お疲れさまです(^^;) 今回はカスタムシグニチャ作成及び適用例について紹介したいと思います～ なんとなくネットでJuniper関連の資料を探していたらこんな資料を発見～ https://www.juniper.net/content/dam/www/assets/additional-resources/jp/ja/idp.pdf …

お疲れさまです！ 今回はJunosのRESTAPIにアクセスしてみました～環境は前回構成したvSRXを使用します！ ホントは物理環境で実施したかった(;^_^Aのですが。。JunosがVer12でRESTAPIに対応していなかった。。ので仮想環境で実施した次第です～ 以下はお品書…

お疲れさまです！ 今回は導入したJuniperの仮想FirewallであるvSRXに タグVLANを設定してみたいと思います～ 前回の記事はこちら～ Juniper vSRXをVmware workstaion上で展開&起動するhttps://gorosuke5656.hatenablog.com/entry/2023/11/23/105500 タグVLAN…

お疲れさまです！今回はJuniperSRXの仮想版であるvSRXをVmwareWorkstation上に展開&起動 までを紹介します！ 実はググると既に記事が色々載っていますが。。(^^;)改めて。。 【参考記事】Juniper vSRXのダウンロードからVMware Workstation上にデプロイする…

お疲れさまです～ 現在使用しているLabですがAS65001配下にあるセグメント（10.1.5.0/24、10.1.6.0/24）ですが。。装置（PCやNW機器）が接続されていません。。ので通常はインタフェースがDownになるのですが、強制的にアップさせています！ 今回はその方法…

みなさんお疲れさまです！現在作成しているBGP演習のconfig修正の第2弾です～ 今回はAS65000→AS65001の間の経路を冗長化したいと思います(^^;) AS65000～AS65001はEBGP接続で経路はStaticルートで実施しています。今回は各POD間の回線が切断されたとしても別…

みなさんお疲れさまです～本題の実習に入る前にSSH接続時にWarningがでましたので(;^_^A復旧含めてブログに載せたいと思います～ SRXからSSHでリモートにアクセスしたところ以下のようなWarningが発生してアクセスできません。。( ﾉД`)ｼｸｼｸ… @@@@@@@@@@@@@@@…

以前SRXを実運用で使用していたときにも度々あったのですが。。シャットダウンせずにJunosを落としちゃった時に。。以下のメッセージ良くでましたね。。 今回は自宅で実施していたのですが、いきなりこの状態に。。なぜ。。(;^_^A 【以下、メッセージ内容】 …

みなさんお疲れさまです！現在作成しているBGP演習ですが AS65000～AS65001間の経路が冗長化されていないので、ボチボチconfigを修正しております 今回はAS65001→AS65000の間の経路を冗長化したいと思います(^^;) AS65000～AS65001はEBGP接続で経路はStatic…

みなさんお疲れさまです～(^^;) 今回は ExtremeXOSでL2スイッチとして設定、確認したいと思います！ 前回の記事はこちらです～ Extreme XOSをVirtualBox上にインストールしてみました！！https://gorosuke5656.hatenablog.com/entry/2023/10/15/092832 今回…

みなさんお疲れさまです～(^^;) extremenetworksのネットワークOS(EXOS）の仮想版が入手できることを 最近知りまして、早速VirtualBOX上にインストールしました～ 今回はインストールからホストからのSSH接続までの要領を紹介したいと思います！ お品書きで…

お疲れさまです～暑いですね・・(^^;)今回はBGPにおけるcommunity設定および確認をします(^^;) お品書きです～① communityとは？？② communityを使用したLocalPreferrence値の制御及び確認 では始めます～ ① communityとは？？ https://www.infraexpert.com/…

お疲れさまです～今回はBGPにおけるAS_Pathフィルタリングについて設定および確認をします(^^;) お品書きです～① AS_Pathフィルタリングとは？② AS_Pathフィルタリングの設定および確認 (1) 特定のASのみの経路を受信する設定と確認 (2) 非トランジットASの…

お疲れさまです。。今回はBGP設定におけるMED値設定と確認を実施したいと思います～(^^;) お品書きです～① MEDの概要② 設定追加及び確認 10.1.5.0/24及び10.1.6.0/24をEBGPにより広告、確認③ MED値を明示的に設定及び確認 では始めます～ ① MEDの概要 いつも…

お疲れさまです。。バタバタしていて最近ブログを更新できてませんでした・・(^^;) BGP設定におけるLocal-Preferenceの設定と確認を実施したいと思います～ 【お品書き】 ① Local-preferenceとは？ ② Local-preference値の変更及び確認 １ バックアップして…

お疲れさまです！ツイッターのフォロアーさんがMPLS-L3VPNを設定されていましたので私も実施してみました～ あと設定したconfigその他はこちらにgithubに置きました！つまらない内容ですがよろしければご確認を～ https://github.com/gorosuke5656/junos-lab…

今回はBGPにおけるNEXT-HOP属性の変更及び確認を実施したいと思います。 まずNEXＴ-HOP属性の特徴ってなんでしたけをまとめました～ www.infraexpert.com ↑ いつもお世話になっております～(^^;)。。 良いサイトですね！！ 以下がお品書きになります～ ① AS6…

お疲れさまです！ 今回はAS65000のSRX(VR2）とAS65001のSRX(VR2）でEBGPピアを張って経路広告をしてみます・条件は お互いのループバックアドレスに対してpeerをはる 対向のループバックに対してはStaticルートを記述する です！ 構成図は以下の通りです。 …

お疲れさまです!! Juniper~CISCO間のIBGP接続のログを確認してみます！ ついでにパケットも取得～ 【BGP】ルータ間通信をキャプチャしてみたhttps://hirotanoblog.com/bgp-message-capture/153/ を眺めてみて私もやってみよう！ と思いやってみました！！ ① …

衝動買いで購入したCiscoルータの機能点検もかねてSRX100とIBGPの基本設定および確認をしてみました～ 構成は以下の通りです！ 構成図 以下実施した手順です。 ① CISCOルータにIPアドレスの登録② SRX100B(VR1）においてIPアドレスおよびバーチャルルータ(VR1…

以下のサイトを参考にさせていただきました！ありがとうございます～ https://glodia.jp/blog/5796/Juniper 隠しコマンド 今回実施した内容を図でまとめてみました！！ 全体構成 パケット取得～Ｗｉｒｅｓｈａｒｋによる確認まで では始めます！！ ① Monitor…

さっそく前回の演習トポロジーを使用して演習を始めました(^^;)！！ 構成図は以下の通りです！ IBGP基本設定と確認 ・・・の前に追加設定を実施します。〇BGPビアで使用するループバックアドレスを設定しました # set interfaces lo0 unit 0 family inet add…

前回検討した演習トポロシーを一部修正しました！ ＢＧＰ演習構成図 いざ配線しよう！！と思ったところ。。 LANケーブルがないことに気がつき(^^;)。。慌てて近くのダイソーに買いにいきました。 〇 以下、BGP演習のための準備を以下の感じで設定しました！ …

VPN演習周りはまだやりたいことがありますが。。 一旦休憩して、BGP演習構成を 作成してみました（まだ配線等もしてません。。） 以下の構成で当初実施したいと思います！ BGP演習構成(案） AS65001に所属するホストとしてNetscreen-50で代用します。 保有す…

お疲れさまですCiscoでは仕事で何度かGREoverIPSECの設定を実施したのですが、、Junosでは実は設定したことなかったので自宅環境で実施してみました！！ 日本語ではなかなか良いコンテンツがなく英語でもホントにこの設定？？みたいな感じでしたが・・(^^;) …

引き続きの投稿です・・(^^;) GREoverIPSECをSRXで実施しようと思いまずは以下の構成でGREトンネルを構成しました 全体構成 バーチャルルータ内の論理構成 【設定時にハマったところです（今更ですが。。）】 ① GREインタフェースを設定するバーチャルルータ…

単なる私のケアレスミスですが。。(^^;) 以下記載します 【全体構成と発生事象】 ①【構成内容と事象概要】 Ubunto→Netscreen-50（対向ホストとして代用）間の通信をRoute-BaseVPNで 暗号化する設定を実施 【SRX100B、SRX100H2（機器節約のためVirtual-Router…

NW全体構成と発生事象 【構成内容と事象概要】 Ubunto→Netscreen-50（対向ホストとして代用）間の通信をPolicy-BaseVPNで 暗号化する設定を実施【SRX100B、SRX100H2（機器節約のためVirtual-Routerを 設定（VR2）） UbuntoからPINGをNS-50を送信したところPI…