Tag Archives: jncia

[geek stuff] juniper VC cu 2 membri

Ca tot nu mai scrisesem nimic de ceva vreme, asa mai interesant sa zic, azi m-am apucat cu drag si spor sa crosetez la un mic norisor dupa ce saptamana trecuta am pus echipamente in rack si ajutat de un coleg de la alt departament l-am facut gigea de frumos cu cabluri trase ca la carte.

toata seara mi-am batut capul cu un setup de tip Virtual Chasis cu 2 switch-uri ethernet EX4200 de la Juniper. VC care se incapatana atunci cand restartam unul din switch-uri, ala ramas de capul lui trecea in mod Line Card (LC) si cucu forwarding. dupa vreo 2 factory reset si ceva google-fu, am ajuns la no-split-detection care se pare ca este ceva fix facut pentru atunci cand ai doar doua switch-uri intr-un VC.

Asa ca, daca exista setup in care intr-un VC sunt maxim 2 switch-uri, se activeaza frumos no-split-detection si uite asa totul merge cum trebuie cand unul din switch-uri se duce pe campii, e rebootat si alte cele chestii mai nasoale de se pot intampla.

root@sw> show configuration virtual-chassis

no-split-detection;

member 0 {

mastership-priority 255;

}

member 1 {

mastership-priority 255;

}

mastership-priority se pune pe 255 sa ne asiguram ca cele 2 switch-uri se vor uni ca un Master RE si un Backup RE si for putea face takeover cand e cazul.

j-series si junos {-es,9.5+}

Pentru ca Juniper a zis ca pe routerele din seria J trebuie sa ruleze numai JUNOS cu capabilitati avansate de securitate, acau daca vrei sa pui repede un IP pe o interfata la un router si dupa aia sa te legi sa-l configurezi remote nu se mai face din doi pasi si trei miscari. Acu e nevoie de configuratie separata si mai multa:

root# show system services | display set
set system services ssh root-login allow
set system services ssh protocol-version v2

[edit]
root# show security | display set
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust host-inbound-traffic protocols all
set security zones security-zone trust interfaces ge-0/0/0.0

De dragul exemplului, ge-0/0/0.0 este interfata pe care vrem sa configuram remote routerul (din motive de zgomot).

one step closer

Azi am facut primul pas spre JNCIS-ER, si anume am dat si luat examenul de incalzire, JNCIA-ER.

Avand in vedere experienta anterioara cu JNCIS-M, e o diferenta destul de mare intre cele 2 examene: 1h45min si 60 de intrabari pentru JNCIA, si 90min si 75 de intrebari pentru JNCIS (unde media de raspuns trebuie sa fie de 1.2min pe intrebare, fata de 1.75min la JNCIA).

Inca 500-600 de pagini de cetit pentru JNCIS-ER si dupa aia urmeaza din nou momentul adevarului :)

[geek stuff] juniper ex4200

Dupa vreo 2-3 luni de asteptare, ieri dupa-masa am primit jucarele noi care de data asta au luat forma a doua switch-uri Juniper EX4200-24T. Si cum ele au venit ieri cand tocmai plecam sa beau un suc si pana luni e mult, azi m-am dus ca geeku pana la birou sa ma joc cu ele :))

EX4200

Am facut si poze la switch ca chinezu pe toate partile, ca macar o data sa fiu si io primu la ceva, si anume primu gigel din tara asta care se joaca cu switch-uri de la Juniper. So here goes: Continue reading [geek stuff] juniper ex4200

[geek stuff] jncis-m

Inca nu ma calific. Ca sa incep asa cu concluzia. Da partea relativ buna e ca sunt destul de aproape de.

Dupa ce-am vazut score report, reies urmatoaterele: ca stau bine la BGP, MPLS, Multicast, CoS, OSPF si Security (astea fiind alea de cel putin 50%), iar la ISIS, IPv6, VPNs, routing policy stau prost spre mai prost. Da e timp de invatat si de repetat si poate data viitoare iese bine.

Cu riscul  de a incalca NDA-ul examenului, el arata cam in felul urmator:

– multe definitii si intrebari teoretice (cu raspunsuri posibile fix ca definitiile de pe wikipedia)
– nici o simulare
– foarte putine snipett-uri de config urmate de intrebari (eu personal am vazut doar vreo 4)
– fara scenarii

[geek stuff] Routing in JunOS

Intrucat acu mult timp am inaugurat eu o categorie care se chema JNCIA si am si progresat intre timp cu experimentele, am facut asa un mic rezumat care se cheama Routing in JunOS si care se vrea un fel de quick and dirty way de facut diverse chestii pe JunOS, like configurare OSPF/IS-IS/BGP/RIP si route redistribution. Momentan sap la partea de policy routing (incerc sa vad cum se face route-map XYZ permit 10 … ).

[geek stuff] juniperi

Acu ca tot m-a apucat studiul sa vad si eu cum se fac si pe la altii chestii de stiam sa le fac doar pe cisco, m-am apucat sa studiez ghidul de jncia si cu ocazia asta inaugurez un nou tag pe blog, si anume jncia in ideea ca poate ajuta pe cineva care are nevoie de quick tips cum se fac anumite chestii pe juniper. Pentru chestii complexe o sa mai postez din cand in cand HowTo-uri pe wiki.