Задать вопрос
Ответы пользователя по тегу Juniper Networks
  • Отказоусттойчивость коммутаторов на колокейшене

    @arctic-fox
    Свичи объединяем в VC(через модуль расширения, 2х10Ge) в режим мастер-мастер (оба свича в статусе RE), с аплинком договариваемся и делаем AE. Доп расход на кроссировку.
    Ответ написан
    Комментировать
  • juniper srx 100

    @arctic-fox
    Отсутствие L2TP клиента, необходимость апгрейда ex-box до 11.4.
    Блок питания очень чувствителен к температуре. 8 FE портов.
    Не очень хорошо спаривается с циской, но уже лучше чем Netscreen.
    Ответ написан
    Комментировать
  • Можно ли склонировать mac на Juniper SSG-5?

    @arctic-fox
    Нельзя, это косяк компании Juniper.
    Их неофициальный ответ: покупайте SRX - там можно.
    Официальный: без комментариев.
    Ответ написан
    Комментировать
  • Укажите, куда копать: единое адресное пространство в 2 ДЦ

    @arctic-fox
    #1 EX3200 требует дополнительной лицензии для BGP.
    Рекомендую попробовать создать единую плоскость коммутации за бордером и разруливать трафик через DHCP-snooping/DAI.
    Методы указанные выше помогут отбалансировать нагрузку, но тут уже надо использовать метод IP-innumbered и аггрегацию маршрутов.

    Вектор: BGP (iBGP, eBGP, IGP), ospf, ip-unnumbered.
    Архитектура будет выглядеть следующим образом:
    EX3200 имеют 2 канала в интернет, активный и резервный, принимают default-gateway, связаны iBGP поверх базовой L3 связаности (или OSPF, тут без особенной разницы)
    Т.к. система должна позволять легко перебрасывать адреса между ЦОДами, а маршруты на аплинках обычно фильтруются до /24 (минимальный роут-обжект в райпе, который можно привязать к обратной зоне) , то стоит забыть о дроблении роут обжекта и использовать один собственный гейт. Это простая реализация.
    Если хочется сложнее, и с сохранением гибкости, при этом допустить возможность балансировки, то лучше посмотреть в сторону MPLS и т.п. во внутренней сети.
    Ответ написан
    Комментировать
  • Juniper или Cisco?

    @arctic-fox
    Работаю с Juniper 2 года, в сети бегает в т.ч. и голос.
    Парк от NetScreen NS-5 до SRX-650 и EX2200-4200.
    Физические интерфейсы только Ethernet (E,FE,GE).
    Основным плюсом для меня оказался очень удобный CLI, гораздо удобнее чем cisco и фичи Junos Automation.
    EX2200/3200 вполне подходят для использования в роли маршрутизаторов со статическими маршрутами, на EX3200 уже в базе доступен OSPF, но потребуется лицензия на BGP.
    Сетевые экраны SSG-5 (EOS) будут весьма полезными если консоль вызывает отторжение, IPsec VPN они поддерживвают нормально, в нормальных условиях филиалы (20 человек в филиале, 4 туннеля, 2 WAN) загружены на 20% CPU и около 50% памяти (SSG5-SB).
    SRX100 сейчас нормально разруливает филиал с 50-100 сотрудниками в нагрузке около 50% по памяти и также около 20% по CPU.
    В сети нормально бегает голос. На ранних версиях Junos был баг с максимальной длинной UDP датаграм - замечено на прохождении DNS запросов.
    Голосовая сеть прописана в [Ethernet-switching-options voip], заюз LLDP-med и CoS.
    Со временем немного надоело отсутствие возможности быстро "передёрнуть" интерфейс.

    ОЧЕНЬ важный аспект: Junos не имеет встроенного L2TP/PPTP клиента, что может отсечь возможность подключения к некоторым провайдерам, хотя для этого есть workaround в виде подключения SRX через SOHO маршрутизатор.

    За cisco сказать ничего не могу, но разве что её язык конфигурирования менее удобен

    Ах да, у Juniper очень удобная библиотека и не нужно забывать про форум.
    Ответ написан