これまで、WS-C3750XシリーズでIP Servicesが標準搭載されている型番は、WS-C3750X-12S-EとWS-C3750X-24S-Eしかありませんでした。その為、RJ45のダウンリンク+IP Servicesを実現する為には、IP Base搭載のモデルとライセンスを別々に発注しなければならず…
いつもブイロクマをfollowして頂き、有難うございます。 今年の1月に実装致しましたAAAAチェック機能のコードを修正しました。修正内容は下記の通りです。「やってからリリースしろよ!」という物ばかりですが。。。 ドメイン名をちゃんとした正規表現を利用…
さくらVPS 512で動いている弊ブログですが、本日早朝にメモリが1Gに増設されたみたいです。Cactiのグラフを見たら、天井がぐいっと伸びていました。
「LookingGrassを作ったし、あとは経路数のモニタリングだよなー」という事で、Cactiを使ってモニタリングを始めました。ゆくゆくはブログのサイドバーに仕込みたいです。 Cisco892Jのshow ipv6 route summryで出力されるBGPのネットワーク数をグラフにして…
ruby on rails + apache2 + passengerで、AS64585のLookingGrassを作りました。LookingGrass(AS64585) 当初は他ASさんが運営しているLookingGrassと同様、インターネット上に全公開する予定でした。しかし、neighborさんのIPアドレスを全公開するのもあれ…
GWの課題ということで、自宅のISP回線を冗長化しました。GMOの固定IPを契約した際にOCNを解約していなかったので、それを有効活用します。また、お仕事で「メインDCとDRサイト間でのISP冗長」ってのを提案しないといけない事もあり、その技術検証も兼ねてま…
ちょっと前にアップデートしたIOS15.2(3)TのEoLアナウンスが出ました。アナウンス内には「2012年中旬に15.2(4)Mだすからアップデートしたほうがええよー(意訳)」とあります。今のIOSはTトレインなのでリリースから19カ月サポートされますが、どんどん新し…
DC事業に関わる様になってからLANばかりで、久々にISR G2シリーズと向き合ったのでメモ。Ciscoのサイトは必要な情報を探すのに苦労するので、ある程度の情報を確認したら製品担当に聞いてしまうクセがついてしまっています。良くないですね。基本シスコ第 2 …
「ネットワークエンジニアたるもの、やっぱりグローバルASの一つや二つ欲しいよね」という事で試算しました。JPNICの中のひとではないので間違っているかもしれません。その点ご了承ください。AS番号の取得条件 AS番号の申請についてに記載されている条件は…
1 0 13030 38082 55554 55511 i [/text]
0 34288 38082 55554 55511 i
1 0 13030 38082 55554 55511 i
タイトルそのままです。BGPのメンテナンスで片方のトランジットに対して自社Prefixの広告を止めて、route-serverで世界への反映を眺めていたところ、Oregon Route Views with Verizon UKのBGPテーブルにデフォルトルートが乗っている事に気付きました。これ…
今流行り?の自宅ラック勉強会に参加してきました。場所は中原拠点でしたが、実際はリモート柏拠点(AS64585)ということで、本部のデスマーチっぷりを横目で見つつ、自ASのメンテナンスを少々とひかりさんの活躍を眺めていました。反省 中原拠点のiBGP設計…
#自宅ラック勉強会を監視してみたいを受けて色々調べました。多分あってるとおもいます。標準MIB:BGP4-MIB bgp(1.3.6.1.2.1.15)です。これは以前のエントリーでも紹介した通り、IPv6未対応です。IPv6のPeerが4つ、ipv4のPeerが2つあるCiscoルータに対して…
Total number of prefixes 2 [/text]今後の予定 IPv6でも動作確認をして、IHANet内に経路交換サーバを立てられればなと思います。問題はopenNHRPがIPv6で動作しないので今の環境では動作確認が出来ないことと、IHANet内にCiscoルータが接続できるIXが存在し…
Total number of prefixes 2■route-server-clientコマンドを外した場合 AS65003# show ip bgp BGP table version is 0, local router ID is 192.168.3.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i -…
15.2(3)Tで実装された経路交換サーバ機能を試してみました。構成 経路交換サーバ用のCisco892Jと、CentOS(quagga+openNHRP)です。実際の経路交換サーバは同一セグメント内にあるなーということで、mGREとNHRPを使って強引に同一セグメントにしました。トラ…
IOS15.2のリリースノートを見ていたら、「BGP Route Server」や「LISP Virtualization」、「mGRE Tunnel Support over IPv6」などなど面白そうな機能が追加されていたので、15.1(4)XB7から最新の15.2(3)Tにアップデートしました。自宅ルータだからこそEarly …
念願のFortiOS4.0が動くFortigateを手に入れたぞ!!という事で、VDOMで遊んでみました。環境はFortigate50BとFortiOS4.0 MR3 Patch 6です。構成図 上の箱がFortigate50B、下の箱がCisco892Jです。1台のFortigate50Bの中にL3SW1台と2台のFWを作ってみました…
タイトルのままです。環境はCisco892J:Version 15.1(4)XB7です。vrfが設定されているインターフェースでOSPFv3を動かそうとすると、サポートされてないよ旨のエラーメッセージが出ました。 15.2Tのリリースノートを眺めて見てもそれっぽい記載はないので、…
「HEのBGP Toolkitで見れるAS接続図を自分のASでもやってみよう」と思いgrahpvizで作ってみました。AS64585接続図 元となるAS-PATHの情報は「show bgp ipv6 unicast paths」から引っ張ってきました。ルータの出力をいちいちコピペ&手作業で整形するのが面倒…
これまでHurricane ElectricのTunnelBrokerでIPv6化していた自宅を、LISP Beta Networkを利用したIPv6に切り替えました。LISP Beta Networkに個人で接続できるとは思っていませんでしたが、思い切ってCiscoに英語でメールした甲斐がありました。 cisco892Jに…
@stereocatさんのエントリーを見て自分もルータにフルルートを注入したくなったので、RouteViews+bgpdump+exabgpで試してみました。経路情報の準備 route-views6.oregon-ix.netが公開しているIPv6のMRTデータを利用します。bgpdumpのインストール @stereocat…
MLの方々からアドバイスを頂いた結果、YAMAHAでグローバルIPアドレス経由のIPIPトンネルを張る方法がわかったのでメモ。[text] ■YAMAHA Configuration pp select 1 ip pp address 122.26.28.xxx pp select none tunnel select 11 description tunnel test-ip…
前回のパケットキャプチャに引き続き、PPインタフェースにANY-ANY-pass-logなフィルターを掛けてパケットの動きを確認してみました。正常な通信(LAN側でIPIPトンネル) 下記がPingによる疎通確認のログです。プロトコル番号4番がIPIPなので、IPIPトンネル経…
前回から引き続き、Cisco892JとRTX1000でグローバルIP経由のIPIPトンネルを掘ろうと試行錯誤しているものの、開通には至っていません。トンネルの対向にPingすら飛ばず・・・ [text] ■Cisco Configuration interface Tunnel11 description test-ipip ip addr…
とある方とIPIPトンネルを掘ってOSPF over IPSecをやろうと頑張っておりますが、上手くいかなかったので自宅で検証しています。自宅の検証環境はこんな感じです。OCNのPPPoEとGMO固定IPがあるので、疑似的にグローバルIP間でのトンネル堀り検証が出来ます。 …