Сообщения

Сообщения за 2016

Getting IP via IPCP. DHCP, option 82, Piglet and Kanga.

Изображение
Здесь будут все дичайшие верования, слепые заблуждения и вдохновляющая история обретения человечеством IP адреса. Через IPCP к звездам В целом на серийных линках нельзя так просто взять и включить DHCP клиент. Нет Ethernetа и бродкаста. Однако адрес можно получить в рамках IPCP, когда обе стороны сообщают свой адрес и добавляют его с 32 маской в RIB. С тем же успехом можно выделять адрес друг другу.  Возьмем два роутера с серийным линком Серверу предлагаются следующие способы для передачи IP адреса клиенту через команду  peer default ip address {ip-address | dhcp-pool | dhcp | pool [pool-name]} ip-address Specific IP address to be assigned to a remote peer dialing in to the interface. To prevent duplicate IP addresses from being assigned on more than one interface, this argument cannot be applied to a dialer rotary group nor to an ISDN interface. dhcp-pool Retrieves an IP address from an on-demand address pool. This option only supports remote acces

Cisco Policing and Shaping.

Изображение
Общая идея механизмов известна: установить контрактную скорость, считать пакеты, при превышении скорости полисер дропает лишние пакеты а шейпер копит в буфере.  Немного терминов. CIR – committed information rate. Контрактная скорость. Не надо забывать, что механизмы не от хорошей жизни. Их назначение в том, что при покупке полосы у провайдера вы должны отправлять пакеты максимум на этой полосе. Иначе они будут справедливо дропаться.  PIR – peak information rate. Переподписка! Провайдер вам продал полосу, но готов пропускать больше трафика (пока суммарно канал не загружен). Вероятность дропа как бы выше, для этого пакеты с рейтом выше CIR но ниже PIR часто помечают худшим маркером. Tc – time interval (measurement interval) . Фактически это время усреднения, интервал на котором будет отправлено пакетов столько, чтоб не превысить CIR. Bc – committed burst. Пакеты отправляются на физической скорости интерфейса. Так как за время Tc мы должны получить среднюю скор

Дорогой, давай попробуем кое-что новенькое

Изображение
Такой хороший ролик от Cisco и так мало просмотров, надо срочно исправлять. Краткий сюжет: Хелен хочет попробовать что то потолще, чтобы получить новые ощущения. Гарри боится, что для этого нужно соединяться каким то другим образом. Доктор Штракштельтгрубер помогает супругам обрести мир в семье. ЗЫ: Алексей, с днем рождения!

EDU-JUN-JMV lab on vMX. Part1.

Изображение
This time I'm going to continue my experiments with Juniper virtualMX I've started in this getting started post   It was written in Russian, but contains enough pictures and CLI issues which describe themselves. Now I'll cover how to set up Junos MPLS and VPN's labs with vMX. That may be useful for companies with a low education budget as a way to spread knowledge among staff. Objective I intend to solve two main tasks. Firstly, I have to deploy an appropriate topology in a virtual environment and accomplish two basic labs: Lab-1 and Lab-6 so as to prepare baseline configurations used in the rest of labs. Secondly, I must see that it works :) thus I will perform Lab-12 LDP based VPLS - my beloved technology. Physical topology. Almost physical) Let's take a diagram from site provides Juniper labs for rent  and make something similar. It will take two vMX - vr1 and vr2 for the core network and a couple vMX as two PE routers called mx

Let's lab together right now with local-as

Изображение
Сегодня у меня игривое настроение. Будем играть с параметром local-as и его ключами. Вот видео для поднятия (#голыелюдидетектед) А вот топология: Мы хотим довести префиксы от R1 из AS3216 (это адрес лупбека 1.1.1.1) до AS 65136. Мы так же хотим, чтобы R1 видел сети от R5. На беду транспортом для нас служит эта же самая AS3216, правда внутри L3VPN.  Ставим local-as Пытаемся хитрить, ставим на обоих роутерах R3 и R4: R3#sh run | sec router bgp router bgp 3216  no synchronization  bgp log-neighbor-changes  network 3.3.3.3 mask 255.255.255.255  neighbor 20.0.0.1 remote-as 65120  neighbor 20.0.0.1 local-as 65127  neighbor 30.0.0.2 remote-as 3216  neighbor 30.0.0.2 next-hop-self На R5 видим, что 1.1.1.1 не пришел, пришли только адреса из ближней AS3216 и AS65120. Кроме того в AS-Path странная конструкция... R5#sh ip bgp    Network          Next Hop            Metric LocPrf Weight Path *> 2.2.2.2/32       40.0.0.1                        

Juniper VMX. Скрины консолей и бесстыдного хвастовства псто

Изображение
Помимо пьянства, блядства и тунеядства я же еще и обладатель LPIC-1 и JNCIS-SP сертификатов. Которые норовят просрочиться. Но, благо, есть хороший человек, давший поюзать  неслабый сервер. Качаем vMX jinstall-vmx-14.1R1.10-domestic , в нем находим: подробную инструкцию с картинками, образ вируальных машин для разных платформ. Ставим на сервер Centos + KVM, конфигурируем несколько виртуалок, делаем доступ к ним и вуаля - у нас несколько виртуальных роутеров Juniper! Теперь подробности) Делаем нормальный стенд Для осмысленности и конечности задумки берем стандартную топологию из лабораторок курса AJNR Реализуем, для начала, центральную часть - роутеры SJ, Monr and Denv. Настраиваем по гайду из пакета 3 VM. virsh # list  Id    Name                           State ----------------------------------------------------  6     SJ                             running  7     M                              running  8     D                              running Сетевая часть Пе