Juniper Ex2200’e Virtual Chassis özelliği geldi.

Junos 12.2R1 ile beraber Juniper Ex 2200 switchlere Virtual Chassis özelliği geldi. 4 adet Ex 2200’u Virtual Chassis konfigürasyonu yaparak aktif olarak kullanılabilecek. Temel Virtual-Chassis tanımlamaları ve Ex serisi cihazların Virtual Chassis destekleri konusunda aşağıdaki link üzerinden bilgi alabilirsiniz.

http://www.juniper.net/techpubs/en_US/junos12.2/topics/concept/virtual-chassis-ex4200-overview.html

Juniper cihazlarda primary partition boot sorunu

Junos versiyon 10 ile beraber gelen dual partition özelliği ile işletim sistemi primary ve secondary olmak üzerine çift partition’a sahip duruma geldi. junos işletim sisteminde primary partiton’ın da meydana çıkabilecek soruna istinaden sistem backup partion üzerinden boot edebilmektedir. Cihazın açılması ardından aşağıdaki çıktıyı göreceksiniz. Sorunu gidermek için request system snapshot slice alternate komutu ile primary partion’ı düzeltilmesini sağlayarak reboot sonrasında primary partion üzerinden açılmasını sağlayabilirsiniz

***********************************************************************

** **

** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS IMAGE **

** **

** It is possible that the active copy of JUNOS failed to boot up **

** properly, and so this device has booted from the backup copy. **

** **

** Please re-install JUNOS to recover the active copy in case **

** it has been corrupted. **

** **

***********************************************************************

Juniper Ex Serisi Web Erişim İşlemi

Juniper Ex Serisi switchlerle yeni uğraşmaya başlayanlar, junos’a çok hakim olmadıkları için bir çok kullanıcı gibi komut satırındansa ilk aşamada işlemlerini web arayüzü üzerinden devam etmek istiyorlar. Bu noktada cihaz üzerinde çalışan web servisini aktif edebilmek için komut satırından (ssh/console) ile cihan’a login olup servisi aktif edebiliyor. Uygulanması gereken komut ise aşağıdaki gibidir.

set system services web-management http port 80
commit

Juniper Ex Serisi cihazlarda rate limiting işlemleri

Juniper Ex serisi cihaz kullanıyorsanız rate limiting işlemi ile portlarda bulunan sunucuların erişimlerini kısıtlamak için kullanmanız gereken yöntemdir. Rate limiting işlemini ex serisi cihazlarda input yönünde yazabilmekteyiz. Örnek bir konfig yaratmak gerelirse 50mbit limit işlemi yapmayı aşağıdaki komutlarla uygulayabiliriz.

Öncelikle hat limitlemesini hangi değerde yapacağımızı ve bu limit aşılırsa ne gibi işlem yapıcağımızın kararının verilmesi gereliyor. Aşağıdaki komutlarda hattın 50mbit geçerse burst size olarak 128k limit verip daha sonrasında ise paketlerin engellenmesini sağlıyoruz.

set firewall policer 50m-limit if-exceeding bandwidth-limit 50m
set firewall policer 50m-limit if-exceeding burst-size-limit 128k
set firewall policer 50m-limit then discard

Yaratmış olduğumuz policer’a istinaden ise bir firewall filtresine policer’ı eklememiz gerekmektedir.

set firewall family inet filter limitleme term policer then policer 50m-limit

Firewall filtresi yaratıldıktan sonra ise bunu bir interface’in input yönünde uygulamamız ardından ise commit işlemi yapmamız gerekmektedir.

set interfaces ge-0/0/34 unit 0 family inet filter input limitleme
commit

Burst size konusunda ise aşağıdaki hesaplama tekniği ile verimli sonuçlara ulaşabilirsiniz.
http://www.juniper.net/techpubs/en_US/junos11.3/topics/reference/general/policer-guidelines-burst-size-calculating.html