Cisco

はじめに ShellShockに関して、私の業務と関わりのあるネットワーク機器ベンダのSecurity Advisoryが揃ってきたので、現時点での情報を簡単にまとめます。 ...

　気になったのでメモ。把握したうえで適切な設定にしないと、ある日突然PeerがAdmin Dowmしてお祭りになりそう。。。フルルートをやり取りするpeerに対しては、明示的にmaximum-prefixを設定しておいた方がよさそうです。 ...

　onePKで機器にアクセスすると、以下のメッセージが出力されます。私はonePKで1分間隔のトラフィックを取得しているので、機器のログがこのメッセージでいっぱいになっています。 ...

　exabgpでフルルートを注入してみたのその後です。 上記のエントリーでは、物理のCisco892Jに搭載されているメモリの関係で、IPv6フルルートを食わせました。しかし、手元には仮想メモリが3GもあるIOS XRvが存在します。こうなるとIPv4のフルルートを食わせたくなります。 ...

　IOS XRでは、Routing Policy Language（RPL）というルーティングポリシーを定義する言語が実装されています。IOSでいう、prefix-listとas-path-list、community-list、route-mapあたりをひっくるめてRPLと呼んでいるイメージです。 ...

　IOS XRvでBGPの設定を試したのでメモ。 自ASの経路を広報する お作法的な方法で、広報したい経路をNull0で設定し、Networkコマンドで広報します。追加後のコンフィグ（抜粋）は以下のような形になります。スタティックルートがIOSとは全く異なります。 ...

　ASR9001を運用する機会がありそうなので、IOS XRvで事前勉強中です。取りあえず、昔ながらのターミナルで設定を変更するにはどうすればいいかを調べました。 ...

　いつまでもAll-in-oneVMだと面白くないので、自宅のcisco892JでもonepKでアクセスできるようにしました。乗り越えた課題は以下の二つです。 ...

　GAになったonePKで遊んでいます。見よう見まねでルーティング情報を取得するスクリプトを書いてみました。必要な情報を入手するために、SSHでログインして正規表現で抽出していた従来とは全く違います。 ...

　IOS XRvなんてのがリリースされていたんですね！Cisco IOS XRv Router Installation and Configuration Guide ESXi上へのデプロイは成功したのですが、vSPhere Clientのコンソールでは操作できません。 ...

　IOS XRvの続きです。我が家のESXiではCiscoのドキュメントに記載された方法（ネットワーク越しの仮想コンソール接続）でIOS XRvのコンソールに接続することができないようなので、名前付きパイプを利用したコンソール接続を行いました。 ...

　onePKのGeneral Availabilityが目前の様なので、利用する際に何度も見そうなドキュメントのリンクを纏めておきます。現時点では日本語の情報が見当たらないため、DevNetに載っている英語の情報を見る形になりそうです。 ...

　仕事でVPC DXに関わっています。その際に、VPCからオンプレ側へのトラフィック設計で不明点があったので、VPC IPSecを利用して自腹で試してみました。 ...

　2960Xや3750Xで実装された管理ポート（FastEthernet0）について、CCOのドキュメントを見つけたのでメモ。Catalyst 3750-X and 3560-X Switch Software Configuration Guide, Release 12.2(53)SE2のUsing the Ethernet Management Portの項目。 ...

　15.3(2)TからHSRPのVIPとしてGUAがサポートされたようなので試してみました。 CISCO892-K9 IOS 15.3(1)Tの場合 Router(config)#interface vlan 15 Router(config-if)#standby ? Router(config-if)#standby ipv6 ? X:X:X:X::X IPv6 link-local address autoconfig Obtain address using autoconfiguration CISCO892-K9 IOS 15.3(2)Tの場合 Router(config)#interface vlan 15 Router(config-if)#standby 0 ipv6 ? X:X:X:X::X IPv6 link-local address X:X:X:X::X/<0-128> IPv6 prefix autoconfig Obtain address using autoconfiguration Router(config-if)#standby 0 ipv6 2001:db8::1/64 Router(config-if)#end Router#show standby brief all Load for five secs: 49%/0%; one minute: 24%; five minutes: 10% Time source is NTP, 23:23:14.015 JST Mon May 13 2013 P indicates configured to preempt. | Interface Grp Pri P State Active Standby Virtual IP Vl15 0 100 Init unknown unknown FE80::5:73FF:FEA0:0 (impl auto EUI64) Vl15 0 100 Init unknown unknown 2001:DB8::1/64 Router#

　前回（CiscoルータのConfigをHTTPを使ってバックアップする）の続きです。ルータのCLIから世代管理システムにcommitできないなら、設定変更したタイミングで世代管理システムが勝手にcommitしてくれないかなーというズボラを実現しました。楽をする為の努力は大事です。 構成図 Ciscoルータと世代管理システムの間に、rsyslogとlogsurfer、RANSIDを挟みます。設定変更を示すログがsyslogで飛んできたら、RANSIDが対象機器のリポジトリを自動更新します。あとは、ViewVCでリポジトリにアクセスして作業による差分を確認するだけ！ ...

　「変更作業後に、ルータのCLIからconfigをバージョン管理システムに登録出来たら便利だなー」と思って色々と調べてみたら、copy run http/httpsなるコマンドがあったので使ってみました。普段はTFTPなのですが、HTTPもあるんですね。バックアップ先はWevDAVが利用可能なOwnCloudです。 ...

　仕事でNexus7009を触る機会がありそうなので色々とお勉強中です。ライセンスやモジュールが多岐にわたっていて「とりあえずこれでいけばなんでもOK！」みたいな構成が取りにくいですね。今回はラッキングに関するお話です。 ...

　前回の続きです。Multipathを使うことで2本のリンクをDualActiveに使うことができそうです。ですがDualActiveにはちょっと問題があります。2本の合計トラフィックが1本を超えた時点で、別の代替経路に切り替えなければいけない事です。 よくある？マルチホーミングの構成です。ASαと100M×2で接続している状態で2本合計のトラフィックが120Mになった場合を想定します。この状態で100Mが1本が死んだ場合、障害に伴う経路の変更は発生しない為、引き続きASαに120Mbpsが流れてしまいます。そうするとASα向けの通信で輻輳が発生してしまいます。 ...

configの差分チェック 運用において変更前のconfigと変更後のconfigを比較する作業は欠かせません。私の周りだと「diff」か「WinMerge」でやってる人が多いです。これがIOS単体で出来るというので試してみました。 ...