PPPoE LAN型払い出し設定
よくあるフレッツ系回線収容するときにPPPoE IP8で契約してルータなりFWなりで受ける構成を組むときのメモ。IOSはそれなりにやっているから良いとして,SRXやFortigateで最近構築することがあるのでメモを残す… 続きを読む »
「cisco」タグアーカイブ
EVE-NGでC1000vを起動してもネットワークに繋がらない問題
EVE-NGでCisco 1000vを起動したがネットワークに繋がらない問題に遭遇した。 見た目上特に正常に設定も入るのだが,インタフェースをいじると以下メッセージが出る。 キャプチャしてみるもパケットが一切観測されない… 続きを読む »
IOSのパスワード文字列のハッシュ化について
enable secret などで利用する暗号化を指定したいとき,クリアテキストを入力することができない。 事前にアルゴリズムを指定すれば良いだけなのだが,では,実際にハッシュ化された文字列を予め用意するにはどうしたらよ… 続きを読む »
no ip domain-lookupからの卒業
Smart Licenseのおかげでスイッチにおいてもip domain-lookupの設定が必要になった。(環境によりけりが,インターネットダイレクト構成では少なくとも必要) これを入れるとコマンド打ち間違えの時にdo… 続きを読む »
NW機器のTACACS+設定
およそ世間では情報が沢山あるので我が家の設定値のみ記載。 設定方針は次の通り。 Cisco IOS Cisco ASA ASAの場合はIOSとは若干違うが,基本的な定義の流れは同じ。 以上。
TACACS+サーバ構築
概要 宅内環境の認証をTACACS化しようと,まずはTACACS+サーバを2台立てる。構成は次の通り。各機器の管理IFと同じセグメントにTACACSサーバを2台建てる。 OpenStack上にDebianイメージでインス… 続きを読む »
Catalyst3560CでGREトンネル
とある検証でL3SWでGREトンネルのみ張る設定を確認した。普通にいけるかなと思ったが,keepaliveでひっかかったのでメモ。 基本的には,Vlan IFにIPアドレスを設定し,tunnel source / des… 続きを読む »