へっぽこネットワークエンジニアのにっき

しあわせになりたい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Extreme Summitのコマンド その1

仕事で使うことになっているExtremeのコマンド。
Ciscoとはまったく違うコマンド体系。どっちかっていうとJuniperに似てるかな?
以下、適当に覚書としてまとめる

まだ間もないので間違いがあるかも、適時修正。

アカウント
userとadminの2つのアカウントがあって、デフォルトパスワードはどちらもブランク
userの場合プロンプトは >
adminの場合のプロンプトは #

頭に*がついている場合は設定が保存されていないことを示す。

パスワードを変更する場合はadminでログインし、adminパスワードは
config account admin
で変更し
userパスワードは
config account user
で変更する。
show account
でアカウント情報の表示

ログアウト
ログアウトは
logout
または
exit

設定の保存
save { primary | secondary }
指定しない場合は、現在使用している場所に保存される。
saveコマンドを投入すると英語で本当に保存する?( y / n )って聞かれるのでyを選択してEnterを押す。Enterだけだと、保存されずにキャンセルされる。

リブート時に読み込むConfigを変更する場合は
use configuration { primary | secondary }

ちなみにリブートは
reboot

現在どちらのConfigがロードされているかを確認するためには
show switch
で確認する

show switch は Ciscoの show version見たいな感じ。
Extremeにもshow versionがあるが、これはソフトウェアのバージョンのみ表示

時刻の設定
時刻の設定
config time mm/dd/yyyy hh:mm:ss

タイムゾーンの設定
config timezone <gmt_offset> [autodst | noautodst]


コンフィグの確認
Ciscoでいうところの、show running-configは
show config

Ciscoでいうところの ter len 0 は
disable clipaging

元に戻すときは
enable clipaging


TFTPへのコンフィグのアップロード・ダウンロード
アップロード
upload configuration <ipaddress> <filename>
Ciscoでいうところのrunning-configがアップロードされる
ダウンロード
download configuration <ipaddress> <filename>
ダウンロード後、自動的にリブート、リブート後にダウンロードしたコンフィグが適用される。
メモリ上にしか展開されていないので、saveするのを忘れずに。
スポンサーサイト

GBICとSFPあるいはSCコネクタとLCコネクタについて

相変わらずタイトルが長い。
SC/LCってどうなんだっけ?ということが発端でちょっとだけ調べてみた。
主に参照元はCiscoです。

基本的にGBIC/XENPAKはSCコネクタでSFPはLCコネクタって覚えておけばいいのかな。

GBIC(Gigabit Interface Converter)
SCコネクタ
速度:1Gbit/sec
GBIC

Ciscoサイト:Cisco Gigabit Interface Converter


SFP(Small Form-Factor Pluggable)※mini-GBICとも呼ばれるらしい
LCコネクタ
速度:2Gbit/sec
GSFP

Ciscoサイト:ギガビット イーサネット アプリケーション用 Cisco SFP 光モジュール


SFPにはFastEthernet用もあるらしいので貼っておく
FSFP

Ciscoサイト:ファスト イーサネットSFPポート用Cisco 100BASE-X SFP

おまけ
XENPAK(10(X) Gigabit EtherNet transceiver PAcKage)
SCコネクタ
速度:10Gbps
XENPAK

Ciscoサイト:Cisco 10GBASE XENPAK モジュール

10GSFP+
LCコネクタ
速度:10Gbps
10GSFP

Ciscoサイト:Cisco 10GBASE SFP+ モジュール

他参照元
Catalyst スイッチ、ケーブル、コネクタ、および AC 電源コード ガイド

GBIC モジュール/SFP GBIC モジュールのインストレーションおよび仕様

Ciscoで拡張Pingにおける送信元の指定に関して勘違いしている人は意外と多いと思う

タイトルながっ!!

ソースは俺(経験上)

拡張Pingで指定できる送信元IPアドレスは、その機器のインタフェースに設定されているIPアドレスが指定できるのであって、何でもかんでも指定できるものではない。

拡張 ping および拡張 traceroute コマンドの使用方法

引用

通常の ping コマンドがルータから送信される場合、ping の送信元アドレスは、パケットがルータを離れる際に使用するインターフェイスの IP アドレスになります。


知ってるつもりで意外と抜けがち


拡張 ping コマンドを使用すると、送信元 IP アドレスはルータ上の任意の IP アドレスに変更できます。


指定する際はIPアドレスのほかにインタフェース名でも指定可

[自分用メモ]いろんな機器のデフォルトパスワードのリスト

なんか、いまさら感がないわけでもないが、自分用メモとして書いておく。

いろんな機器のデフォルトパスワードの一覧

Default password list

アライドの Manager frined

とか

netscreenシリーズのnetscreen netscreenは結構有名ですが。



まさかCiscoの資格を持っていてdoコマンド知らないとは言わないよね


だって(たしか)資格取得の試験問題にはでない(はず、昔は。今は知らない)からね。

知らないものは仕方がないし、別に知らないからといって仕事が止まるわけでもない。
ただ、せっかくあるんだからモッタイナイ。
もし今知ったのなら、いまから使えばいいじゃない。

かつて昔、自分も知らない時期がありましたし、自分の知らない便利なコマンドはもっともっといっぱいあるしね。日々是勉強。

doコマンドとは

グローバルコンフィグレーションモードやインタフェースコンフィグレーションモードなどの各設定モードから、特権モードのコマンドが実行できる便利なコマンドです。

たとえば設定変更をしていてrunning-configを見たいときに
 Router#(config-if) exit
 Router#(config) exit
 Router#show run

と今までやっていたことを

 Router#(config-if) do show run


と入力することでモード移行せずに確認ができます。
なので、インタフェースコンフィグレーションモードから特権モードへ移行してsh runで確認したら間違ってて、またインタフェースコンフィグレーションモードに移って設定しなおして特権(以下無限ループ)

というのを防いで精神衛生上もよろしいのではと。

あまりにIOSが古いとダメですが、最近のものは大抵使えると思った。たしか。

EtherChannel組んでいるTrunkポートにVlanを追加するときの注意事項

CatalystでEtherChannelを組んでいるTrunk Portにallowed vlan追加する時に、
まんまと見逃して、失敗して血祭りにあげられたのでメモ。

信用している相手でも、作った設定ファイル。パラメータは
斜め読みじゃなくて、ちゃんとチェックしようね。っていう自戒。
最初はちゃんと見るんだけど、なれてきちゃうと多分大丈夫だろうで
流してしまうんでよねぇ。

で、なんとかの法則でいうと、そういうときに限って間違ってる。んで、失敗する。

まぁ、いい。怒られるのも役目。実際見逃した。

っていうか、ちょっとしくじったからってガタガタいうんじゃうわやめろなぅがおぁえhgl
※うそです。ジョークです。ちゃんと反省してます。

・・・・閑話休題。

PortChannelを設定しているインタフェースにtrunk allowed vlan をするときは

Channelインタフェースから設定してあげないと、ステータスがSuspended(中断)
にステータスが変化してChannelインタフェースが落ちるぅ~。
実際おちたぁ~。


Suspendedっていうステータスはハジメテミタヨ
いい経験したなぁ(とおいめ)

引用元
EtherChannel関係の注意事項 -ネットワークの私的メモ-

※EtherChannelの論理インターフェイスに元々Trunkを通す設定が必要なのか特に検証せず、
既存設定を踏襲してそのまま追加したしたらはまりました。迂闊



ですなぁ。検証ダイジだよ。
検証しなかった。時間無かった。大丈夫だと思った。
検証はダイジ。
ダイジだから2回言う。

SNTPサーバとNTPクライアントでの接続について

以前書いたSSG (ScreenOS 6.x)のNTPサーバ機能についてで、思わぬ落とし穴。というか自分の知識不足。。。

このSSGをNTPサーバとしてCisco機器とかLinuxサーバとかをNTPクライアントとして同期させようとしてたんですが、
どうやらSSGはSNTP実装のため、こいつをサーバとした場合はCiscoとかNTP実装の機器をクライアントとした場合は同期できなかったみたいです。SNTPのためWindows端末は同期とれるんですがね。

いやー、まいったまいった。勉強不足。

参考情報

Network Time Protocol(NTP; ネットワーク タイム プロトコル)のトラブルシューティング

SSG (ScreenOS 6.x)のNTPサーバ機能について

ScreenOS 6.xにはNTPサーバ機能があるため、SSGをNTPサーバにすることができます。

6.0はコマンドで

set interface [interface_name] ntp-server

6.1はGUIからも設定できるようになってます。

こちらを参考(pdfファイルです)

日立情報のFAQサイト

[覚え書き]Juniper SSGで Destination NATする際の注意点

Interface IP と同一セグメントでDestination NATしようとした場合、
SSGがProxy ARPを吐かないので、そのままでは通信できないらしい。

構成図はJuniperナレッジから引用

Topology:

  Public host
  1.1.1.20/24
      |
      |
      |
      |
  1.1.1.1/24    (NAT-Dst IP 1.1.1.100 -> Internal IP 10.1.1.100)
  Public Zone
     e1
      |
Juniper_firewall
      |
     e2
  Trust Zone
  10.1.1.1/24
      |
      |
      |
      |     
  10.1.1.100/24
  Internal Server



Public host からPublic Zone に対して1.1.1.100をDestとした通信をしようとしたとき
FireWallのe1のIPアドレスと同セグメントであるため、FireWallはARP応答しない。
よって通信ができない。

知らなくてハマった。。

対策として

1.SSG対向のルータでStatic ARPを書く
2.隠しコマンド(ScreenOS5.4以降でサポート)
3.DIPを書く

以下 参考にさせていただきました。
Netscreen の NAT-D 設定注意点 -システムアドミニストレータな気まぐれブログ-

Juniperのナレッジ
NAT-Dst configuration with NAT-Dst IP on same subnet as ingress interface isn

覚書なのでこの程度で。

いわゆるCatalyst2950のパスワードリカバリについて

久々にCatalystを触る。

どうやらパスワードがかかっているらしい。

Catalyst2950はConfregをいぢって、って言う方法ではリカバリができない。

どうやら、よくblogを拝見しているこの方も(また同じ振り)同じ問題に引っかかったらしい。
とりあえずトラックバック

CCNAには確か出てこなかったはず。
(遥か昔の話なので、今はどうだか知りません。)

【“いわゆるCatalyst2950のパスワードリカバリについて”の続きを読む】

次のページ

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。