FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

フレッツ回線のルータにVyOSを使う場合の注意点 一部サイトが閲覧不可 TCP MSSの書き換え

2016.07.22 (Fri)

フレッツ系のPPPoE環境のWANルータとしてVyOSを使う場合、
MTUが1500ではなくなる。

何も考えずにVyOSを、
フレッツ光ネクストのルータとして試験導入したところ、
一部サイトが閲覧できない問題が出た。

SYNフラグの立ったTCPパケットのMSSを1414に書き換えるポリシールートと作成し、
LAN側のインターフェースに適用することで回避可能である。







以下の例はLAN側のインターフェースはeth1の場合
------------------------------------------------
configure

set policy route flets rule 10 protocol tcp
set policy route flets rule 10 set tcp-mss 1414
set policy route flets rule 10 tcp flags SYN

set interfaces ethernet eth1 policy route flets

commit
save
------------------------------------------------

スポンサーサイト



Juniper EXシリーズ スイッチ Firewallで使用可能なニーモニック表 サービス名とポート番号の対応 JUNOS

2016.07.22 (Fri)
続きを読む »

Juniper EXシリーズ(EX2200/EX3200/EX4200/EX4500/EX8200)ではリンクアグリゲーションのハッシュアルゴリズムを指定することができない

2016.07.14 (Thu)

Juniper EX4200スイッチとCisco Catalyst3850スイッチ間で
リンクアグリゲーション(LACP)を組むことになったため、
お互いのロードバランス方式のデフォルト値を確認したところ、
Juniper EXシリーズではハッシュアルゴリズムをユーザが設定できないとの記述があった。








The LAG hashing algorithm on EX Series switches is not user configurable.

The algorithm is utilization agnostic. In other words,
the algorithm will not switch links in the event a link is overutilized due to a given traffic profile.



EXシリーズは以下の4パターンのハッシュアルゴリズムがあり、

・Non-IP frame: A Layer 2 frame with no Layer 3 information
・IPv4 packet
・IPv6 packet
・MPLS frame(EX8200のみ)

以下の値が考慮されて計算されるとのこと。

・EX2200 / EX3200 / EX4200 / EX4500


・EX8200







■参考
KB22943
Hashing algorithm for link aggregation groups (LAGs) on EX Series switches


 | HOME |  Next »