NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ネットワーク-Cisco-ルーティング

Cisco ルータの IPsec 設定例

Cisco ルータの IPsec で VTI(Virtual Tunnel Interface)を利用した際の設定例です。 VTI とは Cisco のホームページには以下のとおり書かれています。 IPSec VTI は IPSec のプロセスをインターフェースそのものに割り当てた機能です。(原文ママ) …(中…

Cisco ルータの PPPoE 設定例

Cisco ルータの PPPoE 設定例です。 フレッツに接続する際の注意点として、Dialer インターフェースの MRU があります。 Cisco ではデフォルトで MRU が 1500 となっており、フレッツでは、MRU が 1454 となっています。不整合のままでも接続はできますが、P…

IPsec の概要について

IPsec の概要 IPsec は IP パケット(ネットワーク層)に対して暗号化を行うためのセキュリティ・プロトコルです。 IPsec には以下のような特徴があります。 アドレス、ヘッダ、データの改竄防止、暗号化。 暗号化の枠組みと鍵管理方式を分離し、通信の方式…

PPPoE の概要について

PPPoE とは PPPoE は Ethernet 上で PPP を利用するためのプロトコルで、Flet’s サービスに接続する際等に使用されます。 PPPoE は地域 IP 網内にある BAS とユーザ設置の Ethernet 上にあるルータ等の間でセッションを張ります。 Ethernet:マルチアクセス…

BGP 設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

セカンダリアドレスで HSRP

セカンダリアドレスで HSRP が可能か試してみました。環境は下記のとおりです。 ルータは、CSR1000V IOS XE Version: 03.09.02.S を使用しました。結論から言えば、上記の環境では、セカンダリアドレスで HSRP は可能でした。 アドレス不足により、同一のブ…

Multi-VRF 環境での OSPF について

Multi-VRF 環境での OSPF について、標準エリア上で受信した LSA Type-3 の情報を(データベース上には存在するが)ルーティングテーブル上に反映できない事象を確認しました。通常、DN Bit が付与された LSA を受信した場合は、ルーティングループを防止す…

OSPF で Neighbor を確立できない原因

OSPF で Neighbor を確立できない要因は様々ですが、その中にパラメータのミスマッチがあります。 Neighbor を確立するために、対向で合わせる必要があるパラメータをいくつか紹介致します。 Network Type Cisco は下記の Network type をサポートしています…

Cisco L2TPv3 の冗長化

L2TPv3 の Peer に Loopback インターフェースを指定し、当該ネットワークを OSPF 等のダイナミックルーティングで解決させる事で冗長化が可能です。切替時間は、ダイナミックルーティングの収束時間に依存します。 検証環境 設定例 メイン及び、バックアッ…

Cisco L2TPv3 を不定アドレスで構築

例えばインターネット上で、L2TPv3 を使用したい場合、対向がダイナミックなアドレス(以下、不定アドレス)を使用している可能性があります。Cisco の L2TPv3 では、Peer のアドレスに固定アドレスを要求するため、通常の設定では対応できません。ですが、…

Cisco Shared Services について

例えば、VRF-Lite でネットワークを分離したとして、共通でアクセスする必要があるサービスがいくつかあります。仮想ネットワーク毎にサービスを用意するのは、費用的な問題等、現実的ではない場合があります。 Cisco の Route Replication は、異なる VRF …

Cisco ルータの PPPoE Server 設定例

2021-02-08Cisco では、PPPoE Server を設定し、PPPoE Client から接続する事が可能です。 昔は、PPPoE の接続検証をする際に、よく使っていました。 本設定例は、Cisco 1812J で VRF により L3 を分離して、2 テナント分の PPPoE を終端する例になります。 …

ASR1001 Evaluation ライセンスインストール手順

Cisco ASR1001 へ Evaluation ラインセスをインストールする際の手順になります。"show license"コマンドで、現在有効になっているライセンスを確認します。 ASR#show license License Store: Primary License Storage StoreIndex: 0 Feature: ipbase Versio…

Cisco1812J Radius 認証設定例

Cisco1812J へのログイン認証に FreeRadius2 を使用する際の設定例です 基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。 Radius 側の設定 Radius クライアントを登録します。 # cat /etc/raddb/clients.conf 最終行に追記 client 192.16…

Cisco Zone-Based Firewall 設定例

Zone-Based Firewall とは Zone-Based Policy Firewall(ZFW)は、一般的な UTM 製品と同様に、DMZ などのゾーンを定義して、ゾーン間の通信を制御する機能です。 今回、以下を目的に自宅の Cisco1812J を設定してみました。 インターネットから、ルーターへ…

GALAXY S III で Cisco1812J に SSL-VPN フルトンネルアクセス

GALAXY S III(SP モード経由)で、自宅の BUFFALO(WZR-HP-G301NH)へ PPTP アクセスができない事が判明*1したため、Cisco1812J を思い切って購入しました。Cisco では、WebVPN(SSL-VPN)機能がサポートされており、Android(Galaxy)向けの AnyConnect Cl…

Cisco WebVPN(SSL-VPN)設定例

想定する環境の条件は、以下のとおりです。 Infranet から Internet[192.168.1.0→100.1.1.0]への通信は許可します。 Internet から Infranet[100.1.1.0→192.168.1.0]への通信は拒否します。 Internet から DMZ[100.1.1.0→1.1.1.0] への SSL 通信は許可…

Cisco Nexus1000v アンインストール

VSM をアンインストールしたい場合は、以下の手順で行います。(vCenter では削除できません。) Nexus dvSwitch から、ホストを削除します。 VSM にログインし、以下を実行します。事前に VM から Port-Profile を切断する必要があります。 VSM(config)# svs …