タグ付けされた質問 「juniper」

最近、ジュニパーピアリングルーターの2つでルーティングエンジンのCPU使用率が平均負荷の10〜20％から80 +％に増加しました。私はこれが何を引き起こしているのか（そしてこの高負荷を元に戻す方法）を解明しようとしています。 ルーターに関する情報：両方が同じJunOSバージョンを実行し、両方が同じ2つのピアリングIXP LANに接続され、多数（数百）の（ほぼ同一の）IPv4およびIPv6セッションを持っています。両方のルーターは、異なるIPトランジットプロバイダーへの接続を持ち、ネットワークの残りの部分にも同じ方法で接続されます。ルーティングエンジンのCPU負荷は80 +％で平坦ではなく、数分から数時間で通常レベルに戻りますが、これらの低下はそれほど頻繁ではありません。 私がチェックしたこと： 増加が始まった時点では、構成の変更は行われていません コントロールプレーンに向けられた非ユニキャストトラフィックの増加はありません 転送されるトラフィックの量に（実質的な）変化はありません（増加しても問題ありません） show system processes summaryrpdプロセスが高いCPU負荷を引き起こしていることを示します 大量のBGP変更を引き起こす急速にフラッピングするBGPピアはありません 考えられる説明の1つは、IXPの両方のルーターの1つにピア（または複数）があり、多数のBGP更新の送信に接続されていることです。現在、トランジットセッションのBGPメッセージの数に関する統計しかありません（異常なアクティビティは表示されません）。ピアリングLANに数百のBGPセッションがある場合、グラフを作成する必要がある場合、問題のあるセッションを見つけるのはそれほど簡単ではありませんすべてのセッション。 私の質問は： このルーティングエンジンのCPU負荷の増加の原因を見つけるために確認する必要がある他のことはありますか？ どのセッションがこれらの問題を引き起こしているのかを簡単に見つけるにはどうすればよいですか（仮定が正しい場合）。BGPトレースオプションを有効にすると大量のデータが生成されますが、実際の洞察が得られるかどうかはわかりません。

20 router  juniper 

エンジニアがJunOSボックスでいくつかの変更を構成し、後でそれらをライブに設定すると、構成データベースが構成排他的に効果的にロックされます。彼または彼女がコミットした変更をどのように確認できますか？

19 juniper  juniper-junos 

自動帯域幅を利用するMPLS / IPネットワークを運用して、帯域幅の使用率を測定し、それに応じてRSVPに信号を送ります。1つの大きな[Pルーター]-[Pルーター]パス/フローが1つのリンクを飽和させないように、LSPパス全体のバランスを維持するにはどうすればよいですか？ より多くの等コストLSPを作成することにより、シグナリングオーバーヘッドの増加を犠牲にして、トラフィックのバランスを取る必要があると思います。また、より現実に近い信号帯域幅の統計測定間隔を短くすることも検討していますが、測定時間と信号オーバーヘッドが増加します。 フルメッシュLSPカウントと統計間隔の最適なバランスを見つける最良の方法は何ですか？ ここでのルーティングプラットフォームはJuniper JunOSです。

18 juniper  mpls  rsvp 

双方向フォワーディング検出（BFD）の実装を検討すると、タイマーの調整に関して非常に柔軟であるように見えます。オーバーヘッドに関する軽量性と、アプリケーション全体に関する柔軟性は非常に印象的です。 たとえば、イーサネット上のリンク障害、複数のホップ上のMPLS、ネットワークエッジ、IGPコンバージェンス、トンネルなどの検出に適用できる場合-なぜ特定のシナリオで使用されないのでしょうか？知っておくべきことは？

17 cisco  juniper  mpls  ethernet  design 

JunOSから数年後、Foundry（現在はBrocade）ルーターを使用していたとき、新しいJuniper MX10を使用しています。私がしたいのは、2つのポートが1つのIPアドレスを持つ1つのルーティングインターフェイスを共有するような単純なVLANを作成することです。Brocadeでは、これは非常に簡単です。 vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 JunOSでは、何日もドキュメントをグーグルで読んでいます。非常に複雑なVLANオプションがありますが、単純なものにドリルダウンするものは見つかりませんでした。 助けてくれてありがとう。ルーティングループを開始したくない。

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

たとえば、arpやstpなどを送信しないようにし、ネットワークの残りの部分についてはできるだけ公開しないようにします。 ユースケースの例は、ピアリングエクスチェンジへの接続です。

14 cisco  juniper  switch 

Cisco IOSと比較すると、ルータにループバックをいくつでも作成できますが、Junosでは、ルーティングインスタンスに作成できるループバックインターフェイスは1つだけです（同じループバックからの論理ユニットでも）。この設計の理由を提案または検討しました？Junosには、ループバックの代わりに使用できる別の論理インターフェースがありますか？

11 routing  juniper  juniper-junos  loopback 

Juniper MXルーター（set firewall filter myfilter term myterm then count mycounter）にファイアウォールカウンターがあり、SNMPを介してパケット/バイト数をポーリングしたい。OIDを検索しましたが、見つかりません。ファイアウォールフィルターカウンターをSNMP経由でポーリングすることは可能ですか？可能であれば、どのMIB / OIDを使用しますか？

11 juniper  snmp  juniper-mx 

私はジュニパーを初めて使用し、インターフェイスをVLANに割り当てることについて基本的な疑問があります。JunOSは両方のアプローチを認めていることを読みました。私の質問は、両方を使用する場合、どのような方法が普及しているのですか？ つまり、デバイスでこの実際の構成に遭遇しました： xe-5/1/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ v20 v30 ]; } } } } .... vlans { v40 { description OTHERVLAN; vlan-id 40; interface { xe-0/1/0.0; xe-5/1/0.0; } } v50 { description v50; vlan-id 50; interface { xe-0/1/0.0; xe-5/1/0.0; } ... …

10 juniper  juniper-junos 

私は、近くのデータセンターでcolo'dされた新しいラックに置くための新しい「コア」ルーターを探していました。私が遭遇したのは、通常のCisco / Juniper / Brocadeラインナップであり、通常の魅力的な価格ではありません。そして、まともな2Uボックスでソフトウェアルーター（pfSenseや独自仕様/商用オプションなど）を使用し、それにいくつかのNICを挿入するとどうなるかと思いました。 ルーターの要件は次のとおりです。 BGPを実行し（明らかに）、少なくとも1つの完全なインターネットルーティングテーブル（約460,000ルート）、できればマルチホームにする場合は2つの完全なインターネットルーティングテーブルを格納できる 少なくとも1 Gbpsのスループットを持っている（スケーラビリティーのためにはもっと多いが、現時点では重要ではない） これらの要件は、適切なNICと2GBを超えるメモリを備えた適切なボックス上の適切なソフトウェアルーターで簡単に処理できますか？もしそうなら（ブランド名以外で）、Cisco / Juniper / Brocadeシステムを非常に高価にするのは何ですか？

10 cisco  bgp  router  juniper  brocade 

一部のJuniper SRX100で構成をブートストラップしようとしていますが、DHCPの問題があります。 具体的には、0/0ポート（ソフトウェアではfe-0 / 0/0）を既存のネットワークに接続しています。DHCPは、私が使用した他のほぼすべてのデバイスに対して非常に確実に機能しています。SRX100はDHCPアドレスを取得していません。私がこれを試みているとき、SRX100は標準のデフォルト構成です。 デバイスの1つを家に持ってきてホームネットワークに接続しましたが、DHCP経由でホームネットワークのIPアドレスを問題なく取得しました。 私のオフィスネットワークのデスクトップには、Procomve 1400（レイヤー2のみ）スイッチがあり、Polycom IP670 IP電話（シンプルなレイヤー2スイッチとして機能）にアップリンクされ、Procurve 3500ylスイッチにアップリンクされ、「ip DHCPリレー用のDHCPサーバーを指しているvlanインターフェイス上のhelper-address 1.1.1.1 "。 SRX DHCPクライアントがProcurveを介してIPアドレスを取得した経験はありますか（K.15.09.0012ソフトウェアを実行しています... Procurveの複数のファームウェアバージョンで問題が発生しています）。SRX100には、出荷時に11.2が搭載されているようですが、12.1X44-D10.4にアップグレードしても問題は解決しないと思います。 これをトラブルシューティングするための提案はありますか？Procurve 3500ylは、SRX100からのDHCPクライアント要求の受信を認めていないようですが、この領域のProcurvesに関するトラブルシューティング情報は限られているようです。DHCPサーバーは、SRX100に関連するDHCPDISCOVERパケットの到着を確認しません。 私の回避策は、SRX100のIPアドレスを静的に構成してネットワーク上で取得し、残りの構成を行うことでしたが、私が取り組んでいるプロジェクトでは、SRX100を自分の制御下にないリモートの場所に送信し、したがって、接続用のDHCPアドレスを確実に取得することに依存しているため、これをトラブルシューティングし、特定の原因を突き止めて、リモートサイトでこれが発生した場合に何を探すかを知りたいと思います。 更新： 工場でデフォルト設定されたSRX100を（再確認するために）直接接続しましたが、Procurve 3500ylのポートに直接接続しましたが、それでも問題が解決されないため、1400とIP670電話がディスカッションから削除されます。以下にSRX100からのtcpdump出力を含めました...ご覧のように、問題が3500ylのdhcp-relay関数にあることが示唆されがちな場合、可能な最も単純なDHCPパケットに関する送信です。dhcp-relay関数にヒットしたパケットを（成功したかどうかに関係なく）3500ylからデバッグ出力を取得する方法が見つかりません。3500ylでこの関数をデバッグする方法についての提案をいただければ幸いです。 tcpdump -n -s 0 -c 1 -vvv -r juniper.dhcp.pcap reading from file juniper.dhcp.pcap, link-type JUNIPER_ETHER (Juniper Ethernet) 17:49:11.538670 Juniper PCAP Flags [Ext], PCAP Extension(s) total length 16 …

10 juniper  juniper-srx  juniper-junos  hp-procurve  dhcp 

タイトルに記載されているように、MXルーターのインターフェイスにインストールした光ファイバーを確認するにはどうすればよいですか？

9 juniper  optics 

2つのスイッチEX4200を介してシャーシクラスタ（パッシブ/アクティブ）の2つのsrx650に参加する必要があります。3つの例から1つを選択する必要があります。正しい選択を定義し、Srx650とスイッチex4200の設定を説明してください。また、重要な瞬間です。光ファイバーを介してスイッチを接続することは可能ですか？以下の3つの図は、論理構成の概要を示しています。 オプション1： オプション2： オプション3：

9 firewall  juniper  redundancy  juniper-srx 

SSH経由でCisco 886VAからJuniper EX2200に接続しようとしています。Ciscoで次のメッセージが表示されて接続が失敗します。 *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length JuniperまたはCiscoデバイスのいずれかのパラメーターを変更してこれを機能させる方法はありますか？ iOSバージョン： 15.2(4)M5 JunOSバージョン： 12.3R3.4

9 cisco  juniper  ssh 

私は、フィルターベースの転送（FBF）、別名ポリシーベースのルーティングをテストするテストラボを構築しました。質問は以下に従いますが、最初に、詳細： 以下はトポロジー図です： 目的：サイト1からステージングに向かうすべてのトラフィックは、リンク1ではなくリンク2を介してWANにルーティングする必要があります。リンク1は2つのデータセンター間のレプリケーショントラフィックで飽和するためです。 SW-1およびSW-2はジュニパーEX4200スイッチです。 RTR-1とRTR-2はジュニパーJ4350です PE-1およびPE-2は、プロバイダーWANバックボーンをシミュレートするためにISISおよびMPLS VPNを実行するCisco 1841ルータです。 SW-1、SW-2、RTR-1、RTR-2はすべてエリア0のOSPFネイバーです。RTR-1とRTR-2はどちらもASBRであり、BGP学習ルートをOSPFに注入します。各ルーターは、それぞれのサイトのWANにルートをアドバタイズします（冗長性のために他のサイトのプリペンドルートも同様）。 サイト1からサイト2のステージングへのトラフィックのルーティングは、SW-2のステージングへのスタティックルートをより高いメトリックを持つOSPFに再配布するだけで簡単に実現できます。そのルートはRTR-2によってWANにアドバタイズされるため、RTR-1はそのルートを学習し、メトリック0でOSPFに再配布します。SW-2からSW-1で学習されたOSPFルートはより高いメトリックを持つため、 WANよりもルーティングが優先されます。 サイト2からのリターントラフィックもこの方法で流れる必要があるため、非対称ルーティングを回避できます。FBFは、SW-2に入るインバウンドインターフェイス（リンク4）に適用されます。このフィルターは、ステージング（10.100.190 / 24）からのすべてのトラフィックを取得し、ネクストホップRTR-2を作成します。ラボでテストしたとおり、FBFのこの部分は機能しています。 サイト1に戻るRTR-2の優先ルートはリンク1経由であるため、RTR-2の受信LANインターフェイス（SW-2に面している）でもう一度FBFを適用する必要があります。 ここに問題があります... FBFがそのルーターに適用されると、SW-2とのOSPF隣接関係が壊れます。 質問： OSPF隣接がRTR-2とSW-2の間で切断されるのはなぜですか？ RTR-2とSW-2の構成が添付されています。 RTR-2構成 root@RTR-2> show configuration interfaces | display set set interfaces ge-0/0/0 unit 0 family inet filter input FBF-TEST deactivate interfaces ge-0/0/0 unit 0 family inet filter set interfaces ge-0/0/0 unit …

9 ospf  juniper  pbr