[OSPF] DRとBDRの話
最近になってOSPFでDRに関する認識が間違えていたことに気がついた。 ということでメモ。 何かというと, DRが落ちるとBDRがDRに昇格されるまでの間, そのネットワーク内ではルートが消失するということ。 正直, B… 続きを読む »
「Cisco」カテゴリーアーカイブ
CiscoルータでのVTI+IKEv2設定(NAT越し)~対VyOS編~
ということで,Cisco~VyOS間でも試した。 検証した結果わかったことは以下の通り。 ・VyOS1.1.x台ではVTI+IKEv2ではVPNは張れない。 いや, 張れるんだけど(Phase2ま… 続きを読む »
CiscoルータでのVTI+IKEv2設定(NAT越し)
EC2にCisco1000vを立て, 自宅とVPNを張る。以前, VyOSとでGRE over IPSecとVTIと2パターンやったが, 今回はVTI+IKEv2でやる。まずはCisco同士でトライ。 はじめに 「何故I… 続きを読む »
CiscoのAPPFWのログをfilebeat→logstash→elasticsearchからのkibanaでMap表示させる
昨年からダラダラと座学に取り組んできたものが年を超えてようやく形になったのでメモ。もともとSplunkに変わる大体手段として何かないかなーと探していたところ, ELKでお試しという試みだったけど, 諸々の事情(後でやるや… 続きを読む »
【メモ】VyOSのBeta版(999-xxx) とCiscoのGREについて
CiscoのGRE Tunnel設定にはkeepalive設定がある。ステートレスなGREだけどこれのおかげでCiscoルータではGREの状態を管理できる。 VyOSとよくGRE over IPSecの設定をやるが, こ… 続きを読む »
【メモ】OSPFにおけるdistribute-listの扱い
今更だけどOSPFでは経路制御は同一エリア内だと受信側で拒否するしかできないのね。送信でフィルタは掛けられない, 途中のルータで受信拒否してもLSAでアドバタイズされるからその先には伝搬してしまう。このあたり理解できてい… 続きを読む »
OSPFのデフォルトルート配信設定
OSPFでデフォルトルートを配信するときにややハマったのでメモ。 Ciscoでは「default-information originate」コマンドで設定する。 OSPFではデフォルトルートは配信されないので, このコ… 続きを読む »
スパツリとVLANの話
Elasticsearchやるやる詐欺になりつつ今日このごろ。ネットワークの基本中の基本, L2の話でハマったというか今更ながらに理解したことがあったので記録しとく。 スイッチ3台でRSTP+PVSTで三角形の構成を組ん… 続きを読む »
【Cisco】ファイル共有のスループットが上がらない
この前,ファイル共有のスループットが上がらないからインタフェースの設定を変えたのだが,どうにも100Mbps以上スループットが出ない。 ホストマシン上もインタフェースは1Gでアップしているし,他に何か調整余地あるかなと調… 続きを読む »
NAT除外設定
Cisco IOSでNAT設定を入れている時に,特定のセグメントへの通信のみNATさせずに実アドレスで通信させる設定のメモ。 単純にaccess-listのPermitの前段に除外したいACLを入れてあげればよいかと思い… 続きを読む »