動画「【危険】社内ネットワークの壊し方」 にて使用したコンフィグなど
こんにちは、生生です。
こちらは、下記リンク内の動画で使用している、SRX240のコンフィグ等を紹介する記事となってます。
もしまだご覧になっていないようでしたら、ご視聴いただけると嬉しい気持ちになります。
さて、需要不明のコンフィグ解説ですが、既に完成している動画内で、
別途解説ページを設けると宣言してしまったので、解説していこうと思います。
以下使用コンフィグ(古いバージョンのため現行JUNOSとは異なる場合があります)
set security zones security-zone RouterA host-inbound-traffic system-services all
set security zones security-zone RouterA interfaces ge-0/0/0.0
set security zones security-zone RouterB host-inbound-traffic system-services all
set security zones security-zone RouterB interfaces ge-0/0/1.0
set security zones security-zone untrust host-inbound-traffic system-services all
set security zones security-zone untrust interfaces ge-0/0/15.0
set interfaces ge-0/0/0 unit 0 family inet address 100.0.0.1/24
set interfaces ge-0/0/1 unit 0 family inet address 100.0.0.2/24
set interfaces ge-0/0/15 unit 0 family inet address 192.168.0.1/24
### telnet用ポート ###
set routing-instances RouterA instance-type virtual-router
set routing-instances RouterA interface ge-0/0/0.0
set routing-instances RouterB instance-type virtual-router
set routing-instances RouterB interface ge-0/0/1.0
使用コマンド
ping 100.0.0.2 routing-instances RouterA rapid size 10000 count 10000
正直簡単な構成で簡単なことをやっているので、解説するようなことはないです。
(何故別途解説すると宣言したのか。。。)
「動画のようにループ起こしてみよう!」ってなる人には解説するほどの設定を入れてないし、
「ping」って何?っていう人向けの解説作るほどの気力もないです()
強いて言うなら、SRXを久しぶりにいじったので忘れていたのですが、
security-zoneの設定をしないとicmpやらtelnetやらがデフォルトで拒否されちゃいます。
その辺の設定を調べていた際に、「Juniper装置はデフォでicmpやらtelnetやらを拒否する」
というような記事があったのですが、これは間違いで恐らくSRXだけの仕様かと思います。
(昔はデフォで拒否だったとか…?)
もし、同じようにSRXに設定を入れる際は、security-zoneの設定だけ気を付けてください!
あとはrouting-instancesを使っている際は、インスタンスを明示的にしないと受け付けてくれないコマンドがある、とかですかね?
私は初めてrouting-instances使った際に、showコマンドでステータスを全然確認できなくて、めちゃくちゃ焦りました。。。
さて、解説すべきことはしたので、私が書きたいことを書き連ねようと思います。
動画いかがだったでしょうか?
正直、多少ネットワークの知識がある方が見たら、大したことはやってないなとすぐに分かる内容だったかと思います。
私の好きなネットワークについて、一人でも興味を持ってくれる人が増えたらいいなと思い、素人芸ながら動画を作らせていただきました。
本当は新卒向けに、「会社のスイッチングハブでループ起こしちゃダメだぞ」みたいな注意喚起っぽい内容にしたかったのですが、なんか途中からよくわからなくなって、よくわからない動画になりました。
そもそもイマドキみんな無線LANだろ、とか思いながら作ってました。
あと動画を作ろうと思い立ったのが3/29(土)で、「4/1(火)に新卒向けの動画投稿するぜ!」と息巻いていたのですが、普通に間に合わず4/2に投稿する羽目になりました。
全然動画の内容を推古できていないのが、心残りではあります。
ただ動画作成自体は結構楽しかったので、ネタが思いついたらまたやろうかと思います。
この段階ではまだ動画投稿できていないので、どんな反響があるのか楽しみです。
(100再生くらいされるといいな……)
以上、最後まで読んでいただきありがとうございました。
コメント
コメントを投稿