底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

JUNIPER_ip monitoring

CiscoでいうところのIP SLAでのオブジェクトトラッキング まぁ、ダイナミック使えば終わるんだけど、案件によって使えなかったりする際には重宝する機能。 以下で検証

JUNIPER_VRF

Ciscoはルーティングテーブルを分割する方法としてVRFがあるけど、JUNOSはVRFとVirtual Routerの2種類の方法がある。 Virtual Routerの方は比較的探しやすいので、今回はVRFの方をやってみる。構成はこんな感じ [vSRX][ge-0/0/0]----------[Gi2][CSR1kv] つ…

JUNIPER_RTG

JuniperのRTG検証。RTGはCiscoでいうところのFlex-Link機能 ↑で検証 EX2200-24T-4G側のAE0をプライマリ、AE1をセカンダリとして検証 EX2200-24T側Config set interfaces ge-0/0/0 ether-options 802.3ad ae0set interfaces ge-0/0/1 ether-options 802.3ad a…

JUNIPER_LAG

JUNOSのLAGまずはLAGの構成から・・・

JUNIPER_VirtualChassis

VirtualChassisの設定まず、前提としてVirtualChassisはCiscoでいうところの、Stackの機能。ただし、Ciscoの場合はStackケーブルが必要なので、色々と面倒。Stackケーブルを個別で調達だったり、Stackケーブルの長さがそのままラックマウント等の物理設計に…

JUNIPER_EXシリーズ初期化

最近、学習用でJuniper EXシリーズのSwitchを購入暫くはこれで勉強予定。んで、起動時に以下のメッセージがでる。 ************************************************************************* **** WARNING: THIS DEVICE HAS BOOTED FROM THE BACKUP JUNOS…

JUNOS_BGP_その1(timer)

JUNOSのBGPまずか簡単なところから構成は↓

JUNOS_OSPF_DRとBDR

危うくハマりそうだったので、メモ OSPFのDR/BDRの確認構成は↑

JUNOSのIS-IS

IS-ISなんて使っているのを見たことないけど、一応JUNOSの副読本にはのっているんで確認だけ。 構成は↓ ただし、IS-ISなんてJNCIS試験受けない限り遭遇しないだろうし、CCNPでも勉強した記憶はないので、今回はR5,R6,R7,R8のみで確認

JUNOSのOSPF_その4

stubとNSSA確認 構成は↑・R4-R6はeBGPで(1.1.1.4)の経路を受理・R3-R5がエリア0、R7-R8-R6がエリア700 この状態で、StubとNSSAを確認

JUNOSのOSPF_その3

構成は↓ ただしR3,R5,R6,R7のみ利用し、↓の感じで構成してみる1.R3,R5をエリア02.R7をエリア700

JUNOSのOSPF_その2

コストの確認 構成は↑で全部エリア0

JUNOSのOSPF_その1

まずは簡単なやつ 構成は↓

JUNOSのフローティングStaticルート

JUNOSのフローティングstaticルートメモ 構成はこれ

JUNOSの再帰Staticルート

最近、仕事でJuniper社製品を触る機会が増えてきた。自身は今までJuniper製品だと、「NetScreenの後継機としてSRXを触る」という感じだったが、今回はそうではない。 そして触ってみた感じとしては悪くないなーという印象 そんなわけで、Juniper製品をちゃん…

ansible_f5_1

Big-IPの設定をAnsibleで設定 Big-IPのMgmtのアドレス:192.168.2.245 $ cat f5.ini[big-ip] 192.168.2.245 [all:vars]ansible_user = rootansible_ssh_pass = default

ansible_cisco_1

仕事で何とか使えるようにならないか、試行錯誤中 とりあえず、簡単なところから・・・ $ ansible --versionansible 2.3.0.0 config file = /home/ansible/.ansible.cfg configured module search path = Default w/o overrides python version = 2.7.5 (def…

CentOS7_初期設定自動化

仕事vSphereを使う機会が増えてきたので、メモ 仮想マシンを大量に構築する際は、OSをインストールした仮想マシンをテンプレート化しPowerCLIで仮想マシンを作れば大分負荷は減るが、OSの初期設定をVMコンソールで作業するのはTeraTermと違いコピペできない…

BIG-IP VerUP ~CLI編~

Big-IPのVerUP作業 # tmsh show sys ver Sys::VersionMain Package Product BIG-IP Version 12.0.0 Build 3.0.654 Edition Hotfix HF3 Date Fri May 27 10:56:54 PDT 2016 Hotfix ListID551260-1 ID538195-2 ID568610-1 ID555549-1 ID540484-1 ID530242-2(…

LVS でのL3DSR

ちょっと前にやったLVSのDSR方式は同一セグメント上にリアルサーバがある方式。今回はL3でのDSR方式を検証。検証構成は以下

uRPF(Unicast Reverse Path Forwarding)での簡易フィルタ

uRPFは簡単に言えばルータが自身のルーティングテーブルにない「送信元アドレス」からのパケットをフィルタする機能。 ちゃんとしたセキュリティではないものの、NWレイヤで比較的簡単にフィルタが可能。 下記の構成で確認(IPv6でも確認したかったけど、手持…

BGP コミュニティ制御

マイクロソフトのクラウドサービスAzureを使用する際に、「Express Route」を使用する方法があるらしいけど、その際にはBGPが通信要件。 ただし、結構な数の経路がAzure側から転送されるみたい。 幸い、Express Routeが送出する経路にはcommunity値がついて…

Big-IP HA ~CLI編~

最近は、ロードバランサといえばBig-IPを触ることが多い。ただし、VIPRIONではなくがLTMが殆どだけど。これまでBig-IPはWebでの設定をすることが殆どだけど、ある程度定型的なものはCLIでやりたい。 特にHAを組む時などはCLIでできたら検証するときに便利そ…

再帰ルックアップの実用例?

Cisco本で再帰ルックアップのルーティングの本を見たことあったけど、いまいち使いどころが分からなかったので、「そういうのもあるのか」程度の認識だった。 ただ、こういう使い方だと便利だと納得したのがeBGPでの接続時 ISPとBGPで接続時、ISP側からBGPで…

IPv6_PBR

PBRの検証

OpenLDAP_クライアントLDAP認証化

前回の続きで、ユーザ登録&LDAPSを実施 klock-3rd.hatenablog.com

OpenLDAP_立ち上げ

OpenLDAPを導入するぽいので、それの検証ログ参考書や、ネットを参考にしたけど、微妙に異なったり、うまくいかなかったりで色々調べたので、とりあえず立ち上げ、LDAPS化、レプリケーションまでの備忘録 OpenLDAPは2.4からは設定ファイルもBerkeley DBに格…

bind_zone転送補足

前回の確認が不正確だったので補足 klock-3rd.hatenablog.com 不正確なのはNSレコードのところ前提として・・・

bind_zone転送

前回の続き klock-3rd.hatenablog.com 今回はMasterのZoneファイルをいじって、Slaveに反映されるまでを確認。

Bind検証_master/slave構築

過去にbindでのDNSサーバを構築したことはあったけど、そう頻度が高いわけでもなく、最後に触ったのが5年近く前だったので、「named.confを見れば何とかおぼろげながら思い出せるか」というレベル。 とはいえ、直近で触ることになりそうなので、簡単な動作…