Juniperだけでなく、世の中のルータにはHidden Commandと呼ばれるコマンドがちらほらある。 コマンド補完されないし、？を打っても候補として現れない。 しかし、そのコマンドは存在するのだ。JUNOSでは例えばこんな感じ。 user@junos-kun> show version ? P…

何か不可解な事象が起きたとき、机上でうんうん考えるより、とりあえず流れてるpacketを見てみた方がはやい場合は多々ある。 もちろん実際の運用現場ではPacket Captureをするのは難しい環境はいっぱいあるけど。検証の際にも、Packet Captureして考えられる…

No. 004 設問 set policy-options policy-statement ROUTE-FILTER term 10 from route-filter 192.168.0.0/24 orlonger 上記のコマンドにおいて、orlongerを別の2つのオプションに置き換えることができる。 置き換えが可能な2つのオプションを選択しなさい。…

一昔前には誰もが知っている内容が、月日が流れると意外に知られなくなってる。 そんなことも知らないの？と平気で年配のエンジニアは若者を罵倒するけど 騒がれたときに機器を触っていなかったエンジニアがそれを知る機会は実は少なかったりする。Ciscoのty…

No. 003 設問 static routeについて述べた文として、正しいものを1つ選択しなさい。 static routeは特別な設定なしで直接接続されていないアドレスをnext hopとして利用できる。 static routeはnext hopをdynamic routing protocolで学習することでのみ、直…

No. 002 設問 Forwarding Tableに格納される宛先ネットワークについて述べた文として、正しいものを1つ選択しなさい。 自分宛ての宛先ネットワークのみ格納される。 ユーザが定義した宛先ネットワークのみ格納される。 import policyによって、rejectされた…

Day Oneシリーズも偉大だが、Juniperはあまり知られていないけど、Learning Bytesという無料動画を公開しています。 Juniper Learning Bytes - YouTube 上記はYoutubeだけど、LEARNING PORTALから見ることもできる。 Learning Portal Home公式紹介文 Juniper…

No. 001 設問 Routing Policyにおけるimport policyについて述べた文として、正しいものを1つ選択しなさい。 import policyはinet.0において適用される。 import policyは他のルータに経路を広告する際に適用される。 import policyはinet.3において適用され…

CiscoかJUNOSかと聞かれれば、間違いなくJUNOSと答えるわけですが 勉強しやすいのはどっちかと聞かれれば、Ciscoかもしれないと答えざるをえない。CCNAやCCNPが日本語で提供され、参考書も一通りそろってるし、Web上でもCiscoを題材にして ネットワークの基…

JuniperのSRXシリーズをルータとして扱う場合、デフォルト設定ではいろいろ不便です。 まぁ、基本FWですから、MXシリーズとかと同じ感じで扱うと、直接接続したSRX同士でpingさえ飛ばず、絶望するわけです。FireflyもvSRXと呼ばれるとおり、SRXの仮想版なの…

Firefly Perimeterは簡単に言えば、SRXの仮想版。仮想FWとか仮想ルータと呼ばれ、VMwareのESXiやKVM上で動作します。 つまり、ESXi上にCent OSでサーバを立てるのと同じ感じで、FireflyでFWやルータを立てられる、と。（SRXは基本FWだが、routing機能を備え…