読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

CentOS7 で ConfigCollector を使ってネットワーク機器のコンフィグを自動取得する

taijiji さん作の ConfigCollector はネットワーク機器のコンフィグを自動取得するツールです。Qiita のルータコンフィグ収集ツールConfigCollecor作りましたページには GitHub からソースコードを取得して環境構築する手順が紹介されていますが、今では pip…

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する

ElasticSearch + Kibana + Fluentd で NetFlow コレクタを作成する手順をメモしておきます。

プリフィックス / サブネットマスク / ワイルドカードマスクの早見表

プリフィックス / サブネットマスク / ワイルドカードマスクの早見表です。

vSphere 6.5 + MikroTik 間を LACP/Bonding で設定する(失敗)

vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…

Google Public DNS / NTP のアドレス

Google Public DNS と Google Public NTP のアドレスをまとめておきます。

Ubuntu でひとつの NIC に複数のアドレスを割り当てる

以前にOS X で NIC に複数の IP アドレスを割り当てるにはという記事を書きました。Ubuntu でひとつの NIC に複数の IP アドレスを割り当てるには /etc/network/interfaces を以下のように書きます。

Cisco ASA で AnyConnect (SSL-VPN) を設定する

Cisco ASA で AnyConnect クライアントを使った SSL-VPN の設定をメモしておきます。

APIC-EM の API にアクセスしてみる

APIC-EM は GUI 上からデバイスを管理出来ますが、APIC-EM の API へアクセスすることによって管理されている機器の情報を利用することが出来ます。今回は Python を使って APIC-EM の API へアクセスしてみます。

Cisco Nexus で実行可能なコマンドを一覧表示する

Cisco Nexus では show cli syntax を使うとコマンドの一覧を表示することが出来ます。これを活用してコマンドを探すことが出来ます。

APIC-EM から Path Trace を実行する

Cisco APIC-EM から Path Trace を実行すると「トラフィックがどの経路を通っているのか?」というのを可視化することが出来ます。今回は Path Trace の実行方法をメモしておきます。

APIC-EM にデバイスを登録する

Cisco の APIC-EM (Application Policy Infrastructure Controller Enterprise Module) にデバイスを登録する手順をメモしておきます。APIC-EM は日々進歩している (言い過ぎ?) ので、バージョンによって画面や操作が異なる可能性があります。

はじめての OTV (Overlay Transport Virtualization)

OTV を使うと L2 延伸を行うことが出来ます。例えば、離れたデータセンター間で仮想マシンを vMotion した際等に利用出来ます。L2延伸だけなら L2TP でも可能ですが、L2TP ではループする可能性があります。対して OTV はマルチパス機能やループフリーである…

はじめての LISP (Location/Identifier Separation Protocol)

現在、広く使われている IP アドレスは「ネットワークアドレスを頼りにルーティングし」「ホストアドレスを頼りにエンドポイントに到達する」という、ふたつの機能があります。ネットワークのプロトコルである LISP (Locator/Identifier Separation Protocol…

OS X に scapy をインストールする

scapy があれば対話的に、または Python スクリプトから任意のパケットを生成すること (等) が出来ます。OS X への scapy インストール手順をメモしておきます。検証には OS X El Captian (10.11.4) を、インストールには homebrew を使いました (homebrew …

Cisco ASA のマルチモード (マルチコンテキスト) 設定

Cisco ASA のマルチモード (マルチコンテキスト) 設定についてメモしておきます。

VIRL 1.1.1 (4/16) がリリースされました

Cisco VIRL の最新バージョン 1.1.1 が公開されていました。 VIRL 1.1.1 April’16 release - now available for download and upgrade アップデート内容は以下の通りです。

Cisco ASA の Failover 設定例と Tips

Cisco ASA の Failover 設定についてメモしておきます。OS は 9.4(2) で検証しました。

SNMP Poll の最小設定

Cisco VIRL 上で幾つかのネットワーク機器に (Trap では無く) SNMP Poll だけを設定し、Linux からホスト名を SNMPGet してみます。Poll の最小設定であれば、少なくても今回扱った機器は全て一行で設定出来ます。

IOSv / XEv / XRv / Junos で BMP を試してみる

BMP とは「BGP Monitoring Protocol」のことで、現在は標準化に向けて IETF のドラフト段階 (draft-17) にあります。 BGP Monitoring Protocol (draft-ietf-grow-bmp-17) BMP サーバの実装はまだ数が少ないようですが、今回は ryu に付随する BMP サーバを I…

GoBGP の基本的な使い方

GoBGP は Go 言語で実装された BGP デーモンです。VIRL 上でネットワーク機器と組み合わせて使うと BGP の検証をする際に便利です。今回は簡単な使い方をメモしておきます。

Routing Context を指定し、都度の VRF 指定を省略する

ネットワーク機器では一台で複数のルーティングテーブルを保有出来る機器があります。こういった機能のことは各社毎に呼び名が異なります。一例を挙げると以下の通りです。 メーカー 呼び名 Cisco VRF (Virtual Routing Forwarding) Juniper Routing Instanc…

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」

Cisco VIRL で IOS 等を検証する際に「よく使うコンフィグのテンプレート」をメモしておきます。機種によって異なりますが、概ね以下のような方針にしています。(仮想環境では無く) 実機で検証する際はこれらに加え、コンソールポートのスピードを速くする等…

IOS で MED は除去出来ない?

Cisco IOS で「BGP の MED 属性を(ゼロでは無く)除去し、missing な状態に戻して広告出来るか?」試してみました。結論から述べると上手くいきませんでした。機会があれば「何か方法が無いか?」を深掘りしてみようと思います。また、IOS-XR や NX-OS、JUN…

JUNOS で全コンフィグを削除するには

JUNOS で全コンフィグを削除するには top で delete を実行するだけです。

Administrative Distance / Route Preference 値は各社実装ごとで異なる可能性がある

「複数のプロトコルで同じ経路を学習している場合、どのプロトコルを優先するか?」という指標を、各社で以下のように呼んでいます。一般的には「値が小さい程、優先される」という振る舞いをします。 Cisco 「Distance」または「Administrative Distance」 …

BIG-IP での SNMP アクセス範囲の設定例

BIG-IP で SNMP アクセス許可範囲を設定する際、「どの IPv4 アドレスからでも許可する」つもりで設定しても、実際には上手く SNMP アクセス出来ないことがあります。今回は SNMP 設定(allowed-addresses 設定)の注意点について記載します。今回は TMOS 12…

Cisco VIRL に PaloAlto を登録する

実際に「どの程度、使い物になるのか?」は別にして CIsco VIRL に PaloAlto を追加する為の手順は Adding the Palo Alto virtual machine to VIRL にまとめてくださった方がいます(感謝)。VIRL 1.0.0 の場合、UWM(User Workspace Manager)にログイン後…

RouterOS をアップグレード/ダウングレードする

RouterOS は比較的頻繁に更新されており、誰でも MikroTik の公式ダウンロードページからダウンロードすることが可能です。今回は RouterOS と Firmware のアップグレード&ダウングレード手順をメモしておきます。具体的には以下の手順をメモしておきます。…

OS X で Wireshark を複数ウインドウ開くには

何か問題が発生した時、Wireshark / tcpdump / tshark 等でパケットをキャプチャし、解析したい場合があります。しかし、OS X 版の Wireshark は通常だとウインドウがひとつしか開かない為、「複数のパケットキャプチャ結果を並べて表示し、比較する」という…

OpenWrt 化した RouterBoard を RouterOS に戻す

MikroTik の RouterBoard シリーズは OpenWrt に入れ替えることが出来ます。OpenWrt は機能も豊富で遊び甲斐がありますが、RouterOS に戻したくなる時もあります… そういった時は MikroTik が公式に配布している「Netinstall」というツールを使うことで簡単…

Cisco APIC-EM をインストールする

Cisco の公式サイトにある APIC-EM のページで APIC-EM が一般公開されました。今回は APIC-EM のインストール手順をメモしておきます。

RouterOS での基本的な MPLS 設定

MikroTik 製品は全般的に安価です。しかしながら、MikroTik 製品に搭載されている RouterOS は豊富な機能を持っています。ローエンドモデルであれば家電店の店頭に並んでいるルータと大差無い価格で手に入りますが、RouterOS が搭載されているので(一部の機…

RADIUS をテストするには

RADIUS サーバの構築後にテストを実施する際、「実際に RADIUS クライアントとして設定したネットワーク機器やサーバへ SSH ログインし、RADIUS サーバで上手く認証されるか?を確認する」ことは、もちろん可能です。しかし、他にも(実際のログイン処理では…

RouterOS を簡易 RADIUS サーバとして設定する

検証で RADIUS サーバを用意したい場合、以下のような方法があります。もちろん、フリーウェアを探してみる… と言った手段もあると思います。 Linux で FreeRADIUS を使う Windows Server 2012 以降の NPS(Network Policy Server)を使う NetAttest EPS、Ne…

VIRL 上の機器を外部ネットワークと L2 接続する

Cisco VIRL 上に機器を配置していくと、Subtype で設定した管理インターフェイスを指定したネットワークに接続することが出来ます。今回は管理インターフェイスを外部のネットワークと FLAT 接続(L2 接続)してみます。

VIRL に CHR を import する JSON

Cisco VIRL の Subtype に MikroTik CHR(Cloud Hosted Router)を import する際の JSON をメモしておきます。

Cisco VIRL に FORTiOS(FortiGate)を登録する

Cisco VIRL に FORTiOS(FortiGate)を登録し、シミュレータ上で Cisco や Juniper、MikroTik 等と一緒に FORTiOS を利用出来るようにします。

nmap を使った基本的なポートスキャンコマンド一覧

nmap のごく基本的な使い方(オプション)のメモです。

Cisco VIRL 上でパケットキャプチャしてみる(Ver.1.0.0 以降編)

以前に Cisco VIRL 上でパケットキャプチャしてみるというメモを書きました。VIRL 1.0.0 未満ではこの手順でパケットをキャプチャするしか無かったのですが、VIRL 1.0.0 以上では VMMaestro の GUI からパケットをキャプチャ出来るようになっていました!(…

OS X の Cisco VIRL 1.0.0 で iTerm を使う

11/15 に Cisco VIRL 1.0.0 がリリースされました。 VIRL 1.0.0 November’15 release - now available for download 以前、OS X で Cisco VIRL のコンソール接続に iTerm を使うにはというメモを記載しました。しかし、VIRL 1.0.0 では若干、UI が変更されて…

IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に Cisco 機器へのログイン方法をまとめました。 Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv) 今回は Cisco ASR 9000 シリーズで使われている IOS-XR への SSH ログインを公開鍵認証で行う為の設定方法を記載…

Cisco VIRL 上でパケットキャプチャしてみる

今のところ Cisco VIRL 環境の UI(VMMaestro)上ではパケットキャプチャが出来ません。但し、VIRL を動作させている Ubuntu ホストにログインしてパケットキャプチャすることは可能です。YouTube 上でも詳細な手順が公開されています。今回は実際に Ubuntu …

Cisco, MikroTik, Juniper で eBGP Peer を設定してみる

Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。

MikroTik へ SNMP アクセス出来るようにする

MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。

MikroTik へ HTTPS で管理アクセス出来るように設定するには

RouterOS の管理はデフォルトで SSH や HTTP を利用出来ますが、HTTPS は無効になっています。よりセキュアに RouterOS へアクセス出来るよう、HTTPS を有効化してみます。WebUI と CLI のどちらでも設定出来ますが、今回は CLI から設定します。

MikroTik で不要なサービスを無効にするには

MikroTik 製品はデフォルトで幾つかのサービスが有効になっています。ファイアウォール(ACL)でフィルタしても良いのですが、そもそも不要なのであれば無効にしてしまうべきです。

BIG-IP を初期化する=工場出荷状態に戻すには

BIG-IP を工場出荷時の状態に戻す方法は SOL13127 に記載されています。 SOL13127: Restoring the BIG-IP configuration to factory default settings (11.x - 12.x) 今回は TMOS 12.0.0(0.0.606) 環境で実際に初期化手順を試してみます。TMOS 11.x 系でも手…

MikroTik で NTP サーバと同期させるには

いずれのメーカー製品であっても、サーバ / ネットワーク製品であっても、管理の都合上、正確に時刻同期されていることは重要です。今回は RouterOS で NTP を用いた時刻同期の設定方法について記載します。

トランザクションを使い、エラー時は「全て無かったこと」にする

BIG-IP は非常に優れた Web GUI を持つ製品です。しかし、同時に洗練されたシェル「tmsh」も備えています。例えば「設定量が少ない場合は Web GUI」「設定量が多い場合は tmsh」といった具合に使い分けると便利です。しかし、tmsh(CLI)とは言え、大量に設…

acitoolkit を使って Cisco ACI から Subnet 情報一覧を取得する

Cisco ACI 標準の Web 管理画面では Bridge Domain ごとに設定した Subnet 情報を一覧で見ることが出来ません。同一 Tenant 内であれば下図のように Bridge Domain 配下の Subnet をひとつひとつ展開し、アドレスを表示させる… ということも不可能ではありま…