2017-02-25 LVS でのL3DSR Big-IP Linux cisco ちょっと前にやったLVSのDSR方式は同一セグメント上にリアルサーバがある方式。今回はL3でのDSR方式を検証。検証構成は以下 続きを読む
2017-02-18 uRPF(Unicast Reverse Path Forwarding)での簡易フィルタ cisco Linux uRPFは簡単に言えばルータが自身のルーティングテーブルにない「送信元アドレス」からのパケットをフィルタする機能。 ちゃんとしたセキュリティではないものの、NWレイヤで比較的簡単にフィルタが可能。 下記の構成で確認(IPv6でも確認したかったけど、手持ちのIOSでは不可だったので、意味なし) 続きを読む
2017-01-28 BGP コミュニティ制御 cisco Linux マイクロソフトのクラウドサービスAzureを使用する際に、「Express Route」を使用する方法があるらしいけど、その際にはBGPが通信要件。 ただし、結構な数の経路がAzure側から転送されるみたい。 幸い、Express Routeが送出する経路にはcommunity値がついてくるらしいので、受け取る側で制御できないか検証。 続きを読む
2016-10-29 Big-IP HA ~CLI編~ cisco Linux Big-IP 最近は、ロードバランサといえばBig-IPを触ることが多い。ただし、VIPRIONではなくがLTMが殆どだけど。これまでBig-IPはWebでの設定をすることが殆どだけど、ある程度定型的なものはCLIでやりたい。 特にHAを組む時などはCLIでできたら検証するときに便利そうだと感じた。 GUIでできるというのは便利ではあるけど、時間が経つと忘れてしまうしGUIは手順化しようとする非常に面倒くさいので。 とりあえず、今回はVE版を使ってHAを組むまでのCLI化をメモ。 続きを読む
2016-10-05 再帰ルックアップの実用例? cisco Linux Cisco本で再帰ルックアップのルーティングの本を見たことあったけど、いまいち使いどころが分からなかったので、「そういうのもあるのか」程度の認識だった。 ただ、こういう使い方だと便利だと納得したのがeBGPでの接続時 ISPとBGPで接続時、ISP側からBGPでのデフォルトルートを受け取れない場合構成は↓ 続きを読む