FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

経路制御 ルートフィルターとプレフィクスリスト Juniper JUNOS JNCIA

2015.02.13 (Fri)

RIP,OSPF,BGPなどのダイナミックルーティング利用時に、
特定の経路のみをルーティングテーブルにインストールしたり、
自身のルーティングテーブル上の特定の経路のみを相手に広報したりする場合に使用したりする、
Prefix-listとroute-filterについてメモ。



■Prefix-list

プレフィックスリストは[ policy-options] 階層で設定される名前を持つリスト。

プレフィックスリストの利点の1 つに、複数の場所で使用できることが挙げられ、
単一ポリシー内の複数条件または複数ポリシーでプレフィックスリストを参照することができます。
また、ルーティングポリシーやファイアウォールフィルタでの使用も可能です
( ただし、ステートフル・ファイアウォール規則には使用できません)。
このように、プレフィックスリストはざまざまな場所で再利用できるため、
状況によっては非常に有用です。
プレフィックスリストをルーティングポリシーのfrom ステートメントで使用する場合は、
次の2 通りの使用方法があります。

リストをprefix-list ステートメントで参照する場合、
経路がリスト内のいずれかのプレフィックスと完全に一致した場合にのみ、
経路が合致したとみなされます。

リストをprefix-list-filter ステートメントで参照する場合は、
プレフィックスリストに適用する一致タイプ(exact、longer、orlonger) を
指定することができます。









■route-filter

特定の経路のみを学習、広報するためのフィルタ


ある経路が条件のfrom ステートメントに指定されているすべての基準に一致する場合、
当該条件のthen ステートメントに指定されているすべてのアクションを実行します。

指定アクションに終了アクションが含まれている場合には、ポリシー評価は停止します。

経路の許可および拒否を制御するアクション(accept、reject) は終了アクションです。
これらの終了アクションを使用すると、first-match ポリシー評価が有効になります。
つまり、指定アクションを即座に実行し、ポリシーの他の評価は実行しません。



■ルートフィルタの一致タイプ


・exact
・orlonger
・longer
・upto
・prefix-length-range
・through



192.168.0.0/16の場合の例)

・exact
 →192.168.0.0/16のみ合致

・orlonger
 →192.168.0.0/16より以下(/16含む)

・longer
 →192.168.0.0/16未満(/16含まず)

・upto /23
→/22以上/16未満

・prefix-length-range /23 - /25
→192.168.0.0/16内の/25以上/23未満

・192.168.232.0/21 through
 →指定された2 つのプレフィックスの間の基数ツリー構造に直接沿った全プレフィックス

イメージ図





例)

192.168.0.0/24に収まる経路を許可する


policy-options {
policy-statement routes {
term permit {
from {
route-filter 192.168.0.0/24 orlonger;
}
then accept;
}
term deny {
then reject;
}
}
}




例2)

ripで学習した192.168.0.0/24をOSPFで再配送時にexternal type1とし、許可する


policy-options {
policy-statement rip-routes {
term permit {
from {
protocol rip;
route-filter 192.168.0.0/24 exact;
}
then {
external {
type 1;
}
accept;
}
}
term deny {
then reject;
}
}
}


スポンサーサイト



grepで特定文字列の前後の行を表示する Linuxコマンド

2015.02.06 (Fri)



ログ検索等で特定文字を検索するとき「grep」をしているのですが、
その特定文字の前後に関連したログがないか確認するため、
その前後の行も表示したいときがあって調べていたら方法があった!


grep -C "出力行数" "検索文字列" "検索ファイル"


または

cat -n "検索ファイル" | grep -C "出力行数" "検索文字列"












例えば「test.txt」と言うファイルがあり、その中身は以下。



$ cat test.txt
あああああ
いいいいい
ううううう
えええええ
おおおおお
かかかかか
ききききき
くくくくく
けけけけけ
こここここ
$


「おおおおお」という文字列を検索し、その前後1行を表示させるコマンド


cat test.txt | grep -C 1 おおおおお



実際にやってみると


$ cat test.txt | grep -C 1 おおおおお
えええええ
おおおおお
かかかかか
$

というふうになる。


ARP/MACテーブル保持時間 エージングタイマー Juniper EXシリーズ スイッチ JUNOS 基礎コマンド

2015.02.03 (Tue)


■MACアドレステーブル

デフォルト値:300秒


●変更方法

set ethernet-switching-options mac-table-aging-time xxxxx[seconds]

※設定可能な範囲:60~1000000秒


●実機の表示例

{master:0}[edit]
admin@EX4200# set ethernet-switching-options mac-table-aging-time ?
Possible completions:
MAC aging time (60..1000000 seconds)

{master:0}[edit]
admin@EX4200#


















■ARPテーブル

デフォルト値:20分


●変更方法

set system arp aging-timer xxxxx[minutes]


※設定可能な範囲:1~240分


●実機の表示例

{master:0}[edit]
admin@EX4200# set system arp aging-timer ?
Possible completions:
Change the ARP aging time value (1..240 minutes)

{master:0}[edit]
admin@EX4200#



※実機はEX4200のJUNOS 12.4で確認


 | HOME |  Next »