MikroTik
以前に以下のメモを書きました。 VIRL に CHR を import する JSON Cisco VIRL 用の MikroTik CHR 6.40rc15 の qcow2 イメージ Cisco VIRL 用の MikroTik CHR 6.41rc18 の qcow2 イメージ しばらく前に MikroTik の RouterOS 7.x 系がベータリリースされてい…
ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。
Cisco、Fortinet、Juniper、MikroTik での DHCP サーバ設定例をメモしておきます。
8/24 付で CHR (Cloud Hosted Rouer) の 6.41rc18 がリリースされていました。 CentOS7 上で CHR を VIRL にインポート出来るよう、qcow2 イメージ化するには以下のように実行します。
MikroTik の CHR 6.40rc15 を Cisco VIRL 上で利用出来るよう、qcow2 へ変換しました。
MikroTik の RouterOS では「指定した時間に・指定したコマンド(スクリプト)を実行する」という設定が出来ます。お子さんがいる家庭では「子供が深夜まで夢中になって困る」という悩みをお持ちかも知れませんが、RouterOS を使うと例えば「子供用の SSID …
vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…
MikroTik の RouterOS を L2TP サーバにする設定例をメモしておきます。macOS からのみ、接続確認しました。
「複数のプロトコルで同じ経路を学習している場合、どのプロトコルを優先するか?」という指標を、各社で以下のように呼んでいます。一般的には「値が小さい程、優先される」という振る舞いをします。 Cisco 「Distance」または「Administrative Distance」 …
RouterOS は比較的頻繁に更新されており、誰でも MikroTik の公式ダウンロードページからダウンロードすることが可能です。今回は RouterOS と Firmware のアップグレード&ダウングレード手順をメモしておきます。具体的には以下の手順をメモしておきます。…
MikroTik の RouterBoard シリーズは OpenWrt に入れ替えることが出来ます。OpenWrt は機能も豊富で遊び甲斐がありますが、RouterOS に戻したくなる時もあります… そういった時は MikroTik が公式に配布している「Netinstall」というツールを使うことで簡単…
MikroTik 製品は全般的に安価です。しかしながら、MikroTik 製品に搭載されている RouterOS は豊富な機能を持っています。ローエンドモデルであれば家電店の店頭に並んでいるルータと大差無い価格で手に入りますが、RouterOS が搭載されているので(一部の機…
検証で RADIUS サーバを用意したい場合、以下のような方法があります。もちろん、フリーウェアを探してみる… と言った手段もあると思います。 Linux で FreeRADIUS を使う Windows Server 2012 以降の NPS(Network Policy Server)を使う NetAttest EPS、Ne…
Cisco VIRL の Subtype に MikroTik CHR(Cloud Hosted Router)を import する際の JSON をメモしておきます。
Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。
MikroTik で SNMP を設定するのは簡単です。今回は RouterOS 6.33.1 で試しました。
RouterOS の管理はデフォルトで SSH や HTTP を利用出来ますが、HTTPS は無効になっています。よりセキュアに RouterOS へアクセス出来るよう、HTTPS を有効化してみます。WebUI と CLI のどちらでも設定出来ますが、今回は CLI から設定します。
MikroTik 製品はデフォルトで幾つかのサービスが有効になっています。ファイアウォール(ACL)でフィルタしても良いのですが、そもそも不要なのであれば無効にしてしまうべきです。
いずれのメーカー製品であっても、サーバ / ネットワーク製品であっても、管理の都合上、正確に時刻同期されていることは重要です。今回は RouterOS で NTP を用いた時刻同期の設定方法について記載します。
MikroTik の CCR1009 に BGP のフルルートを持たせるテストを実施してみました。対向側は GoBGP を使いました。残念ながら、結果は以下の通りです。 Peer Up から 30 秒程で約 11.5 万経路を受信する。ここまでは順調 それ以降、なぜか 1 経路も受信しなくな…
RouterOS 6.31 current の公開に伴って CHR(Cloud Hosted Router)6.31 のバイナリも公開されています。ただし、公式ダウンロードページでは無く、フォーラムにダウンロードリンクがあります。 http://www.mikrotik.com/download/share/chr_6_31.img http:/…
検証時、手軽に使える PPPoE サーバがあると便利な場合があります。今回は Mikrotik を PPPoE サーバとしてコンフィグしてみます。
VIRL 上の Mikrotik(RouterOS)と Cisco ASAv 間で Site-to-Site な IPsec を設定してみます。
MikroTik での VRF 設定をメモしておきます。 /ip address add address=192.168.1.254/24 interface=ether2 network=192.168.1.0 add address=192.168.2.254/24 interface=ether3 network=192.168.2.0 add address=192.168.1.254/24 interface=ether4 networ…
Cisco、Mikrotik、VyOS を eBGP 接続し、各々のコンフィグを比較してみました。具体的には以下の機器を用いました。 Cisco IOSv Cisco CSR1000V Cisco XRv Cisco NX-OSv Cisco ASAv Mikrotik VyOS
従来の RouterOS は鍵交換方式での SSH ログインをサポートしているものの、DSA 鍵にしか対応しておらず、RSA 鍵には対応していませんでした。しかし、まだ RC 版(Release Candidate = リリース候補版)ではあるものの、最新の RouterOS 6.31 からは RSA …
iBGP ではルーティングループの発生を抑える為にスプリットホライズン動作をします。具体的には「ある iBGP Peer で学習した経路を別の iBGP Peer には広告しない」という振る舞いをします。下図はスプリットホライズン動作を図示したものです。ルータ A、B…
VIRL に RouterOS を追加するとルーティングの挙動確認等、論理的な検証は非常に楽になります。そこで今回は VIRL 上で動作する RouterOS の動作イメージを作成し、それを VIRL へ登録してみます。VIRL をお持ちで無い方は GNS3 でも近い手順で似たような検…
Mikrotik を DDNS クライアントにするのは極めて簡単です。一般的なルータでは「別途、DDNS サービスを登録(場合によっては契約)し、その設定情報をルータに投入」というケースが殆どです。しかし、Mikrotik の場合は特に何の事前準備も無く、すぐに DDNS …
前回の記事「CentOS 6.x で StrongSwan を使った L2TP over IPsec 環境を作る」では、さくら VPS の CentOS 6.6 上に L2TP over IPsec サーバを作りました。この環境と常時、L2TP over IPsec を接続したままにする為、ゲートウェイルータになっている Mikrot…
