質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • ネットワーク

    536questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

  • ネットワークスペシャリスト

    27questions

    ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Juniper機器にログインできない

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 158

narururu

score 35

実現したいこと

PC → QFX5100へログインしたい。

現状

PC ←→ QFX5100(10番ポート)間で疎通不可。

設定内容

・PC
IP:172.16.100.100
マスク:255.255.255.0
DG:172.16.100.1

・QFX5100
[vlan作成]
set vlans vlan100 vlan-id 100
set vlans vlan100 l3-interface irb.100

[SVI設定]
set interfaces irb unit 100 family inet address 172.16.100.1/24

[10番ポートにvlan100を割り当て]
set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members vlan100

[ssh許可]
set system services ssh root-login allow

試したこと

上記コマンドを設定。
PCとQFX5100の10番ポートにLANケーブルを接続。
PCからcmdでping 172.16.100.1を入力。
QFX5100からPCへ172.16.100.100を入力。

エラー表示

PC画面にはpingの入力後、「要求がタイムアウトしました。」が表示されます。
QFXでは100% packet lossと表示されます。

pingが飛ばないのでログインもできない状態です。
どなたかアドバイスいただけると助かります。
何か情報が欲しければおっしゃってください。

以上、よろしくお願いいたします。

追記

show interfaces terseで物理状態を確認しましたが、以下が表示され問題なくupしてます。
ge-0/0/10  up up

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

恐らく該当ポートがアクセスポートに設定されていないかと・・・

set interfaces ge-0/0/10 unit 0 family ethernet-switching port-mode access

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/25 12:38

    ご回答ありがとうございます。

    上記コマンドを投入しても、pingが飛ばなかったです。

    キャンセル

  • 2018/07/25 13:23

    では以下も追加で。
    set interfaces ge-0/0/10 unit 0 family ethernet-switching

    キャンセル

  • 2018/07/25 13:34

    コマンドを投入しshowコマンドで確認しましたが、こちらのコマンドは既に設定されている状態のようで(set interfaces ge-0/0/10 unit 0 family ethernet-switching port-mode accessの時に設定済み)、結果pingは通りませんでした。

    キャンセル

  • 2018/07/25 13:56

    となると全部のコンフィグ見てみないとわかりませんね。

    キャンセル

  • 2018/07/25 22:24

    そうですよね。
    しかし、残念ながら全てのコンフィグをこちらで記載することができません。
    大変申し訳ございません。
    もう少し考えてみますね。

    アドバイスありがとうございました。

    キャンセル

  • 2018/07/26 10:12

    ping疎通できました。
    以下、設定変更箇所です。

    ・PCのサブネットマスクを/24から/16に変更
    IP:172.16.100.100
    マスク:255.255.0.0

    ・QFX5100のサブネットマスクを/24から/16に変更
    set interfaces irb unit 100 family inet address 172.16.100.1/16

    ただ、なぜ/24では疎通不可で/16であれば疎通可なのか、理由は分かりません。

    キャンセル

  • 2018/07/26 10:24

    すみません。
    先程のping通ったは嘘でした。
    関係ないです。

    相変わらず、pingは疎通不可です。
    失礼いたしました。

    キャンセル

  • 2018/07/26 11:27

    ちなみに設定終了後はpermitしていますか?
    junosでは一部の設定がpermit後でないと期待した動作をしなかったと記憶しています。

    キャンセル

  • 2018/07/26 17:29

    別のPCで試したところpingを通りました!
    でも原因不明です。

    キャンセル

  • 2018/07/26 17:31 編集

    普通に考えられるのは・・・
    ・ハード障害
    ・IPv4設定の間違い※目視では正しく設定されているように見えても、ノイズが入っている可能性があり、再度設定することで正しく動作したという経験があります。

    キャンセル

  • 2018/07/26 18:00

    IP設定は何度かやり直してみましたが、結果変わらずでした。
    今回のケースではハード障害なのかもしれませんね。
    とりあえず解決してよかったです。
    ここまでいろいろとアドバイスしていただき、本当にありがとうございました!

    キャンセル

0

QFX5100について詳しいわけではないので、ネットワーク機器一般としての回答になってしまいますが。

ネットワーク経由で接続できないのであれば、コンソールポート等からログインするしかないのではないでしょうか。

QFX5100 のデータシート
を見ましたが、インターフェイスとしてUSBポートとコンソールポートを持っているようですので、そちらからの接続ができそうな気がします。

実際にUSBポートやコンソールポートから接続する方法は、たぶんマニュアルに載っていると思いますので参照してみてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/25 11:47

    ご回答ありがとうございます。

    コンソール接続は可能ですが、今回作成したvlan100を使ってsshログインしたいのです。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.53%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • ネットワーク

    536questions

    ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

  • ネットワークスペシャリスト

    27questions

    ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。