может, образ неправильный?

root> show version Model: vmx Junos: 14.1R1.10

вопрос это так надо или люди дебилы?

думаю, второе

буквально вчера был увлекательный траблшутинг

два хоста подключены к двум разным провайдерам

у обоих куплены внешние айпишники, но на интерфейсах прописаны серые

подменяются где-то на cgnat

и подняли пиринг с линком, который находится до ната

я как увидел, что с адреса 172.30.100.1 могу добраться до 10.16.230.78 через "интернет" - немного офигел

при этом по белым айпишникам связи. естественно, нет

а кто juniper vMX использовал - в 14.1 logical-systems есть?

Есть

Спасибо

велком

буду разбираться

logical systems должны из коробки работать. а для виртуальных интерфейсов нужно что-то подобное сделать

О, спасибо. А где почитать про это можно? вчера тут ссылку на лабу дали, там все выглядело так, что lt-х/х/х сам подымается

О, спасибо. А где почитать про это можно? вчера тут ссылку на лабу дали, там все выглядело так, что lt-х/х/х сам подымается

https://www.juniper.net/techpubs/en_US/junos/topics/example/logical-systems-connecting-ls-interface.html

Q!

Парни, привет. Вопрос который пытаюсь решить: Поднять l2tp на аср 1001

Финальные штрихи делал ccie security из тех пода циски в калифорнии, но не поднялось. Л2тп без шифрования. Где засада то ?

ccie не помог

Разобрался этой ночью ? ASR это LNS, а клиеты на PC должны мочь звонить в LAC (другой роутер) который и будет посылать PPP сесию на ASR. Только такая схема возможна

Софтовые впн это дорога в ад :))

Мплс обжимки на них нет :)

Ребята, а кто знает как запилить дефолт в оспф из бордера ?

Есть 2 бордера в который прилитают дефолты, нужно сделать так, чтоб в оспф эти дефолты попадали

и желательно с метриками из БГП

Но редистрибют BGP в оспф, переносит из БГП все что угодно кроме дефолта

а если делать default-information originate в ОСПФ то ему глубоко начхать на дефолт в БГП

даже если дефолта нету в табличке бордера, оспф его продолжает анонсить

про метрики вообще молчу

Вообщем вопрос такой, как в сети делать дефолт на бордеры? Чтоб учитывалась доступность интернетов на них

оспф не анонсирует дефолт, если его в рибе нет

будет анонсировать всегда при default-information originate always

Точняк

Спасибки

Тогда такой вопрос, а метрики с бгп в таком случаее он переносит ?

или не получится так ?

Попробывл - походу не переносит метрики из бгп в оспф ((

какую конкретно "метрику" вы хотите перенести из BGP?

MED - наверное

у меня идея типа анонсить дефолты с 2 бордеров

а, простите за любопытство, оба провайдера вам проставляют MED?

и управлять выбором дефолта на основе метрики

я могу их сам проставить, это не проблема

можно и на локал-преф привязятся

ну так и косты в оспф проставить можно руками тогда

можно, но нельзя ))

Так как я хочу бордеры объеденить по ibgp

пнятненько

и дефолт в любом лучаее будет присутсвовать, но если на основном бордере упадут инеты, то получится петля

а вы не делайте так, чтобы она получилась

как вариант - бордеры друг другу именно дефолт не отдают по ibgp

ну или роут-мапом отбирайте для редистрибуции только правильный дефолт с правильным некстхопом, если дизайн обязательно должен быть наркоманским

Та не, это мои извращенские фантазии )

Так как-то можно переносить метрики с бгп в оспф?

или это бред полный ?

и дефолт в любом лучаее будет присутсвовать, но если на основном бордере упадут инеты, то получится петля

не будет

ERROR: S client not available

оспф не анонсит дефолт, полученный по ibgp

то есть пиринг у одного бордера падает, оспф перестанет отправлять дефолт, второй бордер продолжит его слать

на основном сделай метрику e1 с помощью (config-router)# default-information originate metric-type 1

ну так нужно делать поидее не толькно на основном

но и на втором тоже

или я что-то не догоняю ?

на основном делаешь default-information originate metric-type 1 на бекапе делаешь default-information originate

на основном сделай метрику e1 с помощью (config-router)# default-information originate metric-type 1

или саму метрику поставить меньше, чем 20

что до петли - да, в оспф не будет редистрибутиться маршрут, которого нет в рибе

а если на каком-то из бордеров упадет ебгпшный дефолт, к нему будут приходить дефолты по оспф и ибгп

и ибгпшный по очевидной причине проиграет

Ну да, логично

Спасибо за разеснения

Как хорошо что вы тут есть )

или саму метрику поставить меньше, чем 20

это не позволяет делать primary/secondary

в смысле? если е2 метрика 10 у основного и 20 у запасного - как раз так и получится

в смысле? если е2 метрика 10 у основного и 20 у запасного - как раз так и получится

нет, там не всё так однозначно.

например?

ну ты можешь проверить и посмотреть, что будет если на одном асбре будет просто default information originate, на другом будет метрика 1 типа е2

Насколько я знаю, что тип1 - позволяет к первоначальному косту внешнего маршрута, добавлять, промежуточные косты линков через которые он проходит (1 + 10 + 10 например )

А тип 2 - не делает этого, тоесть первоначальный Кост внешнего маршрута остается прежним, на всех маршрутизаторах сети ( как был Кост 1, так и будет Кост 1 несмотря на то что он прошел через 10 линков)

А тип 2 - не делает этого, тоесть первоначальный Кост внешнего маршрута остается прежним, на всех маршрутизаторах сети ( как был Кост 1, так и будет Кост 1 несмотря на то что он прошел через 10 линков)

В целом все так, но есть ньюансы, как обычно... http://blog.ine.com/2011/04/04/understanding-ospf-external-route-path-selection/

Ребят, а какой именно уровень привилегий на сайте циски нужно, чтобы такой документ скачало?

У циски все документы в варпе хранятся, видимо

Это многое объясняет

В целом все так, но есть ньюансы, как обычно... http://blog.ine.com/2011/04/04/understanding-ospf-external-route-path-selection/

какой из нюансов имеется в виду? два асбра, один вбрасывает е2 дефолт за 10, другой за 20. В какой ситуации оспф предпочтет того, кто за 20?

ну ты можешь проверить и посмотреть, что будет если на одном асбре будет просто default information originate, на другом будет метрика 1 типа е2

речь про то, что default-information по умолчанию имеет стоимость 1?

какой из нюансов имеется в виду? два асбра, один вбрасывает е2 дефолт за 10, другой за 20. В какой ситуации оспф предпочтет того, кто за 20?

В предложенном примере (2 Е2 маршртута), очевидно, что будет выбран с меньшей метрикой. "Ньюанс" это ситуация, когда имеется два Е2 маршрута с одинаковой метрикой, тогда для принятия окончательного решения будет использована forward metric до ASBR.

речь про то, что default-information по умолчанию имеет стоимость 1?

да, но там еще есть приколы, которые по дефолту не встретишь (по крайней мере на иос)

да, но там еще есть приколы, которые по дефолту не встретишь (по крайней мере на иос)

Можно в двух словах про приколы ?