【メモ】VyOSのBeta版(999-xxx) とCiscoのGREについて
CiscoのGRE Tunnel設定にはkeepalive設定がある。ステートレスなGREだけどこれのおかげでCiscoルータではGREの状態を管理できる。 VyOSとよくGRE over IPSecの設定をやるが, こ… 続きを読む »
「network」カテゴリーアーカイブ
【メモ】OSPFにおけるdistribute-listの扱い
今更だけどOSPFでは経路制御は同一エリア内だと受信側で拒否するしかできないのね。送信でフィルタは掛けられない, 途中のルータで受信拒否してもLSAでアドバタイズされるからその先には伝搬してしまう。このあたり理解できてい… 続きを読む »
スパツリとVLANの話
Elasticsearchやるやる詐欺になりつつ今日このごろ。ネットワークの基本中の基本, L2の話でハマったというか今更ながらに理解したことがあったので記録しとく。 スイッチ3台でRSTP+PVSTで三角形の構成を組ん… 続きを読む »
メモ) AristaのvEOSをESX6で動かすとき
vmdkファイルをthickへ変換しないとESX6では動かない模様。 参考)Tip for Arista vEOS on VMware ESX 6 ESXへログインして以下コマンドでvmdkファイルをthinからthic… 続きを読む »
【メモ】ルータ有り無しでSpeedTest
Nuro光を契約して1年弱経ったので久々にSpeedTestした。 Netflix提供のサイトで簡単に下り方向をテスト。 まず,C841M経由せず直ブロードバンドルータで。 続いてC841配下から。 ・・・・・ あれ。こ… 続きを読む »
AWS上のVyosと家のC841とでIPSecを試す~VTI編~
VTIでも設定したのでメモ・・・。 ACLいらないし, GRE分のオーバーヘッド(24バイト)も減るしこっちのほうがなんかいいかも。# IP以外のプロトコルなんてあんま使わないしな。 ■ MTU #sh in… 続きを読む »
AWS上のVyosと家のC841とでGRE over IPSecを試す
ちょっとやりたいことあってAWSとIPSec張りたいなと。 構成はこんな。 OSPFは別にいらないんだけど,折角なんでダイナミックルーティングをまわしてみる。 簡単にいけるかなーとも思ったけどかなりハマった。双方NAT配… 続きを読む »
インフラの勉強にあたり
さて,インフラエンジニアとして今後もやっていくべく改めてスキルアップを図ろうと昨日から準備を始めたわけだが思いの外時間がかかっている。 やったこと 古いPCを持ちだして再セットアップ。余っているDiskを増設してESXを… 続きを読む »