Posts

Showing posts from 2012

JUNOS Simulator Olive Introduction

Use "request system snapshot" command to BACKUP in SRX

在許多Juniper設備基本操作手冊中都會提到可以使用 'request system snapshot' 指令來備份現有組態及OS,不過在SRX上似乎只能搭配USB使用,不然的話會遇到錯誤訊息如下:

root@SRX1# run request system snapshot
error: usb (/dev/da1) media missing or invalid

好吧 來試試看,插入USB隨身碟之後再試試看:

[edit]
root@SRX1# umass1: Unigen Corporation PQS1000B1, rev 2.00/11.00, addr 4
da1 at umass-sim1 bus 1 target 0 lun 0
da1: Removable Direct Access SCSI-0 device 
da1: 40.000MB/s transfers
da1: 980MB (2007040 512 byte sectors: 64H 32S/T 980C)

[edit]
root@SRX1# run request system snapshot  
WARNING: Recovery partition was not found on source media, creating now...
Clearing current label...
Partitioning usb media (/dev/da1) ...
error: Not enough space to copy /altroot (/dev/da1s1a) partition.

...殘念 空間不足...再試試看用2G USB,終於成功!


umass1: vendor 0x0930 USB Flash Memory, rev 2.00/1.00, addr 4
da1 at umass-sim1 bus 1 target 0 lun 0
da1: < USB Flash Memory 1.00> Removable Direct Access SCSI-2 device 
da1: 40.000MB/s transfers
da1: 1909MB (3911616 512 byte sectors: 255H 63S/T 243C)


root@SRX1# run…

Juniper SSG5 利用 USB 昇級程序說明

Image
在Juniper SSG5的背板有一個USB插槽,可以讓你在沒有網路連線能力下直接昇級,以下是詳細的過程說明:


1. 先在你的電腦上把取得的SSG firmware解壓縮,因為從網站上下載的通常是壓縮檔(.zip),你必須先解壓縮成原始firmware檔案,通常沒有副檔名。
EX: 我從網站上下載的檔案名稱是 "ssg5ssg20.6.3.0r10.0.zip",解壓縮之後的檔名是 "ssg5ssg20.6.3.0r10.0" 2. 然後直接把它複製到USB隨身碟中,再插到SSG5背板的USB插槽中。在SSG console畫面中會看到相關的提示如下:


ssg5-serial-> 
Unigen Corporation PQS1000B1, rev 2.00/11.00, addr 2, SCSI over Bulk-Only

Mount usb device. Please wait...
usb device (usb) ready.

ssg5-serial-> 


3. 檢查一下原有SSG的版本號碼:


ssg5-serial-> get system
Product Name: SSG5-Serial
Serial Number: 0162072011007638, Control Number: 00000000
Hardware Version: 0710(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
Flash Type: Samsung
Software Version: 6.3.0r9.0, Type: Firewall+VPN
Feature: AV-K
BOOT Loader Version: 1.3.2
Compiled by build_master at: Fri Sep 9 04:22:38 PDT 2011
Base Mac: 88e0.f302.5ec0
File Name: screenos_image, Checksum: cd7dfcdf
, Total Memory: 256MB

Date 01/15/2002 03:02:54, Daylight Saving Time enabled
The Network Time Protocol is D…

Juniper Branch SRX Autoinstall USB製作方法

Image
有時候想偷懶,懶得用FTP把JUNOS上傳到Branch SRX(SRX100/SRX200...)上;或是在機房裏真的忘了某一台設備的IP,懶得再走回座位去查,如果可以像以前M/T-Series直接用USB昇級JUNOS的話就可以省去許多的麻煩。

我以前曾經在JUNOS 10.2上嘗試過許多次都不成功,後來看到Juniper Learning Portal的教學才知道原來跟SRX本身的版本也有關係,至少要10.4以上才能支援USB自動昇級的功能。

步驟如下:

1. 先拿個USB隨身碟格式化成FAT/FAT32格式
2. 將要昇級的JUNOS版本(我是用複製到USB隨身碟中根目錄下
3. 執行這個指令
C:\> echo "">[USB隨身碟的磁碟代號]:\autoinstall.conf EX: 我的USB隨身碟是F Drive,所以我的指令是C:\> echo "">F:\autoinstall.conf 4. 把USB隨身碟插到SRX的USB slot中,接著稍待片刻讓SRX偵測到USB
以下是我現有的版本 [edit]
root# run show version
Model: srx100h
JUNOS Software Release [10.4R6.5]

當你插入USB時,Console會出現類似以下的提示 [edit]
root# umass1: Unigen Corporation PQS1000B1, rev 2.00/11.00, addr 4
da1 at umass-sim1 bus 1 target 0 lun 0
da1: Removable Direct Access SCSI-0 device
da1: 40.000MB/s transfers
da1: 980MB (2007040 512 byte sectors: 64H 32S/T 980C)
FSTYPE = 11...(omit)

5. 直接按下SRX的RESET CONFIG按鈕(注意不要按錯POWER按鈕)

6. 接下來所有的燈號都會變橙色燈號,然後就開始自動進行昇級動作;昇級完成會自動重新開機,開機完成後重新登入就看到新版本的JUNOS了!


Installing package '/altroot/cf/pack…

BGP export(redistribution) policy without "match protocol" in JUNOS

Image
今天在review公司core router時,發現有些BGP export policy有設match protocol,有些沒設,心中突然浮現一個問號?

「沒有設定match protocol可以進行static or connect redistribute to BGP的動作嗎?」

然後開始請教資深的同事們討論,結果大家有不同的認知,有的人認為只要export policy就可以將inet.0中的best route直接宣告給BGP neighbor,有的人認為應該要轉成BGP active route才能宣告給BGP neighbor…


其實這種情況常常發生在JUNOS設定中,因為網路的sample config都是很經典的大同小異,沒有太多的例外狀況可以參考,所以最後二話不說,直接實機演練來確認比較快,這也是我很頭痛的地方,只要沒有測試過Lab的JUNOS指令,我真的不能確定結果為何?(尤其是在不同platform及不同hardware combination的情況下)
先把SRX設定成Packet Mode(很特別的指令 如果我沒上過JSEC的課程,打死也不知道設定packet mode會在這樣的階層下…family mpls你的存在跟packet mode到底有什麼關聯??? 真的很難理解啊!):security {     forwarding-options {         family {             mpls {                 mode packet-based;             }         }     } } 再來設定兩個準備被轉成BGP的static & connected route (恕小弟偷懶,其他基本的interface設定就不在此列出)interfaces {     lo0 {         unit 0 {             family inet {                 address 100.100.100.100/32;             }         }     } }                                        routing-options {     static {         route 200.200.200.0/24…

CCNP ROUTE - Opaque LSAs

Type 9, 10, 11 (Opaque LSAs) may be used for distributing application-specific information through an OSPF domain.

Type 9 LSAs are not flooded beyond the local network or subnetworks.A link-local "opaque" LSA (defined by RFC2370) in OSPFv2 and the Intra-Area-Prefix LSA in OSPFv3. It is the OSPFv3 LSA that contains prefixes for stub and transit networks in the link-state ID.Type 10 LSAs are not flooded beyond the borders of their associated area.An area-local "opaque" LSA (defined by RFC2370). Opaque LSAs contain information which should be flooded by other routers even if the router is not able to understand the extended information itself. Typically type 10 LSAs are used for traffic engineering extensions to OSPF, flooding extra information about links beyond just their metric, such as link bandwidth and color.Type 11 LSAs are not flooded through the AS.An AS "opaque" LSA defined by RFC 5250, which is flooded everywhere except stub areas. This is the opaq…

CCNP ROUTE - OSPF over NBMA 快速記憶法

Image
第一次學習OSPF的同學遇到NBMA時總會覺得大腦不夠用,怎麼記都很容易搞混,到底什麼時候要設定Neighbor,什麼時候要選擇DR/BDR? (請參考下圖)


我在這邊提供兩個快速記憶法:

只要是OSPF Mode內含nonbroadcast字串(包含NBMA)皆需手動設定Neighbor因為不支持broadcast(multicast)無法傳送multicast hello,所以一定要設定Neighbor改用unicast只要是OSPF Mode開頭為Point-to-XXX字串皆不須選擇DR or BDRPoint-to-XXX常見於WAN的環境,因此沒有DR/BDR這類代表multiaccess broadcast的需求除了標準LAN(Broadcast)/WAN(Point-to-Point)之外的OSPF Mode Hello Timer皆為30 secs
希望對各位在學習過程中可以有些幫助!

【研討會】邁向雲端‧輕鬆打造企業虛擬畫儲存環境

Image
群暉科技研討會:邁向雲端‧輕鬆打造企業虛擬畫儲存環境活動首頁活動議程線上報名交通資訊 根據 IDC 的調查顯示,全球資料儲存量將持續爆炸成長,於 2014 年達到 76859PB。雲端技術的進步與虛擬化平台的崛起,也改變了企業資料儲存的需求。站在 Big Data、虛擬化環境、雲端服務的世紀交會口,Synology ® 和 VMware® 與您分享如何為企業輕鬆打造虛擬化儲存環境,並利用 Synology NAS 伺服器提供的全方位企業加值應用程式,建置強大、多功的私有雲端平台。 活動時間:2012426日 (四) 14:00-16:40活動地點:台北喜來登大飯店 B2 福廳(台北市忠孝東路一段 12 號)活動方式:免費入場。席次有限,請盡速報名招生對象:企業、政府單位資訊部門決策主管、IT人員洽詢專線:(02)2562-2880 分機 3713 黃先生 主辦單位:                協辦單位: 注意事項:
主辦單位保留報名資格審核與確認權,報名成功者將另行通知,請勿偽造他人身分資料以免觸犯法律。若遇天候或不可抗力之突發因素(如地震、火災),主辦單位保留活動日期及議程變更之權力。主辦單位保留贈品修改之權力。得獎者需提供可辨識身分之證件方能完成獲獎手續;獎品價值超過新台幣1,000元以上,應依法申報稅額;超過新台幣20,000元以上,應依法繳交10%稅金。

Digital Subscriber Line(ADSL vs SDSL)

Image
DSL技術是一種always-on的連線方式,使用既有的雙絞電話線傳輸高速率頻寬資料同時提供IP服務給subscribers。透過DSL modem將來自於使用者乙太網路訊號轉換成DSL訊號再傳送至服務供應用的局端(CO,Central Office)機房。


在1950年代早期,Bell實驗室證實了雖然實體纜線可以支持 300 Hz~1 MHz 的頻率,不過在local loop線路上傳遞語音通話只需要 300 Hz~3 KHz。進階的技術使得DSL可以使用3 KHz~1 MHz這個額外的頻寬在既有的銅線上來傳遞高速資料服務。


DSL服務類型依照上下行速率的差異,大致可以分為兩大類: 1. Asymmetric DSL(ADSL):提供下載速率較上傳速率更高的連線方式ADSL, ADSL2, ADSL2+G.Lite(G.992.2)VDSL, VDSL2 ADSL因為上行(從用戶到電信服務提供商方向,如上傳動作)和下行(從電信服務提供商到用戶的方向,如下載動作)頻寬不對稱(即上行和下行的速率不相同)因此稱為非對稱數位用戶線路。它採用分頻多工技術把普通的電話線分成了電話、上行和下行三個相對獨立的通道,從而避免了相互之間的干擾。通常ADSL在不影響正常電話通訊的情況下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。

ADSL2(ITU-T標準G.992.3)之上行與下行頻譜與第一代ADSL相同,所以理論上其最高下行接取速率可以達到12Mbps,最高上行接取速率則可以達到1.2Mbps左右。若採用ADSL2中新的Annex I或Annex J頻譜遮罩(Power Spectral Density Mask)及其相應的全數位模式,利用窄帶話音業務的頻帶來傳送上行資料,則ADSL2最大上行速率可以分別進一步提高到約1.4Mbps或2.5Mbps的水平。

ADSL2+,則是架構在ADSL2的基礎上擴展,擁有ADSL2所具有的特性,上行線路使用頻帶與ADSL2相同,但是下行線路之可用頻帶則進一步之倍增,最高子載波頻率從1.104MHz延伸至2.208MHz,支援的子載波數也相應地增加到512個,所以其下行接取速率加倍提高,在0.7Km或更短的傳輸距離的下,下行接取速率能夠達到24Mbps的最高接取速率,幾乎達到VDSL同等級之接取速率;在距離2.1Km…