<?xml version="1.0" encoding="utf-8" ?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>とあるネットワークエンジニアのつぶやき</title>
<link>https://ameblo.jp/akyashi565/</link>
<atom:link href="https://rssblog.ameba.jp/akyashi565/rss20.xml" rel="self" type="application/rss+xml" />
<atom:link rel="hub" href="http://pubsubhubbub.appspot.com" />
<description>ネットワークエンジニアのちょっとしたチラシの裏</description>
<language>ja</language>
<item>
<title>ネットワーク私的メモ④(JUNOS)</title>
<description>
<![CDATA[ やはり、JUNOSを携わる方は、Ciscoを担当している方が多いと感じます。<br>ですので、基本的なCiscoコマンドがJUNOSではどうなっているのかを簡単にまとめたいと思います。<br>Ciscoをふれている人の少しでも参考になればと考えております。<br>※因みにJUNOSのコマンドはEXシリーズ(スイッチ)のものになってます。SRXではどう動くかは不明です。<br><br>===============================================================================<br>◆コンフィグ確認コマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show running-config<br>show startup-config</font><br><br><b><u>・JUNOS</u></b><br><font color="#0000FF">show configratuion | display set </font><br><font color="#FF0000">※Ciscoライクなコマンドに出力</font><br><br>◆ソフトウェア情報確認コマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show version</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show version</font><br><br>◆up timeを確認するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show version</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show system uptime</font><br><br>◆SFPなどのモジュールのS/N確認コマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show inventory</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show chassis hardware</font><br><br>◆Switchの温度状況、Fanや電源ユニットステータスの確認コマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show environment all</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show chassis environment</font><br><br>◆Catalyst3750等のスタック状況を確認するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show switch detail</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show virtual-chassis</font><br><br>◆起動時に出力したPOSTログを確認するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show post</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show system boot-messages</font><br><br>◆内臓フラッシュの状況を確認するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show flash</font><br><u><b><br>・JUNOS</b></u><br><font color="#0000FF">show system storage detail | grep da0</font><br><font color="#0000FF">file list &lt;directory名&gt;</font><br><br><font size="2">◆Interfaceのエラーカウントやステータスを確認するコマンド</font><br><u><b>・CISCO</b></u><br><font color="#0000FF">show interface</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show interfaces extensive</font><br><br>◆InterfaceのDown/UP、Speed及びDuplex状況を簡略表示するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show interface status<br></font><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show interfaces terse</font><br><font color="#FF0000">※Speed/Duplexは表示されないため、<font color="#0000FF">show interfaces extensive</font>にオプションの<br>　<font color="#0000FF">match</font>オプションで必要な情報のみ出力される方法しかないようです。</font><br><br>◆Port-ChannelまたはLink-Aggregationのステータスを確認するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show etherchannel summary</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show lacp interfaces</font><br><font color="#FF0000">※mode on(固定)では表示されないため、<font color="#0000FF">show interface terse</font>でしか確認出来そうにないです。</font><br><br>◆アクティブなプロセス、およびそれに対応する CPU 利用率統計を確認するコマンド<br><u><b>・CISCO</b></u><br><font color="#0000FF">show processes cpu<br>show processes cpu history</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">show chassis routing-engine</font><br><font color="#FF0000">※Load averages:</font><br><br>◆Tech情報の取得<br><u><b>・CISCO</b></u><br><font color="#0000FF">show tech-support password<br>show tech-support</font><br><br><u><b>・JUNOS</b></u><br><font color="#0000FF">request support information all-members | no-more</font><br><br>===============================================================================<br><br>次回は時間がとれたら、実際の設定のCisco to JUNOS的なものを記事として書けたらなと考えております。<br><br>------<br><dl><dt><a rel="nofollow" target="_blank" alt0="BlogAffiliate" href="http://click.affiliate.ameba.jp/affiliate.do?affiliateId=24747577">Junos 設定&amp;管理 完全Bible/技術評論社<br><img border="0" src="https://img-proxy.blog-video.jp/images?url=http%3A%2F%2Fecx.images-amazon.com%2Fimages%2FI%2F516eqeKKvzL._SL160_.jpg"></a></dt><dd style="margin: 0px;">￥5,460</dd><dd style="margin: 0px;">Amazon.co.jp</dd></dl><br><br>
]]>
</description>
<link>https://ameblo.jp/akyashi565/entry-11595125163.html</link>
<pubDate>Sun, 18 Aug 2013 20:50:38 +0900</pubDate>
</item>
<item>
<title>JUNOSについて</title>
<description>
<![CDATA[ 久しぶりの更新となります。<br><br>熱さと仕事の忙しさでバテそうです・・。<br><br>近況としましては、Juniper社のOSとなります"JUNOS"をさわっております。<br>あまり、検索しても情報がないため、正直困っております。<br><br>トラブルシュートなどの情報があれば助かるのに・・。<br><br>--<br>次回の更新は、私的メモとなりますが、JUNOSの内容を書こうと考えております。
]]>
</description>
<link>https://ameblo.jp/akyashi565/entry-11592694163.html</link>
<pubDate>Wed, 14 Aug 2013 22:15:38 +0900</pubDate>
</item>
<item>
<title>ネットワーク私的メモ③</title>
<description>
<![CDATA[ ●NEC製　IX Router メモ<br><br>今回は、IX Routerとなります。<br><br>Cisco製のRouterと違って、IXは価格が安いのと、安定した動作を行ってくれる優秀なRouterだと<br>私的に思います。保守の観点でも、ハードウェアの不良が少ないような気がしますね。<br><br>私が個人的に所持しているのは、IX2015です。FastEthernet Port x2　L2SW Port x4 で<br>オークションで現在だと1,000円ほどで買えてしまうのではないでしょうか。<br>※色々なベンダーを取り扱う企業に入社される方であれば、導入及び保守する機会もあるかもしれませんね。<br>　 遊び用や勉強用として持ってて損はないかもしれません。CiscoとのOSPFなど問題なく接続出来ますし・・。<br><br>▼Ciscoならではの機能などありますが、今回はIX Routerの良いところを記載します。<br><br>また、Ciscoとは大きく違うところは、起動の速さですね。Ciscoを扱ってきた方からすると、起動時間に<br>ビックリするでしょう。10秒ほどで起動完了しております。<span style="text-decoration: underline;"><br></span><br>機能面では、IX Routerを取り扱っている中で、やはりネットワークモニタ機能が優れております。<br><br>================ 以下、NEC公式サイトより引用 ======================<br><p class="NF-smallTalk"><strong>■指定可能なイベント</strong></p><ul><li><strong>経路監視(unreach-route)</strong>：<br>ルーティングテーブル上の特定の経路を監視。</li><li><strong>ホスト監視(unreach-host)</strong>：<br>特定のホストに対して定期的にICMP Echoを送信し、ホストまでの到達性を監視。</li></ul><p class="NF-smallTalk"><strong>■実行可能なアクション</strong></p><ul><li><strong>経路隠蔽/可視(shutdown-route/resume-ruote)</strong>：<br>ルーティングテーブル上にある特定の経路を隠蔽、もしくはネットワークモニタにより経路隠蔽中の経路を可視。</li><li><strong>VRRP動作の停止(shutdown-vrrp/resume-vrrp)</strong>：<br>VRRP動作の停止/復旧。</li><li><strong>ポリシールーティングの有効/無効(shutdown-policy/resume-policy)</strong>：<br>指定インタフェースのポリシールーティング設定の有効/無効。</li><li><strong>IPsec/IKE SAの削除(ipsec clear-sa)</strong>：<br>指定したインタフェースに関連するIPsec SA及びIKE SAを、障害検出時に削除することが可能。</li><li><strong>インタフェースの無効化(shutdown-interface)</strong>：<br>障害検出時に、指定したインタフェースを無効化します。</li><li><strong>BAKランプの点灯(turn-BAK-LED-on)</strong>：<br>障害検出時に装置前面のBAKランプを点灯します。</li></ul><p class="NF-smallTalk">イベントとアクションを組み合わせることにより、例えば、</p><ul><li>インターネットVPNの対向ルータ宛にICMP Echoを送信し、応答を受信しなくなったときにバックアップルートのISDN回線へ切り替え。</li><li>WAN回線で障害を検出したときに、LAN側で動作させているVRRPを停止させ、バックアップルータへ切り替え。</li></ul><p class="NF-smallTalk">などの冗長構成を柔軟に構成することが可能になります。</p>==================== ここまで ======================<br><br>上記内容を、Ciscoで実現しようとなると難しいです。WAN回線の冗長を構成する際に、動的ルーティングと<br>静的ルーティングを用いる際には、ネットワークモニタ機能を用いて構築を行います。<br>動作も軽快で、カユイところに手が届くのはやはりIX Routerですね。<br><br>YAMAHA等もよく価格面で安いなど、性能が良いとの話を聞きますが、私は取り扱ったことが無いので<br>わかりません・・。<br>YAMAHA製Routerの購入は考えておりますが、先の話になりそうです。<br><br><dl><dt><a href="http://click.affiliate.ameba.jp/affiliate.do?affiliateId=19588254" alt0="BlogAffiliate" target="_blank" rel="nofollow">【新品】NECインフロンティア UNIVERGE IX2000 ギガビット対応ルータ UNIV...<br><img border="0" src="https://thumbnail.image.rakuten.co.jp/@0_mall/discountdream/cabinet/t22/znu-univergeix2105.jpg?_ex=128x128"></a></dt><dd style="margin: 0pt;">￥85,537</dd><dd style="margin: 0pt;">楽天</dd></dl><br><br>
]]>
</description>
<link>https://ameblo.jp/akyashi565/entry-11210811519.html</link>
<pubDate>Mon, 02 Apr 2012 02:46:37 +0900</pubDate>
</item>
<item>
<title>ネットワーク私的メモ②</title>
<description>
<![CDATA[ ●Firewallメモ<br><br>今回は、Netscreen/SSGとなります。<br><br>今度出張でSSGの設定変更がある為、個人的に購入したNetscreen 5XTを引っ張り出してきました。<br><br>以前、ログインパスワードを検証用に設定していたたのですが、度忘れしてしまったようで、初期化を<br>実施致しました。<br><br>久しぶりに触りましたが、まだまだ身体が覚えているようですんなりと設定変更項目を確認出来ました。<br><br>せっかくのNetscreen/SSGなのでトラブルシューティングに必須なコマンドを私的メモとして残します。<br><br>====================================================================================<br><br>get tech-support<br>    Ciscoでいう　show tech-support<br>    障害解析時に用いる統計情報を出力するコマンド。<br><br>get config all<br>　　念のためのコンフィグ取得、通常であればget config のみで十分です。<br><br>get log event<br>    イベントログの出力コマンド。<br>　　最近は get event でも出力されるみたいです。<br><br>get alarm event<br>    前面のAlermランプが点灯した際のイベント情報を出力するコマンド。<br>　　主な原因としては、TearDropなどの攻撃を受けた際に出力及びLED点灯<br>　　※LEDのクリア方法は clear led alarm<br><br>get performance cpu detail<br>    Ciscoでは show processes cpu history<br>    一定の期間のCPUの平均値を出力するコマンド。<br>　　特定時間のCPU処理が多い際には、その時間帯の通信内容を確認するのも切り分けの一つです。<br><br>get performance session detail<br>    一定の期間のセッションの平均値を出力するコマンド。<br>　　特定時間だけ多いと、何かしら通信的にも問題があったのでは？などの切り分けに使用できます。<br><br>get memory error<br>    メモリのエラー状況を出力するコマンド。<br><br>get log system saved<br>    Netscreen/SSGにて出力されるDumpを確認できるコマンド。<br>    Dumpが出力された際には、機器に異常がある可能性が高い為、<br>    あまり見たくはないですね・・。<br><br>====================================================================================<br><br>Netscreen/SSGは優秀なのか、アダプタは壊れたことがありますが、機器の障害ってあまり聞いたことが<br>無いですね。<br><br>やはり、トラブルが起きないのが一番ですがね・・。<br><br>次回は、IXルータ(NEC製)のメモを更新予定です。<br>
]]>
</description>
<link>https://ameblo.jp/akyashi565/entry-11202773915.html</link>
<pubDate>Sat, 24 Mar 2012 23:55:17 +0900</pubDate>
</item>
<item>
<title>ネットワーク私的メモ①</title>
<description>
<![CDATA[ ★Ciscoメモ<br><br>・DHCPリレーエージェントの注意点<br><br>Ciscoではデフォルトで下記のUDPブロードキャストを許可している。<br><br>37 　　UDP 　　time 　　　　　Time<br>42 　　UDP 　　nameserver 　　Host Name Server<br>53 　　UDP 　　domain 　　　　Domain Name Server<br>67 　　UDP 　　bootps 　　　　Bootstrap Protocol Server<br>68 　　UDP 　　bootpc 　　　　Bootstrap Protocol Client<br>69 　　UDP 　　tftp 　　　　　Trivial File Transfer<br>137　　UDP 　　netbios-ns 　　NETBIOS Name Service<br>138　　UDP 　　netbios-dgm　　NETBIOS Datagram Service<br><br>上記、UDPを除外する際には下記のコマンドを実行する事。<br><br>グローバルコンフィグレーションモード<br>no ip forward-protocol ***<br><br>特定のUDPを有効にするのには下記のコマンドを実行する事。<br><br>グローバルコンフィグレーションモード<br>ip forward-protocol ***<br><br>次回は、FireWallのメモを更新予定<br>
]]>
</description>
<link>https://ameblo.jp/akyashi565/entry-11201871422.html</link>
<pubDate>Sat, 24 Mar 2012 02:23:51 +0900</pubDate>
</item>
</channel>
</rss>
