らくがきちょう

なんとなく

Network

IOSv / XEv / XRv / Junos で BMP を試してみる

BMP とは「BGP Monitoring Protocol」のことで、現在は標準化に向けて IETF のドラフト段階 (draft-17) にあります。 BGP Monitoring Protocol (draft-ietf-grow-bmp-17) BMP サーバの実装はまだ数が少ないようですが、今回は ryu に付随する BMP サーバを I…

GoBGP の基本的な使い方

GoBGP は Go 言語で実装された BGP デーモンです。VIRL 上でネットワーク機器と組み合わせて使うと BGP の検証をする際に便利です。今回は簡単な使い方をメモしておきます。

Routing Context を指定し、都度の VRF 指定を省略する

ネットワーク機器では一台で複数のルーティングテーブルを保有出来る機器があります。こういった機能のことは各社毎に呼び名が異なります。一例を挙げると以下の通りです。 メーカー 呼び名 Cisco VRF (Virtual Routing Forwarding) Juniper Routing Instanc…

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」

Cisco VIRL で IOS 等を検証する際に「よく使うコンフィグのテンプレート」をメモしておきます。機種によって異なりますが、概ね以下のような方針にしています。(仮想環境では無く) 実機で検証する際はこれらに加え、コンソールポートのスピードを速くする等…

IOS で MED は除去出来ない?

Cisco IOS で「BGP の MED 属性を(ゼロでは無く)除去し、missing な状態に戻して広告出来るか?」試してみました。結論から述べると上手くいきませんでした。機会があれば「何か方法が無いか?」を深掘りしてみようと思います。また、IOS-XR や NX-OS、JUN…

JUNOS で全コンフィグを削除するには

JUNOS で全コンフィグを削除するには top で delete を実行するだけです。

Administrative Distance / Route Preference 値は各社実装ごとで異なる可能性がある

「複数のプロトコルで同じ経路を学習している場合、どのプロトコルを優先するか?」という指標を、各社で以下のように呼んでいます。一般的には「値が小さい程、優先される」という振る舞いをします。 Cisco 「Distance」または「Administrative Distance」 …

BIG-IP での SNMP アクセス範囲の設定例

BIG-IP で SNMP アクセス許可範囲を設定する際、「どの IPv4 アドレスからでも許可する」つもりで設定しても、実際には上手く SNMP アクセス出来ないことがあります。今回は SNMP 設定(allowed-addresses 設定)の注意点について記載します。今回は TMOS 12…

Cisco VIRL に PaloAlto を登録する

実際に「どの程度、使い物になるのか?」は別にして CIsco VIRL に PaloAlto を追加する為の手順は Adding the Palo Alto virtual machine to VIRL にまとめてくださった方がいます(感謝)。VIRL 1.0.0 の場合、UWM(User Workspace Manager)にログイン後…

RouterOS をアップグレード/ダウングレードする

RouterOS は比較的頻繁に更新されており、誰でも MikroTik の公式ダウンロードページからダウンロードすることが可能です。今回は RouterOS と Firmware のアップグレード&ダウングレード手順をメモしておきます。具体的には以下の手順をメモしておきます。…

OS X で Wireshark を複数ウインドウ開くには

何か問題が発生した時、Wireshark / tcpdump / tshark 等でパケットをキャプチャし、解析したい場合があります。しかし、OS X 版の Wireshark は通常だとウインドウがひとつしか開かない為、「複数のパケットキャプチャ結果を並べて表示し、比較する」という…

OpenWrt 化した RouterBoard を RouterOS に戻す

MikroTik の RouterBoard シリーズは OpenWrt に入れ替えることが出来ます。OpenWrt は機能も豊富で遊び甲斐がありますが、RouterOS に戻したくなる時もあります… そういった時は MikroTik が公式に配布している「Netinstall」というツールを使うことで簡単…

Cisco APIC-EM をインストールする

Cisco の公式サイトにある APIC-EM のページで APIC-EM が一般公開されました。今回は APIC-EM のインストール手順をメモしておきます。

RouterOS での基本的な MPLS 設定

MikroTik 製品は全般的に安価です。しかしながら、MikroTik 製品に搭載されている RouterOS は豊富な機能を持っています。ローエンドモデルであれば家電店の店頭に並んでいるルータと大差無い価格で手に入りますが、RouterOS が搭載されているので(一部の機…

RADIUS をテストするには

RADIUS サーバの構築後にテストを実施する際、「実際に RADIUS クライアントとして設定したネットワーク機器やサーバへ SSH ログインし、RADIUS サーバで上手く認証されるか?を確認する」ことは、もちろん可能です。しかし、他にも(実際のログイン処理では…

RouterOS を簡易 RADIUS サーバとして設定する

検証で RADIUS サーバを用意したい場合、以下のような方法があります。もちろん、フリーウェアを探してみる… と言った手段もあると思います。 Linux で FreeRADIUS を使う Windows Server 2012 以降の NPS(Network Policy Server)を使う NetAttest EPS、Ne…

VIRL 上の機器を外部ネットワークと L2 接続する

Cisco VIRL 上に機器を配置していくと、Subtype で設定した管理インターフェイスを指定したネットワークに接続することが出来ます。今回は管理インターフェイスを外部のネットワークと FLAT 接続(L2 接続)してみます。

VIRL に CHR を import する JSON

Cisco VIRL の Subtype に MikroTik CHR(Cloud Hosted Router)を import する際の JSON をメモしておきます。

Cisco VIRL に FORTiOS(FortiGate)を登録する

Cisco VIRL に FORTiOS(FortiGate)を登録し、シミュレータ上で Cisco や Juniper、MikroTik 等と一緒に FORTiOS を利用出来るようにします。

nmap を使った基本的なポートスキャンコマンド一覧

nmap のごく基本的な使い方(オプション)のメモです。

Cisco VIRL 上でパケットキャプチャしてみる(Ver.1.0.0 以降編)

以前に Cisco VIRL 上でパケットキャプチャしてみるというメモを書きました。VIRL 1.0.0 未満ではこの手順でパケットをキャプチャするしか無かったのですが、VIRL 1.0.0 以上では VMMaestro の GUI からパケットをキャプチャ出来るようになっていました!(…

OS X の Cisco VIRL 1.0.0 で iTerm を使う

11/15 に Cisco VIRL 1.0.0 がリリースされました。 VIRL 1.0.0 November’15 release - now available for download 以前、OS X で Cisco VIRL のコンソール接続に iTerm を使うにはというメモを記載しました。しかし、VIRL 1.0.0 では若干、UI が変更されて…

IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

以前に Cisco 機器へのログイン方法をまとめました。 Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv) 今回は Cisco ASR 9000 シリーズで使われている IOS-XR への SSH ログインを公開鍵認証で行う為の設定方法を記載…

Cisco VIRL 上でパケットキャプチャしてみる

今のところ Cisco VIRL 環境の UI(VMMaestro)上ではパケットキャプチャが出来ません。但し、VIRL を動作させている Ubuntu ホストにログインしてパケットキャプチャすることは可能です。YouTube 上でも詳細な手順が公開されています。今回は実際に Ubuntu …

Cisco, MikroTik, Juniper で eBGP Peer を設定してみる

Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。

MikroTik へ SNMP アクセス出来るようにする

MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。

MikroTik へ HTTPS で管理アクセス出来るように設定するには

RouterOS の管理はデフォルトで SSH や HTTP を利用出来ますが、HTTPS は無効になっています。よりセキュアに RouterOS へアクセス出来るよう、HTTPS を有効化してみます。WebUI と CLI のどちらでも設定出来ますが、今回は CLI から設定します。

MikroTik で不要なサービスを無効にするには

MikroTik 製品はデフォルトで幾つかのサービスが有効になっています。ファイアウォール(ACL)でフィルタしても良いのですが、そもそも不要なのであれば無効にしてしまうべきです。

BIG-IP を初期化する=工場出荷状態に戻すには

BIG-IP を工場出荷時の状態に戻す方法は SOL13127 に記載されています。 SOL13127: Restoring the BIG-IP configuration to factory default settings (11.x - 12.x) 今回は TMOS 12.0.0(0.0.606) 環境で実際に初期化手順を試してみます。TMOS 11.x 系でも手…

MikroTik で NTP サーバと同期させるには

いずれのメーカー製品であっても、サーバ / ネットワーク製品であっても、管理の都合上、正確に時刻同期されていることは重要です。今回は RouterOS で NTP を用いた時刻同期の設定方法について記載します。