LACP*1の制御パケットを送信する間隔は、メーカー・機種によって異なり、デフォルトでは以下のとおりとなっています。 Nexus 5000 シリーズ： 30秒 Netapp FAS シリーズ： 90秒 これに伴い、Nexus（vPC）と Netapp 間で LACP を有効にした場合、Nexus の片側…

想定する環境の条件は、以下のとおりです。 Infranet から Internet［192.168.1.0→100.1.1.0］への通信は許可します。 Internet から Infranet［100.1.1.0→192.168.1.0］への通信は拒否します。 Internet から DMZ［100.1.1.0→1.1.1.0］ への SSL 通信は許可…

BIG-IP LTM VE Trial を使用した一般的な設定例を紹介させて頂きます。 BIG-IP LTM VE の概要及びインストール手順についてはこちらをご参照頂けますと幸いです。 検証環境 VMware Workstaion VMware Workstation 9.0.1 build-894247 BIG-IP LTM VE BIGIP-10…

Wireshark と tcpdump は互換性があり、tcpdump が出力したファイルを読み込む事ができます。 そのため、tcpdump により任意の時間帯のみパケットを監視し、解析は Wireshark で行うといった連携が可能です。以下、Wireshark に対応する書式で tcpdump を実…

アップグレードライセンスを追加購入した場合のアクティベーション手順です。 ライセンス取得手順 PAK コード及び Host ID をオンラインライセンスポータルに登録します。 PAK（Product Authorization Key）はライセンス証書に記載されています。 Host ID は…

Cisco Nexus へのログイン認証に FreeRadius2 を使用する際の設定例です。 詳細については、末尾の参考リンクをご参照ください。 Radius 側の設定 Samba + Windbind 関連設定 Samba インストール # yum install -y samba-common samba-client Authconfig に…

以下、VC*1構成の EX4200 における LACP 設定例です。システム内で作成する論理インターフェース(ae)の最大数の設定及び確認。 root# set chassis aggregated-devices ethernet device-count 1 root# show chassis | display set set chassis aggregated-dev…

Juniper EX4200 の VLAN 設定例になります。VLAN 作成と確認 root# set vlans v10 vlan-id 10 root# set vlans v20 vlan-id 20 root# show vlans | display set set vlans default l3-interface vlan.0 set vlans v10 vlan-id 10 set vlans v20 vlan-id 20Ac…

VSM をアンインストールしたい場合は、以下の手順で行います。(vCenter では削除できません。) Nexus dvSwitch から、ホストを削除します。 VSM にログインし、以下を実行します。事前に VM から Port-Profile を切断する必要があります。 VSM(config)# svs …

Nexus1000v は、Cicso 社と Vmware 社が共同で開発したソフトウェアベースの仮想スイッチです。 Cisco CLI を利用し、仮想ネットワークの管理、ポートプロファイルの割り当てが可能となっています。 以下、インストールからセットアップについて紹介します。…

Cisco の Debug コマンドのように、ログをリアルタイムで出力させる際の手順を紹介します。OSPF 関連の情報を取得する場合 # set protocols ospf traceoptions file debug.ospf # set protocols ospf traceoptions flag all # set system syslog file ospf a…

OpenFlow について OpenFlow の適用方法と特徴は、以下のとおりです。 Hop-by-Hop 方式 全ての物理ノードが、OpenFlow に対応する必要があります。 コントローラーがデータプレーンに関与します。 物理トポロジーが、スライスされます。 Overlay 方式 エッジ…

SEIL/x86 の概要についてはこちらがご参考になれば幸いです。 検証環境 前回、掲載した L2TPv3 の設定に IPsec を適用する際の設定例になります。 L2TPv3 でカプセル化したパケットをセレクタで定義します。 IKE/IPsec で使用するパラメーターは以下のとおり…

SEIL/x86 の概要についてはこちらがご参考になれば幸いです。 検証環境 仮想ルータ（SEIL/x86）を使用して、L2TPv3 を構築する場合の設定例を紹介させて頂きます。基本的な環境はこちらと同様になります。 注意点があります。VMware の仮想スイッチは、プロ…

SEIL/x86 の概要についてはこちらがご参考になれば幸いです。 検証環境 仮想ルータ（SEIL/x86）を使用して、疑似 VPN 環境を構築する事が可能です。例として、AC（Access Concentrator）を想定した SEIL/x86 へ、神戸、大阪拠点ルータを想定した SEIL/x86 か…

Cisco で NTP 同期が取れない主な原因は、以下のとおりです。 http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080a23d02.shtml Access control lists that do not permit UDP port 123 packets to come through. Misconfigurati…

SEIL/x86 とは 仮想ルータといえば、オープンソースの Vyatta が有名ですが、IIJ が開発・販売する SEIL/x86 というソフトウェアルータが注目されています。Vyatta と比較して、PPPoE AC や L2TPv3 等、豊富な機能を具備しながら、800円（1ライセンス）と安…

Domain Name Space ドメイン名は階層的な構造を形成しています。例えば "friendsnow.hatenablog.com" というホスト名は "friendsnow"、"hatenablog"、"com" という 3つの階層に区切ることができます。"friendsnow.hatenablog.com" というホストは .hatenablo…