Questions tagged «juniper»

最近，我们两台Juniper对等路由器上路由引擎的CPU利用率从平均负载的10％增至80％。我试图找出是什么原因造成的（以及如何降低高负载）。 路由器上的一些信息：都运行相同的JunOS版本，都连接到相同的两个对等的IXP LAN，并且具有大量（几百个）（几乎相同）IPv4和IPv6会话。这两个路由器都连接到不同的IP传输提供商，并且以相同的方式连接到我们网络的其余部分。路由引擎的CPU负载并不是80％以上的水平，而是下降到正常水平持续数分钟到数小时，但这种下降并不常见。 我检查过的事情： 开始增加时，未进行任何配置更改 指向控制平面的非单播流量没有增加 转发的流量没有（大幅度）变化（尽管即使增加也不重要） show system processes summary指示该rpd进程正在导致较高的CPU负载 没有快速震荡的BGP对等体导致BGP大量更改 我可以提出的一种可能的解释是，IXP的两个路由器之一都连接了一个对等点（或多个），以发送大量BGP更新。目前，我仅具有有关我的传输会话的BGP消息数量的统计信息（显示无异常活动），并且在对等LAN上有数百个BGP会话，如果要为这些会话创建图，则发现有问题的会话并不那么容易所有会议。 我的问题是： 我还应该检查其他事情以找到路由引擎上CPU负载增加的原因吗？ 如果我的假设是正确的，我如何轻松找出导致这些问题的会话？启用BGP跟踪选项会生成大量数据，但是我不确定是否能提供任何真正的见解。

20 router  juniper 

如果工程师在JunOS框中配置了一些更改，然后将它们设置为稍后生效，则可以使用配置独占方式有效地锁定配置数据库。我如何看到他或她所做的更改？

19 juniper  juniper-junos 

我运营着一个MPLS / IP网络，该网络利用自动带宽来测量带宽利用率并相应地发出RSVP信号。如何在LSP路径之间保持平衡，以使一个大的[P路由器]到[P路由器]路径/流不会饱和任何一条链路？ 我认为通过创建更多等价的LSP，应该以增加信令开销为代价来平衡流量。我还考虑降低统计测量间隔，以接近真实的信令带宽，但以增加测量时间和信令开销为代价。 找到全网格LSP计数和统计间隔的最佳平衡的最佳方法是什么？ 此处的路由平台是Juniper JunOS。

18 juniper  mpls  rsvp 

在寻求实现双向转发检测（BFD）时，它在计时器调整方面似乎非常灵活，在任何开销方面都轻巧，并且在整体应用方面非常灵活。 因此，例如，如果它可以用于检测以太网上的链路故障，多跳上的MPLS，网络边缘，IGP收敛，隧道等，为什么不能在某些情况下使用它，并且还有其他新兴的替代方法吗？要知道吗？

17 cisco  juniper  mpls  ethernet  design 

在离开JunOS多年之后，使用了Foundry（现在的Brocade）路由器，我发现自己使用了新的Juniper MX10。我要做的就是创建一个简单的VLAN，以便两个端口共享一个路由接口，该接口具有一个IP地址。在Brocade上，这很简单： vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 在JunOS上，我一直在搜索和阅读文档数天。有非常复杂的VLAN选项，但是，我还没有发现任何深入到简单内容的东西。 谢谢你的帮助; 我宁愿不开始任何路由循环。

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

例如，阻止它发送arp，stp等，并尽可能少地揭示网络的其余部分。 用例示例将连接到对等交换。

14 cisco  juniper  switch 

与Cisco IOS相比，我们可以在路由器上创建任意数量的环回，但是在Junos上，您只能在路由实例中创建一个环回接口（甚至是来自同一环回的逻辑单元），是否有人提出或考虑了这种设计的原因？Junos是否具有另一个逻辑接口可以代替环回使用？

11 routing  juniper  juniper-junos  loopback 

我在Juniper MX路由器（set firewall filter myfilter term myterm then count mycounter）上有一个防火墙计数器，想通过SNMP轮询其数据包/字节数。我搜索了一个OID，但找不到。是否可以通过SNMP轮询防火墙过滤器计数器，如果可以，我使用哪个MIB / OID？

11 juniper  snmp  juniper-mx 

我是Juniper的新手，对于将接口分配给VLAN有基本的疑问。我已经阅读到JunOS承认这两种方法。我的问题是，当您同时使用这两种方法时，哪种方法盛行？ 我的意思是，我在设备中遇到了这个实际配置： xe-5/1/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ v20 v30 ]; } } } } .... vlans { v40 { description OTHERVLAN; vlan-id 40; interface { xe-0/1/0.0; xe-5/1/0.0; } } v50 { description v50; vlan-id 50; interface { xe-0/1/0.0; xe-5/1/0.0; } ... …

10 juniper  juniper-junos 

我一直在寻找一个新的“核心”路由器放入我们的新机架中，该机架已在附近的数据中心进行了色彩整理。我遇到的是通常的Cisco / Juniper / Brocade产品阵容，价格通常没有吸引力。我想知道如果我在一个体面的2U机顶盒上使用软件路由器（如pfSense或专有/商业选项）会发生什么情况，并在其中放入一些NIC。 我对路由器的要求如下： 运行BGP（显然），并且能够存储至少一个完整的 Internet路由表（〜460,000条路由），如果我决定使用多宿主，则最好存储两个完整的Internet路由表 吞吐量至少为1Gbps（对于可伸缩性，吞吐量更高，但目前不重要） 这些要求可以通过具有良好NIC和大于2GB内存的体面盒子上的体面软件路由器轻松解决，不是吗？如果是这样（除了品牌名称），是什么使Cisco / Juniper / Brocade系统如此昂贵？

10 cisco  bgp  router  juniper  brocade 

我正在尝试在某些Juniper SRX100上引导配置，并且遇到一些DHCP问题。 具体来说，我将0/0端口（软件中的fe-0 / 0/0）连接到我现有的网络，在该网络中，DHCP对于我使用的几乎所有其他设备都非常可靠。SRX100没有获得DHCP地址。尝试此操作时，SRX100是开箱即用的默认配置。 我将其中一台设备带到家里，然后将其插入我的家庭网络，它通过DHCP毫无问题地在我的家庭网络上获得了IP地址。 我的办公室网络在我的桌面上有一个Procurve 1400（仅限第2层）交换机，上行链路到Polycom IP670 IP电话（充当简单的第2层交换机），上行链路到Procurve 3500yl交换机，充当带有“ ip vlan接口上的“ helper-address 1.1.1.1”，指向用于DHCP中继的DHCP服务器。 有没有人有通过Procurve获得SRX DHCP客户端获得IP地址的经验（运行K.15.09.0012软件...尽管Procurve上的多个固件版本都存在该问题）。SRX100出厂时似乎上面装有11.2，尽管我认为升级到12.1X44-D10.4时问题仍然存在。 有人对这个问题有任何建议吗？Procurve 3500yl似乎不承认已经看到SRX100发出了DHCP客户端请求，但是该区域中Procurves的故障排除信息似乎很有限。DHCP服务器绝对看不到任何与SRX100相关的DHCPDISCOVER数据包。 我的解决方法是在SRX100上静态配置IP地址以使其进入网络并进行其余配置，但是我正在从事的项目涉及将SRX100发送到不受我控制的远程位置，并且，因此，取决于它们可靠地获取用于连接的DHCP地址，因此我真的很想解决此问题并解决特定原因，因此我知道如果这种情况发生在远程站点，可能会寻找什么。 更新： 我已经（要仔细检查）SRX100的出厂默认设置，并将其直接插入Procurve 3500yl的端口中，并且仍然看到问题，因此从讨论中删除了1400和IP670电话。我在下面包括了SRX100的tcpdump输出...正如您所看到的那样，它发送的内容可能是最简单的DHCP数据包，这往往表明问题出在3500yl上的dhcp-relay函数。我找不到任何方法可以从3500yl中获取任何调试输出，这些输出显示数据包命中了dhcp-relay函数（是否成功）。关于如何在3500yl上调试此功能的建议将不胜感激。 tcpdump -n -s 0 -c 1 -vvv -r juniper.dhcp.pcap reading from file juniper.dhcp.pcap, link-type JUNIPER_ETHER (Juniper Ethernet) 17:49:11.538670 Juniper PCAP Flags [Ext], PCAP Extension(s) total length 16 …

10 juniper  juniper-srx  juniper-junos  hp-procurve  dhcp 

如标题所示，如何查看在MX路由器的接口中安装了什么光纤？

9 juniper  optics 

必须通过两个交换机EX4200将两个srx650加入机箱集群（被动/主动）中。我需要从三个示例中选择一个。请帮助定义正确的选择并描述Srx650和交换机ex4200上的设置。同样重要的时刻-是否可以通过光纤连接开关？以下三个图概述了逻辑配置： 选项1： 选项2： 选项3：

9 firewall  juniper  redundancy  juniper-srx 

我正在尝试通过SSH从Cisco 886VA连接到Juniper EX2200。连接失败，并且在Cisco上显示以下消息： *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length 有什么方法可以通过更改Juniper或Cisco设备上的某些参数来使其工作？ iOS版本： 15.2(4)M5 JunOS版本： 12.3R3.4

9 cisco  juniper  ssh 

我建立了一个测试实验室，用于测试基于过滤器的转发（FBF），又称基于策略的路由。问题将在下面提出，但首先是细节： 下面是拓扑图： 目的：任何从站点1转移到目的地的流量都应通过链接2路由到WAN，而不是通过链接1。因为链接1将被两个数据中心之间的复制流量所饱和。 SW-1和SW-2是Juniper EX4200交换机 RTR-1和RTR-2是瞻博J4350的 PE-1和PE-2是运行ISIS和MPLS VPN的Cisco 1841路由器，可模拟提供商WAN骨干网 SW-1，SW-2，RTR-1和RTR-2都是区域0中的OSPF邻居。RTR-1和RTR-2都是ASBR，并将BGP学习的路由注入OSPF。每个路由器都将其各自站点的路由发布到WAN中（以及为冗余而在其他站点上添加的路由）。 通过简单地将静态路由重新分配到SW-2上的Staging到具有更高度量标准的OSPF中，可以轻松完成从站点1到站点2的路由的路由。由于该路由由RTR-2通告到WAN，因此RTR-1将了解该路由并将其重新分配给度量为0的OSPF。在SW-1上从SW-2获知的OSPF路由将具有更高的度量，因此路由将比WAN更可取。 来自站点2的返回流量也需要以这种方式流动，以便我们避免非对称路由。FBF应用于进入SW-2的入站接口（链接4）。该过滤器将接收所有来自暂存（10.100.190 / 24）的流量，并生成下一跳RTR-2。正如我在实验室中测试的那样，FBF的这部分正在运行。 由于RTR-2返回站点1的首选路由是通过链路1，因此我们需要在RTR-2的入站LAN接口（面向SW-2）上再次应用FBF。 这就是问题所在……将FBF应用到该路由器时，与SW-2的OSPF邻接关系中断。 问题：为什么RTR-2和SW-2之间的OSPF邻接关系断开？ 随附RTR-2和SW-2的配置： RTR-2配置 root@RTR-2> show configuration interfaces | display set set interfaces ge-0/0/0 unit 0 family inet filter input FBF-TEST deactivate interfaces ge-0/0/0 unit 0 family inet filter set interfaces ge-0/0/0 unit 0 family …

9 ospf  juniper  pbr