FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper EX4300にログイン中のユーザを強制的にログアウトさせる SSHで応答がなくなった時の対処 JUNOS EX4200

2015.07.22 (Wed)

SSHでログインし、暫く放置していると応答がなくなってしまい固まってしまう。

そうなってしまった時の対象方法


1,別セッションにてログインし直す。



2,ログイン状況を確認し、
ログアウトさせたいterminal番号をチェック。

  今回はp0が対象。

{master:0}
user1@EX4300> show system users no-resolve
fpc0:
--------------------------------------------------------------------------
1:38PM up 3:37, 3 users, load averages: 0.02, 0.11, 0.09
USER TTY FROM LOGIN@ IDLE WHAT
user1 p0 192.168.10.45 10:04AM 3:20 -cli (cli)
user1 p1 192.168.10.45 10:14AM 1:45 -cli (cli)
user1 p2 192.168.10.45 1:34PM - -cli (cli)

fpc1:
--------------------------------------------------------------------------
1:38PM up 3:37, 0 users, load averages: 0.03, 0.06, 0.02

{master:0}
user1@EX4300>









3,request system logoutコマンドにてp0をログアウトさせる。


{master:0}
user1@EX4300> request system logout terminal p0
logout-user: done

{master:0}
user1@EX4300>



4,ログアウトできたか確認。

{master:0}
user1@EX4300> show system users no-resolve
fpc0:
--------------------------------------------------------------------------
1:38PM up 3:38, 2 users, load averages: 0.15, 0.13, 0.09
USER TTY FROM LOGIN@ IDLE WHAT
user1 p1 192.168.10.45 10:14AM 1:45 -cli (cli)
user1 p2 192.168.10.45 1:34PM - -cli (cli)

fpc1:
--------------------------------------------------------------------------
1:38PM up 3:38, 0 users, load averages: 0.19, 0.09, 0.03

{master:0}
user1@EX4300>

スポンサーサイト



Juniper JUNOS 指定サイズ以上のICMPパケットを拒否するFirewallFilter(ACL)の設定方法

2014.11.30 (Sun)

■例

64byte(IPヘッダ+ICMPヘッダ+データ)までのicmp echoを許可し、
64byte以上を拒否する場合。




★設定例

firewall{
filter ICMP {
term under-64bytes {
from {
packet-length 0-84; <<<許可する範囲を設定
protocol icmp;
}
then {
accept;
}
}
term over-64bytes {
from {
protocol icmp;
}
then {
discard; <<<範囲外のサイズのicmp packetを拒否
}
}
}
}








■通信試験

★64byteの場合

user@MX480 > ping 10.0.0.1 size 56(icmpヘッダ 8byte付加され64 byte)

PING 10.0.0.1 (10.0.0.1): 56 data bytes
64 bytes from 10.0.0.1: icmp_seq=0 ttl=64 time=2.128 ms
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=1.771 ms
^C
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.771/1.950/2.128/0.179 ms


★65byteの場合

user@MX480 > ping 10.0.0.1 size 57
PING 10.0.0.1 (10.0.0.1): 57 data bytes
^C
--- 10.0.0.1 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss


Juniper JUNOS EXシリーズ TCAMエントリー 確認コマンド

2014.03.20 (Thu)






user@EX4200> start shell user root
Password:rootパスワード
root@EX4200:RE:0% cprod -A fpc0 -c "show tcam vendor 1 rules" | grep Number

例)
root@EX4200:RE:0% cprod -A fpc0 -c "show tcam vendor 1 rules" | grep Number
Number of rules as Ingress PACL: 0
Number of rules as Ingress VACL: 0
Number of rules as Ingress RACL: 0
Number of rules as Egress PCL: 2372
root@EX4200:RE:0%

にほんブログ村 IT技術ブログ ネットワーク・SEへよろしければクリックをお願いします。
にほんブログ村
 | HOME |  Next »