Архив рубрики: Juniper

Команды проверки настроек QoS на Juniper

Для проверки используем команды:

show class-of-service classifier type dscp name core_dscp_classifier

show class-of-service drop-profile

show class-of-service forwarding-class

этот набор покажет что мы сконфигурили;

show interfaces <INT> extensive

этот покажет реальное распределение трафика по классам и настройки шедуллеров;

show interfaces queue <INT>

этот покажет запгрузку очередей;

 

<INT> — имя интерфейса без юнита.

Обновление Junos на живом MX

После заливки софта необходимо разрушить redundancy, это делаем следующим образом:

> configure
[edit]
delete chassis redundancy

но, поскольку железка у нас живая, необходимо до коммита разрушить еще кое-что:


deactivate protocols layer2-control nonstop-bridging
deactivate routing-options nonstop-routing
deactivate protocols pim nonstop-routing

после чего уже можно закоммитить изменения, помня при этом, что роут-энжайны уже будут разорваны

commit synchronize and-quit

Теперь, после того как мы приготовились, начинаем апгрейд с бэкапного RE

 

request routing-engine login other-routing-engine
request system software add re0:/var/home//JUNOS.tgz

тут мы обязательно в конце процесса должны увидеть что-нибудь похожее

 

mgd: commit complete
Validation succeeded
Installing package ‘/var/tmp/jinstall-10.4R7.5-domestic-signed.tgz’ …
Verified jinstall-10.4R7.5-domestic.tgz signed by PackageProduction_10_4_0
Adding jinstall…
Verified manifest signed by PackageProduction_10_4_0

WARNING: This package will load JUNOS 10.4R7.5 software.
WARNING: It will save JUNOS configuration files, and SSH keys
WARNING: (if configured), but erase all other files and information
WARNING: stored on this machine. It will attempt to preserve dumps
WARNING: and log files, but this can not be guaranteed. This is the
WARNING: pre-installation stage and all the software is loaded when
WARNING: you reboot the system.

Saving the config files …
NOTICE: uncommitted changes have been saved in /var/db/config/juniper.conf.pre-install
Installing the bootstrap installer …

WARNING: A REBOOT IS REQUIRED TO LOAD THIS SOFTWARE CORRECTLY. Use the
WARNING: ‘request system reboot’ command when software installation is
WARNING: complete. To abort the installation, do not reboot your system,
WARNING: instead use the ‘request system software delete jinstall’
WARNING: command as soon as this operation completes.

Saving package file in /var/sw/pkg/jinstall-10.4R7.5-domestic-signed.tgz …
Saving state for rollback …
Проверяем, что RE готова загрузиться с новым софтом:

show version
Hostname: MINNNN
Model: mx480
JUNOS Base OS boot [10.4R3.4]
JUNOS Base OS Software Suite [10.4R3.4]
JUNOS Kernel Software Suite [10.4R3.4]
JUNOS Crypto Software Suite [10.4R3.4]
JUNOS Packet Forwarding Engine Support (M/T Common) [10.4R3.4]
JUNOS Packet Forwarding Engine Support (MX Common) [10.4R3.4]
JUNOS Online Documentation [10.4R3.4]
JUNOS Voice Services Container package [10.4R3.4]
JUNOS Border Gateway Function package [10.4R3.4]
JUNOS Services AACL Container package [10.4R3.4]
JUNOS Services LL-PDF Container package [10.4R3.4]
JUNOS Services PTSP Container package [10.4R3.4]
JUNOS Services Stateful Firewall [10.4R3.4]
JUNOS Services NAT [10.4R3.4]
JUNOS Services Application Level Gateways [10.4R3.4]
JUNOS Services Captive Portal and Content Delivery Container package [10.4R3.4]
JUNOS Services RPM [10.4R3.4]
JUNOS AppId Services [10.4R3.4]
JUNOS IDP Services [10.4R3.4]
JUNOS Runtime Software Suite [10.4R3.4]
JUNOS Routing Software Suite [10.4R3.4]
JUNOS Installation Software [10.4R7.5]

о чём свидетельствует последняя строчка. Теперь бэкапный RE надо перезагрузить, как это и рекомендовалось.

request system reboot

после этого нас выбросит с бэкапного RE и мы сидим и ждем, пока поднимется железка с новым софтом, а помогает нам в этом две команды:

show chassis routing-engine
show version invoke-on all-routing-engines

, вывод которых комментировать особенно нечего, там всё видно.
После того, как поднялась бэкапная железка и на ней всё хорошо, заставляем её быть мастером

request chassis routing-engine master switch

Это как раз и есть тот момент, когда мы теряем из вида наш маршрутизатор на некоторое время (~2-3 мин). Коннект потерялся и нам надо по новой залогиниться на коробку, после чего мы обнаруживаем, что мы уже на бэкапном RE с новым софтом

 

show version
Теперь можно приступить к апгрейду мастера, который теперь является бэкапом, в соответствии с выводом комманды

show chassis routing-engine

Процедура не отличается от предыдущей:

 

request routing-engine login other-routing-engine
request system software add /var/home//JUNOS.tgz
request system reboot

теперь все так-же ждём, когда к нам вернется обновленный мастер.
И после того, как все железки к нам вернулись, восстанавливаем статус-кво, т.е. возвращаем синхронизацию и мастера на места. Сначала синхронизация:

>configure

set chassis redundancy routing-engine 0 master
set chassis redundancy routing-engine 1 backup
set chassis redundancy failover on-loss-of-keepalives
set chassis redundancy failover on-disk-failure
set chassis redundancy graceful-switchover
set chassis routing-engine on-disk-failure disk-failure-action reboot

Далее вводим команды:
Код: [Выделить]

top
activate protocols pim nonstop-routing
activate protocols layer2-control nonstop-bridging
activate routing-options nonstop-routing
activate interfaces lo0 unit 0 family inet filter
commit synchronize and-quit
Теперь обязательно! ждем когда закончится репликация между RE, раньше того, как она закончилась переключать мастера НЕЛЬЗЯ! Иначе упадут динамические протоколы типа bgp.
А посмотреть закончилась или нет, можно командой:

show task replication

zzzz@S> show task replication
Stateful Replication: Enabled
RE mode: Master

Protocol Synchronization Status
OSPF Complete
BGP Complete
MPLS Complete
LDP Complete

таким образом мы вернули синхронизацию между RE, теперь переключим мастера

> request chassis routing-engine master switch no-confirm

естественно, мы отвалились и подключились уже на другой RE, ну вот по идее и всё!

Команды траблшутинга BRAS MX

— общие команды просмотра статистики интерфейсов—
show pppoe statistics
show pppoe lockout
show ppp statistics

— мониторинг пользователей —
show subscribers summary
show subscribers summary port
show subscribers client-type pppoe
show subscribers user-name 8hzrfasyun ## address/mac
show subscribers address 100.10.10.17 extensive
show firewall filter Inet-104857600.000000-in-pp0.1073992632-in
show firewall filter Inet-104857600.000000-out-pp0.1073992632-out
show interfaces pp0.1073994611 extensive
show interfaces xe-5/0/0.1073755021 extensive
show pppoe underlying-interfaces xe-5/1/0.1073742726 extensive
show pppoe interfaces pp0.1073742479 detail
show ppp interface pp0.1073992632 extensive

Читать далее

Снятие/вставка верхнего тега VLAN на Juniper MX

Получаем по интерфейсу 801-899 вланы и прикручиваем к ним верхний тег  2010

ge-1/0/1

unit 801 {
apply-groups-except core-ge;
encapsulation vlan-vpls;
vlan-id-list 801-899;
input-vlan-map {
push;
vlan-id 2010;
}
output-vlan-map pop;
family vpls;
}

Читать далее

Проблема — не выдаются IP адреса клиентам PPPoe

Решение — возможно исчерпан лимит mac адресов на Juniper MX480 в VPLS. Посмотреть кол-во подключенных маков можно командой:

 

user@MX480-ER1> show vpls mac-table count instance PPPoE-TEST

9929 MAC address learned in routing instance PPPoE-TEST bridge domain __PPPoE-TEST__

Увеличиваем:

user@480-ER1> show configuration | compare rollback 1
[edit routing-instances PPPoE-TEST protocols vpls interface-mac-limit]
— 8192;
+ 16384;

{master}

 

 

 

Просмотр уровней передачи/приема по оптическому интерфейсу

Оптика
чтобы посмотреть уровни приёма и передачи (работает только для десяток и то не всегда) нужно ввести команду:

show interfaces diagnostics optics "имя_интерфейса"

Статистика по multicast

Чтобы посмотреть льётся или нет multicast трафик, нужно набрать команду:

show multicast route detail

и в выводе
Код: [Выделить]

Group: 224.1.1.7
Source: 17.19.12.16/32
Upstream interface: xe-0/0/0.0
Downstream interface list:
ae0.0 ae1.0 ae2.170 ge-1/1/0.170 ge-1/1/1.170 xe-0/0/1.0 ge-1/3/5.0
Session description: ST Multicast Groups
Statistics: 616 kBps, 459 pps, 2839 packets
Next-hop ID: 1048586
Upstream protocol: PIM

обратить внимание на строчку «Statistics:»

Мультикастинг Layer3 в Juniper

  • Просмотр интерфейсов, на которых запущен протокол PIM:

lab@Hong-Kong> show pim interfaces

  • Просмотр интерфейсов в VPN, на которых запущен протокол PIM:

lab@Hong-Kong> show pim interfaces instance VPN-A

  • Просмотр соседей по PIM:

lab@Hong-Kong> show pim neighbors instance VPN-A

 

Полезные команды Junos при работе с VPN

  • Просмотр таблицы маршрутизации VPN   my-test:

lab@Hong-Kong> show route table my-test

  • Просмотр таблицы маршрутизации сети 172.20.4.0  в VPN   my-test:

lab@Hong-Kong> show route table my-test 172.20.4.0 detail

  • Просмотр таблицы bgp.13vpn.0:

lab@Hong-Kong> show route table bgp.13vpn

  • Просмотр маршрутов, отправленных другому PE роутеру:

lab@Hong-Kong> show route advertising-protocol bgp 192.168.24.1 172.20/16 detail

  • Просмотр маршрутов, полученных другого PE роутера:

lab@Hong-Kong> show route receive-protocol bgp 192.168.24.1

  • Просмотр forwarding-table VPN  my-test:

lab@Hong-Kong> show route forwarding-table vpn my-test

  • Очистка таблицы arp VPN  my-test:

lab@Hong-Kong> clear arp vpn my-test

  • Мониторинг протокола OSPF:

lab@Hong-Kong> show ospf interface instance my-test

lab@Hong-Kong> show ospf neighbor instance my-test

lab@Hong-Kong> show ospf database instance my-test