FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

Juniper M/MX/T シリーズではデフォルトでプライベートアドレスはルーティングされない Martian Addresses

2016.04.20 (Wed)

つい最近、JuniperのMX480を設定する機会があり、
プライベートアドレス関連でハマったのでメモ。


プライベートIPアドレスを使用している中規模LANの
バックアップルータとして導入したのだが、
プライベートIPアドレスを使った通信ができない。。。

Juniperのルータに無知な自分は、
必死にJuniper社のナレッジベースを検索した。。

そこでわかったことは、
デフォルトでは、プライベートアドレス及びマルチキャストアドレス等の
一部IPアドレス帯域を使用したパケットは無視されるということ。





無視されるIPアドレス帯域は、inet毎に異なる。


user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed

inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed

inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed

inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
IPv6 Martian Addresses

user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed

inet6.1:
::1/128 exact -- disallowed

inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed

inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed





なので、プライベートアドレスを使用する場合、
除外する設定を入れる必要がある。

例)

set martians 10.0.0.0/8 orlonger allow


■参考
http://www.juniper.net/documentation/en_US/junos13.3/topics/topic-map/martian-addresses.html

スポンサーサイト



Fortinet FortiGateシリーズに実装したSFPモジュールの認識状況を確認するには?

2016.04.15 (Fri)


保守契約の関係で、FortiGateに実装している
SFPの製造番号とメーカーを知りたくて
WebGUIやCLIで確認する方法が無いか調べてみた。







・・・・

どうやら存在しないみたい。

メーカサポートに問い合わせたところ、
Version5.0系には確認方法が無いとの回答。

運用中の回線なので、
止めるわけにはいかないしどうしたら良いのやら。。。


今後そのようなコマンドが実装されることに期待する。

 | HOME |