回避策はbpdu-block-on-edge、STPが新しいルートブリッジを中心に収束している間、機能を無効にすることです。

7 juniper  spanning-tree  juniper-ex