Juniper EXシリーズのFAQ

OSの特徴に関して

  • CLIの操作に特徴はありますか?

    はい、EXのCLIでは、3つのモードが用意されています。
    -シェルモード:ファイル管理などをUNIXベースのコマンドで操作することが可能です。root権限でのみご使用いただけます。
    -オペレーションモード:基本的な操作が可能です。(show、requestなど)
    -コンフィグレーションモード:設定ファイルの編集が可能です。

    上記についてはSRXも同様となります。

  • CLI使用時、現状のモードを確認する方法はありますか?

    はい、コマンドプロンプトでご確認いただけます。表示は以下となります。
    "%" :シェルモード
    ">" :オペレーションモード
    "#" :コンフィグレーションモード

  • CLI使用時、現状のモードを変更する方法を教えてください。

    モード変更の方法は以下のとおりとなります。

    • シェルモード⇔オペレーションモード

      root@% cli →シェルモードで"cli"と入力するとオペレーションモードに移行します。
      root> exit →オペレーションモードで"exit"と入力するとシェルモードに移行します。
      root@%

    • オペレーションモード⇔コンフィグレーションモード

      root> configure →オペレーションモードで"configure"と入力するとコンフィグレーションモードに移行します。
      [edit]
      root#exit →コンフィグレーションモードで"exit"と入力するとオペレーションモードに移行します。
      root>

    • シェルモード⇔コンフィグレーションモード

      シェルモードからコンフィグレーションモードへの移行はオペレーションモードを介す必要があります。
      コンフィグレーションモードからシェルモードの移行については、#run start shell にて可能です。

  • 設定が機器の動作に反映される前に確認することは可能ですか?

    はい、可能です。
    JUNOS OSでは、設定をしているコンフィグと動作しているコンフィグを分けて管理しています。
    設定変更後"commit"を実行したタイミングで変更内容が機器の動作に反映されるので、設定を反映する前にshowコマンドで確認できます。

  • commitする前の状態に戻したいのですが、簡単に戻す方法はありますか?

    はい、あります。
    rollbackコマンドをご利用ください。
    コンフィグをcommit前の設定に戻す機能となります。
    最大50世代の設定ファイルを管理できます。
    実行する際には下記コマンドを使用します。
    # rollback <0から49>

    <0から49>の数値で何世代前のコンフィグに戻すか指定できます。
    0は現在稼働中のコンフィグです。また、別途コンフィグを機器内部に保存することも可能です。

  • コンフィグをロールバックするときに、戻したいコンフィグがどれか分からなくなることがあります。何かいい方法はありませんか?

    はい、あります。
    commit時にcommentオプションをつけて管理することが可能です。
    例)configに"test1-1"とコメントを入れて管理する
    # commit comment test1-1

    管理用のコメントは下記のコマンドで確認可能です。
    > show system commit

  • 指定した時間にcommitを実行することは可能ですか?

    はい、可能です。
    commit時に "at"オプションを付けて時間を指定してください。
    例)日本時間2011年1月1日23:50分にcommitを実行
    # commit at "2011-01-01 23:50:00 JST"

  • 一定時間だけcommitを有効にすることは可能ですか?

    はい、可能です。
    commit時に"confirmed"オプションを付けて、有効にする時間を指定してください。
    例)5分間設定を有効にする
    # commit confirmed 5

    指定した時間が経過するとコミット前の動作に戻ります。

  • 工場出荷状態から、ホスト名のみ設定しcommitしようとしたのですが、commitできません。必要な設定があるのでしょうか?

    はい、あります。
    systemの項目に設定を加えcommitを行うためには、rootユーザーのパスワード設定が必要です。
    工場出荷状態ではroot権限のパスワードは設定されていないため、下記コマンドにて、root権限のパスワードを設定してください。
    例)
    # set system root-authentication plain-text-password
    New password: <パスワード>
    Retype new password: <パスワード>

    • パスワードはデフォルトの設定ではアルファベットの大文字、小文字、数字のいずれか2パターンを含めかつ、文字数6文字以上の必要があります。

    # commit

  • デフォルトコンフィグを読み込む方法はありますか?

    はい、あります。下記コマンドを実行し、commitすることでデフォルトコンフィグを読み込むことが可能です。
    # load factory-default
    # commit

    • commitを完了するには、ルートのパスワードを設定しておく必要がございます。
  • 設定ファイルが階層表示されるのですが、コマンド入力時と同様に1行で表示することはできますか?

    はい、可能です。
    display set オプションを併用ください。
    例)
    > show configuration | display set

  • CLIにて---(more)---表示をさせずに結果を出力したいのですが、可能ですか?

    はい、可能です。
    no-moreオプションを併用ください。
    例)
    > show configuration | no-more

    • >set cli screen-length 0 を実行することでも可能です。
  • CLIにて該当する文字列を含む行のみを出力したいのですが、可能ですか?

    はい、可能です。
    matchオプションを併用ください。
    例)acceptの文字列を含む行を出力する
    > show configuration | display set | match accept

  • コンフィグレーションモードからオペレーションモードへ遷移してコマンドを入力するのが煩わしいのですが、何かいい方法はありますか?

    はい、コンフィグレーションモードからオペレーションモードのコマンドを実行する場合は、runコマンドを使用することで実行可能です。
    例)storageのデータを出力する
    # run show system storage

  • CLIにて取得したコマンド出力結果をEX内部ではなく、PCへ直接保存したいのですが可能ですか?

    はい、可能です。
    ただし、PC上でFTPサーバーを起動しておく必要があります。
    例)FTPサーバーアドレス: 1.1.1.1, ID: ex, password: Juniperの場合にacceptを含むコンフィグをaccept_cfg.txtとしてPCに保存する
    # show | display set | match accept | save ftp://ex:Juniper@1.1.1.1/accpet_cfg.txt

  • # show | display set コマンドにて取得した複数行の設定コマンドを一括で反映させる良い方法はないでしょうか?

    load set terminalコマンドを使用することで、多くのsetコマンドを一括で投入可能です。
    例)
    # load set terminal <Enter>

    • コマンド実行後、反映させたい複数行のコマンド群をコピー&ペーストにて貼り付けます。

    [CTRL]+[D]にてコンフィグレーションモードに抜けます。

    # commit を実行することで設定を機器の動作に反映できます。

  • 工場出荷状態にする方法はありますか?

    下記コマンドにて可能です。
    request system zeroize
    ただし、VCのMIXモードの設定は変更されません。

  • MACテーブルのaging timeのデフォルト値はいくつでしょうか?

    MACテーブルのaging timeのデフォルト値は300秒です。

  • ARPテーブルのaging timeのデフォルト値はいくつでしょうか?

    ARPテーブルのaging timeのデフォルト値は20分です。

機能に関して

  • EXはNTPクライアントに対応していますか?

    はい、NTP ver1,2,3,4に対応しています。

  • PoE+に対応している機器はありますか?

    はい、以下のモデルにてサポートしています。
    EX2300-C/EX2300/EX3400/EX4300/EX4400

  • EXがサポートしている機能一覧を確認できる資料はありますか?

    はい、あります。
    下記サイトにて確認可能です。

  • EXをPVST+、RPVST+が動作している機器と接続する際の注意事項はありますか?

    はい、あります。
    対向機器にてPVST+またはRPVST+を設定時、802.1d BPDUはVLAN1向けに送信されるため
    EXから対向機器間の相互接続に用いるTrunkポートのNative-VLANのIDを1に設定する必要があります。

  • リンクアグリゲーショングループ(LAG)に対応していますか?

    はい、すべてのモデルで対応しております。
    各モデルのサポート数は下記メーカーデータシートをご参照ください。

  • LAGインタフェースをリンクアップさせるのに必要な最小ポート数を設定することが可能ですか?

    はい、下記コマンドにて設定可能です。
    set interfaces <LAGインタフェース名> aggregated-ether-options minimum-links <ポート数>

  • リンクアグリゲーショングループ(LAG)のハッシュキーを指定することは可能ですか?

    LAGのハッシュキーにて、デフォルトで使用もしくは設定可能なペイロードフィールドはモデルによって異なります。 詳細については下記メーカーページをご参照ください。

  • EXシリーズでは単一機器上で複数の仮想的なルーターを稼働させるバーチャルルーター(VR)機能を実装していますか?

    EXスイッチではバーチャルルーター機能をサポートしております。
    ただし、バーチャルルーター機能をご利用の場合別途ライセンスが必要となります。

  • DHCP snooping binding tableのエントリ数はいくつですか?

    ARP tableのエントリ数と同数となります。
    ARP tableエントリ数につきましては製品仕様ページをご確認ください。

  • Firewall Filterの動作を教えてください。

    termに複数のマッチ条件を設定した場合、すべてのマッチ条件を満たした場合にのみ動作します。
    fromの記載がないとすべてのパケットにマッチすることになります。
    term内のすべての条件にマッチし、アクションの設定がないときは、acceptの動作となります。
    すべてのtermにマッチしなかった場合は、discardの動作となります。
    また、term は上から順に見ていきます。

  • sFlowに対応していますか?

    すべてのモデルでサポートしています。

  • EX単体でNTPサーバーとして動作可能でしょうか?
    また、この場合何か注意事項はありますか?

    いいえ、EXシリーズ単体でNTPサーバーとして動作することはできません。
    ただし、EXをNTPクライアントとして動作させることにより、上位のNTPサーバーと同期するローカルサーバーになることは可能です。

  • 拡張ライセンスにて機能を拡張したいんですが、注意点はありますか?

    機能拡張ライセンスはAdvancedおよびPremiumがあり、
    さらに各モデルのポート数によってライセンスのクラス分けがされております。 そのため、各モデルによって適用可能なライセンスが異なります。

    12ポート:Class1(C1)
    24ポート:Class2(C2)
    48ポート:Class3(C3)

    • EX4600はAdvanced/PremiumではなくAFLライセンスのみとなります。
  • ECMPを使用する際の送信パケットの分散方式について教えてください。

    デフォルトで使用されているハッシュ値についてはモデルによって異なるため、下記メーカーページをご参照ください。

  • ブートローダーをアップデートする方法はありますか?

    はい、EXから疎通可能なFTPサーバーにブートローダーを格納し、下記コマンドによりブートローダーをアップデートできます。

    >request system software add ftp://<serverのIPアドレス>/jloader-ex-XXXX-XX.XIXXXXXXXX_XXXX_hmerge-signed.tgz"

  • コンフィグを簡単に修正するための便利な機能はありますか?

    はい、コマンドの置換機能があります。
    # replace pattern <置換前の文字列> with <置換後の文字列>

  • 仮想MACをIPアドレスごとに利用できますか?

    いいえ、仮想MACはVRRPの仮想IPに対してのみ設定可能となります。

  • VRRPの仮想アドレスに対し、ping応答するようにできますか?

    はい、下記コマンドにて設定可能です。
    # set interfaces <インタフェース名> unit 0 family inet address <IPアドレス> vrrp-group X accept-data

  • 省電力機能IEEE802.3az(Energy Efficient Ethernet)へ対応しているEXシリーズはどのモデルになりますか?

    以下となります。
    EX2300
    EX3400
    EX4300

  • EXはEAP透過機能をサポートしていますか?

    サポートしています。
    VLANに以下の設定を行うことでEAPを透過させることができます。
    #set vlans <vlan名> dot1q-tunneling layer2-protocol-tunneling 802.1x/all

  • RADIUS認証についてradiusプロトコル(UDP)を送信する際、再送はしますか?

    EXがRADIUSサーバーへリトライする回数はデフォルトで3回となっております。
    この値は1回から10回の範囲で設定することができます。

     #set access radius-server <ip address> retry retry (1..10)

     またRADIUSサーバーからのレスポンスを待つタイマーの設定も可能です。

     #set access radius-server <ip address> timeout (1..90 seconds)

  • EXはNATをサポートしていますか?

    いいえ、EXはNATをサポートしていません。

  • native vlanをサポートしていますか?

    サポートしています。
    [設定例]
    set interfaces ge-0/0/10 unit 0 family ethernet-switching port-mode trunk
    set interfaces ge-0/0/10 unit 0 family ethernet-switching native-vlan-id 10
    set vlans VLAN10 vlan-id 10

  • FirewallFilterではセッション単位でフィルタリング可能ですか?

    EXではセッション単位でのフィルタはできず、パケット単位での制御となります。

  • 802.1X認証において、認証フェイルオープンに対応していますか?(失敗時専用VLANにて強制認証)

    認証失敗時に特定のVLANの割り当てが可能です。
    (例)set protocols dot1x authenticator interface ge-0/0/0.0 server-reject-vlan VLAN10

  • 工場出荷状態で機器を起動したところ、機器前面のシャーシステータス(ALM)が赤色点灯しておりますが、問題ないでしょうか?

    ALMランプはアラームの表示となります。
    下記コマンドにてアラームの内容を確認することができます。
    >show system alarm

    (コマンド実行例)
    root> show system alarms
    2 alarms currently active
    Alarm time               Class Description
    2014-03-13 09:45:41 UTC  Major  Management Ethernet Link Down
    2014-03-13 09:45:18 UTC  Minor  Rescue configuration is not set

    上記はマネジメントポートがリンクダウンしていること、レスキューコンフィグが設定されていない旨が表示されております。工場出荷状態においても発生するアラームの内容です。 下記設定により、これらのアラームを表示させないようにできます。

      -レスキューコンフィグの保存
      > request system configuration rescue save

      -マネジメントポートリンクダウン時でもアラームを出力しない設定
      # set chassis alarm management-ethernet link-down ignore

  • 自発パケットをfirewall filterで制御できますか?

    できません。

  • sFlow使用時の注意事項があれば教えてください。

    パケットのサンプリングは搭載されているハードウェアチップにて行われますが、トラフィック情報の転送はCPUにて行われるため、広帯域トラフィックのパケットサンプリングを行う際にはCPU負荷に影響します。
    CPUのoverloadを避けるためにDynamic sample rate back-offメカニズムが実装されています。

    • 300pps以上(筺体ごと)のサンプルトラフィックが入力した場合、サンプリングレートを動的に下げる。
    • 5sごとにシステムのsFlowインタフェースの高負荷Top5を確認し、閾値超過時は、サンプリングレートを下げる。
    • 一度下げたサンプリングレートは動的には戻らない。(元に戻すには、再起動または改めてconfigをし直す必要がある。)

Virtual Chassisに関して

  • Virtual Chassisを構成する場合、注意点はありますか?
    • EX2300-C/EX2300

      ・最大で4台の構成

      ・Junos OS 18.4R1以降は-C/マルチギガビットモデルと混在構成が可能

      ・VC専用ポートがないため、SFP+(10G)アップリンクポートをVC用に使用

      ・GRES,NSR,NSB,NSSUは非サポート

      ・EX2300は別途ライセンスが必要

    • EX3400

      ・最大で10台の構成

      ・EX3400シリーズにおいて型番に依存せず構成可能

      ・背面のQSFP+(40G)ポートもしくはSFP+アップリンクモジュールのポートをVC用に使用

    • EX4300

      ・最大で10台の構成

      ・EX4300シリーズにおいて型番に依存せず構成可能

      ・背面のQSFP+(40G)ポートをVC用に使用

    • EX4400

      ・最大で10台の構成

      ・EX4400シリーズにおいて型番に依存せず構成可能

      ・背面のQSFP28(100G)ポートをVC用に使用

    • EX4600

      ・最大で10台の構成

      ・EX4600またはEX4300(マルチギガビットモデルを除く)との混在構成が可能

      ・QSFP+(40G)ポートもしくはSFP+(10G)ポートをVC用に設定可能

  • VC構成でのJUNOS OSのバージョンを変更する方法は?

    下記コマンドを実行することで、すべてのEXのJUNOS OSが更新されます。
    > request system software add <image-name> reboot

    下記コマンドで特定メンバーのバージョンを変更することができます。
    > request system software add member * <image-name>

    <image-name>の部分にはOSパッケージのある場所とパッケージ名を指定してください。
    例)
    request system software add /var/tmp/<パッケージ名> reboot
    request system software add ftp://<サーバーIPアドレス>/<パッケージ名> reboot

  • VC構成時、rebootコマンドを実行すると、VCに含まれるすべての機器も同時にされました。
    機器単体でrebootを実行することか可能ですか?

    はい、可能です。
    VC構成では、構成する機器を論理的に一台の機器と認識しているため、VCに組み込まれた機器すべてがrebootします。
    rebootコマンドを実行する際にオプションでメンバーIDを指定することで、対象の機器のみrebootすることが可能です。

  • VCの環境にコンソール接続する場合、どのEXにつなげばよいですか?

    いずれのEXのコンソールポートに接続しても、自動的にマスタールーティングエンジンにアクセスすることになります。

  • VC構成にてMGMTポートにアクセスする場合、どのEXにつなげばよいですか?

    管理ポートをme0でなくvmeと設定することにより、どの機器のMGMTポートに接続しても同じIPアドレスで管理することが可能となります。

  • ルーティングエンジンが冗長された環境(VC構成時など)において意図的にマスタールーティングエンジンを切りかえる方法はありますか?

    はい、あります。
    下記コマンドにてマスタールーティングエンジンの切替が可能です。
    > request chassis routing-engine master switch

  • VC構成にて、BGPを使用するために機能拡張ライセンスの投入を検討しています。いくつのライセンスが必要ですか?

    何台のVC構成であっても2台分のライセンスで機能します。

    例)10台でVC構成にて、IPv6を使用する場合、必要なライセンスは2つとなります。

  • 24ポート/48ポートのEXが混在しているVCに機能拡張ライセンスを追加する場合、48ポート用/24ポート用のうち、どちらのライセンスが必要になりますか?

    マスタールーティングエンジン/バックアップルーティングエンジンとして使用する2台の機器のポート数に合わせて、機能拡張ライセンスをご選択ください。例えば24ポートのEX2台をマスタールーティングエンジン/バックアップルーティングエンジンとして使用する場合には、24ポート用機能拡張ライセンス2式が必要になります。

  • VC構成時、機器障害に起因するMasterの切替発生後、旧Masterが正常状態に復旧した際は、Masterの切戻が発生しますか?

    マスタープライオリティーの設定値によります。MasterとBackupが同じ設定値であれば、切り戻りは発生しません。

  • VC構成時における注意事項は?

    下記コマンドでGRES(グレースフル・ルーティング・エンジン・スイッチオーバー)機能を有効にすることを推奨します。これにより障害発生時のトラフィックロスを最小限に抑えることが可能です。
    #set chassis redandancy graceful switching-over

  • 機器の故障などによってVC構成内の機器を交換する場合、何か注意すべき点はありますか?

    VC構成内でを機器を交換する場合、メンバーIDを解放する必要があります。
    VC構成では、メンバーIDで機器が管理されており、メンバーIDがインタフェース名に含まれています。VC構成では機器のシリアル番号とメンバーIDをひもづけて管理しているため、メンバーIDを開放しない限りは、新たに追加された機器には交換したメンバーのIDではなく、新たなIDがふられます。そのため下記コマンドによって交換される機器のメンバーIDをあらかじめ解放し、新しく追加される機器にそのメンバーIDが割り振られるようにする必要があります。
    > request virtual-chassis recycle member-id xx

  • VC構成に新たなメンバーを追加する場合、再起動は必要ですか?

    いいえ、必要ありません。

  • Jloaderのバージョンが異なる機器同士でのVirtual Chassis構成はサポートされますか?

    はい、動作しているJunosがサポートしているJloaderであれば、サポート対象となります。

  • ファイバーケーブルでVC構成とする場合、注意する点はありますか?

    リング構成でのVCでは、1本のVCケーブルに障害が発生した場合に即座に通信をほかのケーブルを通るように切り替え、パケットロスを最小限に抑えるfast failover機能を有しています。
    本機能は、VCケーブル専用ポートではデフォルトで有効になっていますが光ファイバケーブルを使用したVC構成の場合はデフォルトでは有効になっていません。以下のコマンドで有効にすることができます。
    ※本機能は、リング構成でのVCで有効となります。

    10Gの場合
    # set virtual-chassis fast-failover xe
    1Gの場合
    # set virtual-chassis fast-failover ge

  • 2台でのVC構成の場合に注意点はありますか?

    デフォルト設定では、2台でVC構成とする際、VC内でBackupとなっている機器がダウンした場合動作していた別の機器(Master)も動作しない状態となります。
    なお、下記コマンドを投入することでこの動作を避け1台の機器がダウンした場合でも、ほかの機器を動作させることが可能となります。

    # set virtual-chassis no-split-detection

  • VC構成に含まれていた機器をVC構成から取り除いた後に、単体で動作させる方法を教えてください。

    デフォルトコンフィグを読み込ませることにより、単体で動作するスイッチとなります。(2分程度時間を要する場合があります。)
    デフォルトコンフィグの読み込み方に関しては【OSの特徴に関して】をご参照ください。

    なお、下記手順でも可能となります。(オペレーションモードで実施)

    1. InactiveのスイッチをActiveにする。

      >request virtual-chassis reactivate

      ⇒表示がLinecardからMasterに変わります。

    2. メンバーID"0"を使用できるようにする。

      >request virtual-chassis recycle member-id 0

    3. スイッチのメンバーIDを"0"に変更する。

      >request virtual-chassis renumber member-id <現在のメンバーID> new-member-id 0

  • VC構成時、障害によりMasterスイッチがダウンしREが切り替わった場合、何分後にL3インタフェースに割り当てられたMACアドレスが切り替わりますか?

    デフォルトの設定ではREが切り替わってから10分後に、新しいMACアドレスが割り当てられます。

    なお、以下のコマンドにより時間を変更することが可能となります。
    #set virtual-chassis mac-persistence-timer <0から429467295(分)>

  • VC構成に新たにデバイスを追加する場合の注意点はありますか?

    追加するデバイスのOSバージョンは、VCで動作しているOSと同じとする必要があります。
    なお、事前に自動ソフトウェアアップデートを設定しておくことで、異なるOSバージョンのデバイスが組む込まれた場合でも、自動的にOSバージョンを変更しVCメンバーの一員なります。
    自動ソフトウェアアップデートの設定は以下となります。
    [OSがVCのマスター機に保存されている場合]
    set virtual-chassis auto-sw-update package-name /var/tmp/<OSファイル名>

    [OSをリモートでインストールする場合]
    set virtual-chassis auto-sw-update package-name ftp://hostname/pathname/package-name

  • バーチャルシャーシ構成時にcommitする際の注意点はありますか?

    MasterREとBackup REが動作しているためcommit synchronizeを実行し両REにcommitを適用することを推奨します。

  • バーチャルシャーシのrole(役割)を外観から確認する方法はありますか?

    LEDで確認することができます。EX2300(-C/MPモデルを除く)では確認不可となります。

    MSTが点灯---Master
    MSTが点滅---Backup
    MSTが消灯---Linecard

  • 型名がAFOとAFIの2つありますが、どのような違いがありますか?

    エアフローの向きが異なります。
    AFO:前面吸気、背面排気
    AFI:背面吸気、前面排気

  • Virtual Chassis には40GbEポートを何ポート確保しますか?
    または全4ポートをアグリゲーションスイッチへ接続できますか?

    40GbEの全4ポートはVirtual Chassisポートにプリコンフィグされています。もしこれらのポートを用いて2つのBOXを接続するとVirtual Chassisは自動的に構成されます。加えて、アップリンクの4つの10GbEポートを長距離Virtual Chassis用に構成することができます。(10GBASE-ERにより最大40km)

    どの40GbEポートも通常のEthernetポートとして使うことができます。よって2つの40GbEポートをアップリンクとして使い、残りの2つをVirtual Chassis接続用に使うことができます。全4ポートをアグリゲーションスイッチとの接続に使用して最大160Gbpsのアップリンク帯域とすることもできます。

管理に関して

  • rootアカウントでEXに対してTELNETログインできません。何か方法はありますでしょうか?

    JUNOSではrootアカウントで、TELNETログインができない仕様となっています。
    rootアカウントにてリモートアクセスする場合は、HTTP/HTTPSもしくは、SSHによるアクセスを行ってください。
    また、TELNETが必須の場合は、root以外のユーザーアカウントを作成する必要があります。
    ユーザーアカウントを作成するためのコマンドは下記となります。

    # set system login user <ユーザー名> class <クラス名> authentication plain-text-password
    New password: <パスワード>
    Retype new password: <パスワード>

    • パスワードはデフォルトの設定ではアルファベットの大文字、小文字、数字のいずれか2パターンを含めかつ、文字数6文字以上の必要があります。
    • クラスは、下記の既存の4クラス以外にもカスタムで作成することが可能です。

    <既存のクラス名>

    • super-user : rootと同じ権限を持っています。
    • operator : 一部コマンドが制限されています。
    • read-only : showコマンドのみ実行できます。
    • unauthorized : 何も実行することができません。
  • MIBファイルの入手先を教えてください。

    Juniper Networks社のWEBサイトから入手可能です。

    上記サイトから該当OSバージョンを選択ください。

  • インタフェースに設定されたIPアドレスを一覧で表示したいのですが、どのようにすればよいでしょうか?

    interface terseコマンドをご利用ください。
    例)
    > show interfaces terse

  • 機器に保存されているコンフィグはどこに保存されていますか?

    1世代から3世代までは、/config フォルダに 4世代から49世代は/var/db/configに保存されています。

  • FTPサーバーを使用してのOSの変更は可能ですか?

    はい、可能です。
    FTPでのOS変更例は以下となります。

    例)MGMTポート(IPアドレス:192.168.100.2/24)を使用し、FTPサーバー側IPアドレスが192.168.100.1の場合

    1. FTPサーバーを起動する

    2. サーバーとEXのMGMTポートを接続する

    3. コンフィグレーションモードでMGMTポートに管理用IPアドレスを設定する

      # set interfaces me0.0 famile inet address 192.168.100.2/24

      # commit

    4. オペレーションモードで以下のコマンドを入力すれば完了です。

      > request system software add ftp://192.168.100.1/<OS名> reboot

  • TFTPサーバーを使用してのOSの変更は可能ですか?

    はい、可能です。
    TFTPでのOS変更例は以下となります。

    1. TFTPサーバーを起動する

    2. サーバーとEXのMGMTポートを接続する

    3. boot時に"Hit [Enter] to boot immediately, or space bar for command prompt."が表示された際、
      スペースを押し、loaderプロンプトに移動する。

    4. 以下のコマンドを入力し、管理用IPアドレスを設定する

      例)EX側IPアドレスが192.168.100.2/24 サーバー側IPアドレスが192.168.100.1/24の場合

      loader> set ipaddr=192.168.100.2

      loader> set netmask=255.255.255.0

      loader> set serverip=192.168.100.1

    5. 以下のコマンドを入力すれば完了です

      loader> install tftp://192.168.100.1/<OS名>

  • OSを以前のバージョンに戻すことは可能ですか?

    はい、可能です。
    下記コマンドを実行することで、以前のOSバージョンで起動されます。
    > request system reboot slice alternate
    また、JunosOS10.4R3以降ではdual partitionに対応しているため、以下のコマンドにてOSのロールバックが可能となっております。
    > request system software rollback

  • ログを確認したいのですがどのようにすればログを見ることができますか?

    はい、コンフィグで設定したsyslogは下記コマンドで確認することが可能です。
    > show log <ファイル名>
    > file show /var/log/<ファイル名>

    例)messages ファイルに保存されたログを確認
    > show log messages

  • 現在のコンフィグと過去のコンフィグを比較する方法はありますか?

    はい、あります。
    compareオプションを併用してください。
    # show | compare rollback <0 - 49>

    <>内の数字には何世代前のコンフィグと比較するかを指定します。

    • 0は現在動作しているコンフィグ

    rollbackではなくsaveファイル名を入力すれば、そのファイルとの比較も可能です。

  • OSのインストールに失敗してしまうのですが、何か対策はありますか?

    はい、EX内の空き容量の不足が原因として考えられます。
    下記コマンドを実行していただくことにより、storageエリアのファイルを削除して容量を確保できます。
    "temporary files"、"rotate log"が削除対象となります。コマンド実行後、削除されるファイルの一覧が表示されますのでご確認のうえ、実行してください。
    > request system storage cleanup

    また、特定のfileを削除するには、
    > file delete /path/<ファイル名>
    をご利用ください。

    これらのコマンドを実行した後、再度お試しください。

  • CLIでLEDの状態を確認するコマンドはありますか?

    はい、あります。
    以下のコマンドで確認可能です。
    > show chassis led

  • LCDパネルは何に利用できますか?

    電源やファンの状態、運用中のOSバージョンの確認および再起動やデフォルトコンフィグの読み込みなどが可能です。
    EX3300/EX4200/EX4550/EX8200/XRE200ではバーチャルシャーシの状態確認やバーチャルシャーシ用ポートの設定も行うことができます。

  • FANおよび温度の確認方法はありますか?

    はい、あります。
    以下のコマンドで確認可能です。
    > show chassis environment

    なお、EX2300-Cはファンレス設計のため上記コマンドで表示される内容は温度のみとなります。

  • リカバリ用の設定を機器内に保存しておき、障害時にその設定を適用する運用は可能ですか?

    はい、可能です。
    下記のコマンドで現在の設定をリカバリ用の設定として保存できます。
    > request system configuration rescue save

    読み込む際は次のコマンドを実行してください。
    # rollback rescue

  • 前面LEDのアラームが赤点灯しているのですが、原因を調べる方法はありますか?

    はい、あります。
    下記コマンドでアラームの内容を確認することができます。
    > show system alarms
    > show chassis alarms

    よくある事象としてはリカバリ用の設定(レスキューコンフィグ)が保存されていない場合と、MGMTポートリンクダウンの場合が考えられます。
    これらの事象による、アラームを止めたい場合は以下の対応を取ってください。
     *Rescue configuration is not setと表示されている場合
     > request system configuration rescue save

     *Management Ethernet Link Downと表示されている場合
     # set chassis alarm management-ethernet link-down ignore
     # commit
    本コマンドを実施することで、MGMTポートのリンクダウンを無視します。

  • 定期的にコンフィグをバックアップする方法はありますか?

    はい、あります。
    下記コマンドにて外部FTPサーバー宛にコンフィグの定期バックアップ(XX分ごと)が可能です。
    # set system archival configuration transfer-interval XX
    # set system archival configuration archive-sites "ftp://username:password@*.*.*.*/*"

  • 定期的にファイルをバックアップする方法はありますか?

    はい、可能です。
    下記コマンドにて設定した時間に指定のファイルをコピーすることができます。

    例)午前2:00にmessagesファイルをFTPサーバーにコピー
    # set event-options generate-event FILECOPY time-of-day 02:00
    # set event-options policy filecopy events FILECOPY
    # set event-options policy filecopy then execute-commands commands "file copy /var/log/messages
    ftp://username:password@*.*.*.*/*"

  • load factory defaultコマンドで機器を初期化した場合、ログは消えますか?

    いいえ、load factory defaultコマンドにより機器を初期化した場合においても、ログは消えません。

  • ifIndex番号の割り当てはどのタイミングで発生するのでしょうか?

    ifindexは、機器の起動時に割り当てが行われます。また、VLANインタフェースなど、設定により作成したインタフェースに対しては、作成時に割り当てが行われます。ifindexの割り当て状態は、show interfaceコマンドにてご確認頂けます。

  • ログ(syslog)を初期化したいのですが、可能ですか?

    はい、可能です。
    下記コマンドを実行することにより、ログファイルの中身を消去することができます。
    > clear log <ログファイル名> all

  • 特定の文字列を含むライン以降のログを出力することは可能ですか?

    はい、可能です。
    下記コマンドを実行することにより出力することができます。

    show log <ログファイル名> | find <文字列>

  • CLIの操作ログを取得する場合に、便利なコマンドはありますか?

    下記コマンドを実行することで、オペレーションモードで実行した結果に日付、時刻が追加されます。

    set cli timestamp

  • コンソールアクセスを拒否する方法はありますか?

    下記コマンドを実行することで、コンソールアクセルが不可となります。
    set system ports console disable

    • SSH,J-webなどのほかの接続が確保されている環境で実行ください。
  • 小文字だけのパスワード(例えば"juniper")を設定することは可能ですか?

    可能です。下記コマンドを実行することにより、小文字だけ、大文字だけ、数字だけのパスワードの設定が可能となります。
    set system login password minimum-changes 0

  • syslogにて特定の文字列以外のログを取得することは可能ですか?

    可能です。
    "!"を使用することによって、指定したキーワード以外を保存することが可能となります。

    <例:commitを含むログ以外を取得>
    set system syslog file commitigai any any
    set system syslog file commitigai match "!commit"

    • ダブルクォーテーションで囲む必要がありますのでご注意ください。
  • sshでrootアカウントによるログインを拒否する設定はありますか?

    以下の設定により可能です。
    set system services ssh root-login deny

  • ルートパスワードを忘れてしまったのですが、復旧できますか?

    コンソール接続でパスワードをリカバリする方法があります。

    1. ターミナルソフトを起動した端末をEXにコンソール接続後、EXの電源を入れます。

    2. Hit [Enter] to boot immediately, or space bar for command prompt.

      Booting [/kernel] in 1 second...

      上記メッセージが出力されたら、すぐにSpaceキーを押下します。

      loader> プロンプトが表示されます。

    3. loader> boot -s

      上記コマンドを投入します。

    4. Enter full pathname of shell or "recovery" for root password recovery or RETURN for /bin/sh:

      上記メッセージが出力されたら、recoveryと入力してEnterを押下します。

    5. ルートパスワードがリカバリされますので、あらためてパスワードを設定します。

  • EXから発行されるtrapのエージェントアドレスを出口のインターフェースのアドレスに指定することができます

    可能です。
    Trapが出力されるインタフェースのアドレスを指定することができます。
    set snmp trap-options agent-address outgoing-interface

  • web-UIのCLU terminalにアクセスするために必要な設定を教えてください。

    下記設定をする必要があります。
    set system services ssh
    set system static-host-mapping ホスト名 inet アクセスしているIPアドレス

  • 管理ポートのルーティングテーブルのみ別にしたいですが可能でしょうか

    可能です。
    VRを使用する必要があります。
    なお、EX3400/EX4400でVRを使用するにはAdvancedもしくはPremiumライセンスが必要となります。

その他

  • RoHS指令には対応していますか?

    EXシリーズはEU-RoHS指令に対応しています。
    中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

  • SFP+ アップリンクモジュールにトランシーバを挿入するときに注意する点はありますか?

    はい、あります。
    SFP+ アップリンクモジュールは、デフォルトが10G設定になっているため1Gを使用する場合、下記のコマンドを設定する必要があります。

    # set chassis fpc 0 pic 1 sfpplus pic-mode 1g

  • マニュアルはありますか?

    はい、下記サイトからダウンロードが可能です。
    該当OSバージョンを選択し、ご利用ください。

    • ハードウェアマニュアルについては、【その他】を参照ください。
  • DC電源利用時のPoEにも対応していますか?

    いいえ、DC電源利用時のPoEには対応していません。

  • EXシリーズの電源ケーブルの形状を教えてください。

    機器側:IEC60320-C13、電源側:NEMA 5-15 となります。

  • MGMTポートを使用する際の注意点はありますか?

    はい、あります。
    MGMTポートと実通信用ポートは同じルーティングテーブルを参照します。
    EXをL3スイッチとして使用する際、MGMTポートと実通信用ポートのトラフィックを完全に分断するためにはFirewall Filterによるトラフィック制御が必要です。
    一方、EXの実通信ポートやRVIに一切IPアドレスを設定せずL2で使用する場合には、管理トラフィックが実通信用ポートへ流れることはありません。

  • ラックマウントなどハードウェアに関するドキュメントはありますか?

    はい、あります。
    Juniper社Webページのハードウェアガイド掲載されていますので、下記URLから機種を選んでご参考ください。

  • 冗長可能なパーツには何がありますか?
    • ルーティングエンジン(VC構成時)
    • 電源ユニット
    • ファンユニット

    冗長可能なオプション品については、Juniper社Webページのハードウェアガイド掲載されていますので、下記URLから機種を選んでご参考ください。

  • メモリー情報保持などのためのバッテリー/電池を搭載していますか?

    取り扱いしているEXシリーズでは搭載していません。

  • サポートしている光トランシーバーは何がありますか?

    モデルごとのサポートされているトランシーバーについては、下記Juniper社Webページをご確認ください。

  • データセンタエアフローを考慮したモデルはありますか?

    EXでは、データセンタでの利用を考慮し、前面排気・背面吸気/前面吸気・背面排気を選択できるモデルを下記機種にてリリースしています。

    • EX3400(48ポートモデルのみ)
    • EX4400(24ポート、48ポートモデルのみ)
    • EX4600
  • CaptivePortal機能をサポートしていますか?

    EX4600以外のEXシリーズでサポートしております。

  • 40G、10GのDAC(Direct Attach Copper)ケーブルはありますか?

    はい、40G(QSFP+)は0.5m、1m、3mの、10G(SFP+)は1m、3m、5m、7mのケーブルがあります。

  • ファンレスモデルはありますか?

    はい、EX2300-Cがファンレスモデルとなります。

  • EX2300-Cにはどのような設置方法がありますか?

    ラックマウントキット(別売り)を利用したラックへの設置やマグネットパッド(別売り)による金属面への設置、底面にあるスロットを使用して壁面への設置などが可能です。

  • PoE供給のプライオリティを設定することは可能ですか?

    はい、可能です。
    コマンドは下記となります。

    set poe interface [インタフェース名] priority [low or high]

    • priorityが同じ場合は、インタフェース番号が若いものがより優先されます(例:ge-0/0/0が最も優先)
  • スタティックルーティングやRIPを使用する場合、ライセンスは必要ですか?

    すべてのモデルで追加ライセンスは必要ありません。標準でスタティックルーティング、RIPは使用可能です。

  • OSPFを使用するうえで注意点はありますか?

    OSPFv2(IPv4)、OSPFv3(IPv6)を使用される場合、別途AdvancedライセンスもしくはPremiumライセンスが必要となります。

  • BGPを使用するうえで注意点はありますか?

    BGPを使用される場合、別途Premiumライセンスが必要となります。
    (EX2300-C/EX2300では未サポートとなります)

  • EXシリーズの定格電流の値は公開されていますか?

    定格電流については以下Juniper社Webページのハードウェアガイド掲載されていますので、下記URLから機種を選んでご参考ください。

  • 802.1X認証において、認証できるユーザーの最大数を教えてください。

    802.1X認証数はEXすべてのモデルにおいて、ポートあたり64ユーザー、デバイス全体で2048ユーザーとなっております。

  • EX系製品で、Juniper社販売の純正以外のUSBメモリについてはサポートされますか?

    問題発生時の切り分けなどの観点から、正式サポートとしては、当社純正のUSBメモリのみが対応となります。

  • EX2300-Cにラックマウントキットが同梱されていますか?

    いいえ。同梱されていません。ラックマウントする際は、ラックマウントキットを別途購入いただく必要があります。

  • 機関の承認について、EXシリーズが準拠している規格を教えてください。

    EXシリーズが準拠している規格は下記ページより確認できます。

関連ページ

Juniper Networks コンテンツ一覧

関連商品・キーワード