NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

2012-02-16から1日間の記事一覧

ロードバランサーの配置デザインについて

一般的なロードバランサーの配置方法として、以下の2通りが考えられます。 Two-Arm(inline) 通信経路上にロードバランサーを配置するため、通信経路がわかりやすく構成がシンプルな事がメリットです。一方で、拡張に乏しく、ロードバランサーがボトルネック…

SEIL/x86 による疑似 VPN(L2TPv3 over IPsec 編)

前回、掲載した L2TPv3 編の環境に IPsec を適用する際の設定例になります。 L2TPv3 でカプセル化したパケットをセレクタで定義します。 IKE/IPsec で使用するパラメーターは以下のとおりです。 IKE:暗号化アルゴリズム(encrption): AES(aes) IKE:ハッシュア…

SEIL/x86 による疑似 VPN(L2TPv3 編)

仮想ルータ(SEIL/x86)を使用して、L2TPv3 を構築する場合の設定例を紹介させて頂きます。基本的な環境は前回(PPPoE 編)と同様になります。 注意点があります。VMware の仮想スイッチは、プロミスキャスモードがデフォルトでは無効になっており、これが L…

ONTAP 8.1 シミュレーター初期セットアップ

ONTAP は、NetApp 社のストレージシステムで使用されている OS です。ONTAP 8.1 シミュレーターでは、この OS の運用・管理を体験できます。シミュレーター及びライセンスは、NOW からダウンロード可能です。以下、VMware Workstaion 8.0.1 上にインストール…

SEIL/x86 による疑似 VPN(PPPoE/PPP 編)

仮想ルータ(SEIL/x86)を使用して、疑似 VPN 環境を構築する事が可能です。例として、BAS:Broadband Access Server を想定した SEIL/x86 へ、神戸、大阪拠点ルータを想定した SEIL/x86 から PPPoE/PPP 接続を行う設定例を紹介させて頂きます。(BAS は VMw…

Cisco で NTP 同期が取れない問題

Cisco で NTP 同期が取れない主な原因は、以下のとおりです。 http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080a23d02.shtml Access control lists that do not permit UDP port 123 packets to come through. Misconfigurati…

VMware vMotion による移行のための要件

vMotion とは、仮想環境化において、パワーオン状態の仮想マシンを新しいホスト上へ移行する機能です。具体的には、ホスト上で展開するメモリ(プロセス)の 情報を、別のホスト上へ移行します。vMotion は次の目的で使用します。 ハードウェアの全体的な使…

vSphere 5.0 の HA 機構について

vSphere 5.0 の HA 機構の特徴は、以下のとおりです。 vSphere 4.1 で必須だった vCenter 及び、クラスタに参加する ESXi ホストで名前解決が必須ではなくなりました。これに伴い、クラスタを構成するために必要だった、DNS サーバーの構築及び、hosts の設…

VMware 仮想ディスクのプロビジョニング設定

vSphere 5.0 では、仮想ディスクのプロビジョニング設定として、以下の3つが用意されています。 Thick Provision Lazy Zeroed 仮想ディスクに必要な容量が作成中に割り当てられます。物理デバイス上に残っているデータは、作成中に消去されることはありませ…

VMware の仮想ディスクを構成するファイル

データストアブラウザでは、仮想ディスクが1つのファイル(.vmdk)のみで構成されているように見えます。 しかし、実際には、仮想ディスクは次の2つのファイルで構成されています。 仮想ディスクの特性を記述する .vmdk ファイル 仮想ディスクのデータが含ま…

SEIL/x86 を VMware ESXi5.0 上にインストール

仮想ルータといえば、オープンソースの Vyatta が有名ですが、IIJ が開発・販売する SEIL/x86 というソフトウェアルータが注目されています。Vyatta と比較して、PPPoE AC や L2TPv3 等、豊富な機能を具備しながら、800円(1ライセンス)と安価な事から、費…

BIG-IP のパスワードリカバリ手順

機器シャットダウン 1. コンソールを接続します。 2. 前面 LCD パネル横の「×」ボタンを押下します。 3. 下矢印ボタンを押下し、[System]で「レ」ボタンを押下します。 4. 下矢印ボタンを押下し、[Halt]で「レ」ボタンを押下します。 5. Halt 可否の確認がさ…

Cisco のシリアルナンバー確認方法について

Cisco 社製品における Serial number の確認方法として、主に以下の3とおりがあります。 シャーシに添付されているラベルを見る。 show コマンドを使用する。 SNMP による取得する。 Serial number を得られる主な show コマンドは、以下のとおりです。 show…

NetApp FAS2040 初期設定例

ネットワークシステムとアプリケーションが融合するクラウド時代。ネットワークエンジニアは、ネットワークをベースにサーバーやストレージ、セキュリティにも対応できる「ICT エンジニア」としてのマインドとスキルが不可欠になりました。出典:@IT 自分戦…

VMware Update Manager インストール時の注意事項

VMware vSphere Update Manager を使用すると、パッチ適用を簡素化したり、Nexus 1000v を実装する際等、必要な Agent をオートでホストにインストールする事が可能になります。VUM の詳細は"こちら"便利な Update Manager ですが、インストールする際に少し…

DNS 用語の整理

DNS

Domain Name Space ドメイン名は階層的な構造を形成しています。例えば "friendsnow.hatenablog.com" というホスト名は "friendsnow"、"hatenablog"、"com" という 3つの階層に区切ることができます。"friendsnow.hatenablog.com" というホストは .hatenablo…

VMware vCenter の DSN 作成方法

vCenter Server をインストールする際、SQL Server Express が用意されているため、小規模環境であれば DB の構築は必須ではありません。ですが、vCenter Server を再インストールした場合、インベントリやリソースプール、分散スイッチ等の情報が消失します…

Linux(CentOS)の基本的な設定について

ホスト名の変更 network ファイルの localhost を任意の名前に変更します。 # diff /etc/sysconfig/network.orig /etc/sysconfig/network 2c2 < HOSTNAME=localhost.localdomain --- > HOSTNAME=centos-6.localdomainhosts ファイルの localhost を任意の名…

XOOPS インストール(CentOS-5.6)

コミュニティポータル構築用のオープンソースアプリケーション"XOOPS"のインストール手順例です。 HTTPD インストール [root@xoops ~]# yum -y install httpdPHP インストール [root@xoops ~]# yum -y install php [root@xoops ~]# yum -y install php-mbstr…