SRX i Junos - moje zapiski i notatki

JunOS / Juniper / Netscreen
Wiadomość
Autor
bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

SRX i Junos - moje zapiski i notatki

#1

#1 Post autor: bart »

W końcu się zmobilizowałem:

Nowy aktualny adres strony:
https://rebahas.usermd.net/srx-notes/

Są to moje zapiski podczas pracy a często poważnej walki z SRX ;) Nie odkrywam tutaj nie wiadomo czego, po prostu potrzebowałem mieć to pod ręką, coś co mogę szybko 'grepnąć'. Wrzucam do sieci, bo może komuś jeszcze od czasu do czasu się przyda.
Ostatnio zmieniony 14 lut 2016, 20:47 przez bart, łącznie zmieniany 2 razy.

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

#2

#2 Post autor: peper »

Popraf formatowanie listingów by się lepiej kod czytało :)
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
eprom
wannabe
wannabe
Posty: 414
Rejestracja: 17 lis 2003, 11:18
Lokalizacja: Krakow
Kontakt:

Re: SRX i Junos - moje zapiski i notatki

#3

#3 Post autor: eprom »

bart pisze:W końcu się zmobilizowałem:

https://rebahas.mydevil.net/srx-notes/

Są to moje zapiski podczas pracy a często poważnej walki z SRX ;) Nie odkrywam tutaj nie wiadomo czego, po prostu potrzebowałem mieć to pod ręką, coś co mogę szybko 'grepnąć'. Wrzucam do sieci, bo może komuś jeszcze od czasu do czasu się przyda.
Well done! ;-)
--

papaj122
member
member
Posty: 16
Rejestracja: 24 gru 2011, 21:40

#4

#4 Post autor: papaj122 »

Mozna poprosić update strong lub mozesz podeslac materialy na priv ?

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

#5

#5 Post autor: bart »

Zapomniałem, że zmienili ostatnio w moim hostingu domyślną domenę.
Aktualny adres strony:

https://rebahas.usermd.net/srx-notes/

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: SRX i Junos - moje zapiski i notatki

#6

#6 Post autor: bart »

Jako, że znowu mnie zawiało na wody J to tym razem musiałem się zmierzyć z QoS. Jeżeli ktoś chciałby się pobawić a Application QoS to można zobaczyć co wydubałem:

https://srxnote.tk/2017/10/30/juniper-s ... /#more-413

Awatar użytkownika
dud|i
wannabe
wannabe
Posty: 308
Rejestracja: 29 sty 2010, 23:51

Re: SRX i Junos - moje zapiski i notatki

#7

#7 Post autor: dud|i »

Cześć, czy możesz napisać co ten QoS ma robić i czy to kompletna konfiguracja?
listen, think, solve ..

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: SRX i Junos - moje zapiski i notatki

#8

#8 Post autor: bart »

dud|i pisze: 03 lis 2017, 12:54 Cześć, czy możesz napisać co ten QoS ma robić i czy to kompletna konfiguracja?
U mnie generalnie był problem z VOICE/VoIP czyli skype for business i telefonia Cisco. Do tego też jakieś wewnętrzne strony miały mieć priorytet. Mam jedną lokalizację na Tajwanie a tam jest deko słabo z internetami i do tego ruch do PL idzie prawie przez cały świat ;) także po zrobieniu tego AppQoS sytuacja się unormowała. Dla pewności też w każdej swojej lokalizacji przyciąłem upload dla kolejki BE do około 75% max pasma. Wiadomo, że nie mam żadnego wpływu na to co i jak leci do mnie z internetów ale lokalizacje latają po VPN full mesh więc tutaj akuratnie się sprawdza i jak na razie w zasadzie nic poprawiać nie musiałem. AppQoS daje naprawdę sporo możliwości i można sobie ładnie porzeźbić to i owo, zresztą jak w AppFirewall - no ale to każdy zna najlepiej swoje włości i dostosowuje pod siebie, wiadomix.

Awatar użytkownika
grze
wannabe
wannabe
Posty: 419
Rejestracja: 09 cze 2008, 23:15
Lokalizacja: Warsaw

Re: SRX i Junos - moje zapiski i notatki

#9

#9 Post autor: grze »

Fajna sprawa. Dzięki za podrzucenie linka do bloga.
It doesn't matter how many certs you've got... it's really all about the pure knowledge behind them...

Awatar użytkownika
dud|i
wannabe
wannabe
Posty: 308
Rejestracja: 29 sty 2010, 23:51

Re: SRX i Junos - moje zapiski i notatki

#10

#10 Post autor: dud|i »

bart pisze: 06 lis 2017, 21:33
U mnie generalnie był problem z VOICE/VoIP czyli skype for business i telefonia Cisco. Do tego też jakieś wewnętrzne strony miały mieć priorytet. Mam jedną lokalizację na Tajwanie a tam jest deko słabo z internetami i do tego ruch do PL idzie prawie przez cały świat ;) także po zrobieniu tego AppQoS sytuacja się unormowała. Dla pewności też w każdej swojej lokalizacji przyciąłem upload dla kolejki BE do około 75% max pasma. Wiadomo, że nie mam żadnego wpływu na to co i jak leci do mnie z internetów ale lokalizacje latają po VPN full mesh więc tutaj akuratnie się sprawdza i jak na razie w zasadzie nic poprawiać nie musiałem. AppQoS daje naprawdę sporo możliwości i można sobie ładnie porzeźbić to i owo, zresztą jak w AppFirewall - no ale to każdy zna najlepiej swoje włości i dostosowuje pod siebie, wiadomix.
Czy mógłbyś pokazać konfigurację schedulerów ?
listen, think, solve ..

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: SRX i Junos - moje zapiski i notatki

#11

#11 Post autor: bart »

dud|i pisze: 09 lis 2017, 10:51 Czy mógłbyś pokazać konfigurację schedulerów ?
Nie miałem takiej potrzeby. A co byś chciał osiągnąć?

Awatar użytkownika
dud|i
wannabe
wannabe
Posty: 308
Rejestracja: 29 sty 2010, 23:51

Re: SRX i Junos - moje zapiski i notatki

#12

#12 Post autor: dud|i »

Po prostu czegoś mi brakowało w tej konfiguracji. Jeżeli nie masz zdefiniowanych schedulerów to nie powinieneś korzystać z AF-CLASS i EF-CLASS bo nie jest dla nich zarezerwowane pasmo.
Przy Twojej konfiguracji nie będzie to miało żadnych konsekwencji bo ograniczasz ruch w BE-CLASS rate limiterem.
listen, think, solve ..

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: SRX i Junos - moje zapiski i notatki

#13

#13 Post autor: bart »

W moim przypadku użyłem po prostu AppQoS aby łatwo złapać ruch, który mnie interesuje i następnie aby trafił on do odpowiedniej kolejki na SRX i dostał inne 'Loss priority' no i na końcu aby nie załapał się na rate limit dla upload. Taka mocno prosta koncepcja ale jak do tej pory się sprawdza i wystarcza. Owszem siądę w końcu do tego aby zrobić to lepiej ale na razie nie mam na to kompletnie czasu.

ODPOWIEDZ