SRXのtcpdumpの動作

2018/02/26 22:59
とあるパケットがSRX通過前後でドロップしていたことがあった。 SRXがドロップさせているのか、それとももう少し手前の機器でドロップしているのか、 判断がつかなかったのでパケットキャプチャすることになった。 その時にSRXはFreeBSDだからtcpdump使えるんじゃね?って話になって試してみた。 シェルモードに移行すればFreeBSDなので、確かにtcpdumpも入っていた。 しかし、実行すれども何もキャプチャされないではないか!! おかしいなぁ・..

続きを読む

SRXのシャットダウン&再起動コマンド

2018/01/27 15:17
SRXをコマンドで再起動する機会があったので、 ちょっと電源関連のコマンドをまとめてみた。 基本的にリモート接続ではやるべきではないとは思う。 致し方ない場合もあるが、基本はコンソール接続でやるべきかなと。 現地に誰もいないのに誤ってリモートでシャットダウンコマンドなど 実行してしまった日には目も当てられないので・・・。 シャットダウンコマンド シャットダウンの場合は、物理的な電源ボタンで落としても良いと思うが、 コマンドで落とすやり方は、..

続きを読む

SRXのChassis Clusterを解除する

2017/10/27 19:48
SRXのChassis Clusterについて、組み方は未だにまとめられていないが、 Interface消したりなんだかんだ面倒くさい事があるので、 先に解除方法についてメモしておく。 Chassis Clusterの解除 SRXはChassis Clusterを組んでいると初期化してもクラスタ関連は残ってしまう。 解除するには別途コマンドを打たなくてはならない。 下記コマンドをオペレーションモードで実施する。 それぞれのnodeにて実施する必要..

続きを読む

SRXでLink Aggrigationを設定する

2017/07/31 17:54
SRXでLAGを組むことがあったのでメモしておく。 たまにしか使わないので、まったく頭に入らないや。 Link Aggrigationの設定 まずは使用する物理インターフェースに設定が入っているとうまくいかないので、 既存のIPアドレスなどの設定を削除していきたい。 今回使用する物理インターフェースは「ge-0/0/1」と「ge-0/0/2」なので、 このインターフェースの「unit 0」までを削除してみる。 delete interfac..

続きを読む

SRXの初期化方法

2017/06/20 23:07
先日SRXの初期化方法について調べていたのだが、 色々とやり方があるようなので、簡単にまとめておきたい。 3つの初期化方法 SRXには3種類ほど初期化方法が存在する。 多少挙動に違いがあるので、注意が必要。 ■RESET CONFIGボタンでの初期化 BranchモデルにはRESET CONFIGボタンが搭載されている。 だいたい前面にあるが、ものによっては背面に付いていることもある。 このボタンを15秒程度押しっぱなしにしていると..

続きを読む

FirewallでTracerouteのUDPポート番号を穴空け

2017/05/03 12:28
Tracerouteと言えばWindowsではICMPであるが、 Linuxのデフォルトやネットワーク機器はUDPであることが多い。 なので、Cisco機器からTracerouteを打っても ファイアウォールで弾かれることが多かった。 UDPのTracerouteを簡単に通す方法はないのかと調べていたら、 どうやら使用するUDPのポートはある程度決まっているらしい。 そのポートの範囲をファイアウォールで空けてあげれば Tracerouteも拒否せず通せる..

続きを読む

もっと見る

人気記事