読者です 読者をやめる 読者になる 読者になる

底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

LVS でのL3DSR

ちょっと前にやったLVSのDSR方式は同一セグメント上にリアルサーバがある方式。今回はL3でのDSR方式を検証。検証構成は以下

uRPF(Unicast Reverse Path Forwarding)での簡易フィルタ

uRPFは簡単に言えばルータが自身のルーティングテーブルにない「送信元アドレス」からのパケットをフィルタする機能。 ちゃんとしたセキュリティではないものの、NWレイヤで比較的簡単にフィルタが可能。 下記の構成で確認(IPv6でも確認したかったけど、手持…

BGP コミュニティ制御

マイクロソフトのクラウドサービスAzureを使用する際に、「Express Route」を使用する方法があるらしいけど、その際にはBGPが通信要件。 ただし、結構な数の経路がAzure側から転送されるみたい。 幸い、Express Routeが送出する経路にはcommunity値がついて…

Big-IP HA ~CLI編~

最近は、ロードバランサといえばBig-IPを触ることが多い。ただし、VIPRIONではなくがLTMが殆どだけど。これまでBig-IPはWebでの設定をすることが殆どだけど、ある程度定型的なものはCLIでやりたい。 特にHAを組む時などはCLIでできたら検証するときに便利そ…

再帰ルックアップの実用例?

Cisco本で再帰ルックアップのルーティングの本を見たことあったけど、いまいち使いどころが分からなかったので、「そういうのもあるのか」程度の認識だった。 ただ、こういう使い方だと便利だと納得したのがeBGPでの接続時 ISPとBGPで接続時、ISP側からBGPで…

IPv6_PBR

PBRの検証

OpenLDAP_クライアントLDAP認証化

前回の続きで、ユーザ登録&LDAPSを実施 klock-3rd.hatenablog.com

OpenLDAP_立ち上げ

OpenLDAPを導入するぽいので、それの検証ログ参考書や、ネットを参考にしたけど、微妙に異なったり、うまくいかなかったりで色々調べたので、とりあえず立ち上げ、LDAPS化、レプリケーションまでの備忘録 OpenLDAPは2.4からは設定ファイルもBerkeley DBに格…

bind_zone転送補足

前回の確認が不正確だったので補足 klock-3rd.hatenablog.com 不正確なのはNSレコードのところ前提として・・・

bind_zone転送

前回の続き klock-3rd.hatenablog.com 今回はMasterのZoneファイルをいじって、Slaveに反映されるまでを確認。

Bind検証_master/slave構築

過去にbindでのDNSサーバを構築したことはあったけど、そう頻度が高いわけでもなく、最後に触ったのが5年近く前だったので、「named.confを見れば何とかおぼろげながら思い出せるか」というレベル。 とはいえ、直近で触ることになりそうなので、簡単な動作…

IPv6 over IPv4(手動)

通信要件を整理していたら、やりたい事がどうもIPv4のネットワーク越しにIPv6通信を実現したい模様。 とりあえず手動でのトンネリングで検証

IPv6 multicast & BGP

IPv6でのマルチキャスト ただし、自身がIPv4でのマルチキャスト実務経験がないし、PIM-DMしか勉強してなかったので、このConfigはかなり怪しい。 なので、再度見直しは必要だけど、とりあえず自身の頭の整理も兼ねて記載

KVMインストール

ここ数年はサーバはNWの検証(LBのWebサーバのヘルスチェック等)程度でしか触ってなかったのでESXiで特に不満は感じなかったものの、折角なので今更感はあるもののKVMをやってみることにした。 インストール時の設定を備忘として以下に記載。 前提として、B…

MP-BGP

キャリアのIP-VPNサービスを使う際に、使用可能なルーティングプロトコルでBGPをよく聞くので、これを機会にちょっと確認 構成は下図 ここでR1、R6が拠点側のルータ・・・要は、サービス申込者が用意するCEルータR2、R3、R4、R5はキャリアのIP-VPN網と想定 …

BGP for IPv6

前回がBGPだったので、このタイミングでIPv6もやってみた。 構成はR1→AS1、R2→AS2、R3→AS3、R4→AS4 R1のConfig(BGP部分のみ) router bgp 1 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2000::FFFF remote-as 2 no neighb…

マルチホームの非トランジットでのBGP

今回BGPでマルチホーム接続をすることになったので、メモ構成はこんな感じで、今回はR1を自ASとする。 R1→AS1、R2→AS2、R3→AS3、R4→AS4 何も考えずに適当にBGPのConfigを作るとたぶんこんな感じ。 R1#sho run | sec router bgprouter bgp 1 no synchronizat…

CiscoのIPv6⇔IPv4のNAT検証 NAT-PT

普通のIPv4でのNATは経験あるけど、IPv6⇔IPv4のNATについては未経験だったのでちょっと勉強 <構成> 必要そうなConfigのみ記載 なお、機器は全てCisco 1812J <R1> interface FastEthernet0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto…

続・LVS検証(DSR)

前回の検証からちょっと追加で確認 ↓が前回のやつ klock-3rd.hatenablog.com 前回は、Web1、Web2にWRRで分散していたけど、以下の2点が気になった1.普段はWeb1のみにアクセスさせ、Web1が死んだ時のみWeb2へアクセスさせる。 2.DSR方式でLeast Connectio…

LVS(DSR) 検証

LVS検証

IPsecトンネル間でのダイナミックルーティング(IPsec VTI)

IPsecトンネル間はユニキャスト通信しか通さないためダイナミックルーティングを使う場合は、GRE over IPsecでGREトンネルを必ず使うと思ってたけどそれ以外の方法でも出来ると知ったのでメモ 構成は上記ケースで検証(1812J) まずは、GRE over IPsecの場合…

Catalyst QoS(cos)

備忘 PC1-----(fa0/24)3550(fa0/23)-----PC2 上記、構成で3550のPC1&2を収容しているポートのConfigは以下の状態 interface FastEthernet0/23 switchport trunk encapsulation dot1q switchport mode trunkend interface FastEthernet0/24 switchport trunk …

ECMPでの負荷分散(CEF)

CEFの整理 上記構成で、ループバックIF&Faの全てでOSPFを有効にすると、対向先のループバックIFへの経路はOSPFによるECMPとなる。R1→loop0(1.1.1.1/32),loop1(1.1.1.2/32) R2→loop0(2.2.2.1/32),loop1(2.2.2.2/32) <R1のルーティングテーブル> R1#sho ip …

Proxy ARP

たまに、他のベンダが構築したCiscoをみると、Proxy ARPが有効なままの機器があったりするけど、個人的にはあんまりProxy ARPは使いたくない。 以下で確認 上記構成で検証 PCのIPが 「/24のネットマスク & デフォルトGW未設定」R1のPC側IF()が「10.1.1.127/…

EIGRPのスプリットホライズン

OSPFと比べ、EIGRPは仕事で触る事が少ないのでメモ EIGRPはsplit horizonに注意 EIGRPはRIP同様ディスタンスベクタ型プロトコルなのでMBMAネットワークでは、スプリットホライズンに注意 上記構成にてハブ接続セグメントを192.168.1.0/24とし、それぞれ下記I…

EIGRPの確認

EIGRPでちょっと気になったので確認 EIGRPはASが異なれば、ネイバーを張れないので経路交換はできないはず。ただ、EIGRPの境界となるルータのIFが二つASに属する場合はどうなるのか気になったので検証。 上記構成で、R2のルータでR1向き側のIFをAS2側のEIGRP…

MSSの設定

割と忘れがちなので、メモ 【ip tcp adjust-mss】TCP通信は最初に3wayハンドシェイクでコネクションを確立する。その3wayハンドシェイク時にデータ長(MSS)のやり取りも行う。 PCは一般的にMTU 1500byteだから、3wayハンドシェイク時にはMSSを1460byteとし…

LACP

LACPで対向機器と接続する際、ネゴシエーション時はSwitchのシステムIDを使用する。 普段利用だと余り意識する必要はないけど、対向先CiscoのStack構成を組んだ機器とLACP組む際はStack側の設定に注意。

LISP検証

仕事で使うかもしれないので簡易検証 構成 [RT-B]-------(10.0.1.0/30)-------[RT-A]-------(10.0.2.0/30)-------[RT-C] .2 .1 .1 .2 # 構成図のPPTを作るのを忘れたので、上で代用 上記の構成でのconfig [RT-A]-------------------------------------------…

OSPF SPF Delay

上記でRT1、RT2、RT3でOSPFを構成。(各ルータのHello-intervalは1秒に設定) この状態でRT3からRT1へPingを打ちながらRT1〜RT2のリンクを抜線 192.168.1.1→RT上のLoop0 RT3#ping 192.168.1.1 repeat 10000 timeout 1 Success rate is 99 percent (9992/10000)…

MTU長不一致でOSPFのネイバーが張れない

他システムと接続する際にOSPFを使う事はあんまりないので、他システム担当者と会話する際に意識していないと忘れてしまうのでメモ 以下で検証(左、RA 右,RB) まずは、普通にOSPFで隣接関係を構築 RA#sho ip ospf neighbor Neighbor ID Pri State Dead Tim…

ACL編集

最近知ってビックリしたこと。 名前付きACLなら、ACEの編集はできたのは知ってたけど、番号のACLはACEの編集はできなかった記憶があった Router(config)#access-list 1 permit any Router(config)#Router(config)#access-list 1 deny anyRouter(config)#Rout…

BFD(双方向フォワーディング)

以前、ネットワーク設計でこの機能を使いそうになるものの結局は使わずじまいになってしまい、最近まで忘れていたので整理。 BGPとか動いている現場だと、割と使われているっぽいんで備忘も兼ねて・・・ BFDは簡単に言うと、「障害検知に特化したプロトコル…

ACL編集

自分は割と当たり前だと思ってたけど、一緒に働いていて知らなかった人もいたのでメモ代わり ACLは特に要件なければ名前付きIP アクセスリストが無難な気がします。 理由はACLの編集が出来るから。 例えば、10.1.1.1から192.168.1.1〜192.168.1.3への通信を…

NAT

今更ながらNATの整理 ↑の環境で,NATのパターンは大まかに3つ PC1→PC2でのNAT、PC2→PC1でのNAT、PC1→PC2での双方向NAT PC1→PC2でのNATConfigは ip nat inside source static 192.168.11.2 192.168.20.200PC1での送信パケットは 送信元:192.168.11.2 宛先:1…

CISCOのPIM-SM備忘

自身がマルチキャストを仕事で経験していなかったため、概念的なものは大まかに理解しているるものの、仕組みが今ひとつピンとこなかったため、この休みはちょっとマルチキャストの勉強をしてました。 PIM-DMはとっつきやすかったんですが、PIM-SMはまだ全然…