Junos VS IOS

仕事の話。

前にJuniperのEX4200を借りて
触ってみてから今日で一区切り。



今運用しているcoreSW(cat65xx)の設定を
EX4200に設定して
きちんと動くか。否か。

このcoreSWがまたまたやっかいで
普通じゃないような色んな設定が入っている。

VLANも数百
ACLも数百
PBR、マルチキャスト
OSPF,RIP

使える機能はほぼなんでも
入っているんじゃないかなぁ。




そんなcoreSWの設定を
JuniperSWへ移植。

JUNOS9.2っていう
新しいOSなので
ドキュメントも少ないし
手探りで設定をするしかないのよね。

今までJuniperは触った事なかったから
そりゃー馴染めないので難しいので。




前の日記にも書いたけど
設定保存もできなければ
消す事すらよく解らない・・・。

最初の内は
JUNOS嫌い!!使いにくい。

やっぱりSWはciscoだな。




それが最近はJuniper便利!!

これぞSWのOSの進化系。

IOSなんて古い古い!
なんて思えるようにまでなってしまいました。。。



それでは以下に
自分が思いつく限りのciscoIOSと比べて
Juniper JUNOSの違いで
思った事をさらりと。



●ディレクトリの概念?

FreeBSDベースのOSって事で
ディレクトリの概念がある。

setコマンドで、設定を投入してcommitで保存適応。

show confとかで確認すると
いかにもサーバでありそうなconfigに変身してるではないか。

これが最初スゴイやりにくかったんだけど
慣れてみると、あら不思議。

多分この設定は

systemの中にあるだろうな。とか
protocolの中になるだろうな。とか
firewallの中にあるだろな。とか

どの設定がどこにあるのか
なんとなく想像できちゃうのよね。

フルパスで
set interfaces vlan unit 0 famiry inet ether~
とか一行で打ち込む事もできるんだけど

editコマンドで
そのディレクトリに移動して
設定する事も可能。

I/Fの設定とかは
edit interface
でinterfaceディレクトリに入ってから

set ge-0/0/1 ~
とか設定する事もできるので
ソフトウェアのどの場所に設定するのか
直感的にも解りやすい。





●矛盾を許さない!

設定をガンガン入れて
そろそろ時間だし帰ろう!と思って
commitで保存すると

なにやらエラーが・・・・。

configに矛盾やら設定ミスがあると
このエラーが表示されるのよね。

なので
このエラーを解明するまでは帰られなくなって
残業に^^

ciscoの場合だと
設定をドンと入れてもスペルが間違っていたら
エンター押した瞬間に弾かれる。

こういう意味ではJUNOSも
スペルミスは弾かれて同じ。

矛盾っていうのは
例えばEtherChannelの設定をしても
同じchannelにアサインする物理portの
状態(speed,duplex,trunkのallowde VLANとか多分)
が間違っていたらcommit時にエラーが返ってくる。

ciscoだったら設定はできるのに
show ether summaryとかで確認すると
channelがDownしてたりもするんだよね。

融通が利かないJuniperは設定の時は
大変だったりもするんだけど
運用には適してるだろうなぁ。

switch port mode access
switch port trunk allowd vlan 1,2,3,4
とか矛盾な設定もできちゃうし

ciscoのconfigには
ゴミをたくさん残すことさえもできる。

この設定とこの設定の矛盾した双方の設定がされている時は
どの設定が優先されるんだっけ?とか。




●Firewall filter

ACLの設定を探していたんだけど
どうしても見当たらない。

するってーと
Firewall filterって設定が
ciscoのいうところのACLの設定になっているみたい。

Firewall filterに細かい条件を
fromとthenに書いていって
IFに適応。って感じ。

filterは解ったんだけど
イマイチ
PBRとかredistributeとかprefix-listとかの
filter以外の関連づけの設定がわからない。

こんなpolicyの設定は
やっぱりFirewall Filterで設定じゃないんだろうなぁ。

この辺まだまだ勉強不足っす。。。




●サブネット(ワイルドカード)マスクはプレフィックス

ciscoの設定を
そのままJuniperにコピーしようと思ったんだけど

サブネット表現が全て
プレフィックスになっている。。。

255.255.255.0

/24

みたいに。

/24とかだったら
簡単だから全然良いんだけど
複雑に細かくサブネットを切っているので

/7 ~ /32まで
満遍なく使っているネットワークなのさ。

これを変換するのが
久しぶりに難しい・・・ってか面倒だった。。。。

サブネットマスクはまだマシで
ACLとかのワイルドカードマスクが
もっとこんがらがって大変でした。。

そして
実運用では中々使わない
ワイルドカードの設定で

access-list 10 permit 192.168.0.0 0.0.255.252

とかでマスクしてる時とかあるんだよね。


こうなると
プレフィックスでは表現不可能なので
全て解いて数行で書くしかない。

ってか計算が難しいので
紙に00000000.00000000.11111111.00000011とか書かないとよく解らんし^^



●キャンディデートコンフィグレーション(スペル解らん)

設定をcommitするまで保存/適応されないんだけど
commitしてしまえば、自動的に古い設定も記憶している。

rollbackコマンドで
一瞬に50世代(そんなに要らない?)
前までの設定に戻す事もできる。

これが非常に便利。

気ままに設定を投入しても
commitしないで
rollbackって入れるだけで
先ほど入れた設定は無かった事にw

commitのオプションもしっかりしていて
commitしても5分後に自動的に設定を
1世代前に戻す事もできる。

リモート設定時に
ciscoで設定をダーン!って入れた瞬間に
telnetセッションが切れて冷や汗タラリΣ(・ε・;)

って事も
このcommitタイムスケジュール機能(多分、そんな名前ではない)
で、リモートセッションが切れても
5分待てば、また接続できる。って
ことも多いに考えられるし便利。

そーいえば
CiscoのNexusスイッチでもできるんだっけな。。。




●ドキュメントが少ない


Juniperは良い事だらけでもない。

やっぱり
ドキュメントが充実してないんだよね。

ciscoだと解らないコマンドとかも
ググッたらCCOを始め
個人サイトとかも色々出てくる。
(最近自分のblogもヒットするようになってきたなぁヽ(´ー`)ノ)

でもJuniperだと
コマンドで検索をかけても
情報が乏しくて、調べるのが大変大変。

更にこのEX4200は
今年からJuniperがcoreルータから
スイッチ市場に参入したばかりの新しい機器なので
更に情報が少ない・・・・。、

海外サイトとか
結構引っかかるんだけど
基本、英語はできない人間なので
無理やり翻訳しながら、情報収集したりね。

英語ペラー人間に
なりたいわっ。

友達から貰った本
はじめてのJUNOS』も
コアな設定には結構役にも立ったりね。




以上
疲れたのでこの辺で。


このEX4200。
1Uのスイッチで10Gでの
バーチャルシャーシの設定もできるわ

cat65xxとかコアスイッチに設定するような設定が
ほとんど問題なく入るし
優れもののL3SWです。

これからは
Juniperの時代??

これを機にJuniperの資格もゲットしちゃおうかなっ!!


自分の中の
備忘録でした。
by akkikkikki | 2008-10-17 21:32 | 仕事 | Comments(0)

自己満足にコツコツと書いてます。 My life's LOG


by utamaru
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31