ктулху

QinQ на D-Link

Port-Based
1) #config qinq ports <№> role uni trust_cvid disable vlan_translation disable
это port based q-n-q, все теги, которые прилетают на UNI заворачиваются в svid.

Selective Q-in-Q.
2) #config qinq ports <№> role uni trust_cvid enable vlan_translation enable
это selective q-n-q, теги наворачиваются на основе списка - show vlan_translation.


Кейс: завернуть все вланы клиента в свой влан. Данный влан настраивается антагом на порту клиента.
enable qinq (важно помнить на какой модели вводить, что б не потерять доступ https://mikhajjlovskijj.livejournal.com/45660.html)
config qinq ports 1-23,25-28 role nni outer_tpid 0x8100 trust_cvid disable vlan_translation disable
config qinq ports 24 role uni outer_tpid 0x8100 trust_cvid disable vlan_translation disable

Важно помнить, что клиенту скорее всего нужен будет stp и прочее, для этого настраиваем:

enable l2protocol_tunnel
config l2protocol_tunnel ports 24 type uni tunneled_protocol stp
config l2protocol_tunnel ports 24 type uni tunneled_protocol gvrp
config l2protocol_tunnel ports 24 type uni tunneled_protocol protocol_mac 01-00-0C-CC-CC-CC
config l2protocol_tunnel ports 24 type uni tunneled_protocol protocol_mac 01-00-0C-CC-CC-CD
config l2protocol_tunnel ports 24 type uni tunneled_protocol lldp
config l2protocol_tunnel ports 24 type uni tunneled_protocol is-is
config l2protocol_tunnel ports 25 type nni
config l2protocol_tunnel tunneled_protocol stp mac_address 01-00-0C-CD-CD-D0
config l2protocol_tunnel tunneled_protocol gvrp mac_address 01-00-0C-CD-CD-D0
config l2protocol_tunnel tunneled_protocol 01-00-0C-CC-CC-CC mac_address 01-00-0C-CC-CC-CC
config l2protocol_tunnel tunneled_protocol 01-00-0C-CC-CC-CD mac_address 01-00-0C-CC-CC-CD
config l2protocol_tunnel tunneled_protocol lldp mac_address 01-00-0C-CD-CD-D0
config l2protocol_tunnel tunneled_protocol is-is mac_address 01-00-0C-CD-CD-D0

Мак-адреса должны быть согласованы с "обратной" стороной, где так же происходит распаковка/запаковка.
ктулху

Selective qinq

Требуется пробросить через ACX-5096 очень много вланов, но т.к. оный держит только
https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/layer-2-services-configuring-bridge-domain-acx-series.html

Note

A maximum of 1000 logical interfaces can be configured on a physical interface. You can configure a maximum of 3000 bridge domains on an ACX Series router.


То как вариант требуется данные вланы сагрегировать в QinQ.
В лабе протестирован следующий конфиг:
На ae0 навешиваем на все приходящее (vlan-id-list 3347) тег 3346

interfaces ae0
flexible-vlan-tagging;
native-vlan-id 1;
mtu 9216;
encapsulation flexible-ethernet-services;
aggregated-ether-options {
    minimum-links 1;
    lacp {
        active;
        periodic fast;
    }
}
unit 1 {
    encapsulation vlan-bridge;
    vlan-id 1;
}
unit 3346 {
    encapsulation vlan-bridge;
    vlan-id-list 3347;
    input-vlan-map {
        push;
        vlan-id 3346;
    }
    output-vlan-map pop;
    family ethernet-switching;
}


А с порта xe-0/0/30 снимаем "сервисный" тег 3346:
xe-0/0/30 {
        disable;
        flexible-vlan-tagging;
        encapsulation flexible-ethernet-services;
        unit 3346 {
            encapsulation vlan-bridge;
            vlan-id-list 3347;
            input-vlan-map {
                push;
                vlan-id 3346;
            }
            output-vlan-map pop;

vlans {
    default {
        vlan-id 1;
        interface ae0.1;
        l3-interface irb.1;
    }
    v3346 {
        interface ae0.3346;
        interface xe-0/0/30.3346;
    }
}

Тоесть влан 3347 отсутсует, а v3346 отсутствует тег.
Тоесть на ae0 мы в будущем сможем принять какое-то количество вланов просто навесив (push) тег. А если требуется отдать эти вланы с устройства, то делаем pop.
ктулху

Juniper upgrade JunOS part 2

Можно обновить junOS и удаленно, для этого копируем с ftp образ
cli
ftp 192.168.X.X
220-FileZilla Server 0.9.60 beta
220-written by Tim Kosse (tim.kosse@filezilla-project.org)
220 Please visit https://filezilla-project.org/
Name (192.168.X.X:admin): juniper
331 Password required for juniper
Password:
230 Logged on
Remote system type is UNIX.
ftp> lcd /var/tmp/
Local directory now: /var/tmp
ftp> binary
200 Type set to I
ftp> get jinstall-host-qfx-5e-x86-64-17.4R1.16-secure-signed.tgz
local: jinstall-host-qfx-5e-x86-64-17.4R1.16-secure-signed.tgz remote: jinstall-host-qfx-5e-x86-64-17.4R1.16-secure-signed.tgz
229 Entering Extended Passive Mode (|||55683|)
150 Opening data channel for file download from server of "/jinstall-host-qfx-5e-x86-64-17.4R1.16-secure-signed.tgz"
100% |*********************************************************************************|  1070 MiB    7.98 MiB/s    00:00 ETA
226 Successfully transferred "/jinstall-host-qfx-5e-x86-64-17.4R1.16-secure-signed.tgz"
1122634892 bytes received in 02:14 (7.98 MiB/s)

Далее
request system software add validate /var/tmp/jinstall-host-qfx-5e-x86-64-17.4R1.16-secure-signed.tgz

Обновление через флешку https://mikhajjlovskijj.livejournal.com/46015.html
ктулху

Juniper virtual-chassis QFX-5110-48s

Изначально на версии JunOS qfx-5e-17.2R2.8 не заводились VC-ports на 100G, после обновления на 17.4R1.16 порты стали определяться в VC.


  •   Включаем preprovisioned configuration mode


set virtual-chassis preprovisioned


  •   Добавляем свитчи в стек


set virtual-chassis member 0 serial-number abc123 role routing-engine
set virtual-chassis member 1 serial-number abc456 role routing-engine


  •   Если свитча два


set virtual-chassis no-split-detection


  •   Далее:


set system commit synchronize
set chassis redundancy graceful-switchover
set protocols layer2-control nonstop-bridging
set routing-options nonstop-routing


  •   настраиваем порты VC-port


request virtual-chassis vc-port set pic-slot 0 port 48
request virtual-chassis vc-port set pic-slot 0 port 51


  •   Включаем второй коммутатор и настраиваем на нем так же VC-port

  •   Итого


smihajlovskij@QFX5110-48s-M9-NORTH-01> show virtual-chassis

Preprovisioned Virtual Chassis
Virtual Chassis ID: 4187.65e6.a6de
Virtual Chassis Mode: Enabled
                                                Mstr           Mixed Route Neighbor List
Member ID  Status   Serial No    Model          prio  Role      Mode  Mode ID  Interface
0 (FPC 0)  Prsnt    abc123 qfx5110-48s-4c 129   Backup       N  VC   1  vcp-255/0/48
                                                                                                            1  vcp-255/0/51
1 (FPC 1)  Prsnt    abc456 qfx5110-48s-4c 129   Master*      N  VC   0  vcp-255/0/48
                                                                                                           0  vcp-255/0/51
ктулху

Juniper upgrade JunOS

Смонтировать флешку, форматировать под junfs, записать через ftp софт
root@host> start shell user root
root@host% dmesg
newfs -U /dev/da1
mkdir /var/software/usb
mount /dev/da1 /var/software/usb
cd /var/software/usb
fetch ftp://user:password@1.1.1.1/junos...tgz
request system software add validate /var/software/usb/junos...tgz validate
request system reboot
ктулху

vlan translation dlink

ДЛЯ 3627. ЧЕРЕЗ КОНСОЛЬ
1.    enable qinq
2.    config qinq ports all outer_tpid 0x8100
3.    config qinq ports 21 role uni
21 порт — туда транслируем
ДЛЯ 3620
1.    config qinq ports all outer_tpid 0x8100
2.    enable qinq
3.    config qinq ports 21 role uni
ДЛЯ 3120
1.    config qinq ports all outer_tpid 0x8100
2.    enable qinq
3.    config qinq ports 21 role uni
21 порт — туда транслируем
ДЛЯ 1228
1.    enable qinq
2.    config qinq ports 1-23,25-28 role nni outer_tpid 0x8100 trust_cvid disable vlan_translation disable
3.    config qinq ports 24 role uni outer_tpid 0x8100 trust_cvid enable vlan_translation enable
ктулху

Второе рождение

                В связи с тем, что я решил юзать ГОСТ по транслитерации кириллицы, мне пришлось перерегать себе акк, дабы он соответствовал нормам.

Поэтому проделываю все предыдущие процедуры заново, прошу прощения если чо.