はじめに みなさん こんにちは。 はじめまして ネクストモード株式会社の柳です。 今年7月の会社設立と同時にインテグレーション事業部にJOINし、主にAWSのコンサル/設計構築/保守運用業務などに携わっています。得意なジャンルはネットワーク全般です。何よりも猫が好きなので、ペンネームはnekoです。 早速ですが、今回 AWS Direct Connect の Public接続環境を構築する機会がありましたので、ご紹介したいと思います。 ネットワーク構成 今回の接続構成は以下のようになっています。 構成を補足しますと、拠点側回線はフレッツ光を使っていますが、今回はインターネットを利用しないシーンを想定しています(ISP網は通らずにNGNから直接AWSに接続する構成) NGNからAWSに接続するために、NTT東日本の法人向けサービス「フレッツ・キャスト」を介して、EquinixのDCへ専用線に
社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V
![[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
2020年4月からNTT東西のFTTHサービスの10Gbps対応版、「フレッツ光クロス」のサービスが開始されました。HOMENOCの堂島POPがサービスエリア内だったので早速申し込んでみました。5月末に無事開通したので気付いたことをレポートしたいと思います。 ※この記事は2020年6月現在の情報ですので契約の際には必ず最新の情報をご自身でご確認ください。 1. サービスエリア 2020年6月時点でのサービスエリアは非常に少なく、東日本では東京都の一部地域のみが、西日本では大阪府大阪市と愛知県名古屋市の一部地域のみが対象になっています。意外だったのが東京都は都心部(いわゆる山手線内)を外して、外周部の特別区や調布市や三鷹市がサービスエリアとしてスタートしたこと。最初は法人需要より家庭向けの需要が多いと見込んで住宅地の多いエリアからスタートしたのでしょうか…。 提供エリア | フレッツ 光クロ
[Multi-AS Segment Routing 検証連載 #1] SR-MPLS L3VPN in Single-AS - NTT Communications Engineers' Blog
サマリ Single-AS なネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の1つです。目次は こちら 概要 イノベーションセンターの三島です。普段の業務では Multi-AS Segment Routing に関する control plane/data plane の技術検証や、運用効率化のためのコントローラー開発などを行なっています。 本記事では SR-MPLS を用いた L3VPN の Multi-vendor 環境における検証例を、サンプルトポロジーやコンフィグ例を添えながら紹介します。 今回の記事ではまず Single-AS での L3VPN 検証結果を紹介し、 Multi-AS 構成につい
![[Multi-AS Segment Routing 検証連載 #1] SR-MPLS L3VPN in Single-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/f71b493dcae51534b62a61efa61198161f84dab7/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220607%2F20220607183528.png)
インターンシップ体験記 〜SR-MPLS IPv6 Underlay 相互接続検証〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターンシップ生の大平です。 2023年2月にNTTコミュニケーションズで開催された2週間の現場受け入れ型インターンシップに参加させていただきました。 普段は大学でエッジコンピューティングに関する研究をしています。 今回のインターンシップでは「SR (セグメントルーティング) を用いたキャリアネットワークの開発」というテーマで、 IPv6 Single/Dual-Stack SR-MPLSを検証しました。 この記事ではインターンシップの体験記として、どのような内容に取り組んだかを紹介します。 インターンシップに参加するまで 以前からカンファレンスネットワークの構築などでNTTコミュニケーションズの取り組みに触れる機会や社員の方とお話しする機会があり、会社の雰囲気やどのような業務をしているのかに興味を持ちインターンシップへの参加を決めました。 また、セグメントルーティ
[Multi-AS Segment Routing 検証連載 #7] Delay-Based TE - NTT Communications Engineers' Blog
サマリ SR-MPLS で構成されたネットワークにおいて、リンクの遅延を測定し Delay-Based TE を実現 IOS XR + Junos の Multi-vendor 環境での動作検証 この記事は Multi-AS Segment Routing 検証連載の第 7 回です。目次は こちら 概要 イノベーションセンターの竹中です。本記事ではリンク遅延値を用いる Delay-Based TE について説明します。 Delay-Based TE は各リンクの遅延時間をメトリックとして、E2E 遅延が最短となる経路を選択する経路制御手法です。遅延最短経路はシビアなリアルタイム性が求められる、例えばライブ配信や遠隔操作などでの活用が期待されます。 以降では、Segment Routing を用いたネットワークにおける Delay-Based TE の実現手法と、遅延の実測方法や Multi
![[Multi-AS Segment Routing 検証連載 #7] Delay-Based TE - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/10047de91d255835bc36317c4e86f88ddc341a8f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220901%2F20220901114549.png)
[Multi-AS Segment Routing 検証連載 #4] Color-Based Steering in Single-AS - NTT Communications Engineers' Blog
サマリ Single-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 + explicit path による Traffic Engineering (TE) を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 4 回です。目次は こちら 概要 イノベーションセンターの竹中です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ネットワーク運用効率化のためのコントローラー開発などを行なっています。 本記事では Single-AS において SR-MPLS を用いた TE についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR-MPLS における VPN
![[Multi-AS Segment Routing 検証連載 #4] Color-Based Steering in Single-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/da482c94df38236c0ca60d48f0c5dbe4799e513b/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220720%2F20220720124058.png)
[Multi-AS Segment Routing 検証連載 #6] IGP Flexible Algorithm - NTT Communications Engineers' Blog
サマリ Flexible Algorithm による VPN 経路の TE を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 6 回です。目次は こちら 概要 イノベーションセンターの田島です。 本記事では Flexible Algorithm を用いた Traffic Engineering について解説します。 Flexible Algorithm で計算された最適経路によって L3VPN の転送が行われる例や、トポロジーが変化しても制約を満たす経路が自動で再計算される例を検証で示します。 これまでの記事でも紹介したように TE を実施する場合において、対象が L3VPN と L2VPN とでは差異が無いため、本記事の内容は L2VPN でも適用可能です。 なお Flexible Algorith
![[Multi-AS Segment Routing 検証連載 #6] IGP Flexible Algorithm - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e1473b2ca765607d2a7761f9cbbdbf61aafb5e5/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220816%2F20220816221809.png)
[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 2 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ベンチャー企業への技術支援でスマートフォンアプリケーション開発業務などを行なっています。 本記事では我々の検証のメインターゲットである Multi-AS/Multi-domain SR-MPLS を用いた L3VPN についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR により拡張性のあるネットワークの実現について検討、検証
![[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/9034eb529117ec4416e9cff79698a3b2444bda83/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220622%2F20220622134612.png)
Visiteurs depuis le 26/01/2019 : 6569 Connectés : 1 Record de connectés : 23 Asr 9000 Nv Satellite Support For Mac MacAsr 9000 Nv Satellite Support For Mac ProHow to check the arp when the satellite has auto ip configured? Sh arp vrf.nVSatellite RP/0/RSP1/CPU0:9K-MSN1#sh arp vrf.nVSatellite - 0/0/CPU0 - Address Age Hardware Addr State Type Interface 10.0.0.1 - 6c9c.ed0d.8080 Interface ARPA Bundle-
[Multi-AS Segment Routing 検証連載 #5] Traffic Engineering in Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおける Traffic Engineering (TE) の実現 IOS XR の機能を用いて、 TE metric に基づき AS Border Router(ASBR) を選択する TE の動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 5 回です。目次は こちら 概要 イノベーションセンターの岩田です。本記事では、Multi-AS での Segment Routing(SR) での Traffic Engineering(TE)の実現手法についてご紹介します。 Multi-AS において SR-TE で実現したい要求としては大きく以下の 2 つに分けられます。 (a) AS 内で意図した経路を選択したい(AS 内での TE) (b) 他 AS との接続トポロジーを考慮した経路を選択したい(
![[Multi-AS Segment Routing 検証連載 #5] Traffic Engineering in Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ce9bdfe953a40fcbac780066f32394287654e0d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220802%2F20220802155009.png)
こんにちは、久住です。 先日のアップデートで実施できるようになった AWS Direct Connect のフェイルオーバーテストをやってみました! アップデートの詳細については下記エントリーをご確認ください。 [アップデート] AWS Direct Connect のフェイルオーバーテストが実行可能になりました テスト環境 冗長化されたDirectConnectの環境がないため、今回は1物理ポートのDirectConnectから2つの仮想インターフェイスをVPCに接続することでフェイルオーバーテストをしてみました。BGPルータ(CGW)にはCisco ASR1000シリーズを利用しています。 DirectConnectの仮想インターフェイスは下記の通り、メイン回線(VLAN1000)/バックアップ回線(VLAN1001)として作成しました。 フェイルオーバーはCLIやAPI経由でも実施出
[Multi-AS Segment Routing 検証連載 #12] SR-MPLS L3VPN using IOS XR, Junos and SR OS - NTT Communications Engineers' Blog
TOC サマリ 概要 検証 検証項目とトポロジー 基本設定 IS-IS - 設定 IS-IS - 動作確認 VRF と MP-BGP VPNv4 - 機器設定 MP-BGP VPNv4 - 動作確認 LP の設定 cust-c の動作確認 cust-d の動作確認 cust-e の動作確認 まとめ サマリ Multi-AS で構成されるネットワークにおいて、SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos + SR OS の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 12 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ベンチャー企業への技術支援でスマートフォンアプリケーション開発業務などを行な
![[Multi-AS Segment Routing 検証連載 #12] SR-MPLS L3VPN using IOS XR, Junos and SR OS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/540ea7f33db503935f8d8ca5b6f72f1d84207066/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20230726%2F20230726093708.png)
NTT光回線経由でIPoEを用いてAWS環境とSite-to-Site VPN接続(VGW経由)を行う(BGPルーティング) - Qiita
NTT光回線経由でIPoEを用いてAWS環境とSite-to-Site VPN接続(VGW経由)を行う(BGPルーティング)AWSVPNCiscoBGPIPoE はじめに 前回の投稿で、自宅用にCisco891ルータを調達し、NTT光とのIPoE (DS-LiteによるIPv4 over IPv6接続)まで構築することができました。今回、AWSとの間で、VGW (Virtual Private Gateway)による基本的なVPN接続を行い、どのような接続方式になるのかを検証してみます。 システム構成イメージ AWS側との接続は以下のネットワーク構成イメージになります。 VGWをVPCに接続 CGW(家庭用ルータ)はIPoEによるPPPoEアドレスを設定 VPNはSite-to-Site VPNによる構成を行う 動的ルーティングを採用する(BGP) AWS側設定 CGW追加 グローバルIP
・特定のインターフェースの状態を初期状態に戻す default interface Gigabitethernet 0/xx ---------------------------------------------------------- インターフェースにtrunkやIPアドレスなど様々な設定が入っている場合に1つづつno コマンドで消していくのが大変な場合には上記コマンドで初期状態に戻すことができます。 ・バックアップ用のインターフェースを設定(FlexLink) interface gigabitEthernet 0/1 switchport backup interface gigabitEthernet 0/2 ---------------------------------------------------------- アクティブ側に上記の通りのバックアップの設定をし
シスコシステムズ合同会社 システムズエンジニア 齋藤 達也 2020/07/14 Cisco Modeling Labs (CML)を 使ってネットワークを学ぼう! (応用編) © 2020 Cisco and/or its affiliates. All rights reserved. Cisco Public 2 Cisco Modeling Labsを使ってネットワークを学ぼう! • 2020年7月7日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編) • CML とは何か、ユースケースや基本機能、ラボ構築など、デモを交えながらご紹介します • 2020年7月14日(火) Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編) • CMLの様々な活用方法、資格試験での活用方法をデモを交えCCIEホル
先日題記の件についての設定する機会がありましたので、備忘録を記載します。 使用したルータはciscoの890シリーズ 今回はプロバイダより固定のグローバルIPを1とした場合を想定します。 構成例は下記の通りです。 configの例 ※ステートフルインスペクション機能 ip inspect name 任意名前 tcp ip inspect name 任意名前 udp ip inspect name 任意名前 ftp ip inspect name 任意名前 icmp ※WANインターフェース interface GigabitEthernet0 description ### WAN ### no ip address duplex auto speed auto pppoe-client dial-pool-number 1 -----PPPoEを利用するためDialerI/Fとマッピング
[Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする | DevelopersIO
こんにちは、菊池です。 Azure VNetへのVPN接続を検証しています。以前、以下の記事にてスタティックルーティンングでのVPN接続を紹介しています。 自宅と Azureを VPN接続してみた (Ciscoルータ編) 今回は、これに追加してBGPでのルーティングまで確認を行いたいと思います。 構成 構成イメージは以下の通りです。接続に利用するルータは、前述の記事と同じ Cisco C841Mです。 Azure VNetのネットワーク:172.16.0.0/16 GatewaySubnet:172.16.1.0/24 オンプレネットワーク:10.10.10.0/24 ローカルネットワークゲートウェイのVPN接続インターフェースのIP:192.168.1.253 VPN接続ルータ(ローカルネットワークゲートウェイ)は直接インターネットには接続せず、ルータを挟んで192.168.1.253の
![[Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e17792172a5a2d39756480c6294922fe10d88ad8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Fazure-logo-2017.png){kind=logo}
ネットワークエンジニアのためのIPアドレス表現 for Python - kooshinlab / コーシンラボ
Pythonとipaddressライブラリで、 ネットワークエンジニアがよく使うIPアドレスを表現する方法を例示します。 from ipaddress import ip_interface >>> ip = ip_interface("192.168.1.124/24") >>> ip IPv4Interface('192.168.1.124/24') >>> str(ip) '192.168.1.124/24' はじめに PythonでIPアドレスを取り扱う方法を調査してみました。 過去に、Rubyで調査したので、ほぼ同じことをできるか、Pythonで調査しました。 ネットワークエンジニアのためのIPアドレス計算 for Ruby Python3.3から標準モジュールとしてipaddressライブラリが追加となっています。 より詳細な解説は、ライブラリのドキュメントを参照してください。
Linux nmcliコマンドによるBonding VLAN Bridge Interface設定 - Metonymical Deflection
LinuxのnmcliコマンドによるBonding、VLAN、Bridge Interfaceの設定方法をまとめました。 KVMやLXCなどで仮想マシンやコンテナを構築する前段階として、ホストOS内で構成されるNWをきちんと理解し、自分のイメージした通りに構築できるようにすることが目的です。 1.構成 1-1.全体構成 構成図上に(1)~(10)までの番号を割り振りました。 この項番ごとにnmcliコマンドを投入した後の確認方法までを解説していきたいと思います。 また、補足としてbrctlコマンドについての解説も行いたいと思います。 Linuxで「Bridge」や「Bridgeインターフェース」と言った場合、それは「仮想スイッチ」*1を意味します。 しかし、本当にスイッチであるなら どのスイッチポートにどのインターフェースが接続されているのか? 接続したスイッチポートの先にどのMACアドレ
[Multi-AS Segment Routing 検証連載 #15] IGP Flexible Algorithm Interoperability Updates - NTT Communications Engineers' Blog
サマリ 概要 Multi-vendor Flex-Algorithm 動作確認検証 1. リンクに対するメトリックの定義 2. リンクに対する color の定義 3. FAD の設定 4. Algorithm に参加するための設定 5. FAD の確認 6. BGP Import ポリシーの設定と確認 7. traceroute による VPN の通信経路確認 まとめ サマリ Flexible Algorithm による VPN 経路の TE を SR OS で実現 IOS XR + Junos + SR OS の Multi-vendor 環境で TE と Delay metric を含めた Algorithm の定義と動作検証に成功 この記事は Multi-AS SR 検証連載の第 15 回です。目次は こちら 概要 イノベーションセンターの吉田 晴信です。 普段の業務では Mult
![[Multi-AS Segment Routing 検証連載 #15] IGP Flexible Algorithm Interoperability Updates - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/b57f5d8db39141165a2fc44f42e3dbe07fea26cb/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20230912%2F20230912173234.png)
[GCP] Cisco ルータを使った VPC との Cloud VPN 接続を試してみた | DevelopersIO
こんにちは、菊池です。 GCP上のVPNを使って、VPN接続(Cloud VPN)を試してみました。 Cloud VPN の概要 前提条件 構成イメージは以下の通りです。VPN接続するルータ(ピアVPNゲートウェイ)はルータの内側にあり、直接パブリックIPを持たない構成となります。そのため、NATトラバーサルが必要です。インターネット接続ルータでは、IPSecVPN(+NATトラバーサル)に必要なポート(ESP:50、UDP:500、UDP:4500)はピアVPNゲートウェイにフォワードするように予め設定済みです。 また、VPNルータ(ピアVPNゲートウェイ)にはおなじみ(?)のCisco C841Mを使用しています。 オンプレミス側 オンプレミスCIDR:10.10.10.0/24 VPNゲートウェイのインターフェースIP:192.168.1.253 インターネット接続IP:222.xx
![[GCP] Cisco ルータを使った VPC との Cloud VPN 接続を試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0ec9f88cc977506d5ff5ab998ee4d8ee94035a30/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F09%2Fgcp-eyecatch-cloud-vpn_1200x630.png)
PowerPoint Presentation
Tetsuhiro Sato Cisco Systems G.K. InfluxDB+Telegraf+Grafanaによる ネットワークモニタリング © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential • 仙台生まれ、仙台育ち • シスコシステムズ合同会社っていうネットワーク機器ベンダでSDN とかプログラマビリティっぽい仕事してます • ネットワークプログラマビリティ勉強会っていうIT勉強会を企画、 運営してます • ネットワークの運用(Ops)の課題をソフトウェアエンジニアリングに よって解決すべき事柄と捉える人々で集まって意見交換 https://network-programmability.connpass.com/ • 勉強会で何か発表してくれる人探してます! 自己紹介 © 2
[GCP] Cloud VPN 接続した VPC にリージョンの異なる複数サブネットを追加してみる | DevelopersIO
こんにちは、菊池です。 以下のエントリにて、GCPのVPCへの高可用性(HA)VPN接続を試してみました。 [GCP] Cisco ルータを使った VPC との Cloud VPN 接続を試してみた 今度は、この接続しているVPCに対して、同じリージョンあるいは異なるリージョンのサブネットを追加して、BGPの経路情報がどのようになるか確認してみました。 サブネット追加時の経路変化 初期状態サブネット1つ(asia-east1) こちらの記事のように、サブネット1つのVPCに対してのVPN接続は確立した状態からスタートします。 VPNトンネル、BGP共にアップした状態です。 オンプレのルータ側は、等コストロードバランスが有効になるように、下記の通りmaximum-pathsを追加しています。 router bgp 65000 bgp log-neighbor-changes neighbor
#sh run | sec はフルスペルだと#show running-config | section~です。 section は s のみに短縮しても有効です。 比較 個人的な発見に★つけてます、気にしないでください。 No.1 想定通りな感じ No.2(上)/No.3(下) No.4 = No.2 + No.3 個人的によく使う No.5 IF configモードでプロトコルを有効化していても表示される No.3(上)とNo.5(下)の比較 "どこかの" IFでospfが設定されているらしいと分かる No.6 access-listまで入力しなくても表示される ★発見! No.7 "どこかに"適用されているらしいと分かる No.8 route-mapまで入力しなくても表示される No.7と同様"どこかに"適用されているらしいと分かる No.9 = No.1 + No.4 + No.8
FreeBSDとOpenBSDでサーバ運用。過去記事の修正はしませんので、結果的に間違った古い情報が残っている場合があります。検索エンジンで来られる方は注意を。 とりあえず、一定時間毎の認証を除けばちゃんと繋がっているので、そちらについてまとめます。 ※HGW=ホームゲートウェイ(キャリアから提供される終端装置) ※ISP=インターネットサービスプロバイダ(インターネット接続提供者) ■IPv4でDHCP取得する方法 DHCP要求の送信元MACアドレスもしくは、DHCP要求時のクライアントID(MACアドレスが埋め込まれる)をチェックしているようです。CISCOの場合、双方に対応するようカスタマイズできるので、下記でOKです。(インタフェース名は適宜読み替えて下さい) なお、偽装するMACアドレスはHGWの管理画面に表示されるWAN側のMACアドレスになります。interface Giga
はじめに 私は、シスコシステムズ合同会社で、Firewall やリモートアクセス VPN、IPS といった Network Security 製品とその管理ツールのプリセールスエンジニアとして働いております。 そんな中、シスコシステムズで働く有志による Cisco Systems Japan Advent Calendar 2018 に参加する機会に恵まれました。 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco この記事は、その Cisco Systems Japan Advent Calendar 2018 の 23日目として投稿しました。 新しい技術にチャレンジする記事が多い中、古くからあって今でも十分使えるかなり便利な機能
![[温故知新] Cisco ASA の VPN ロードバランスをもう一度楽しんでみる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ce9c104ec3efccadfdf2feb9b2cd6aface0120d5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU2JUI4JUE5JUU2JTk1JTg1JUU3JTlGJUE1JUU2JTk2JUIwJTVEJTIwQ2lzY28lMjBBU0ElMjAlRTMlODElQUUlMjBWUE4lMjAlRTMlODMlQUQlRTMlODMlQkMlRTMlODMlODklRTMlODMlOTAlRTMlODMlQTklRTMlODMlQjMlRTMlODIlQjklRTMlODIlOTIlRTMlODIlODIlRTMlODElODYlRTQlQjglODAlRTUlQkElQTYlRTYlQTUlQkQlRTMlODElOTclRTMlODIlOTMlRTMlODElQTclRTMlODElQkYlRTMlODIlOEImdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTc0MmRkYzEyNmRhOWFmZWJmZjQzY2U4M2FhNjZlZThi%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB0YXRza29iYTI3JnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02YmMxYWQ4NjdmMzI0MzgyOTFlMWIzZjEzZGM2ZGRmNQ%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D21c853f43682d6cb8a983e9f172dacbd)
Segment Routing OSPF
今回から最近勉強していたSegment Routingについてまとめていきます。 最初はSegment Routingの概要とOSPFを使用したSegment Routingについて説明します。 概要 従来のMPLSネットワーク MPLS(Multi-Protocol Label Switching)はLabelと呼ばれるタグを使用して、パケットを転送する技術になります。 MPLS網を構成するLabel付きパケットを転送可能なルータをLSR(Label Switch Router)と呼びます。 MPLS網に入ってきたパケットに対して、LSRはLabelを格納したThimヘッダを付加します。このMPLS網の入り口のLSRをIngress LSRと呼びます。LSRはパケットの送信先アドレスではなく、Labelを基に転送先のインタフェースを決定し、パケットをMPLS網の出口のLSRであるEgre
[Ansible] NetBox モジュールで Site や Device を登録する(Collection モジュール編) - てくなべ (tekunabe)
これは エーピーコミュニケーションズ Advent Calendar 2019 の15日目の記事です。 ■ はじめに NetBox とは、IPAM、ラックやデバイス管理機能を持ったWeb UI 付きのオープンソースのソフトウェアです。 Device 管理画面 API を備えていて、Ansible の NetBox モジュールから様々な操作ができます。 ここでは、NetBox の環境を構築した後に、Device を登録するのに必要な一連の作業(Manufacture や Device Role など含む)を Ansible から行う方法をご紹介します。 【目次】 ■ NetBox モジュールの基本 大きく2種類に分かれる NetBox の REST API を利用する ■ 環境の準備 NetBox の準備 Ansible 環境の準備 Collection モジュールのインストール ■ 目指す
![[Ansible] NetBox モジュールで Site や Device を登録する(Collection モジュール編) - てくなべ (tekunabe)](https://cdn-ak-scissors.b.st-hatena.com/image/square/4618fc28f56c36801c6d14589aa80b7653f2d580/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fa%2Fakira6592%2F20191213%2F20191213165755.png)
今回はTier-0 GWのSRを使用して、物理ネットワークとNSX-Tの仮想ネットワーク間を接続する方法についてまとめました。 概要 SRについて 過去の記事で解説したTier-1 GWやTier-0 GWのDRは、仮想マシン間の通信であるEast-West Trafficをルーティングすることは可能です。しかし、DRだけでは、物理ネットワークと仮想ネットワーク間を接続し、仮想マシンと物理ネットワーク間の通信であるNorth-South Trafficをルーティングすることはできません。 DRはハードウェアベースの処理のみサポートしており、BGPやLBなどのソフトウェアベースの処理はサポートしていません。物理ネットワークと仮想ネットワークを接続する際は、物理ネットワーク側のルータとNSX-T側のルータ間でBGPを動作させるケースも存在します。つまり、物理ネットワークとの境界となるNSX-T
IIJmio 光 DS-Lite 設定例【Cisco】【ひかり電話なし】 - fascinated with tofu
はじめに Softbank 光から IIJmio 光に事業者変更した。1月末に SB に電話して、2月1週目に PPPoE の切り換え、その数日後に IPoE の切り換えが完了した。 DS-Lite は Dual-Stack Lite の略で、かんたんに言うと IPv6 と IPv4 を両立するネットワーク構成を、ご家庭の一般的なルータに実装されている機能の組み合わせで実現する技術だ。実際には家の中の端末は IPv4 さえ喋れればOK。詳しく知りたい人はこちら。 SEIL、Yamaha、Ubiquiti、Buffalo はかなり充実しているが、Cisco ルータについてはサンプルコンフィグが圧倒的に足りてないため書いておきたい。一番参考にしたのは Internet Multifeed の隠れているページだ。 設定 Disclaimer C891FJ version 15.4 使用 ゼロから
この記事は、SPC同好会 Advent Calendar 2017 - Adventarの7日目の記事です。 どうも、すみぞめです。自分の所属するゼミにCisco AP を導入したお話です。 導入前の状態 我々の同好会が"プロコンゼミ"となりました。 それに伴い、部屋が今までの"八畳"ほどから"二十四畳"ほどに広くなりました。また、今年は1年生の勧誘に成功し、いきなり部員が"40人"にもなりました。 そういう事もあって、今まで使っていたASUSの家庭用APでは通信が厳しくなり、新たなAPが必要になりました。 APの選定 APを選定するにあたって、幾つかの条件を考慮する必要があります。 同時接続台数 使用可能周波数帯 安定性 メンテナンス性 メーカーの選定 ゼミの会員は全40人おり、それぞれ"ノートPC,スマホ,タブレット端末"の3台同時接続するとして、計"120台"の同時接続数を確保しなけ
Multiple VLANs on a USB Ethernet Adapter - Windows 10 How To
Multiple VLANs on a USB Ethernet Adapter15 December 2019 · Information Technology · Microsoft Windows · Networking · Windows · Media Realm USB Ethernet Adapters are a handy way to add an extra network interface to your computer – particularly the Intel Compute Stick, which doesn’t have an onboard Ethernet network adapter at all. However, what if you want to access multiple VLANs via this USB Netwo
はじめに こんにちは、AWS事業本部の島川です。 11月26日にAWS様主催のAWS 専用線アクセス体験ラボトレーニングに参加してきました。こちらのハンズオンは定期的に行われていて、弊社からも過去何人か参加しています。 ハンズオンの流れ等については既に紹介されていますので、そちらご参照ください。(何個かレポート貼っておきます↓↓↓) 今回はAWS側の作業ではなくオンプレ側の作業としてCisco CSRを初めて触ってみたので、そこで設定した内容を振り返りついでにまとめてみました。 過去の参加レポート AWS 専用線アクセス体験ラボ ハンズオントレーニングで学んだことをまとめた 【完全無料】AWS公式の専用線アクセス体験ハンズオンラボがごっつ良かった件 Cisco CSRとは Cisco Cloud Service Routerの略で、いわゆるソフトウェアルータです。VMwareなどの仮想マシ
Segment Routing BGP
概要 BGPを使用したPrefix SIDのやり取り BGPではIPv4、または、IPv6のルート情報と一緒に従来のMPLSで使用されるLabelもやり取りすることが可能で、この機能をBGP-LU(BGP Labeled Unicast)と呼びます。 BGP-LUにおいて、ルート情報とLabelは以下のMP_REACH_NLRI(Multiprotocol Reachable Network Layer Reachability Information)パスアトリビュートに格納され、SAFIには4が使用されます。(以前はSAFIには128が使用されていました。) 異なるASのPEルータ間でLSPを構築する際に、BGP-LUは使用されます。BGP-LUを使用して、自AS内のPEルータのIPアドレスとLabelを他ASに広報することで、異なるASにまたがるLSPを構成可能です。 Segment
4K60Hz対応のDPやHDMI、USB-A/-C、最大100W PDポートなど最大18ポートを備えた「HyperDrive Gen2 USB-Cハブ」が国内でも販売開始。
4K60Hz対応のDPやHDMI、USB-A/-C、最大100W PDポートなど最大合計18ポートを備えた「HyperDrive Gen2 USB-Cハブ」が国内でも販売されています。詳細は以下から。 米カリフォルニア州のサードパーティメーカーSanho Corporationは2020年02月、クラウドファンディングサイトKickstarterで同社のHyperブランドの第2世代USB-Cハブ「HyperDrive Gen2」の発売キャンペーンを開始し、100万ドル以上の資金を集めましたが、このHyperDrive Gen2の日本での販売が開始されています。 2016年に発売された第1世代のHyperDriveは、HDMIポートは4K@30Hz、USB-AポートはUSB 3.0 (5Gbps)、SDカードリーダーは104MB/s UHS-I、Power Deliveryは最大60W仕様で
シナプスの技術部ネットワーク課の末吉と申します。 弊社ではネットワーク機器としてほぼCisco(少しだけYAMAHA)を使用して運用しています。 業務でVyOS に触る機会がありましたので、簡単にCiscoとVyOSの設定を比較してみました。 検証環境 ネットワーク構成 Cisco VyOS ホスト名 Cisco VyOS IPアドレス Cisco VyOS OSPF Cisco VyOS BGP Cisco VyOS まとめ 検証環境 ネットワーク構成 図のインターフェイス名はCiscoになります。 VyOSの場合は Gi0/0をeth0, Gi1/0をeth1と読替えてください。 Cisco IOS 15.2(4)M11 GNS3上で稼働 本記事では、設定投入はグローバルコンフィグレーションモード、確認は特権モードで実施しています。 Catalyst 2960 スイッチ コマンド リフ
概要 NSX-TのL2オーバレイネットワークについて 従来のvSphereでは、分散スイッチに分散ポートグループを追加した際、分散スイッチが展開されているESXiホストを収容している物理スイッチ側にも設定変更が必要になります。 もし、ESXiホストはサーバチーム、物理スイッチはネットワークチームが管理している場合、サーバチーム側のESXiホストの設定変更が完了しても、ネットワークチーム側の作業が完了するまで、新規追加した仮想マシンは外部と通信できません。 また、従来のvSphereでは、VLANしかサポートしていないため、離れたESXi間に跨るL2ネットワークを構築できません。 NSX-Tを使用することで、物理ネットワークの設定変更無し、かつ、物理ネットワークの構成を意識せずに、離れたESXiホスト間に跨るL2オーバレイネットワークを構築可能です。 NSX-VではL2オーバレイネットワーク
PowerPoint プレゼンテーション
Copyright©2017 NTT corp. All Rights Reserved. OpenConfigを用いたネットワーク機器操作 日本電信電話株式会社 ソフトウェアイノベーションセンタ 市原 裕史 2 Copyright©2017 NTT corp. All Rights Reserved. 市原 裕史 • 所属 • NTT SIC 第三推進プロジェクト • OpenStack Developer • Neutron Core Reviewer、その他プロジェクトへの貢献 • 技術: SDN/NFV中心 • パブリッククラウドの開発 • LinuxconでDPDKの性能の発表 • Neutronへの機能提案 自己紹介 3 Copyright©2017 NTT corp. All Rights Reserved. OpenConfigへのモチベーション データセンター この領域は
Cisco L3スイッチと無線APで自宅ネットワークを構築する#1 VLAN間ルーティング - keroqueue logs
概要 Cisco Catalyst 3560CGとWAP150を使ってお家ネットワークを構築する話。 各機器の購入経緯と3560CGを使ったVLAN間ルーティング、インターネットに出るための設定あたりまでのログ。 概要 モチベーション 旧構成 やったこと ネットワークの要件出し 機器の入手 ネットワークの設計 3560CGの設定 初期設定 VLAN間ルーティングの設定 DHCPの設定 ルーテッドポートの設定 ルーターの設定 スタティックルートの設定 所感と雑記 モチベーション ネットワーク、さっぱりわからん ので、勉強のついでに少し本格的なネットワークを構築することにした。 旧構成 NECのWiFiルーターを使用した一般的なホームネットワーク。 やったこと ネットワークの要件出し ネットワークわからないなりに、以下の要件をひねり出した。 VLANを使ったセグメントの分割 Home, Lab
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Direct ConnectでPublic接続をやってみた | DevelopersIO
[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
フレッツ光クロスを契約してみた - TRY AND ERROR
Asr 9000 Nv Satellite Support For Mac
AWS Direct Connect のフェイルオーバーテストをやってみた | DevelopersIO
8-29.Cisco_インターフェースのちょっとした設定(豆知識) – GoodLuck NETWORKENGINEER
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
8-28.インターネット接続用PPPoEルータを設定する – GoodLuck NETWORKENGINEER
手が滑ってみつけた便利コマンド(show run | section) - Qiita
auひかりのホームゲートウェイを置換する その3 (2017/01/19): エンジニ(ま)
[温故知新] Cisco ASA の VPN ロードバランスをもう一度楽しんでみる - Qiita
NSX-T Tier-0 GWのSRを使用した物理ネットワークと仮想ネットワーク間の接続
ゼミにCisco APを導入したお話。 - すみぞめの墓場
AWS 専用線アクセス体験ラボでCisco CSRを触ってみました | DevelopersIO
Cisco IOS と VyOSの設定比較をしてみた。 - シナプス技術者ブログ
NSX-T N-VDSを使用したL2オーバレイネットワークの構築