NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ネットワーク

Cisco Zone-Based Firewall 設定例

Zone-Based Firewall とは Zone-Based Policy Firewall(ZFW)は、一般的な UTM 製品と同様に、DMZ などのゾーンを定義して、ゾーン間の通信を制御する機能です。 今回、以下を目的に自宅の Cisco1812J を設定してみました。 インターネットから、ルーターへ…

Nexus1000V VXLAN 設定例

VXLAN とは 2012年8月、米 Cisco、VMware、Citrix、Red Hat、Arista などにより、IETF へドラフトが提出された新たな論理ネットワークに関する規格です。VXLAN の特徴は下記のとおりです。 VXLAN の特徴 L3 ネットワーク上にオーバーレイする仮想 L2 ネット…

GALAXY S III で Cisco1812J に SSL-VPN フルトンネルアクセス

GALAXY S III(SP モード経由)で、自宅の BUFFALO(WZR-HP-G301NH)へ PPTP アクセスができない事が判明*1したため、Cisco1812J を思い切って購入しました。Cisco では、WebVPN(SSL-VPN)機能がサポートされており、Android(Galaxy)向けの AnyConnect Cl…

Nexus と Netapp 間で LAG を構成する際の注意点

LACP*1の制御パケットを送信する間隔は、メーカー・機種によって異なり、デフォルトでは以下のとおりとなっています。 Nexus 5000 シリーズ: 30秒 Netapp FAS シリーズ: 90秒 これに伴い、Nexus(vPC)と Netapp 間で LACP を有効にした場合、Nexus の片側…

Cisco WebVPN(SSL-VPN)設定例

想定する環境の条件は、以下のとおりです。 Infranet から Internet[192.168.1.0→100.1.1.0]への通信は許可します。 Internet から Infranet[100.1.1.0→192.168.1.0]への通信は拒否します。 Internet から DMZ[100.1.1.0→1.1.1.0] への SSL 通信は許可…

BIG-IP LTM VE Trial の基本設定

BIG-IP LTM VE Trial を使用した一般的な設定例を紹介させて頂きます。 BIG-IP LTM VE の概要及びインストール手順についてはこちらをご参照頂けますと幸いです。 検証環境 VMware Workstaion VMware Workstation 9.0.1 build-894247 BIG-IP LTM VE BIGIP-10…

tcpdump と Wireshark の連携

Wireshark と tcpdump は互換性があり、tcpdump が出力したファイルを読み込む事ができます。 そのため、tcpdump により任意の時間帯のみパケットを監視し、解析は Wireshark で行うといった連携が可能です。以下、Wireshark に対応する書式で tcpdump を実…

Nexus 5000 ライセンス投入手順

アップグレードライセンスを追加購入した場合のアクティベーション手順です。 ライセンス取得手順 PAK コード及び Host ID をオンラインライセンスポータルに登録します。 PAK(Product Authorization Key)はライセンス証書に記載されています。 Host ID は…

Cisco Nexus Radius 認証設定例

Cisco Nexus へのログイン認証に FreeRadius2 を使用する際の設定例です。 詳細については、末尾の参考リンクをご参照ください。 Radius 側の設定 Samba + Windbind 関連設定 Samba インストール # yum install -y samba-common samba-client Authconfig に…

Juniper EX4200 LACP 設定例

以下、VC*1構成の EX4200 における LACP 設定例です。システム内で作成する論理インターフェース(ae)の最大数の設定及び確認。 root# set chassis aggregated-devices ethernet device-count 1 root# show chassis | display set set chassis aggregated-dev…

Juniper EX4200 VLAN 設定例

Juniper EX4200 の VLAN 設定例になります。VLAN 作成と確認 root# set vlans v10 vlan-id 10 root# set vlans v20 vlan-id 20 root# show vlans | display set set vlans default l3-interface vlan.0 set vlans v10 vlan-id 10 set vlans v20 vlan-id 20Ac…

Cisco Nexus1000v アンインストール

VSM をアンインストールしたい場合は、以下の手順で行います。(vCenter では削除できません。) Nexus dvSwitch から、ホストを削除します。 VSM にログインし、以下を実行します。事前に VM から Port-Profile を切断する必要があります。 VSM(config)# svs …

Cisco Nexus1000v インストール

Nexus1000v は、Cicso 社と Vmware 社が共同で開発したソフトウェアベースの仮想スイッチです。 Cisco CLI を利用し、仮想ネットワークの管理、ポートプロファイルの割り当てが可能となっています。 以下、インストールからセットアップについて紹介します。…

Juniper EX シリーズの Debug 方法

Cisco の Debug コマンドのように、ログをリアルタイムで出力させる際の手順を紹介します。OSPF 関連の情報を取得する場合 # set protocols ospf traceoptions file debug.ospf # set protocols ospf traceoptions flag all # set system syslog file ospf a…

Nicira Networks の OpenFlow ソリューション

OpenFlow について OpenFlow の適用方法と特徴は、以下のとおりです。 Hop-by-Hop 方式 全ての物理ノードが、OpenFlow に対応する必要があります。 コントローラーがデータプレーンに関与します。 物理トポロジーが、スライスされます。 Overlay 方式 エッジ…

ロードバランサーの配置デザインについて

一般的なロードバランサーの配置方法として、以下の2通りが考えられます。 Two-Arm(inline) 通信経路上にロードバランサーを配置するため、通信経路がわかりやすく構成がシンプルな事がメリットです。一方で、拡張に乏しく、ロードバランサーがボトルネック…

SEIL/x86 による疑似 VPN(L2TPv3 over IPsec 編)

SEIL/x86 の概要についてはこちらがご参考になれば幸いです。 検証環境 前回、掲載した L2TPv3 の設定に IPsec を適用する際の設定例になります。 L2TPv3 でカプセル化したパケットをセレクタで定義します。 IKE/IPsec で使用するパラメーターは以下のとおり…

SEIL/x86 による疑似 VPN(L2TPv3 編)

SEIL/x86 の概要についてはこちらがご参考になれば幸いです。 検証環境 仮想ルータ(SEIL/x86)を使用して、L2TPv3 を構築する場合の設定例を紹介させて頂きます。基本的な環境はこちらと同様になります。 注意点があります。VMware の仮想スイッチは、プロ…

SEIL/x86 による疑似 VPN(PPPoE/PPP 編)

SEIL/x86 の概要についてはこちらがご参考になれば幸いです。 検証環境 仮想ルータ(SEIL/x86)を使用して、疑似 VPN 環境を構築する事が可能です。例として、AC(Access Concentrator)を想定した SEIL/x86 へ、神戸、大阪拠点ルータを想定した SEIL/x86 か…

Cisco で NTP 同期が取れない問題

Cisco で NTP 同期が取れない主な原因は、以下のとおりです。 http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080a23d02.shtml Access control lists that do not permit UDP port 123 packets to come through. Misconfigurati…

SEIL/x86 を VMware ESXi5.0 上にインストール

SEIL/x86 とは 仮想ルータといえば、オープンソースの Vyatta が有名ですが、IIJ が開発・販売する SEIL/x86 というソフトウェアルータが注目されています。Vyatta と比較して、PPPoE AC や L2TPv3 等、豊富な機能を具備しながら、800円(1ライセンス)と安…

BIG-IP のパスワードリカバリ手順

機器シャットダウン コンソールを接続します。 前面 LCD パネル横の「×」ボタンを押下します。 下矢印ボタンを押下し、[System]で「レ」ボタンを押下します。 下矢印ボタンを押下し、[Halt]で「レ」ボタンを押下します。 Halt 可否の確認がされる為、[OK]で…

DNS 用語の整理

Domain Name Space ドメイン名は階層的な構造を形成しています。例えば "friendsnow.hatenablog.com" というホスト名は "friendsnow"、"hatenablog"、"com" という 3つの階層に区切ることができます。"friendsnow.hatenablog.com" というホストは .hatenablo…