ちょっと前にアップデートしたIOS15.2(3)TのEoLアナウンスが出ました。アナウンス内には「2012年中旬に15.2(4)Mだすからアップデートしたほうがええよー（意訳）」とあります。今のIOSはTトレインなのでリリースから19カ月サポートされますが、どんどん新しいIOSにアップデートしようと思います。早く来い次のIOS!!面白い機能来い!! End-of-Sale and End-of-Life Announcement for the Cisco IOS Software Release 15.2(3)T Customers are encouraged to migrate to the Cisco IOS Software Release 15.2(4)M which is expected to be available in mid calendar year 2012. While IOS 15.1(4)M is also a viable migration option, its end-of-sale is planned for 2012; therefore it is highly recommended to migrate to 15.2(4)M when available. ...

DC事業に関わる様になってからLANばかりで、久々にISR G2シリーズと向き合ったのでメモ。Ciscoのサイトは必要な情報を探すのに苦労するので、ある程度の情報を確認したら製品担当に聞いてしまうクセがついてしまっています。良くないですね。 ...

　「ネットワークエンジニアたるもの、やっぱりグローバルASの一つや二つ欲しいよね」という事で試算しました。JPNICの中のひとではないので間違っているかもしれません。その点ご了承ください。 ...

　タイトルそのままです。BGPのメンテナンスで片方のトランジットに対して自社Prefixの広告を止めて、route-serverで世界への反映を眺めていたところ、Oregon Route Views with Verizon UKのBGPテーブルにデフォルトルートが乗っている事に気付きました。これはインターネットに広告しちゃだめなやつだと思うんだけどなぁ・・・ ...

今流行り？の自宅ラック勉強会に参加してきました。場所は中原拠点でしたが、実際はリモート柏拠点（AS64585）ということで、本部のデスマーチっぷりを横目で見つつ、自ASのメンテナンスを少々とひかりさんの活躍を眺めていました。 ...

　#自宅ラック勉強会を監視してみたいを受けて色々調べました。多分あってるとおもいます。 標準MIB：BGP4-MIB bgp（1.3.6.1.2.1.15）です。これは以前のエントリーでも紹介した通り、IPv6未対応です。IPv6のPeerが4つ、ipv4のPeerが2つあるCiscoルータに対してbgpPeerState（1.3.6.1.2.1.15.3.1.2）をゲットしても、2つしか返ってきません。 # snmpwalk -c xxxx -v 2c xx.aimless.jp 1.3.6.1.2.1.15.3.1.2 SNMPv2-SMI::mib-2.15.3.1.2.10.12.16.2 = INTEGER: 6 SNMPv2-SMI::mib-2.15.3.1.2.10.12.16.3 = INTEGER: 6 CiscoMIB：CISCO-BGP4-MIB ciscoBgp4MIB（1.3.6.1.4.1.9.9.187）です。15.2(3)Tより前のIOSではIPv6未対応です。cbgpPeerPrevState（1.3.6.1.4.1.9.9.187.1.2.1.1.8）をゲットしてもIPv4の2つしか返ってきません。 ...

15.2(3)Tで実装された経路交換サーバ機能を試してみました。 構成 経路交換サーバ用のCisco892Jと、CentOS（quagga+openNHRP）です。実際の経路交換サーバは同一セグメント内にあるなーということで、mGREとNHRPを使って強引に同一セグメントにしました。トラフィックは経路交換サーバを経由してしますのでそれほど意味はありません。。 ...

　IOS15.2のリリースノートを見ていたら、「BGP Route Server」や「LISP Virtualization」、「mGRE Tunnel Support over IPv6」などなど面白そうな機能が追加されていたので、15.1(4)XB7から最新の15.2(3)Tにアップデートしました。自宅ルータだからこそEarly Deployment (ED) を積極的に採用します。 ...

　念願のFortiOS4.0が動くFortigateを手に入れたぞ！！という事で、VDOMで遊んでみました。環境はFortigate50BとFortiOS4.0 MR3 Patch 6です。 ...

　タイトルのままです。環境はCisco892J：Version 15.1(4)XB7です。vrfが設定されているインターフェースでOSPFv3を動かそうとすると、サポートされてないよ旨のエラーメッセージが出ました。 ...

　「HEのBGP Toolkitで見れるAS接続図を自分のASでもやってみよう」と思いgrahpvizで作ってみました。AS64585接続図 元となるAS-PATHの情報は「show bgp ipv6 unicast paths」から引っ張ってきました。ルータの出力をいちいちコピペ&手作業で整形するのが面倒なので、SMNPで取れた情報を自動成型できたら素敵だなとsnmpwalkで探してみたのですが、肝心のAS-Path関連はnot-accessibleだったので諦めました。 ...

　これまでHurricane ElectricのTunnelBrokerでIPv6化していた自宅を、LISP Beta Networkを利用したIPv6に切り替えました。LISP Beta Networkに個人で接続できるとは思っていませんでしたが、思い切ってCiscoに英語でメールした甲斐がありました。 ...

　@stereocatさんのエントリーを見て自分もルータにフルルートを注入したくなったので、RouteViews+bgpdump+exabgpで試してみました。 ...

　MLの方々からアドバイスを頂いた結果、YAMAHAでグローバルIPアドレス経由のIPIPトンネルを張る方法がわかったのでメモ。 ■YAMAHA Configuration pp select 1 ip pp address 122.26.28.xxx pp select none tunnel select 11 description tunnel test-ipip tunnel encapsulation ipip tunnel endpoint address 122.26.28.xxx 36.2.107.xxx ip tunnel address 172.16.16.6/30 tunnel enable 11 ...

　前回のパケットキャプチャに引き続き、PPインタフェースにANY-ANY-pass-logなフィルターを掛けてパケットの動きを確認してみました。 正常な通信（LAN側でIPIPトンネル） 下記がPingによる疎通確認のログです。プロトコル番号4番がIPIPなので、IPIPトンネル経由のICMP requestに対してecho replyを返している模様 ...

　前回から引き続き、Cisco892JとRTX1000でグローバルIP経由のIPIPトンネルを掘ろうと試行錯誤しているものの、開通には至っていません。トンネルの対向にPingすら飛ばず・・・ ■Cisco Configuration interface Tunnel11 description test-ipip ip address 172.16.16.5 255.255.255.252 tunnel source 36.2.107.xxx tunnel mode ipip tunnel destination 122.26.28.xxx ■YAMAHA Configuration tunnel select 11 description tunnel test-ipip tunnel encapsulation ipip tunnel endpoint address 122.26.28.xxx 36.2.107.xxx ip tunnel address 172.16.16.6/30 tunnel enable 11 全スルーなfilterを明示的にPPインターフェースにしても駄目。困り果ててキャプチャしたところ、RTX側のトンネルが受信パケットに対してDestination unreachableを返していました。なぜ・・・。 ...

　とある方とIPIPトンネルを掘ってOSPF over IPSecをやろうと頑張っておりますが、上手くいかなかったので自宅で検証しています。自宅の検証環境はこんな感じです。OCNのPPPoEとGMO固定IPがあるので、疑似的にグローバルIP間でのトンネル堀り検証が出来ます。 ...

　現在、DNSSECの自動化に挑戦しています。ずぼらな私に手動運用は無理でした。。。とりあえずcronでの定期的な再署名を実装したので、前回のように署名が有効期限切れになってしまう事はないと思います。 ...

　先ほどブイロクマからご連絡しました通り、@IPv6kumaに新技を実装しました。今後ブイロクマは、国内主要企業のWebサイトがIPv6に対応しているかどうかを監視します。World IPv6 Launch Dayに間に合ってよかった。。。 ...

　あけましておめでとうございます。本年もよろしくお願いいたします。 さて、年越しから年明けにかけて、Fortigate60とCisco892JでGREトンネルを掘ったのでメモ。なお、本エントリーとは関係ありませんが、Forigate60はFortiOS 4.0が乗らないのでご注意ください。年度の初めにヤフオクで60を買ったのですが、少し高くても60Bを買うべきでした。。。 ...