Adachinですっ。

今回は初めてのネットワークスイッチの勉強会に行ってきました。

そもそも会社でJUNOSのコアスイッチを使っているため、

パイセンに

「触る期会ないからこの際、勉強会行ってきな!!」

「いつ行くの?今でしょ!」

と言われたので、ネットワークに疎い私にとって成長のチャンスと思い、

ダッシュで駆けつけてきました。

ちなみに応募サイトは以下から申し込めます。

https://www.juniper.net/jp/jp/dm/junos-handson/

hero-junos-handson

実際にスイッチの操作やルーティングやVLANなどを経験したので、ブログします。

ちなみにJunosはOSのことでJuniperは会社名/サービス名ですね。


■オフィス

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-%e5%8d%88%e5%be%8c9-57-33

サーバいっぱい、スイッチいっぱい、サーバ好きな私にとって目からウロコパターン。
テンション上がりまくりでしたが、そこは大人な振る舞いをしてました。
参加人数は10人くらいでした。


■勉強会の様子

Juniperでは

ネットワークイノベーションにおけるリーダをビジョン

としてるそうです。

・Junos製品について

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-%e5%8d%88%e5%be%8c10-07-11

左からルーティング、スイッチ、セキュリティと様々な製品があるのですが、
今回は真ん中のスイッチ(EX)を学びます。シリーズだとSRX、MX、QFXなどなど。


■ciscoのスイッチとなにが違うの?

cisco

ciscoは有名だが、プラットフォーム毎に異なるOSと機能セットで、
管理が難しいとか。ネットワークコマンドもすぐに適用されてしまう。それにより、
ヒューマンエラーが起きてしまうため、障害になってしまった場合どこが悪いのか
判断しにくいそうです。
それに比べてJuniperさんはセキュリティ、ネットワークなどもカバーし、冗長化も
全部ひとまとめにして、ネットワークコマンドはconf化して、(gitみたいな感じ)
いつ間違えてもすぐ戻せるようにできています。(50世代まで)

え、なんでJuniper知名度少ないんだろうw
juniper_rgb_blue_1800x600


■実際に使うJunosネットワークコマンド

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-%e5%8d%88%e5%be%8c10-04-12

■commit

設定を変更する際に使うコマンド

■rollback

切り戻しするときのコマンド

■junoscript

スクリプトもできるよ
ping落ちたらこうするなどオリジナルなこともできる


・基本的なjunosのネットワークコマンドの紹介

※ちなみにeditモードからshowコマンド、pingなどネットワーク基本的なコマンドは使えないので、
必ずrun ping 192.xxxxxxxなどやらないとシンタックスエラーとなります。
毎回rootユーザになって確認するのはめんどくさいので。


■演習1%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-%e5%8d%88%e5%be%8c10-41-52

1.ユーザ作成
2.ホスト名変更
3.時刻
4.DNS
5.デバイスのサービス設定
6.管理インターフェース設定
7.ログの設定
8.SNMP設定

こんなことをやりました。(割愛)


■演習2

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-09-14-%e5%8d%88%e5%be%8c10-44-11

ルーティング/VLANの設定をし、各Tokyo,Nagoya,Osaka,Fukuokaのルーターにちゃんとpingが通るか、
設定しました。(ちなみにOsakaのルーターでした。割愛)


■まとめ

自分はサーバ構築やansibleなどメインでやっているので、
スイッチやネットワークも巧み操れないとヤバイと焦りが。。
ネットワーク力を強く!
そしてコマンドはそこまで難しくはなくて、linuxやってればのめり込みやすいかと。
次回は演習2でどんなことやったのか細かくブログしていきます!

参考:http://www.slideshare.net/JuniperJapan/junos-ex


adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください