Menu

    Поиск по сайту

    Мои услуги на Kwork

Network Switches

Почему для соседних узлов OSPF сохраняется состояние Exstart/Exchange?

11.12.2020

Введение В OSPF для формирования смежности используются следующие состояния: Down(отключение), Init (инициализация), Attempt (попытка), 2-way (двухстороннее согласование), Exstart (запуск обмена), Exchange (обмен), Loading (загрузка) и Full (заполненное состояние). Зависание соседних узлов OSPF в состоянии Exstart/Exchange может быть вызвано многими причинами. В этой статье  внимание уделяется несоответствию размеров MTU между соседними узлами OSPF, приводящему к состоянию Exstart/Exchange. Состояние Exstart После того… read more »

Кабель Juniper DACBO (direct-attach copper breakout cables)

03.12.2020

Чтобы получить из 40 гбит (QSFP) интерфейса – 4 интерфейса 10 гбит (SFP+)  используются кабеля DAC (direct-attach copper breakout cables). В первую очередь, нужно определить, поддерживает ли  ваше железо данный тип кабеля. Далее смотрим, на каких конкретно портах поддерживается данный тип кабелей, в моем случае – это qfx3500: https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/qfx3500-3600-standalone-channel-configuring.html Конфигурация для работы DACBO кабеля выглядит следующим… read more »

Часто используемые команды Juniper SRX

08.09.2020

Общие команды конфигурации mode Команда Описание # commit confirmed Применяет конфигурацию на 10 минут, после чего возвращается к исходной конфигурации, можно указать количество минут на которое нужно применить конфигурацию, например «commit confirmed 6» конфигурация будет применена на 6 минут. # replace pattern [что_заменить] with [на_что_заменить] находит и заменяет выражения внутри конфигурации > request system autorecovery… read more »

Виды сетевых атак

28.08.2020

ICMP Flood На сервер-жертву посылается большое количество поддельных ICMP пакетов с широкого диапазона IP-адресов. Цель злоумышленника – заполнение канала и перегрузка сервера-жертвы потоком поддельных запросов. Учитывая, что пакеты ICMP не требуют подтверждения о получении, как TCP, “мусорный” трафик по протоколу ICMP так же тяжело выявлять, как и UDP. ICMP Flood может быть реализован с целью… read more »

Настройка коммутации кольцевой защиты Ethernet на коммутаторах серии Juniper QFX и EX

26.06.2020

Можно настроить кольцевую защитную коммутацию Ethernet (ERPS) на коммутаторах серии EX или QFX, чтобы предотвратить петли и нарушения работы сети. ERPS аналогичен RSTP, но более эффективен, поскольку настроен для кольцевых топологий. Для этого нужно подключить и настроить как минимум три коммутатора, чтобы сформировать кольцо. В этой статье описано, как настроить защитную коммутацию кольца Ethernet на… read more »

VLAN rewrite на juniper ex/qfx или как поменять заголовок vlan

19.06.2020

Появилась задача с одного оборудования передать трафик в другое, но при этом в “пути” нужно было сменить заголовок тега с одного на другой. В реальной ситуации, оборудования в транзите было больше, и исходный влан там был занят. Поэтому использовали возможность juniper перезаписи заголовка влана (vlan-rewrite) Пример схемы: Если с левого EX пинговать правый во влане… read more »

Настройка EPS30-4815 и Huawei MA5600

15.06.2020

Пример настройки PON головы  OLT Huawei SmartAX MA5683T и блок EPS30-4815AF. Соединяем  их пачкордом из витой пары с коннекторами RJ45. Со стороны OLT подключим кабель в порт ESC на плате управления, а на EPS30-4815AF в RS485. После этого OLT сможет посылать команды на EPS30-4815AF. Зайдем в консоль OLT и добавим EPS30-4815AF: 1 2 3 enable… read more »

Настройка RSTP на PON шасси Huawei

12.04.2020

Как правило, избыточные каналы используются в коммутируемой сети Ethernet для обеспечения резервирования каналов и повышения надежности сети. Однако использование избыточных каналов может создавать петли, вызывая широковещательные штормы и делая таблицу MAC-адресов неустойчивой. В результате качество связи ухудшается, и услуги связи могут быть прерваны. Протокол Spanning Tree Protocol (STP) используется для решения этих проблем. STP предотвращает… read more »

Настройка Mikrotik на 2 WAN Load Balancing

12.04.2020

Балансировка нагрузки на WAN-линках встает довольно часто и у многих, и в отличие от других вещей, которые можно настроить на оборудовании MikroTik быстро и безболезненно – в случае настройки Load Balancing придется постараться. Тема относительно сложная, наличие нескольких WAN-линков и задача по настройке балансировки нагрузки включает в себя настройку нескольких шлюзов и маршрутов по умолчанию,… read more »

Ограничение скорости и расчет burst-size-limit policer для Juniper

16.02.2020

Разберем примеры настройки полисеров для ограничения скорости на коммутаторах и маршрутизаторах juniper, а также поговорим о том, как рассчитать значение burst-size-limit. Рассчет burst-size-limit для juniper Для настройки ограничения скорости  надо вычислить значение burst-size. Самый простой способ расчета burst-size от скорости интерфейса с максимальным временем всплеска равным 5 мс. Этот способ рекомендует сам Juniper. We recommend… read more »

Различия между SFP, SFP+, XFP, QSFP/QSFP+, CFP, QSFP28

12.12.2019

SFP SFP, small form-factor pluggable является компактным модулем с функцией горячей замены, используемым для передачи данных в телекоммуникациях. Модуль SFP может рассматриваться как обновленную версию модуля GBIC. В отличие от GBIC с оптическим интерфейсом SC, SFP имеет интерфейс LC, а размер основного корпуса SFP составляет примерно половину GBIC, что позволяет экономить пространство SFP. SFP подключает… read more »

УНИВЕРСАЛЬНЫЕ МАРШРУТИЗАТОРЫ СЕРИИ MX

19.10.2019

Обзор MX По мере постоянного развития технологий и стандартов, Ethernet все чаще становится основной технологией операторов корпораций. Требования к производительности Ethernet растут как результат потребности компаний в высокой скорости соединения географически разнесенных офисов. Наблюдается все большая зависимость от интерактивных приложений для распределенных пользователей с интенсивным обменом данными по глобальным сетям. Часто встречаются приложения мультимедиа (включая… read more »

Работа двух RE (routing-engine) на Juniper

08.09.2019

Логин на Backup RE с Master RE: root@disnetern-MX> request routing-engine login re1 Копировать файл c  одной RE на вторую: root@disnetern-MX> start shell root@disnetern-MX:~ # cd /config/ root@disnetern-MX:/config # ls -l Если директории нет, то будет ошибка при копировании лицензий: error: put-file failed error: could not send local copy of file Создать директорию в случае ее… read more »

Mikrotik + VPN. Как ограничить выход в vpn только определенным клиентам

27.08.2019

Собственно кейс: Есть у нас небольшой офис на пол дюжины человек. Стоит один роутер (естественно  Mikrotik) и один входящий канал интернета. По специфике работы этих людей, им понадобилось “работать” из разных частей мира. Т.е. двоим нужно было выходить в “Мир” из одной страны, двум другим  из другой. И остальным – без разницы. Было принято решение… read more »

Juniper. Ограничение скорости

20.08.2019

Juniper ограничение скорости и расчет burst-size-limit для policer-а Примеры настройки полисеров для ограничения скорости на коммутаторах и маршрутизаторах juniper, как рассчитать значение burst-size-limit. Расчет burst-size-limit для juniper Для настройки ограничения скорости первым делом надо вычислить значение burst-size. Существуют разные варианты расчета. Я предлагаю использовать самый простой способ расчета burst-size от скорости интерфейса с максимальным временем… read more »

« Newer EntriesOlder Entries »
Sidebar
Яндекс.Метрика Рейтинг@Mail.ru