CiscoルータのConfigをnetconfで取得する
CiscoルータのConfigをnetconfを使って取得しようという試み。対象機器はCisco841M。IOSのバージョンは15.8。 netconf とは ネットワーク機器をリモートで設定変更・更新・情報取得するため… 続きを読む »
「Cisco」カテゴリーアーカイブ
NW機器も公開鍵認証でSSH
NW機器もそろそろSSHでアクセスするときは公開鍵認証でやるべきかと思い, 主に触るであろうNW機器の設定をまとめた。 – 鍵準備 SSHで必要となる公開鍵を準備する。 $ ssh-keygen -t rsa… 続きを読む »
expectコマンドでteraterm macroのようなことをする
Win10にWSLのUbuntu 18.0.4入れ, bashからシリアルコンソールに接続することができた。Linux OSでシリアルコンソール接続次は一連のコマンド処理をスクリプトで自動化させる。 「expect」 コ… 続きを読む »
Linux OSでシリアルコンソール接続
Windows10にWSLが実装され, Ubuntuが利用できるようになったのでbashをつかったルータ等にシリアルコンソールで接続するにはどうしたらよいのか調べたところ, すごく簡単だった。 Windows上でコンソー… 続きを読む »
GCPとVPN接続する~その2~
GCPとのVPN接続で, ポリシーベースではなくルーティングベースでやってみる。 構成は前回とほぼ変わらず。クラウドルータとの間のセグメントが増えた感じ。 GCP側にBGPルータができ, それとのルーティング設定が追加と… 続きを読む »
GCPとVPN接続する
GCPの$300クレジット(1年)があるのでAWSだけでなくGCPも触ってみる。 例によって自宅とVPN張って見る。構成はこんな感じ。 概略構成 前提条件 GCPのアカウント設定済み (VPC作成後)インスタンスは作成済… 続きを読む »
【メモ】CatalystでのPBRとVRF
Catalyst3650, 3850等でPBRを使う時, VRFインタフェースとは併用できないので注意。 “互いに排他”とあります。 Cisco IOS XE Denali 16.1.1(Catalyst 3… 続きを読む »
【メモ】MTUの種類
Catalystでジャンボフレームに対応させる設定を調べていて, MTU周りについてのメモ。 参考)インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド、Cisco IOS XE Relea… 続きを読む »
NAT on a stick
例えばNATに対応していない機器(L3SW等)があったとして, それでもNATしなくてはならない場合。図のようにワンアームでルータをつないでNATボックスとする構成が取れる。 図ではルータのアイコンになっているけれど, … 続きを読む »
enable secretにしよう
Cisco公式サイトでは「enable passwordは使用しないでください」とお達しが出ています。参考) Cisco IOS のパスワード暗号化情報 enable secret はMD5ベースで不可逆なので… 続きを読む »