底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

cisco

CentOS7_初期設定自動化

仕事vSphereを使う機会が増えてきたので、メモ 仮想マシンを大量に構築する際は、OSをインストールした仮想マシンをテンプレート化しPowerCLIで仮想マシンを作れば大分負荷は減るが、OSの初期設定をVMコンソールで作業するのはTeraTermと違いコピペできない…

BIG-IP VerUP ~CLI編~

Big-IPのVerUP作業 # tmsh show sys ver Sys::VersionMain Package Product BIG-IP Version 12.0.0 Build 3.0.654 Edition Hotfix HF3 Date Fri May 27 10:56:54 PDT 2016 Hotfix ListID551260-1 ID538195-2 ID568610-1 ID555549-1 ID540484-1 ID530242-2(…

LVS でのL3DSR

ちょっと前にやったLVSのDSR方式は同一セグメント上にリアルサーバがある方式。今回はL3でのDSR方式を検証。検証構成は以下

uRPF(Unicast Reverse Path Forwarding)での簡易フィルタ

uRPFは簡単に言えばルータが自身のルーティングテーブルにない「送信元アドレス」からのパケットをフィルタする機能。 ちゃんとしたセキュリティではないものの、NWレイヤで比較的簡単にフィルタが可能。 下記の構成で確認(IPv6でも確認したかったけど、手持…

BGP コミュニティ制御

マイクロソフトのクラウドサービスAzureを使用する際に、「Express Route」を使用する方法があるらしいけど、その際にはBGPが通信要件。 ただし、結構な数の経路がAzure側から転送されるみたい。 幸い、Express Routeが送出する経路にはcommunity値がついて…

Big-IP HA ~CLI編~

最近は、ロードバランサといえばBig-IPを触ることが多い。ただし、VIPRIONではなくがLTMが殆どだけど。これまでBig-IPはWebでの設定をすることが殆どだけど、ある程度定型的なものはCLIでやりたい。 特にHAを組む時などはCLIでできたら検証するときに便利そ…

再帰ルックアップの実用例?

Cisco本で再帰ルックアップのルーティングの本を見たことあったけど、いまいち使いどころが分からなかったので、「そういうのもあるのか」程度の認識だった。 ただ、こういう使い方だと便利だと納得したのがeBGPでの接続時 ISPとBGPで接続時、ISP側からBGPで…

IPv6_PBR

PBRの検証

OpenLDAP_クライアントLDAP認証化

前回の続きで、ユーザ登録&LDAPSを実施 klock-3rd.hatenablog.com

OpenLDAP_立ち上げ

OpenLDAPを導入するぽいので、それの検証ログ参考書や、ネットを参考にしたけど、微妙に異なったり、うまくいかなかったりで色々調べたので、とりあえず立ち上げ、LDAPS化、レプリケーションまでの備忘録 OpenLDAPは2.4からは設定ファイルもBerkeley DBに格…

bind_zone転送補足

前回の確認が不正確だったので補足 klock-3rd.hatenablog.com 不正確なのはNSレコードのところ前提として・・・

bind_zone転送

前回の続き klock-3rd.hatenablog.com 今回はMasterのZoneファイルをいじって、Slaveに反映されるまでを確認。

Bind検証_master/slave構築

過去にbindでのDNSサーバを構築したことはあったけど、そう頻度が高いわけでもなく、最後に触ったのが5年近く前だったので、「named.confを見れば何とかおぼろげながら思い出せるか」というレベル。 とはいえ、直近で触ることになりそうなので、簡単な動作…

IPv6 over IPv4(手動)

通信要件を整理していたら、やりたい事がどうもIPv4のネットワーク越しにIPv6通信を実現したい模様。 とりあえず手動でのトンネリングで検証

IPv6 multicast & BGP

IPv6でのマルチキャスト ただし、自身がIPv4でのマルチキャスト実務経験がないし、PIM-DMしか勉強してなかったので、このConfigはかなり怪しい。 なので、再度見直しは必要だけど、とりあえず自身の頭の整理も兼ねて記載

KVMインストール

ここ数年はサーバはNWの検証(LBのWebサーバのヘルスチェック等)程度でしか触ってなかったのでESXiで特に不満は感じなかったものの、折角なので今更感はあるもののKVMをやってみることにした。 インストール時の設定を備忘として以下に記載。 前提として、B…

MP-BGP

キャリアのIP-VPNサービスを使う際に、使用可能なルーティングプロトコルでBGPをよく聞くので、これを機会にちょっと確認 構成は下図 ここでR1、R6が拠点側のルータ・・・要は、サービス申込者が用意するCEルータR2、R3、R4、R5はキャリアのIP-VPN網と想定 …

BGP for IPv6

前回がBGPだったので、このタイミングでIPv6もやってみた。 構成はR1→AS1、R2→AS2、R3→AS3、R4→AS4 R1のConfig(BGP部分のみ) router bgp 1 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2000::FFFF remote-as 2 no neighb…

マルチホームの非トランジットでのBGP

今回BGPでマルチホーム接続をすることになったので、メモ構成はこんな感じで、今回はR1を自ASとする。 R1→AS1、R2→AS2、R3→AS3、R4→AS4 何も考えずに適当にBGPのConfigを作るとたぶんこんな感じ。 R1#sho run | sec router bgprouter bgp 1 no synchronizat…

CiscoのIPv6⇔IPv4のNAT検証 NAT-PT

普通のIPv4でのNATは経験あるけど、IPv6⇔IPv4のNATについては未経験だったのでちょっと勉強 <構成> 必要そうなConfigのみ記載 なお、機器は全てCisco 1812J <R1> interface FastEthernet0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto…

続・LVS検証(DSR)

前回の検証からちょっと追加で確認 ↓が前回のやつ klock-3rd.hatenablog.com 前回は、Web1、Web2にWRRで分散していたけど、以下の2点が気になった1.普段はWeb1のみにアクセスさせ、Web1が死んだ時のみWeb2へアクセスさせる。 2.DSR方式でLeast Connectio…

LVS(DSR) 検証

LVS検証

IPsecトンネル間でのダイナミックルーティング(IPsec VTI)

IPsecトンネル間はユニキャスト通信しか通さないためダイナミックルーティングを使う場合は、GRE over IPsecでGREトンネルを必ず使うと思ってたけどそれ以外の方法でも出来ると知ったのでメモ 構成は上記ケースで検証(1812J) まずは、GRE over IPsecの場合…

Catalyst QoS(cos)

備忘 PC1-----(fa0/24)3550(fa0/23)-----PC2 上記、構成で3550のPC1&2を収容しているポートのConfigは以下の状態 interface FastEthernet0/23 switchport trunk encapsulation dot1q switchport mode trunkend interface FastEthernet0/24 switchport trunk …

ECMPでの負荷分散(CEF)

CEFの整理 上記構成で、ループバックIF&Faの全てでOSPFを有効にすると、対向先のループバックIFへの経路はOSPFによるECMPとなる。R1→loop0(1.1.1.1/32),loop1(1.1.1.2/32) R2→loop0(2.2.2.1/32),loop1(2.2.2.2/32) <R1のルーティングテーブル> R1#sho ip …

Proxy ARP

たまに、他のベンダが構築したCiscoをみると、Proxy ARPが有効なままの機器があったりするけど、個人的にはあんまりProxy ARPは使いたくない。 以下で確認 上記構成で検証 PCのIPが 「/24のネットマスク & デフォルトGW未設定」R1のPC側IF()が「10.1.1.127/…

EIGRPのスプリットホライズン

OSPFと比べ、EIGRPは仕事で触る事が少ないのでメモ EIGRPはsplit horizonに注意 EIGRPはRIP同様ディスタンスベクタ型プロトコルなのでMBMAネットワークでは、スプリットホライズンに注意 上記構成にてハブ接続セグメントを192.168.1.0/24とし、それぞれ下記I…

EIGRPの確認

EIGRPでちょっと気になったので確認 EIGRPはASが異なれば、ネイバーを張れないので経路交換はできないはず。ただ、EIGRPの境界となるルータのIFが二つASに属する場合はどうなるのか気になったので検証。 上記構成で、R2のルータでR1向き側のIFをAS2側のEIGRP…

MSSの設定

割と忘れがちなので、メモ 【ip tcp adjust-mss】TCP通信は最初に3wayハンドシェイクでコネクションを確立する。その3wayハンドシェイク時にデータ長(MSS)のやり取りも行う。 PCは一般的にMTU 1500byteだから、3wayハンドシェイク時にはMSSを1460byteとし…

LACP

LACPで対向機器と接続する際、ネゴシエーション時はSwitchのシステムIDを使用する。 普段利用だと余り意識する必要はないけど、対向先CiscoのStack構成を組んだ機器とLACP組む際はStack側の設定に注意。