понедельник, 4 апреля 2022 г.

Война, русский тебе дорога на х*й

Неуважаемый русский, если ты читаешь это сообщение - отправляйся вслед за своим русским кораблем.

RUSSIA INVADED UKRAINE 






пятница, 26 марта 2021 г.

Запуск SRX100, который 10 лет пролежал в коробке :)

Привет )

Нашел я тут Juniper SRX100, который 10 лет пролежал в коробке. Думал, может еще пусть лет 10 полежит, потом точно в музей можно отдавать, но, не сдержался. 

Встречайте, один из самых маленьких SRX и тот, который начала эпоху Juniper SRX и уже EOL )))

Где вы еще увидите сообщение: WARNING: clock 3697 days greater than file system time

И загадка для меня...как он понял какой сейчас день?) Если я его никуда кроме консоли не подключал...

U-Boot 1.1.6-JNPR-2.0 (Build time: Nov 17 2010 - 07:04:52)
SRX_100_HIGHMEM board revision major:0, minor:0, serial #: AT0511AF0311
OCTEON CN5020-SCP pass 1.1, Core clock: 500 MHz, DDR clock: 266 MHz (532 Mhz data rate)
DRAM:  1024 MB
Starting Memory POST... 
Checking datalines... OK
Checking address lines... OK
Checking 512K memory for U-Boot... OK.
Running U-Boot CRC Test... OK.
Flash:  4 MB
USB:   scanning bus for devices... 3 USB Device(s) found
       scanning bus for storage devices... 1 Storage Device(s) found
Clearing DRAM........ done
BIST check passed.
Boot Media: nand-flash usb 
Net:   pic init done (err = 0)octeth0
POST Passed
Press SPACE to abort autoboot in 1 seconds
ELF file is 32 bit
Loading .text @ 0x8f000078 (244960 bytes)
Loading .rodata @ 0x8f03bd58 (13940 bytes)
Loading .rodata.str1.4 @ 0x8f03f3cc (16648 bytes)
Loading set_Xcommand_set @ 0x8f0434d4 (100 bytes)
Loading .rodata.cst4 @ 0x8f043538 (20 bytes)
Loading .data @ 0x8f044000 (5608 bytes)
Loading .data.rel.ro @ 0x8f0455e8 (120 bytes)
Loading .data.rel @ 0x8f045660 (136 bytes)
Clearing .bss @ 0x8f0456e8 (11656 bytes)
## Starting application at 0x8f000078 ...
Consoles: U-Boot console  
Found compatible API, ver. 2.0
FreeBSD/MIPS U-Boot bootstrap loader, Revision 2.0
(builder@warth.juniper.net, Wed Nov 17 07:07:32 UTC 2010)
Memory: 1024MB
[0]Booting from nand-flash slice 1
Un-Protected 1 sectors
writing to flash...
Protected 1 sectors
Loading /boot/defaults/loader.conf 
/kernel data=0x97d8ac+0xd70d0 syms=[0x4+0x79c50+0x4+0xadd2e]

Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [/kernel]...               
Kernel entry at 0x801000d8 ...
getbootinfo: magic 0x0 md 0x80c7e000 memsize 0x0
WARNING: Incompatible U-Boot version2.0 You need to upgrade to 1.5 or above
WARNING: Incompatible loader version2.0 You need to upgrade to 1.5 or above
getbootinfo: boothowto 0x1000 kernend 0x80d00000 memsize 1024MB kernelname /kernel
Platform Starting
init regular console
Initializing octeon watchdog
GDB: debug ports: uart
GDB: current port: uart
KDB: debugger backends: ddb gdb
KDB: current backend: ddb
getmemsize: msgbufp[size=32768] = 0x8000cfe4
Copyright (c) 1996-2010, Juniper Networks, Inc.
All rights reserved.
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
        The Regents of the University of California. All rights reserved.
JUNOS 10.2R3.10 #0: 2010-10-16 20:36:59 UTC
    builder@alaranth.juniper.net:/volume/build/junos/10.2/release/10.2R3.10/obj-octeon/bsd/sys/compile/JSRXNLE
JUNOS 10.2R3.10 #0: 2010-10-16 20:36:59 UTC
    builder@alaranth.juniper.net:/volume/build/junos/10.2/release/10.2R3.10/obj-octeon/bsd/sys/compile/JSRXNLE
real memory  = 1073741824 (1024MB)
avail memory = 527577088 (503MB)
cpuid: 0, btlb_cpumap:0xffffffff
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
Initializing watchdog interupt
Loading RT Fifo module.....
Loaded RT Fifo module
pmap_helper loaded (interface version 6, syscall 210)
cpu0 on motherboard
: CAVIUM's Octeon CPU Rev. 0.1 with no FPU implemented
        L1 Cache: I size 32kb(128 line), D size 8kb(128 line), sixty four way.
        L2 Cache: Size 128kb, ? way
obio0 on motherboard
uart0: <Octeon-16550 channel 0> on obio0
uart0: console (9600,n,8,1)
twsi0 on obio0
dwc0: <Synopsis DWC OTG Controller Driver> on obio0
usb0: DWC OTG Controller 
Using DMA mode
Init: Port Power? op_state=1
Init: Power Port (0)
usb0: <USB Bus for DWC OTG Controller> on dwc0
usb0: USB revision 2.0
uhub0: vendor 0x0000 DWC OTG root hub, class 9/0, rev 2.00/1.00, addr 1
uhub0: 1 port with 1 removable, self powered
uhub1: vendor 0x0409 product 0x005a, class 9/0, rev 2.00/1.00, addr 2
uhub1: single transaction translator
uhub1: 2 ports with 1 removable, self powered
umass0: STMicroelectronics ST72682  High Speed Mode, rev 2.00/2.10, addr 3
pcib0: <Cavium on-chip PCI bridge> on obio0
Disabling Octeon big bar support
PCI Status: PCI 32-bit: 0xc041b
pcib0: Initialized controller
pci0: <PCI bus> on pcib0
pci0: <serial bus, USB> at device 2.0 (no driver attached)
pci0: <serial bus, USB> at device 2.1 (no driver attached)
pci0: <serial bus, USB> at device 2.2 (no driver attached)
cpld0 on obio0
gblmem0 on obio0
octpkt0: <Octeon RGMII> on obio0
cfi0: <AMD/Fujitsu - 4MB> on obio0
platform_cookie_read not implemented
Timecounter "mips" frequency 500000000 Hz quality 0
Timecounters tick every 1.000 msec
Loading the NETPFE ethernet module
Loading E1/T1/J1 driver
Loading the DS1/E1 Media Layer; Attaching to media services layer
Loading common multilink module.
Loading the NETPFE PPPoE module
Loading the netpfe services driver
Loading the NETPFE docsis module
Loading DS0 driver
Loading the DS0 Media Layer; Attaching to media services layer
Loading the XDSL Media Layer; Attaching to media services layer
Loading the IPSec driver
 Loading the PTM driver
Loading the DIALER driver
Loading the ISDN driver
Loading the ISDN BRI Media Layer; Attaching to media services layer
Loading Link Services PICs module.
IPsec: Initialized Security Association Processing.
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <ST ST72682 2.10> Removable Direct Access SCSI-2 device 
da0: 40.000MB/s transfers
da0: 1000MB (2048000 512 byte sectors: 64H 32S/T 1000C)
SMP: AP CPU #1 Launched!
Trying to create bootdev, rootpartition da0s1a
Trying to mount root from ufs:/dev/da0s1a
WARNING: clock 3697 days greater than file system time
Attaching /cf/packages/junos via /dev/mdctl...
Mounted junos package on /dev/md0...
Media check on da0
Automatic reboot in progress...
** /dev/da0s1a
FILE SYSTEM CLEAN; SKIPPING CHECKS
clean, 46126 free (30 frags, 5762 blocks, 0.0% fragmentation)
Verified junos signed by PackageProduction_10_2_0
Verified jboot signed by PackageProduction_10_2_0
Verified junos-10.2R3.10-domestic signed by PackageProduction_10_2_0
** /dev/bo0s3e
FILE SYSTEM CLEAN; SKIPPING CHECKS
clean, 12497 free (33 frags, 1558 blocks, 0.3% fragmentation)
** /dev/bo0s3f
FILE SYSTEM CLEAN; SKIPPING CHECKS
clean, 173149 free (173 frags, 21622 blocks, 0.1% fragmentation)
Loading configuration ...
mgd: error: Cannot open configuration file: /config/juniper.conf
mgd: warning: activating factory configuration
 mgd: commit complete
Setting initial options:  debugger_on_panic=NO debugger_on_break=NO.
Starting optional daemons:  usbd.
Doing initial network setup:
.
Initial interface configuration:
additional daemons: eventd.
savecore: /dev/bo0s1b: No such file or directory
savecore: Reboot reason(s): 0x1: power cycle/failure 
savecore: no dumps found
Additional routing options:kern.module_path: /boot//kernel;/boot/modules -> /boot//kernel;/boot/modules;/modules
.
Doing additional network setup:.
Starting final network daemons:.
setting ldconfig path: /usr/lib /opt/lib
starting standard daemons: cron.
Initial rc.mips initialization:.
Local package initialization:.
starting local daemons:.
kern.securelevel: -1 -> 1
Creating JAIL MFS partition...
JAIL MFS partition created
Boot media /dev/da0 has dual root support
** /dev/da0s2a
FILE SYSTEM CLEAN; SKIPPING CHECKS
clean, 46244 free (20 frags, 5778 blocks, 0.0% fragmentation)
Sat Mar 27 02:27:47 UTC 2021
Amnesiac (ttyu0)
login: 

root> show chassis routing-engine 
Routing Engine status:
    Temperature                 38 degrees C / 100 degrees F
    Total memory              1024 MB Max   502 MB used ( 49 percent)
      Control plane memory     560 MB Max   336 MB used ( 60 percent)
      Data plane memory        464 MB Max   167 MB used ( 36 percent)
    CPU utilization:
      User                       2 percent
      Background                 0 percent
      Kernel                     4 percent
      Interrupt                  0 percent
      Idle                      95 percent
    Model                          RE-SRX100H
    Serial ID                      AT0511AF0311
    Start time                     2021-03-27 02:25:33 UTC
    Uptime                         8 minutes, 33 seconds
    Last reboot reason             0x1:power cycle/failure 
    Load averages:                 1 minute   5 minute  15 minute
                                       0.08       1.21       0.91
root> show chassis hardware 
Hardware inventory:
Item             Version  Part number  Serial number     Description
Chassis                                AU0511AF0311      SRX100h
Routing Engine   REV 17   750-021773   AT0511AF0311      RE-SRX100H
FPC 0                                                    FPC
  PIC 0                                                  8x FE Base PIC
Power Supply 0  

понедельник, 5 февраля 2018 г.

Juniper MX150, MX204, MX10003

В конце 2017 года Juniper анонсировал выход новых маршрутизаторов серии MX: 150, 204, 10003. В следующей статье будет рассмотрены особенности данных моделей.

Juniper MX150


Особенности:
  • 20 Gbps Full Duplex (в даташит указано значение для Half Duplex трафика - 40 Gbps);
  • Форм-фактор 1U;
  • По факту это Juniper NFX250 с развернутым vMX. Т.к. мы знаем, что на NFX развернут Linux + KVM, можно предположить, что образ vMX здесь проинсталирован аналогичным образом;
  • IPSec site-to-site support (starting in Junos OS 17.3R1);
  • 1 AC блок питания без возможности установки дополнительного для резервирования;
  • Нет возможности установки Multiservice Card (MS-MIC/MS-MPC), соответственно, отсутствует возможность CGNAT в Hardware, но зависимо от версии Junos, возможно поддержка CGNAT software base;
  • Нет поддержки резервной Routing Engine, соответственно, отсутствует поддержка ISSU & NSR;
  • Нет поддержки Virtual Chassis.
Актуальные интеграции MX150 для Украинского рынка:
  • Пограничный маршрутизатор не большего ISP, корпоративного сегмента (BGP, policy, DDoS Secure, IPSec, etc);
  • Удаленный BRAS (BNG) - устройство терминации клиентский сессий (16к сессий);

Juniper MX204


Особенности:
  • 400 Gbps Full Duplex (в даташит указано Half Duplex 800 Gbps);
  • По архитектуре данный МХ схож с линейной картой для больших МХ - MPC7;
  • Форм-фактор 1U;
  • Fixed MX в котором на борту есть 40/100 Gbps порты с адекватной ценой (на 5-80, 104 - таких интерфейсов нет вообще, на 240+ необходимо устанавливать MPC);
  • Резервирования по питанию (2 БП);
  • Поддержка BRAS (subcriber-management). До 32к subscriber sessions. (см.форум)
  • Нет возможности установки Multiservice Card (MS-MIC/MS-MPC), соответственно, отсутствует возможность CGNAT;
  • Нет поддержки резервной Routing Engine, соответственно, отсутствует поддержка ISSU & NSR;
  • Нет поддержки Virtual Chassis.
Актуальные интеграции MX204 для Украинского рынка:
  • Отлично подходит в качестве Border Router & Peering Router по причине присутствия достаточного количества интерфейсов (SFP+, QSFP+, QSFP28);

Juniper MX10003




Особенности:
  • 2.4 Tbps Full Duplex (в даташит указано Half Duplex 4.8 Tbps);
  • 1.2 Tbps на линейную карту;
  • Форм-фактор 3U, модульный;
  • Резервирование по БП, 6 шт;
  • Резервирование Routing Engine;
  • Энергоэффективность, всего 0.8 W на Gb пропускной способности;
  • Поддержка Virtual Chassis планируется в будущем.
Поддерживает линейную карту MX10003-LC2103 в которой:
- 6xQSFP+
- MIC slot в который можно установить JNP-MIC1 (12x100G/12x40G/48x10G Universal MIC)



Актуальные интеграции для Украинского рынка:
  • Пограничный маршрутизатор ISP, корпоративного сегмента (BGP, policy, DDoS Secure, IPSec, etc);
  • BRAS (BNG) устройство терминации клиентский сессий + HQoS;
Существует приложение проверки совместимости наборов Multi-Rate интерфейсов новых шасси MX204 и MX10003 с EA чипом. Можно подобрать портовую емкость 100G/40G/10G на базе QSFP28, QSFPP, SFP+ и breakout кабелей. 

четверг, 1 февраля 2018 г.

Juniper QFX полисить трафик транзитного VLAN

Задача: На Juniper QFX полисить трафик транзитного VLAN.

show interfaces ge-0/0/44
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ 1 600 800-801 ];
        }
        filter {
            input ratelimit-vlan;
            output ratelimit-vlan;
        }
    }
}

среда, 10 января 2018 г.

Juniper MX10T full console log upgrade from 14.2R7-S2 to 16.1R6.7

root>
*** FINAL System shutdown message from root@ ***

System going down IMMEDIATELY


JJpfe_send_failed(index 2, type 22), err=32
Waiting (max 60 seconds) for system process `vnlru' to stop...done
Waiting (max 60 seconds) for system process `vnlru_mem' to stop...pfe_send_failed(index 0, type 17), err=32
done
Waiting (max 60 seconds) for system process `bufdaemon' to stop...done
Waiting (max 60 seconds) for system process `syncer' to stop...
Syncing disks, vnodes remaining...0 0 0 done

syncing disks... All buffers synced.
Uptime: 32m53s
recorded reboot as normal shutdown
Rebooting...
I2C:   ready

понедельник, 9 октября 2017 г.

Aruba notes

При установке виртуального контроллера первый интерфейс гипервизора назначать как access интерфейс. Он будет использоваться чисто для управления и траффик к точкам через него бегать не будет.
Настройка:
interface mgmt
no sh
ip address 192.168.1.164 255.255.255.0

ip default-gateway mgmt 192.168.1.1

При настройке самого интерфейса к точкам (gi0/0/0) необходимо не использовать native VLAN.

show inventory - серийный номер контроллера Aruba
show controller sys-limits - лимиты контроллера