IKEv1 で認証に証明書を使用する設定を検証しました。 環境 検証環境 site-a-rtr と site-b-rtr の間で Static VTI を利用して IPSec Tunnel を確立させます。IPSec SA を確立するための IKEv1 で証明書認証を設定しました。 site-a-rtr を例に設定を解説し…

フレッツ光のサービス情報サイトに IPv4 で接続するために、Cisco 891FJ に PPPoE マルチセッションの設定を行いました。 NGN とは インターネット用語1分解説～NGNとは～ - JPNIC NTT が電話やインターネットサービスを提供するために構築しているネットワ…

Go言語による並行処理 | Katherine Cox-Buday, 山口 能迪 |本 | 通販 | Amazon を読んで goroutine と channel ついて1から勉強してる。 すぐ忘れるので channel の状態と操作の対応を自分用にメモ。 操作 状態 結果 read nil ブロック Open で空ではない (…

本記事ではローカルの Mac 上で Breakout Tool を起動し、CML 2.0 に起動したノードにターミナルソフトからコンソール接続する方法を紹介します。

Mac ではインターフェイスに DNS の指定をしないと、インターフェイスに設定したデフォルトルートが有効になりません。 IPの疎通確認をする際に同セグメントには通信できるが、別セグメントには通信できないという事象が発生します。 検証 以下の環境で解説…

フレッツ光を契約した際に小型 ONU を貸与してもらいました。Cisco C891FJ で使用することができたので紹介します。

構築した環境 GCP Compute Engine に GNS3 と OpenVPN をデプロイして、GNS3 のネットワークにローカルから接続できるようにしました。 GNS3 on GCP のメリット GNS3 を動かすインスタンスをスケールアップ可能 GCP では Nested KVM をサポートしているので…

Integrated IS-IS を検証してみました。基本的な設定をまとめます。 検証トポロジー 以下のトポロジーで Integrated IS-IS を設定しました。 各ルーター (RT) のパラメータは次の通りです。Area ID、System ID、Level については後述。 Area ID System ID Le…

pyATS とは pyATS は Cisco が開発している、テストフレームワークです。python で書かれており、ネットワークのテストに必要な機能が実装されています。今回は、コードを書かずに pyATS に用意されている CLI ツールを使用し、ネットワーク機器の状態が変化…

VXLAN EVPN の環境で Overlay network の設定を Ansible で自動化してみました。VXLAN Fabric では、L2 ネットワークを 1つ追加するだけでも全ての Leaf スイッチに対して設定を行う必要があります。この設定を自動化する ansible playbook を書いてみました…

vPC は2台の Nexus スイッチを、外部のスイッチに対して仮想的に1つに見せる機能です。SW1 と SW2 から見ると、あたかも1台のスイッチに接続しているように見えるので、2台のスイッチにまたがるリンクを active/active で利用することができます。また、1台…

NX-OS 9.2(1) から Nexus 9000、Nexus 3000 スイッチで Docker が公式にサポートされています。簡単な動作確認を行ってみました。

Kubernetes 環境で Calico と MetalLB を BGP モードで共存させる場合、1つの Kubernetes ノードから、外部のルーターに対して2つの BGP セッションを張る必要があります。BGP ではノード間で1つのセッションしか張ることができないため、1つの K8s ノードと…

ping のエラーメッセージ「宛先ホストに到達できません」から、最低限の切り分けを行うために、何を見るべきかまとめていきます。

Cisco VIRL のライセンスを更新しました。ESXi 6.7 に再インストールしたので手順をまとめておきます。

Kubernetes (k8s) をデプロイして動作確認をしてみました。Container Networking Interface (CNI) として flannel と Calico の両方を試してみたので、今回は flannel を 利用した場合にノード上のコンテナ間でどのように通信が行われているのか検証した結果…

Loopback interface についてまとめます。かなり重要な存在ですが、初級者向けの参考書では簡単に言及されるだけで、あまり重要性が強調されていないように思います。ネットワークの勉強を始めた頃は、「何に使うんだろう？」と疑問に思っていたので、過去の…

MPLS-VPN について勉強したので、検証してみました。構成と確認した内容をまとめています。MPLS の解説はしていません。 構成 PE1, PE2, P1〜P4 で MPLS を設定しています。MPLS のための IGP として、 OSPF を使用しています。 VPN PE1 と PE2 は CE (CE-A1…

ざっくりとしたVXLAN の概要。 VXLAN とは VXLAN とは Virtual eXtensible Local Area Network の略で、L2フレームを IP でカプセル化する Data Plane の技術です。L3 ネットワーク上に仮想的な L2 ネットワークを構築できる技術です。

トラシューするときは show run の結果より、状態見るshow コマンドの出力を使って原因を特定するクセをつけるべき。— ののん (@nozawana44) 2018年12月23日 このツイートに関して、書いていきます。 トラブルの原因を特定した後は、最終的に設定変更が必要…

Multicast Bidir-PIM を勉強しなおしたので、Virl を使用して検証してみました。