らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco IOS-XE

IOS-XE の組み込み Wireshark で手軽にパケットキャプチャする

ちょっと、パケットキャプチャしたいじゃないですか。 IOS-XE では組み込み Wireshark を用いてパケットキャプチャを実施することが可能です。 本格的にパケットキャプチャしたい場合は SPAN を設定するケースが多いかもしれませんが、簡易にパケットをキャ…

Catalyst 9300 のバージョンアップ手順

Catalyst 9300 でバージョンアップする手順をメモしておきます。

Cisco CSR1000v 17.x 系 IOS-XE をコントローラモードに切り替える

17.x 系から Cisco CSR1000v の OS は「IOS-XE」と「SD-WAN」機能が統合されました (=OS バイナリがひとつになりました)。 但し、初期状態では IOS-XE 機能だけが起動し、SD-WAN 機能が利用出来ません。 コントローラモードへ切り替え、SD-WAN 機能を利用す…

vSphere 上の Cisco CSR1000v でシリアルポートを有効化する

vSphere 上の Cisco CSR1000v へ、仮想マシンの構成を編集してシリアルポートを追加しても、デフォルトではシリアルポートからコンソールの操作を行うことが出来ません。 これでは設定やログをコピー&ペーストしたい場合に不便です。 CSR1000v へ設定を追加…

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版)

以前に Cisco VIRL でよく使うコンフィグテンプレートをメモしました。 多少、アップデートしたので改めてメモしておきます。 あくまで検証環境用のコンフィグ・テンプレートな点はご注意を!

はじめての OTV (Overlay Transport Virtualization)

OTV を使うと L2 延伸を行うことが出来ます。例えば、離れたデータセンター間で仮想マシンを vMotion した際等に利用出来ます。L2延伸だけなら L2TP でも可能ですが、L2TP ではループする可能性があります。対して OTV はマルチパス機能やループフリーである…

SNMP Poll の最小設定

Cisco VIRL 上で幾つかのネットワーク機器に (Trap では無く) SNMP Poll だけを設定し、Linux からホスト名を SNMPGet してみます。Poll の最小設定であれば、少なくても今回扱った機器は全て一行で設定出来ます。

IOSv / XEv / XRv / Junos で BMP を試してみる

BMP とは「BGP Monitoring Protocol」のことで、現在は標準化に向けて IETF のドラフト段階 (draft-17) にあります。 BGP Monitoring Protocol (draft-ietf-grow-bmp-17) BMP サーバの実装はまだ数が少ないようですが、今回は ryu に付随する BMP サーバを I…

Routing Context を指定し、都度の VRF 指定を省略する

ネットワーク機器では一台で複数のルーティングテーブルを保有出来る機器があります。こういった機能のことは各社毎に呼び名が異なります。一例を挙げると以下の通りです。 メーカー 呼び名 Cisco VRF (Virtual Routing Forwarding) Juniper Routing Instanc…

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」

Cisco VIRL で IOS 等を検証する際に「よく使うコンフィグのテンプレート」をメモしておきます。機種によって異なりますが、概ね以下のような方針にしています。(仮想環境では無く) 実機で検証する際はこれらに加え、コンソールポートのスピードを速くする等…

Cisco(IOSv / CSR1000V / XRv / NX-OSv / ASAv)、MikroTik、VyOS で eBGP 接続してみる

Cisco、Mikrotik、VyOS を eBGP 接続し、各々のコンフィグを比較してみました。具体的には以下の機器を用いました。 Cisco IOSv Cisco CSR1000V Cisco XRv Cisco NX-OSv Cisco ASAv Mikrotik VyOS

Cisco CSR 1000V に REST API でアクセスするには

Cisco CSR 1000V に REST API でアクセスする為の設定をまとめておきます。商用環境で利用する際はセキュリティへの配慮が必要です。

Cisco へ SSH ログイン出来るようにするには(IOSv / XRv / CSR1000v / NX-OSv / ASAv)

VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。