Около Juniper`овское MX80
Что хочется сразу отметить - Juniper MX80 интересное оборудование, но наврено интересно только в его полном лицензировании, а не как "pay as you grow" так как пишут что в младших вариантах лицензирования либо 10G порты не работают либо MIC`и. А цены за лицензии не малые... Мне попалась в руки с полной лицензией. Отмечу сразу что не понравилось или не получилось и скорее всего не получится:
1. Не удалось засунуть radius сервер в инстанс.
2. Не удалось подтянуть встроеный гигабитный порт к инстансу управления.
3. Не позволяет создавать в глобальной таблице более одного петлевого интерфейса(например lo0 и lo1).
4. OSPF на point-to-point(/31) поднимался, топология процесса заполнялась, но сети не анонсировались.
Остальное же не составило особого труда OSPF, MPLS, LDP, BFD, iBGP, syslog, vrf экземпляры поднялись без проблем в паре с cisco. Ниже приведу некоторые базовые конфигурационные выдержки.
version 11.1R1.14;
system {
host-name test-lab5-bb;
domain-name golas.ru;
domain-search golas.ru;
time-zone Europe/Moscow;
internet-options {
icmpv4-rate-limit packet-rate 300;
}
authentication-order [ radius password ];
root-authentication {
encrypted-password "xxx";
}
name-server {
192.168.1.3;
}
radius-server {
192.168.1.2 {
port 1812;
accounting-port 1813;
secret "xxx";
}
}
login {
message "+Welcom+\n! Authorized Use ONLY !\n";
retry-options {
tries-before-disconnect 2;
}
user kron {
uid 2002;
class super-user;
authentication {
encrypted-password "xxx";
}
}
user remote {
full-name "All radius users template";
uid 9999;
class operator;
}
}
services {
ssh;
telnet;
}
syslog {
user * {
any emergency;
user any;
}
host 192.168.146.3 {
any any;
facility-override local3;
log-prefix MX80;
explicit-priority;
}
file messages {
any notice;
authorization info;
}
file interactive-commands {
interactive-commands any;
}
}
ntp {
server 192.168.1.2 prefer;
server 192.168.1.3;
}
}
interfaces {
xe-0/0/0 {
mtu 9000;
unit 0 {
family inet {
mtu 1546;
address x.x.x.238/30;
}
family mpls {
mtu 8000;
}
}
}
fxp0 {
disable;
unit 0 {
family inet {
address 192.168.17.2/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.10.1.17/32;
}
}
unit 1 {
family inet {
address 192.168.17.3/24;
}
}
}
}
snmp {
name test-lab5-bb;
description InLaba;
location laba;
contact "support@golas.ru";
v3 {
usm {
local-engine {
user mysnmpuser {
authentication-md5 {
authentication-key "xxx";
}
privacy-des {
privacy-key "xxx";
}
}
}
}
vacm {
security-to-group {
security-model usm {
security-name mysnmpuser {
group mygroup;
}
}
}
access {
group mygroup {
default-context-prefix {
security-model usm {
security-level privacy {
read-view myview;
}
}
}
}
}
}
}
view myview {
oid 1 include;
}
client-list snmpallowed {
192.168.4.14/32;
192.168.14.2/32;
}
community tttest {
client-list-name snmpallowed;
}
}
routing-options {
router-id 10.10.1.17;
autonomous-system 65000;
}
protocols {
rsvp {
interface xe-0/0/0.0;
}
mpls {
interface xe-0/0/0.0;
}
bgp {
traceoptions {
file bgp.log;
flag all;
}
group iBGP {
type internal;
local-address 10.10.1.17;
peer-as 65000;
neighbor 10.10.1.90 {
family inet-vpn {
unicast;
}
}
}
}
ospf {
inactive: traceoptions {
file ospf.log;
flag all;
}
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface xe-0/0/0.0 {
bfd-liveness-detection {
minimum-interval 50;
minimum-receive-interval 50;
multiplier 3;
}
}
}
}
ldp {
interface xe-0/0/0.0;
}
}
policy-options {
policy-statement ospf-export {
term t2 {
from protocol ospf;
then accept;
}
}
policy-statement ospf-import {
term t1 {
from protocol ospf;
then accept;
}
}
}
routing-instances {
Internet {
instance-type vrf;
route-distinguisher 65000:1;
vrf-target {
import target:65000:1;
export target:65000:1;
}
}
Management {
instance-type vrf;
interface lo0.1;
route-distinguisher 65000:2;
vrf-target {
import target:65000:2;
export target:65000:2;
}
}
}
Контактная информация
Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:
Отдел продаж: (с 10:00 до 18:00)
Icq: 155-10-6525
E-mail: sales@golas.ru