PPPoE LAN型払い出し設定
よくあるフレッツ系回線収容するときにPPPoE IP8で契約してルータなりFWなりで受ける構成を組むときのメモ。IOSはそれなりにやっているから良いとして,SRXやFortigateで最近構築することがあるのでメモを残す… 続きを読む »
「Cisco」カテゴリーアーカイブ
IOSのパスワード文字列のハッシュ化について
enable secret などで利用する暗号化を指定したいとき,クリアテキストを入力することができない。 事前にアルゴリズムを指定すれば良いだけなのだが,では,実際にハッシュ化された文字列を予め用意するにはどうしたらよ… 続きを読む »
no ip domain-lookupからの卒業
Smart Licenseのおかげでスイッチにおいてもip domain-lookupの設定が必要になった。(環境によりけりが,インターネットダイレクト構成では少なくとも必要) これを入れるとコマンド打ち間違えの時にdo… 続きを読む »
NW機器のTACACS+設定
およそ世間では情報が沢山あるので我が家の設定値のみ記載。 設定方針は次の通り。 Cisco IOS Cisco ASA ASAの場合はIOSとは若干違うが,基本的な定義の流れは同じ。 以上。
TACACS+サーバ構築
概要 宅内環境の認証をTACACS化しようと,まずはTACACS+サーバを2台立てる。構成は次の通り。各機器の管理IFと同じセグメントにTACACSサーバを2台建てる。 OpenStack上にDebianイメージでインス… 続きを読む »
Catalyst3560CでGREトンネル
とある検証でL3SWでGREトンネルのみ張る設定を確認した。普通にいけるかなと思ったが,keepaliveでひっかかったのでメモ。 基本的には,Vlan IFにIPアドレスを設定し,tunnel source / des… 続きを読む »
Lightweight to Autonomous
IOS準備 TFTP立ち上げ コンソール接続 既存OS削除 再起動 rommonで起動 setコマンドで IP_ADDR / NETMASK / DEFAULT_ROUTER を設定 tar -xtract tftp:/… 続きを読む »
Cisco IOSで設定のロールバック
先日のメモではIOSでのアーカイブについて触れたけど,今回は安全にロールバックを行う方法ついて確認。 そもそもCisco IOSでの設定即時反映は便利である反面,ミスったときの影響が大きいという問題があると感じていた。そ… 続きを読む »
IOSの設定ファイルをFTPサーバへ保存して世代管理する。
Cisco IOSでConfigの世代管理をターミナルソフトでログ出力してローカル保存することから脱却したいと考え,AnsibleやNetconfなども考えたが今の現場では人力設定変更からの脱却がなかなかに難しい。(政治… 続きを読む »
BFDで高速切替
通常,ダイナミックルーティングを利用して経路の切り替わりを制御する場合,タイマーの値を調整して行いますが,せいぜい秒単位での切り替わりが限界です. BFD(Bidirectional Forwarding Detecti… 続きを読む »