ネットワークエンジニアが最初に目指す資格として有名な CCNA を勉強する際、参考になりそうなサイトや書籍等を紹介します。 CCNA イージス CCNA イージスとは CCNA イージスとは、CCNA の Web 教科書のことです。CCNA イージスには CCNA（200-301）の試験範…

STP とは STP（Spanning Tree）は、 冗長経路によるループを検出し、フレームの送受信を停止させることにより、ループフリーのネットワークを形成する機能です。 IEEE 802.1d として標準化 Configuration BPDU と呼ばれるフレームを使用して、Topology 情報…

VLAN とは VLAN（Virtual LAN）とは、スイッチ内でブロードキャストドメインを分割する機能で、主な利点は以下の 2つです。 異なる VLAN 間の通信はできなくなり、セキュリティの向上が図れる。 ブロードキャストドメインを狭めることで、帯域を有効活用でき…

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…

セカンダリアドレスで HSRP が可能か試してみました。環境は下記のとおりです。 ルータは、CSR1000V IOS XE Version: 03.09.02.S を使用しました。結論から言えば、上記の環境では、セカンダリアドレスで HSRP は可能でした。 アドレス不足により、同一のブ…

Multi-VRF 環境での OSPF について、標準エリア上で受信した LSA Type-3 の情報を（データベース上には存在するが）ルーティングテーブル上に反映できない事象を確認しました。通常、DN Bit が付与された LSA を受信した場合は、ルーティングループを防止す…

使い道があるかわかりませんが、任意の間隔で再起動を繰り返すスクリプトを作成しました。 使用方法 event timer countdown time に任意の時間（秒）を設定する。 スクリプトを開始する際は、特権モードで［start］と入力し実行する。 次に特権モードで［res…

Python で Cisco のログを収集する際のスクリプト例です。 Exscript で上手くいかずハマってしまったため、とりあえず Paramiko を使用しました。 "ssh.exec_command" で複数のコマンドを実行できないため、少し不便です。（方法があるかもですが。。） impo…

OSPF で Neighbor を確立できない要因は様々ですが、その中にパラメータのミスマッチがあります。 Neighbor を確立するために、対向で合わせる必要があるパラメータをいくつか紹介致します。 Network Type Cisco は下記の Network type をサポートしています…

L2TPv3 の Peer に Loopback インターフェースを指定し、当該ネットワークを OSPF 等のダイナミックルーティングで解決させる事で冗長化が可能です。切替時間は、ダイナミックルーティングの収束時間に依存します。 検証環境 設定例 メイン及び、バックアッ…

例えばインターネット上で、L2TPv3 を使用したい場合、対向がダイナミックなアドレス（以下、不定アドレス）を使用している可能性があります。Cisco の L2TPv3 では、Peer のアドレスに固定アドレスを要求するため、通常の設定では対応できません。ですが、…

例えば、VRF-Lite でネットワークを分離したとして、共通でアクセスする必要があるサービスがいくつかあります。仮想ネットワーク毎にサービスを用意するのは、費用的な問題等、現実的ではない場合があります。 Cisco の Route Replication は、異なる VRF …

2021-02-08Cisco では、PPPoE Server を設定し、PPPoE Client から接続する事が可能です。 昔は、PPPoE の接続検証をする際に、よく使っていました。 本設定例は、Cisco 1812J で VRF により L3 を分離して、2 テナント分の PPPoE を終端する例になります。 …

Cisco ASR1001 へ Evaluation ラインセスをインストールする際の手順になります。"show license"コマンドで、現在有効になっているライセンスを確認します。 ASR#show license License Store: Primary License Storage StoreIndex: 0 Feature: ipbase Versio…

Cisco1812J へのログイン認証に FreeRadius2 を使用する際の設定例です 基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。 Radius 側の設定 Radius クライアントを登録します。 # cat /etc/raddb/clients.conf 最終行に追記 client 192.16…

VXLAN とは 2012年8月、米 Cisco、VMware、Citrix、Red Hat、Arista などにより、IETF へドラフトが提出された新たな論理ネットワークに関する規格です。VXLAN の特徴は下記のとおりです。 VXLAN の特徴 L3 ネットワーク上にオーバーレイする仮想 L2 ネット…

GALAXY S III（SP モード経由）で、自宅の BUFFALO（WZR-HP-G301NH）へ PPTP アクセスができない事が判明*1したため、Cisco1812J を思い切って購入しました。Cisco では、WebVPN（SSL-VPN）機能がサポートされており、Android（Galaxy）向けの AnyConnect Cl…

LACP*1の制御パケットを送信する間隔は、メーカー・機種によって異なり、デフォルトでは以下のとおりとなっています。 Nexus 5000 シリーズ： 30秒 Netapp FAS シリーズ： 90秒 これに伴い、Nexus（vPC）と Netapp 間で LACP を有効にした場合、Nexus の片側…

想定する環境の条件は、以下のとおりです。 Infranet から Internet［192.168.1.0→100.1.1.0］への通信は許可します。 Internet から Infranet［100.1.1.0→192.168.1.0］への通信は拒否します。 Internet から DMZ［100.1.1.0→1.1.1.0］ への SSL 通信は許可…

アップグレードライセンスを追加購入した場合のアクティベーション手順です。 ライセンス取得手順 PAK コード及び Host ID をオンラインライセンスポータルに登録します。 PAK（Product Authorization Key）はライセンス証書に記載されています。 Host ID は…

Cisco Nexus へのログイン認証に FreeRadius2 を使用する際の設定例です。 詳細については、末尾の参考リンクをご参照ください。 Radius 側の設定 Samba + Windbind 関連設定 Samba インストール # yum install -y samba-common samba-client Authconfig に…

VSM をアンインストールしたい場合は、以下の手順で行います。(vCenter では削除できません。) Nexus dvSwitch から、ホストを削除します。 VSM にログインし、以下を実行します。事前に VM から Port-Profile を切断する必要があります。 VSM(config)# svs …

Nexus1000v は、Cicso 社と Vmware 社が共同で開発したソフトウェアベースの仮想スイッチです。 Cisco CLI を利用し、仮想ネットワークの管理、ポートプロファイルの割り当てが可能となっています。 以下、インストールからセットアップについて紹介します。…

Cisco で NTP 同期が取れない主な原因は、以下のとおりです。 http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080a23d02.shtml Access control lists that do not permit UDP port 123 packets to come through. Misconfigurati…