科学の箱

科学・IT・登山の話題

Juniper

bgroup

投稿日:2013年7月31日 更新日:

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。

bgroup0        192.168.1.1/24                    Trust       0023.9c2a.260b    –   U   –
eth0/2       N/A                               N/A         N/A               –   U   –
eth0/3       N/A                               N/A         N/A               –   D   –
eth0/4       N/A                               N/A         N/A               –   D   –

検証用のラップトップをe 0/2につなぐ。

ラップトップのIPアドレスを 192.168.1.3で設定すると、pingで192.168.1.1に疎通が確認できる。

bgroup 0にbindされているinterfaceに対してはIPアドレスを設定することができない。下記コマンドは失敗する。

set int e0/2 ip 192.168.1.3 255.255.255.0

bgroup0からe0/2を抜くとIPアドレス自体の設定は成功するが、今度はエラーが戻る

ip change pre-checking failed.

おそらくサブネットが重なっているという意味であるので別のネットワークアドレス 例) 192.168.11.1にすると成功する。

bgroupについてjuniperで調べると以下のように記載されている。

Some security devices support bridge group (bgroup) interfaces. Bgroup interfaces let you group multiple Ethernet and wireless interfaces together. Each bgroup interface constitutes its own broadcast domain and provides high-speed Ethernet switching between interfaces within the group. You can assign a single IP address to each bgroup interface. You can bind a bgroup interface to any zone.

ポイントは以下.

  • bgroupはいくつかのポートをまとめることができる
  • ひとつのbgroupはbroadcastドメインを作る
  • ひとつのbgroupに割り振ることができるIPアドレスはひとつ

またJuniperからは以下のような注意も出ている。

同一ブリッジグループ内はハードウェア的に接続・転送処理が行われます。そのため、同一ブリッジグループ内でのパケット転送はCPU処理が行われず、ポリシによるフィルタリング処理も行えないことにご注意ください。

bgroupからいったんポートをはずすと再登録は面倒くさい

  • dhcpをenableにしていたらdisableにする
  • ip addressを消去する
  • unset int ethernet0/2 ip
  • zoneをnullにする

 

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ping疎通がうまくいかない時の対処方法

ポリシーをすべて無効にする ZoneをTrustに所属させる ログを見る routingを確認する default gatewayを確認する defaultポリシーはtrust -> untru …

no image

ルーティングベースVPN

ルーティングベースVPNの設定手順は以下のようになる。 トンネルインターフェース作成 (unnumbered) Phase1 ( Gateway )作成 Phase2(VPN)作成 Routingを設 …

no image

Radiusでのログインが失敗するときの対応

Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …

no image

Static -> RIP -> OSPFで再送する

20140909153014162 ネットワーク構成図はきれいにまとめる時間がないので添付を参照してほしい。 テストとしてStatitcをRIPに再送、そのままOSPFに再送をかけてみた。 SSG5側 …

no image

JN0-522について勉強メモ

IPSec こちらを参考にしてまとめてみた。 IPSecで定義されているプロトコル AH ESP IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP …

2013年7月
    8月 »
1234567
891011121314
15161718192021
22232425262728
293031  

side bar top



アーカイブ

カテゴリー