AWS上のVyosと家のC841とでIPSecを試す~VTI編~
VTIでも設定したのでメモ・・・。 ACLいらないし, GRE分のオーバーヘッド(24バイト)も減るしこっちのほうがなんかいいかも。# IP以外のプロトコルなんてあんま使わないしな。 ■ MTU #sh in… 続きを読む »
「Cisco」カテゴリーアーカイブ
AWS上のVyosと家のC841とでGRE over IPSecを試す
ちょっとやりたいことあってAWSとIPSec張りたいなと。 構成はこんな。 OSPFは別にいらないんだけど,折角なんでダイナミックルーティングをまわしてみる。 簡単にいけるかなーとも思ったけどかなりハマった。双方NAT配… 続きを読む »
GRE
interface tunnel ** ではデフォルトでtunnel mode gre ip ですってよ。 えぇ,今日知りましたよ。えぇ・・・今までぜんっぜん意識していませんでしたよ。 どーせ最近はVTIでしょ。※ VT… 続きを読む »
Cisco IOS バナー小技
最近知ったんだけど,バナーにホスト名を入れたい時に変数使えるのね。常識なのかしら・・・。設定で入れるのはHostnameを入れたいところに$(hostname)を入れるだけ。 //////////////////////… 続きを読む »
C841のスループット測定
C841のスループットは公称値では片方向で985Mbpsだそうな。上り下りの双方向で1.9Gbppsということらしい。(パケットサイズは1400byte)参考) Ciscoサポートコミュニティより NetMiつかって簡単… 続きを読む »
家庭内NW再構築
C841Mが来たところで, 家のネットワークも再構築しますか・・・と。 C841を頭にして, その下にL2SWを配置。もともとこれL3だからもったいない気もするけど, C841が来た時点で用途としてはAPへの給電のみとな… 続きを読む »
C841M到着
届きました。注文から2日で。 かなりコンパクトですね。 いざ開梱! 卓上カレンダーを比較対象にするとわかるコンパクトさ加減891FJの半分ですね。奥行き分が無い感じ 同梱物は電源アダプタのみコンソールケーブルやケーブルは… 続きを読む »
Cisco Start
キャンペーンつーことで・・・買ってしまった・・・。 Cisco841M/JF ISRhttp://nttxstore.jp/cisco_start.asp?LID=cisco_start_150916top アンケートに… 続きを読む »
splunkでCiscoのACLのログをウォッチする
せっかくSplunk入れていて, あんまし有用なログが取れない自宅の環境で, なんかみたいな~とおもい, CiscoのL3にACLきってSyslogに吐き出させて, アクセス先を見てみることにした。 やることは簡単。 1… 続きを読む »
EtherChannelをShutdownするとき
今更EhterChannelのインタフェースをShutかけたりするときの動きがあいまいになったから今一度整理した。 G0/1とG0/2でChannelGroup1で束ねるとする。 設定をひと通り終るとこうなる。 ■1. … 続きを読む »