Около Juniper`овское MX80

Что хочется сразу отметить - Juniper MX80 интересное оборудование, но наврено интересно только в его полном лицензировании, а не как "pay as you grow" так как пишут что в младших вариантах лицензирования либо 10G порты не работают либо MIC`и. А цены за лицензии не малые... Мне попалась в руки с полной лицензией. Отмечу сразу что не понравилось или не получилось и скорее всего не получится:

1. Не удалось засунуть radius сервер в инстанс.

2. Не удалось подтянуть встроеный гигабитный порт к инстансу управления.

3. Не позволяет создавать в глобальной таблице более одного петлевого интерфейса(например lo0 и lo1).

4. OSPF на point-to-point(/31) поднимался, топология процесса заполнялась, но сети не анонсировались.

Остальное же не составило особого труда OSPF, MPLS, LDP, BFD, iBGP, syslog, vrf экземпляры поднялись без проблем в паре с cisco. Ниже приведу некоторые базовые конфигурационные выдержки.

version 11.1R1.14;

system {

host-name test-lab5-bb;

domain-name golas.ru;

domain-search golas.ru;

time-zone Europe/Moscow;

internet-options {

icmpv4-rate-limit packet-rate 300;

}

authentication-order [ radius password ];

root-authentication {

encrypted-password "xxx";

}

name-server {

192.168.1.3;

}

radius-server {

192.168.1.2 {

port 1812;

accounting-port 1813;

secret "xxx";

}

message "+Welcom+\n! Authorized Use ONLY !\n";

retry-options {

tries-before-disconnect 2;

}

user kron {

uid 2002;

class super-user;

authentication {

encrypted-password "xxx";

}

user remote {

full-name "All radius users template";

uid 9999;

class operator;

}

services {

ssh;

telnet;

}

syslog {

user * {

any emergency;

user any;

}

host 192.168.146.3 {

any any;

facility-override local3;

log-prefix MX80;

explicit-priority;

}

file messages {

any notice;

authorization info;

}

file interactive-commands {

interactive-commands any;

}

ntp {

server 192.168.1.2 prefer;

server 192.168.1.3;

}

interfaces {

xe-0/0/0 {

mtu 9000;

unit 0 {

family inet {

mtu 1546;

address x.x.x.238/30;

}

family mpls {

mtu 8000;

}

fxp0 {

disable;

unit 0 {

family inet {

address 192.168.17.2/24;

}

lo0 {

unit 0 {

family inet {

address 10.10.1.17/32;

}

unit 1 {

family inet {

address 192.168.17.3/24;

}

snmp {

name test-lab5-bb;

description InLaba;

location laba;

contact "support@golas.ru";

v3 {

usm {

local-engine {

user mysnmpuser {

authentication-md5 {

authentication-key "xxx";

}

privacy-des {

privacy-key "xxx";

}

vacm {

security-to-group {

security-model usm {

security-name mysnmpuser {

group mygroup;

}

access {

group mygroup {

default-context-prefix {

security-model usm {

security-level privacy {

read-view myview;

}

view myview {

oid 1 include;

}

client-list snmpallowed {

192.168.4.14/32;

192.168.14.2/32;

}

community tttest {

client-list-name snmpallowed;

}

routing-options {

router-id 10.10.1.17;

autonomous-system 65000;

}

protocols {

rsvp {

interface xe-0/0/0.0;

}

mpls {

interface xe-0/0/0.0;

}

bgp {

traceoptions {

file bgp.log;

flag all;

}

group iBGP {

type internal;

local-address 10.10.1.17;

peer-as 65000;

neighbor 10.10.1.90 {

family inet-vpn {

unicast;

}

ospf {

inactive: traceoptions {

file ospf.log;

flag all;

}

traffic-engineering;

area 0.0.0.0 {

interface lo0.0;

interface xe-0/0/0.0 {

bfd-liveness-detection {

minimum-interval 50;

minimum-receive-interval 50;

multiplier 3;

}

ldp {

interface xe-0/0/0.0;

}

policy-options {

policy-statement ospf-export {

term t2 {

from protocol ospf;

then accept;

}

policy-statement ospf-import {

term t1 {

from protocol ospf;

then accept;

}

routing-instances {

Internet {

instance-type vrf;

route-distinguisher 65000:1;

vrf-target {

import target:65000:1;

export target:65000:1;

}

Management {

instance-type vrf;

interface lo0.1;

route-distinguisher 65000:2;

vrf-target {

import target:65000:2;

export target:65000:2;

}

Level Up

Sponsors:

Контактная информация

Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:

Отдел продаж: (с 10:00 до 18:00)

Icq: 155-10-6525

E-mail: sales@golas.ru

Новости

14/12/2012 С наступающим 2013 годом!

06/03/2012 С праздником 8 марта!

17/11/2011 Изменились реквизиты

13/05/2011 Улучшено электропитание

04/03/2011 С 8 марта!

Все новости