Jump to content
Local
Ceyzer

Jun MX104

Recommended Posts

Вечер добрый, имеем в парке MX5 и MX80 в качестве браса, дернуло нам взять 104, но не так все просто как оказалось.

Конфиг однотипный, на MX5,80 c версией софта 16.1R5.7 или 14.2R5.8 все работает. 

Залили конфиг на 104 с версией софта 16.1R5.7 и простыми словами фиг..., через НАТ трафик не бегает, через белый адрес все ОК.

 

Собственно вопрос, кто работает с 104 в качестве браса с NAT настройкой, какая у вас версия прошивки на железе ?

Share this post


Link to post
Share on other sites

настройки показывайте

Share this post


Link to post
Share on other sites
Скрытый текст

## Last changed: 2018-03-09 12:00:56 EET
version 16.1R5.7;
groups {
    global;
}
apply-groups global;
dynamic-profiles {
    qinq-int {
        interfaces {
            "$junos-interface-ifd-name" {
                unit "$junos-interface-unit" {
                    demux-source inet;
                    proxy-arp;
                    vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
                    family inet {
                        unnumbered-address lo0.0;
                    }
                }
            }
        }
    }
    qinq-dhcp {
        interfaces {
            "$junos-interface-ifd-name" {
                unit "$junos-underlying-interface-unit" {
                    family inet {
                        unnumbered-address lo0.0;
                    }
                }
            }
        }
    }
    Subscriber {
        variables {
            SPEED_IN mandatory;
            SPEED_OUT mandatory;
        }
        interfaces {
            "$junos-interface-ifd-name" {
                unit "$junos-underlying-interface-unit" {
                    vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
                    family inet {
                        filter {
                            input "$SPEED_IN" precedence 10;
                            output "$SPEED_OUT" precedence 10;
                        }
                    }
                }
            }
        }
    }
    Parking {
        interfaces {
            "$junos-interface-ifd-name" {
                unit "$junos-underlying-interface-unit" {
                    family inet {
                        filter {
                            input parking_in precedence 10;
                            output parking_out precedence 10;
                        }
                    }
                }
            }
        }
    }
    Subscriber-FBF {
        interfaces {
            "$junos-interface-ifd-name" {
                unit "$junos-underlying-interface-unit" {
                    vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id";
                    family inet {
                        filter {
                            input Subscriber-FBF;
                            output Subscriber-FBF;
                        }
                    }
                }
            }
        }
    }
}
system {
    host-name MX104;
    time-zone Europe/Kiev;
    root-authentication {
        encrypted-password "";
    }
    name-server {
        *.*.*.*;
        *.*.*.*;
        *.*.*.*;
    }
    login {
        user  {
            uid 2001;
            class super-user;
            authentication {
                encrypted-password "";
            }
        }
    }
    services {
        ftp {
            rate-limit 5;
        }
        ssh {
            protocol-version v2;
        }
        telnet {
            rate-limit 15;
            authentication-order password;
        }
        dhcp-local-server {
            pool-match-order {
                external-authority;
                ip-address-first;
            }
            overrides {
                no-unicast-replies;
            }
            group internet {
                authentication {
                    password h777;
                    username-include {
                        user-prefix ipoe;
                    }
                }
                dynamic-profile qinq-dhcp aggregate-clients replace;
                interface xe-2/0/1.0;
            }
        }
        subscriber-management {
            traceoptions {
                file smid size 2m files 3;
                flag all;
            }
            overrides {
                no-unsolicited-ra;
                shmlog {
                    disable;
                }
            }
            enable;
        }
        resource-monitor {
            no-throttle;
        }
    }
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
        file critical {
            any critical;
            archive size 2m files 5;
        }
        file warning {
            any warning;
            archive size 2m files 10;
        }
        source-address *.*.*.*;
    }
    archival {
        configuration {
            transfer-on-commit;
            archive-sites {
                "" password "";
            }
        }
    }
    configuration-database {
        max-db-size 104857600;
    }
    auto-configuration {
        traceoptions {
            file autolog size 2m files 10;
            flag all;
        }
    }
    processes {
        general-authentication-service {
            traceoptions {
                file AAA size 10m files 5;
                flag all;
                flag radius;
                flag framework;
                flag user-access;
            }
        }
        smg-service {
            traceoptions {
                file smg-service size 2m files 2;
                flag all;
            }
        }
        dhcp-service {
            traceoptions {
                file dhcp-service size 3m files 5;
                level all;
                flag all;
            }
        }
    }
    ntp {
        server *.*.*.*;
    }
}
chassis {
    fpc 1 {
        pic 0 {
            adaptive-services {
                service-package layer-3;
            }
        }
    }
    fpc 2 {
        pic 0 {
            tunnel-services {
                bandwidth 1g;
            }
            inline-services {
                bandwidth 1g;
            }
        }
    }
    network-services enhanced-ip;
}
services {
    service-set NAT-SERVICE-SET {
        nat-options {
            max-sessions-per-subscriber 1000;
        }
        nat-rules NAT-RULE;
        next-hop-service {
            inside-service-interface ms-1/0/0.100;
            outside-service-interface ms-1/0/0.200;
        }
    }
    nat {
        pool NAT-POOL-1 {
            address-range low 000.000.000.16 high 000.000.000.254;
            port {
                range low 49300 high 65300;
            }
            mapping-timeout 600;
        }
        rule NAT-RULE {
            match-direction input;
            term 1 {
                from {
                    source-prefix-list {
                        NAT-PREFIX-LIST;
                    }
                }
                then {
                    translated {
                        source-pool NAT-POOL-1;
                        translation-type {
                            napt-44;
                        }
                        address-pooling paired;
                    }
                }
            }
        }
    }
}
access-profile ipoe;
interfaces {
    ms-1/0/0 {
        description ms-1/0/0-NAT;
        unit 0 {
            family inet;
        }
        unit 10 {
            family inet;
            service-domain inside;
        }
        unit 20 {
            family inet;
            service-domain outside;
        }
        unit 100 {
            family inet {
                filter {
                    input NAT-VALID;
                    output NAT-VALID;
                }
            }
            service-domain inside;
        }
        unit 200 {
            family inet;
            service-domain outside;
        }
    }
    xe-2/0/0 {
        flexible-vlan-tagging;
        encapsulation flexible-ethernet-services;
        unit 75 {
            description OSPF;
            vlan-id 75;
            family inet {
                address 00.00.00.196/24;
            }
        }
        unit 191 {
            vlan-id 191;
            family inet {
                address 00.00.00.162/24;
            }
        }
        unit 1348 {
            vlan-tags outer 1348 inner 4010;
            family inet {
                address 000.000.222.2/24;
            }
        }
        unit 0078 {
            description UARNET-FV;
            vlan-id 0078;
            family inet {
                address *.*.*.*/30;
            }
        }
    }
    xe-2/0/1 {
        description xe-2/0/1;
        flexible-vlan-tagging;
        auto-configure {
            stacked-vlan-ranges {
                dynamic-profile qinq-int {
                    accept dhcp-v4;
                    ranges {
                        200-4000,200-4000;
                    }
                }
            }
            remove-when-no-subscribers;
        }
        encapsulation flexible-ethernet-services;
    }
    gr-2/0/10 {
        unit 0 {
            point-to-point;
            tunnel {
                source *.*.*.*;
                destination *.*.*.*;
            }
            family inet {
                address *.*.*.*/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address *.*.*.*/32;
                address *.*.*.*/32;
            }
        }
    }
}
snmp {
    community {
        clients {
     
        }
    }
}
routing-options {
    interface-routes {
        rib-group inet if-rib;
    }
    static {
        route 0.0.0.0/0 next-hop *.*.*.*;
    }
    aggregate {
        route 000.000.00.0/22 policy aggregate-route;
    }
    rib-groups {
        if-rib {
            import-rib [ inet.0 SM_Parking.inet.0 NAT.inet.0 redirect-nomoney.inet.0 ];
        }
        SM_Parking {
            import-rib [ inet.0 SM_Parking.inet.0 ];
        }
        NAT-Inet {
            import-rib [ inet.0 NAT.inet.0 ];
        }
    }
    router-id *.*.*.*;
    autonomous-system 00812;
}
protocols {
    bgp {
        group UPLINK {
            neighbor *.*.*.* {
                description UarNet-FV_xe-2/0/0.0078;
                import UarNet-FV-IN;
                export UarNet-FV-OUT;
                peer-as 3255;
            }
        }
    }
    ospf {
        export OSPF-out;
        area 0.0.0.0 {
            interface xe-2/0/0.75;
        }
    }
}
policy-options {
    prefix-list DFLT {
        0.0.0.0/0;
    }
    prefix-list NAT-PREFIX-LIST {
        *.*.*.*/18;
    }
    prefix-list LOCAL-PREFIX-LIST {
        *.*.*.*/24;
        *.*.*.*/22;
    }
    prefix-list NTP-servers-v4 {
        apply-path "system ntp server <*.*>";
    }
    prefix-list BLOCKED;
    prefix-list BGP-neighbors-v4 {
        apply-path "protocols bgp group <*> neighbor <*.*>";
    }
    prefix-list DNS-servers-v4 {
        apply-path "system name-server <*.*>";
    }
    prefix-list LOCALS-v4 {
        apply-path "interfaces <*> unit <*> family inet address <*>";
    }
    prefix-list ROUTER-IPV4 {
        apply-path "interfaces <*> unit <*> family inet address <*>";
    }
    policy-statement OSPF-in {
        term 1 {
            from {
                route-filter *.*.*.*/22 prefix-length-range /22-/32;
                route-filter *.*.*.*/22 prefix-length-range /22-/32;
                route-filter *.*.*.*/22 prefix-length-range /22-/32;
                route-filter *.*.*.*/22 prefix-length-range /22-/32;
            }
            then accept;
        }
    }
    policy-statement OSPF-out {
        term 1 {
            from {
                protocol static;
                route-filter *.*.*.*/22 prefix-length-range /22-/32;
            }
            then accept;
        }
        term 10 {
            from {
                protocol access-internal;
                route-filter *.*.*.*/24 prefix-length-range /30-/32;
                route-filter *.*.*.*/24 prefix-length-range /30-/32;
                route-filter *.*.*.*/24 prefix-length-range /30-/32;
                route-filter *.*.*.*/23 prefix-length-range /30-/32;
            }
            then accept;
        }
    }
    policy-statement UarNet-FV-IN {
        term DROP-DEF {
            from {
                prefix-list DFLT;
            }
            then reject;
        }
        then {
            local-preference 330;
        }
    }
    policy-statement UarNet-FV-OUT {
        term Local {
            from {
                route-filter *.*.*.*/22 exact;
            }
            then accept;
        }
        term 10 {
            then reject;
        }
    }
    policy-statement aggregate-route {
        term 1 {
            from {
                protocol direct;
                route-filter *.*.*.*/22 exact;
            }
            then accept;
        }
    }
}
firewall {
    family inet {
        filter NAT-VALID {
            term VALID-A {
                from {
                    prefix-list {
                        NAT-PREFIX-LIST;
                    }
                }
                then accept;
            }
            term OTHER-DOTHER-D {
                then {
                    discard;
                }
            }
        }
        filter parking_in {
            interface-specific;
            term 0 {
                from {
                    destination-port 67;
                }
                then accept;
            }
            term 1 {
                then {
                    routing-instance SM_Parking;
                }
            }
            term 2 {
                then accept;
            }
        }
        filter parking_out {
            interface-specific;
            term accept {
                then accept;
            }
        }
        filter Subscriber-FBF {
            interface-specific;
            term NAT-TO-RI-F {
                from {
                    source-prefix-list {
                        NAT-PREFIX-LIST;
                    }
                }
                then {
                    count FORWARD-TO-NAT-RI;
                    routing-instance NAT-RI;
                }
            }
            term ALL-A {
                then {
                    count ACCEPT-OTHER-TRAFFIC;
                    accept;
                }
            }
        }
        filter 100Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 100Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 50Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 50Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 30Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 30Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 1Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 1Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 500Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 500Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 10Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 10Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 20Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 20Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
        filter 5Mbit {
            apply-flags omit;
            interface-specific;
            term term1 {
                then {
                    policer 5Mbit;
                    service-accounting;
                    accept;
                }
            }
        }
    }
    policer 100Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 100m;
            burst-size-limit 2m;
        }
        then discard;
    }
    policer 50Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 50m;
            burst-size-limit 1m;
        }
        then discard;
    }
    policer 30Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 30m;
            burst-size-limit 1m;
        }
        then discard;
    }
    policer 1Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 1m;
            burst-size-limit 625k;
        }
        then discard;
    }
    policer 500Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 500m;
            burst-size-limit 10m;
        }
        then discard;
    }
    policer management-1m {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 1m;
            burst-size-limit 625k;
        }
        then discard;
    }
    policer management-5m {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 5m;
            burst-size-limit 625k;
        }
        then discard;
    }
    policer management-512k {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 512k;
            burst-size-limit 25k;
        }
        then discard;
    }
    policer 10Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 10m;
            burst-size-limit 1m;
        }
        then discard;
    }
    policer 20Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 20m;
            burst-size-limit 1m;
        }
        then discard;
    }
    policer 5Mbit {
        apply-flags omit;
        if-exceeding {
            bandwidth-limit 5m;
            burst-size-limit 1m;
        }
        then discard;
    }
}
access {
    profile ipoe {
        authentication-order radius;
        radius {
            authentication-server [ *.*.*.* *.*.*.* ];
            accounting-server [ *.*.*.* *.*.*.* ];
            options {
                nas-identifier MX104;
            }
            attributes {
                exclude {
                    framed-ip-address access-request;
                }
            }
        }
        radius-server {
            *.*.*.* {
                secret "0";
                source-address *.*.*.*;
            }
            *.*.*.* {
                secret "0";
                source-address *.*.*.*;
            }
        }
        accounting {
            order radius;
            coa-immediate-update;
            statistics volume-time;
        }
    }
    address-assignment {
        pool pool-nat-100-64-s-18 {
            family inet {
                network *.*.*.*/18;
                range main {
                    low *.*.*.*;
                    high *.*.*.*;
                }
                dhcp-attributes {
                    maximum-lease-time 10800;
                    grace-period 11100;
                    name-server {
                        *.*.*.*;
                        *.*.*.*;
                    }
                    router {
                        *.*.*.*;
                    }
                }
            }
        }
        pool pool-000-000-196-s-ss {
            family inet {
                network *.*.*.*/22;
                range main {
                    low 000.000.000.2;
                    high 000.000.000.254;
                }
                dhcp-attributes {
                    maximum-lease-time 3600;
                    grace-period 3600;
                    name-server {
                        *.*.*.*;
                        *.*.*.*;
                    }
                    router {
                        *.*.*.*;
                    }
                }
            }
        }
    }
}
routing-instances {
    NAT-RI {
        instance-type virtual-router;
        interface ms-1/0/0.100;
        routing-options {
            static {
                route 0.0.0.0/0 next-hop ms-1/0/0.100;
            }
        }
    }
    SM_Parking {
        instance-type forwarding;
        routing-options {
            static {
                route 0.0.0.0/0 next-hop *.*.*.*;
            }
        }
    }
}

Под спойлером, некоторые параметры скрыл, но они не искажают сути.

Share this post


Link to post
Share on other sites

А кто NAT-SERVICE-SET будет вешать на сабскриберов? Я чтоле?

 

Скрытый текст

# show dynamic-profiles DHCP-IP-Demux    

DHCP-IP-Demux {
        interfaces {
            demux0 {
                unit "$junos-interface-unit" {
                    proxy-arp;
                    demux-options {
                        underlying-interface "$junos-underlying-interface";
                    }
                    family inet {
                        demux-source {
                            $junos-subscriber-ip-address;
                        }
                        service {
                            input {
                                service-set s1;
                            }
                            output {
                                service-set s1;
                            }
                        }
                        unnumbered-address lo0.0;
                    }
                }
            }
        }
    }

 

# show services 
service-set s1 {
    nat-rules rule-napt-44;
    interface-service {
        service-interface ms-0/2/0;
    }
}
 

 

И полисер можно более изящно делать, ну.

И next-hop-style для ната тоже можно бы и не юзать, ибо к чему оно, только конфигу усложнять.

Так что батенька у вас не МХ-104 виноват.

Edited by l1ght

Share this post


Link to post
Share on other sites

В продолжение темы, у кого в логах на 104 всплывают вот такие ошибки и не приводят они в ступор вашу MS-MIC карту ?

Примечательно, что ошибка появляется почти в одно и тоже время.

Скрытый текст

Mar 17 13:16:42  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 13:16:42  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 13:16:44  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 13:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 13:16:49  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 14:15:22  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 14:15:26  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 14:15:30  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:16  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:17  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:19  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:20  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:20  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:20  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 15:15:24  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:e:f:f:f:f:f:f:f:f:f:1:f:f
Mar 17 15:15:24  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:e:f:f:f:f:f:f:f:f:f:1:f:f
Mar 17 15:15:25  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 16:16:44  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 16:16:44  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 16:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones a:3:0:6:5:8:b:e:b:c:a:9:4:5:8:5
Mar 17 16:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones a:3:0:6:5:8:b:e:b:c:a:9:4:5:8:5
Mar 17 16:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:e:f:f:f:f:f:f:f:f:f:b:f:e:f
Mar 17 16:16:48  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:e:f:f:f:f:f:f:f:f:f:b:f:e:f
Mar 17 17:16:43  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 17:16:43  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 17:16:44  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 17:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones 3:9:3:f:a:e:6:4:f:6:b:7:c:9:f:b
Mar 17 17:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones 3:9:3:f:a:e:6:4:f:6:b:7:c:9:f:b
Mar 17 17:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 17:16:46  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 17:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 18:16:43  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 18:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:f:f:f:f:f:f:f:f:f:f:b:0:7:f
Mar 17 18:16:46  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:f:f:f:f:f:f:f:f:f:f:b:0:7:f
Mar 17 19:16:43  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:b:f:f:f:f:f:b:d:b:b:e:f:f:e
Mar 17 19:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:f:7:e:3:f:f:f:f:7:f:f:f:f:5
Mar 17 19:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:f:7:e:3:f:f:f:f:7:f:f:f:f:5
Mar 17 19:16:45  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 19:16:46  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 20:16:41  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 20:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:44  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:46  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:49  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:49  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:52  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:53  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:54  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 21:16:54  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 22:16:46  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:7:9:f:e:6:d:f:f:e:f:f:7:e:5
Mar 17 22:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:7:9:f:e:6:d:f:f:e:f:f:7:e:5
Mar 17 22:16:47  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 17 22:16:53  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones b:2:e:6:c:f:d:c:7:f:b:b:a:7:c:d
Mar 17 22:16:53  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones b:2:e:6:c:f:d:c:7:f:b:b:a:7:c:d
Mar 17 22:16:53  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:f:f:f:f:f:f:f:f:f:f:f:d:f:f
Mar 17 22:16:53  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:f:f:f:f:f:f:f:f:f:f:f:d:f:f
Mar 18 11:13:42  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones b:e:3:2:d:a:3:8:d:0:d:1:e:2:0:b
Mar 18 11:13:42  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones b:e:3:2:d:a:3:8:d:0:d:1:e:2:0:b
Mar 18 11:13:42  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 18 11:13:44  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f
Mar 18 11:13:50  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:7:f:e:f:e:e:2:7:1:b:d:f:5:5
Mar 18 11:13:50  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:e:7:f:e:f:e:e:2:7:1:b:d:f:5:5
Mar 18 11:13:50  MX104 afeb0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f

 

Edited by Ceyzer

Share this post


Link to post
Share on other sites

Как себя чувствует RE? Как себя чувствует afeb? Ну и нагрузка самой платы?

 

Цитата

On MX Series platforms, when an aggregated Ethernet bundle participating as an interface within bridge-domain goes down, the following syslog messages could be observed. The messages would be associated with FPC0 even if there are no link(s) from this FPC0 participating in the affected aggregate-ethernet bundle. mib2d[2782]: SNMP_TRAP_LINK_DOWN: ifIndex 636, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-3/3/2 mib2d[2782]: SNMP_TRAP_LINK_DOWN: ifIndex 637, ifAdminStatus up(1), ifOperStatus down(2), ifName xe-3/3/3 mib2d[2782]: SNMP_TRAP_LINK_DOWN: ifIndex 740, ifAdminStatus up(1), ifOperStatus down(2), ifName ae102 fpc0 LUCHIP(0) Congestion Detected, Active Zones f:f:f:f:f:f:f:f:f:f:f:f:f:f:f:f fpc0 LUCHIP(0) Congestion Detected, Active Zones 2:0:0:0:0:8:a:0:0:0:0:0:8:4:0:a alarmd[1600]: Alarm set: FPC color=RED, class=CHASSIS, reason=FPC 0 Major Errors craftd[1601]: Major alarm set, FPC 0 Major Errors fpc0 LUCHIP(0) Congestion Detected, Active Zones 2:0:0:0:0:8:a:0:0:0:0:0:8:4:0:a alarmd[1600]: Alarm cleared: FPC color=RED, class=CHASSIS, reason=FPC 0 Major Errors craftd[1601]: Major alarm cleared, FPC 0 Major Errors fpc0 LUCHIP(0): Secondary PPE 0 zone 1 timeout. fpc0 PPE Sync XTXN Err Trap: Count 7095, PC 10, 0x0010: trap_nexthop_return fpc0 PPE Thread Timeout Trap: Count 226, PC 34a, 0x034a: nh_ret_last fpc0 PPE PPE Stack Err Trap: Count 15, PC 366, 0x0366: add_default_layer1_overhead fpc0 PPE PPE HW Fault Trap: Count 10, PC 3c9, 0x03c9: bm_label_save_label fpc0 LUCHIP(0) RMC 0 Uninitialized EDMEM[0x3f38b5] Read (0x6db6db6d6db6db6d) fpc0 LUCHIP(0) RMC 1 Uninitialized EDMEM[0x394cdf] Read (0x6db6db6d6db6db6d) fpc0 LUCHIP(0) RMC 2 Uninitialized EDMEM[0x3d9565] Read (0x6db6db6d6db6db6d) fpc0 LUCHIP(0) RMC 3 Uninitialized EDMEM[0x3d81b6] Read (0x6db6db6d6db6db6d). These messages would be transient in nature. The discrepancy of next-hop handling that is addressed in this PR can also manifest itself in form of other issues in the system. Basically when the next hops go out of sync we are bound to see either Packet Forwarding Engine crashes/traps or Routing Engine crashes. The fix in this PR should take care of this behavior and ensure we handle the nexthops correctly to maintain the synchronization between master Routing Engine, backup Routing Engine, and all Packet Forwarding Engine peers. PR990023

Версия junos?

Edited by l1ght

Share this post


Link to post
Share on other sites

@MX104> show services service-sets summary
             Service sets                                           CPU
Interface    configured             Bytes used   Policy bytes used  utilization
ms-1/0/0           2  1607049654      (13.92%)    4985968 ( 0.46%)  32.51 

Версия софта  16.1R6, обновились с R5, но баг как был так и остался. На MX5 вылетает та же ошибка и особенно в вечернее время падает НАТ плата, на 104 ошибка есть, но плата пока не падала.

Скрытый текст

Hostname: MX104
Model: mx104
Junos: 16.1R6-S2.3
JUNOS Base OS boot [16.1R6-S2.3]
JUNOS Base OS Software Suite [16.1R6-S2.3]
JUNOS Crypto Software Suite [16.1R6-S2.3]
JUNOS Packet Forwarding Engine Support (MX104) [16.1R6-S2.3]
JUNOS Web Management [16.1R6-S2.3]
JUNOS Online Documentation [16.1R6-S2.3]
JUNOS SDN Software Suite [16.1R6-S2.3]
JUNOS Services Application Level Gateways [16.1R6-S2.3]
JUNOS Services COS [16.1R6-S2.3]
JUNOS Services Jflow Container package [16.1R6-S2.3]
JUNOS Services Stateful Firewall [16.1R6-S2.3]
JUNOS Services NAT [16.1R6-S2.3]
JUNOS Services RPM [16.1R6-S2.3]
JUNOS Services Captive Portal and Content Delivery Container package [16.1R6-S2.3]
JUNOS Macsec Software Suite [16.1R6-S2.3]
JUNOS Services Crypto [16.1R6-S2.3]
JUNOS Services IPSec [16.1R6-S2.3]
JUNOS DP Crypto Software Software Suite [16.1R6-S2.3]
JUNOS py-base-powerpc [16.1R6-S2.3]
JUNOS py-extensions-powerpc [16.1R6-S2.3]
JUNOS jsd [powerpc-16.1R6-S2.3-jet-1]
JUNOS Kernel Software Suite [16.1R6-S2.3]
JUNOS Routing Software Suite [16.1R6-S2.3]


 

Скрытый текст

@MX104> show chassis afeb
FEB status:
Slot 0 information:
  State                                 Online
  Temperature                        42 degrees C / 107 degrees F
  CPU utilization                    13 percent
  Interrupt utilization               1 percent
  Heap utilization                   22 percent
  Buffer utilization                 19 percent
  Total CPU DRAM                   2048 MB
  Start time:                           2018-03-12 13:12:59 EET
  Uptime:                               6 days, 29 minutes, 52 seconds

 

Скрытый текст

@MX104> show chassis routing-engine
Routing Engine status:
  Slot 0:
    Current state                  Master
    Election priority              Master (default)
    Temperature                 33 degrees C / 91 degrees F
    CPU temperature             40 degrees C / 104 degrees F
    DRAM                      3968 MB (4096 MB installed)
    Memory utilization          49 percent
    5 sec CPU utilization:
      User                       3 percent
      Background                 0 percent
      Kernel                     9 percent
      Interrupt                  1 percent
      Idle                      87 percent
    1 min CPU utilization:
      User                       2 percent
      Background                 0 percent
      Kernel                     9 percent
      Interrupt                  1 percent
      Idle                      88 percent
    5 min CPU utilization:
      User                       3 percent
      Background                 0 percent
      Kernel                     9 percent
      Interrupt                  1 percent
      Idle                      87 percent
    15 min CPU utilization:
      User                       3 percent
      Background                 0 percent
      Kernel                     9 percent
      Interrupt                  1 percent
      Idle                      88 percent
    Model                          RE-MX-104
    Serial ID                      CAKH1440
    Start time                     2018-03-12 13:09:14 EET
    Uptime                         6 days, 34 minutes, 25 seconds
    Last reboot reason             0x200:normal shutdown
    Load averages:                 1 minute   5 minute  15 minute
                                       0.08       0.13       0.11

 

Edited by Ceyzer

Share this post


Link to post
Share on other sites

Ну цитата выше это Resolved Issues: 14.2R5

Ну а на состояние плат смотреть бы в момент проблемы а не когда всё хорошо.

Ну и это ж не весь лог? Покажите весь лог

Share this post


Link to post
Share on other sites

14.2R5 -  была на момент настройки, когда запустили то подняли до 16.1R5, проблема уже была на этой прошивке, решили пнуть до 16.1R6, Джуновцы пишут, что в ней закрыто как минимум 4 бага связаны с НАТ платой.

В момент ошибки не каких изминений в работе платы и в логах грубо говоря по этой проблеме пусто, запуска  bbesmgd и dhcp вообще все что может хоть как то отследить данную проблему, но в логах нечего подозрительного.

Share this post


Link to post
Share on other sites
5 часов назад, l1ght сказал:

Basically when the next hops go out of sync we are bound to see either Packet Forwarding Engine crashes/traps or Routing Engine crashes

Как роутер получает роуты, полная таблица или дефолт? В описании бага сказано что идет рассинхрон из-за потерей маршрутов. Может чего и недочинили.

Share this post


Link to post
Share on other sites

Какой трафик проходит через MS-MIC ?

У него пропускная способность всего 9 гигабит/сек.

Но эффективные менеджеры не говорят, что это в полудуплексе.

Т.е. модуль будет "загибаться" уже при 5-6 гигабитах.

Как вариант - поставить второй модуль MS-MIC-16G

Share this post


Link to post
Share on other sites
1 час назад, Dmitry2 сказал:

 

Но эффективные менеджеры не говорят, что это в полудуплексе.

Т.е. модуль будет "загибаться" уже при 5-6 гигабитах.

 

Неправда это, видел 10 гиг в download и несколько в upload через эту карту при 50-процентной загрузке цпу карты на реальном трафике.

Менеджеры говорят, что пропускная зависит от трафика и загрузки цпу/памяти.

 

Edited by karyon

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Voyager88
      Вітаю,
      Чи хтось пробував підключати до OLT Dasan V5808/5824G ONT ZTE F660?
      Чи після підключення не було проблем?
      У мене після підключення зависає процес gpon і треба роботи reboot OLT.
      Якщо ви працювали коли-небудь з цим і вас все правильно працювало, то на якій версій софту ?
      Як має виглядати traffic-profile для цього ОНТка?
      ONT ZTE - Software VersionV6.0.2P1T2
      OLT-и на найновшій версії софту.
      Дуже потрібна ваша допомога, дякую!
    • By DronReviews
      Завдання: трафік http в найвищому пріоритеті.
      DD-WRT писав правила для маркування в мангл і подальшої пріоретизації в чергах.
      Я трохи підправив їх так( додавadd перед правилами, видалив ігри)
       
      /ip firewall mangle

      add chain=prerouting action=mark-connection new-connection-mark=udp_all passthrough=yes protocol =udp
      add chain=prerouting action=mark-packet new-packet-mark=service-low passthrough=yes new-connection-mark=udp_all
      add chain=prerouting action=mark-connection new-connection-mark=tcp_all passthrough=yes protocol =tcp
      add chain=prerouting action=mark-packet new-packet-mark=service-low passthrough=yes new-connection-mark=tcp_all
      add chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol =tcp src-port=1024-65535 dst-port=80
      add chain=prerouting action=mark-packet new-packet-mark=service-hight passthrough=yes new-connection-mark=http
      add chain=prerouting action=mark-connection new-connection-mark=P2P passthrough=yes p2p=all-p2p
      add chain=prerouting action=mark-packet new-packet-mark=service-low passthrough=yes new-connection-mark=P2P
       
      /queue tree   add name="GLOBAL" parent=global-total limit-at=0 priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  add name="SUPER" parent=GLOBAL packet-mark=service-super limit-at=0 queue=ethernet-default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  add name="HIGHT" parent=GLOBAL packet-mark=service-hight limit-at=0 queue=ethernet-default priority=3 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s  add name="LOW" parent=GLOBAL packet-mark=service-low limit-at=0 queue=wireless-default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s     спочатку ми мітимо connection як tcp_all і дозволяємо passthrough=yes а потім серед  tcp_all вишукуємо http але чому passthrough=yes можна поставити passthrough=no щоб далі пакети не ішли по цепочках? і в http src-port=1024-65535 навіщо це вказувати, без цього хіба не можна, можливо ми будемо самі з 80 порта посилати запрос на з'єднання http?
    • By Tiesto
      Добрый день! С наступающим!
      Ребята вот такая ситуация - у нас ПК с видео файлами.
      Как можно сделать что - 2ой экран на эфир показал все видео файлы на вес экран? и лого?
      VGA 1ый экран - обычный ПК монитор
      VGA 2ой экран - S-Video
      ОС - Windows.
      Зарание благодарен.
       
×