なうなう:LANケーブルの自作ってどうなんだろう?
LANケーブル。 それは我々にとっては無くてはならない命の源。 人間で例えるなら血管に相当する、すべての根幹となる線材です。 普通はこのLANケーブル、業者に手配したり、そこらの店で適当な物を買ってきたりするのですが、私のような商売をしていると、 という事態が、たまにあります。 まあ、だいたいは 手配漏れ とか、 やっべwww配線してみたらなんか長さ足んねぇwww 買いに行くのだりいww急ぎで作ってwww とかいう、しょっぼい理由だったりしますが... さてそうなると気にしなくてはいけないのが自作ケーブルの品質。 10Mや100Mbps程度までなら、まあなんとかヨリを極力戻さないよう気を付けて作って、最後は1万円程度のやっすいケーブルチェッカーで導通だけ確認すれば、まあよっぽど酷い作りをしなければ多少ヤバくてもバレやしない大丈夫でした。 だがしかし。 世はまさにGigabitEtherne
ジョジョの奇妙なケーススタディ【ネットワーク遅延】 - cloretsblackのテクニカルノート
きっかけ ネットワーク遅延について書かれた資料を拝見し、インスパイアされてしまいました。 本記事とは異なり、大変真面目な内容です。 すごく整理されてていい。 LAN障害の中で「遅延」って解決しにくい問題の一つだけど、現場のケーススタディって需要あるかな? ネットワークでなぜ遅延が生じるのか #congestion #latency https://t.co/mucCW4Nzjn @SlideShareさんから— cloretsblack (@Clorets8lack) 2016年12月26日 はじめに 一言にネットワーク遅延と言っても多くのケースが想定されます。 ネットワークを構成する様々な要素、例えば、サーバやクライアントPC、アプリケーションなどに原因が潜んでいる可能性があり、比較的難易度の高い障害ではないかと思います。 ただし、私の経験上、遅延の原因は解決してみればごく当たり前の現象
12月1日のNetOpsCoding Advent Calender 2015の記事です。 NetOpsCodingは、ネットワークインフラにおける運用を自動化した事例や システム開発の知見、有用なツールなどを共有する勉強会です。2015年10月30日に第一回目の勉強会「NetOpsCoding #1」を開催しました。 運用自動化のためにネットワーク機器に求めるもの ネットワーク運用を自動化しなければならないということは、もはや言うまでもないことだと思います。自分たちのネットワークサービスをソフトウェア制御で提供しようと思った場合に大きな壁になるのが、ネットワーク機器を外部のソフトウェアから制御する方法です。 ネットワーク機器の制御には大きく分けて次のような項目があるかと思います。 情報取得 (show系コマンド) 設定投入 (conf t) アラート (syslog, SNMP trap
インフラエンジニア向け、Cisco CSR1000V on AWS を使ってみる | DevelopersIO
こんにちは、梶です。 本日はインフラエンジニア向け、第2弾として、Cisco CSR1000V on AWS を使ってみたいと思います。 Cisco Cloud Service Router(CSR)とは Cisco Cloud Service Router (CSR) 1000Vとは、ソフトウェアルータです。他にも有名なものでいうとVyattaや、SEIL/x86などがあります。 詳細はここ *ESXiのみと書いてありますが、現在は複数のハイパーバイザーに対応しているようです。 VMware ESXi (5.0, 5.1)、Citrix XenServer (6.0.2, 6.1)、RedHat KVM (RHEL 6.3, RHEV 3.1) Amazon Web Services (AWS) CSR1000Vのライセンスは以下の組み合わせになってます。 期間→1年、3年、5年 機能→
はじめに この記事はシスコの同志による Cisco Systems Japan Advent Calendar 2018 の 13 日目として投稿されました。 2017年版: https://qiita.com/advent-calendar/2017/cisco 2018年版: https://qiita.com/advent-calendar/2018/cisco このネタは、わたしが自宅で使うために考えました。 TL;DR ルータやスイッチの設定変更を行うと ネットワーク機器が自動的に通信の正常性を確認します 誰かから「なんかネットワークの調子悪くない?」と刺される前に、ネットワークの障害をお知らせします メールでアラートを送るなんて生易しいもんじゃない、緊迫感のある BGM をスピーカーから流します テンションが上ります 「いま障害対応中なんだ、そっとしておこう」という周囲の理解が
◆ ネスペイージスとは ネスペイージス (ネットワークスペシャリストイージス) は、ネットワークスペシャリスト対策のためのWeb教科書。 ネスペイージスでは、ネットワークスペシャリスト試験で出題されるネットワーク技術に焦点をあて、体系的に学習 できるように構成しています。ただし、ネットワークスペシャリストの午前Ⅰで出題されるネットワーク技術と関連 が薄い「情報化と経営」や「システム監査」の解説はしておらず、その対策は過去問を繰り返し解くことが必要です。 01. ネットワークとは 02. ネットワークストレージとは 03. ネットワークトポロジーとは 04. プロトコルとは 05. OSI 参照モデルとは その1 06. OSI 参照モデルとは その2 07. 2進数と10進数との変換 08. 2進数と16進数との変換 09. ユニキャスト、マルチキャスト、ブロードキャスト 10. マルチキ
Ansible でネットワーク機器のコマンド結果をパースしてくれるフィルタープラグイン「ansible_helpers」を試してみた - てくなべ (tekunabe)
■ はじめに Ansible はCisco IOS や、Juniper JUNOSなど様々なネットワーク機器に対応するモジュールがあります。 show系のコマンドを実行して結果を取得することもできますが、取得した結果を良い感じにパースしてくれるフィルタープラグイン 「ansible_helpers」を見つけたので試してみます。 作者はnetmikoの作者でもある Kirk Byers (@ktbyers) さんです。 ▼本プラグインを知るきっかけとなったツイート Ansible filter plugin I wrote to help convert unstructured data to structured data using ntc-templates and TextFSM https://t.co/D3SyGzjVLK— Kirk Byers (@kirkbyers) 20
忙しい人向けサマリ リンク障害は現地での物理切り分けしかできずとてもつらい test cable-diagnostics tdr コマンドの結果が Fail もしくは Not completed になったら自装置のポート故障と判断できることを発見 判定率50%、誤検知率0%。範囲は狭いが信頼性が高く大変有用で障害対応時間が大幅短縮 こんにちは。とある通信会社の委託で壊れたルーターを取り替えるだけの簡単なお仕事をしている夜勤作業員です(エンジニアじゃないよ)。ふと思い出したので、私が新入社員のときに初め取り組んだ業務改善のお話をしたいと思います。 地味に面倒なリンク障害の切り分け %LINK-3-CHANGED: Interface GigabitEthernet0/1 changed state to down %LINEPROTO-5-UPDOWN: Line protocol on I
今日は Rails勉強会@東京第34回 に行ってきたのですが、そこで「Rails を動かすレンタルサーバのお勧めは?」という質問に対してVPSの Slicehost がお勧めされるという場面がありました。 まあまあ確かに Slicehost もすばらしいとは思うのですが、VPS といえば猫も杓子も Slicehost みたいになってるので、VPS歴3ヶ月の私が先日契約した Linode というVPSの紹介をしてみたいと思います。 Linode は Slicehost と同じ Xen を利用した VPS を提供している会社で、価格設定や独自のシンプルなコントロールパネル、Twitter や SNS を使ったサポートなど似た部分が多く、ターゲットとなる顧客層もかなり似通っているのではないでしょうか。Slicehost と比べて全く遜色のないVPSだと思えるのですがなぜか国内ではほとんど言及がな
Introduction I started in August 2005 a project to emulate a Cisco 7200 on a traditionnal PC. Now, it also supports Cisco 3600 series (3620, 3640 and 3660), 3700 series (3725, 3745) and 2600 series (2610 to 2650XM, 2691). The goals of this emulator are mainly: To be used as a training platform, with software used in real world. It would allow people to become more familiar with Cisco devices, Cis
はじめまして。ネットワーク事業部のokuです。 「仮想化」というキーワードから連想する物にVMwareやXenなどあると思いますが、今回は少しレイヤを下げて、ネットワークの仮想化について書きたいと思います。これはVLAN(Virtual LAN)だけではなく、VRF(Virtual Routing and Forwarding)も使って社内ネットワークを論理的に分けた時のお話です。 ■背景 もともとlivedoorのオフィス拠点は都内2箇所に別れていました。 データセンターを中心とした活動を行う事業拠点と、主にポータルサイトのコンテンツ開発を行う事業拠点です。もちろん、この2拠点は専用線で接続し、互いにイントラ通信を可能としていましたが、業務特性の違いがあるため、運用ポリシーを別とし、物理的には分けたネットワークを構築していました。 (データセンター拠点を含んでいませんが、ここでは割愛しま
パケット転送を支える技術 海老澤健太郎@パラレルス株式会社
S9 仮想化時代のパケットフォワーディング Internet Week 2011 パケット転送を支える技術 海老澤 健太郎 @ パラレルス株式会社 Twitter: @ebiken S9 仮想化時代のパケットフォワーディング Internet Week 2011 サーバーの物理構造 2 CPU0 CPU1 DIMM DIMM MEM DIMM DIMM MEM IOH (Chipset) PCIe device (NIC) PCIe device (NIC) PCI Express (PCIe) QPI S9 仮想化時代のパケットフォワーディング Internet Week 2011 パケットの流れ CPU0 CPU1 DIMM DIMM MEM DIMM DIMM MEM IOH (Chipset) PCIe device (NIC) PCIe device (NIC) INPUT OU
60坪書店日記
今更ながらのまとめです。書かないとしっかり覚えられない。多分あってる。Nexusシリーズはちょっと自信がない。 昔のモデルだとこの法則に当てはまらない物もあるので、ヤフオクなどで購入する場合はちゃんとググりましょう。 Cisco製スイッチの型番は、ぱっと見ただけで機能が分かって非常に便利なので、ちゃんと覚えておきたい所です。 型番が示している内容 Cisco製スイッチの型番は、おおよそ下記の[]で囲まれた区分に分かれています。それぞれの区分が示す項目は下記リストの通りです。 WS-C[2960][S]-[48][T][D]-[L] Nexus[22][48][T][P] 2960/22 = シリーズ S = モデル 48/48 = ダウンリンクのポート数 T/T = ダウンリンクの種類 D/P = アップリンクの種類 L = IOSの種類 シリーズ ここは色々ありますよね。2960なり37
IPv6 閉域網であることを今までさんざん dis られてきたフレッツ網 (NGN, 次世代ネットワーク) が、 ついに 7月21日からインターネットに接続できるようになった。 これでもう 「NGN と IPv6 インターネットは併用できない」 などとは言わせない。 私は IPv6 を既に PPPoE 接続で使っているのだが、 トンネル方式 (PPPoE) よりネイティブ方式 (IPoE) のほうがいいにきまってる、 ということでさっそく申し込んでみた。 NGN のサービス情報サイト (NGN からでないとアクセスできない) のページで 「サービス申込受付」 をクリック。 「お客様ID」 と 「アクセスキー」 を入力してログインすると、 「フレッツ・v6オプション」 を申し込むことができる (このページから申し込むと無料)。 申込み後、 NGN から流れてくる IPv6 ルータ広告 (RA
リンクアグリゲーションとは
◆ リンクアグリゲーションとは リンクアグリゲーションとは、複数の物理リンクを束ねて1つの論理リンクとして扱うことのできる技術の ことです。リンクアグリゲーションは、通信時に複数の物理リンクを同時に使用できることから、下図では 2ポートのGigabitEthernetポートをリンクアグリゲーションしているので 1Gbps×2 = 2Gbps の帯域幅で 通信することができます。 リンクアグリゲーションを使用せず2本のケーブルでスイッチ間を接続すると、スパニングツリーが有効なら ループが発生しないようにブロッキングポートが発生して、1Gbpsしか通信に使用できなくなります。ゆえに 2台のスイッチ間で冗長リンクを設ける場合、リンクアグリゲーションを使用するのが一般的です。ちなみに リンクアグリゲーションはIEEE802.3adで標準化され、CiscoではEtherChannelという用語を使用
はじめに みなさん こんにちは。 はじめまして ネクストモード株式会社の柳です。 今年7月の会社設立と同時にインテグレーション事業部にJOINし、主にAWSのコンサル/設計構築/保守運用業務などに携わっています。得意なジャンルはネットワーク全般です。何よりも猫が好きなので、ペンネームはnekoです。 早速ですが、今回 AWS Direct Connect の Public接続環境を構築する機会がありましたので、ご紹介したいと思います。 ネットワーク構成 今回の接続構成は以下のようになっています。 構成を補足しますと、拠点側回線はフレッツ光を使っていますが、今回はインターネットを利用しないシーンを想定しています(ISP網は通らずにNGNから直接AWSに接続する構成) NGNからAWSに接続するために、NTT東日本の法人向けサービス「フレッツ・キャスト」を介して、EquinixのDCへ専用線に
yuyarinの日記
test TerminalからコマンドでAirPort(無線LAN)の設定を行うで紹介したairportコマンドのパスが変わっている。あとlagacyコマンドのいくつかが削除されている。 sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework//Versions/A/Resources/airport /usr/sbin/airport IPv6アドレスにおいて:(コロン)で区切られる2バイトの部分を何て呼べばいいのだろうか?IPv4アドレスではオクテット(octet)と呼ばれていて、会話の中で「第4オクテットが〜」みたいな使い方をするのだけど、IPv6アドレスで「第3***が〜」みたいな表現をしたい時に何て呼べばいいのだろうか?調べてみた。 紹介するインターネットドラフトではhextetという単語が提案されていて
社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V
![[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
6rdプロトコルを使って、IPv6ネットワークとAmazon VPC(EC2)をつないでみた - 元RX-7乗りの適当な日々
タイトルの通りですが、IPv6を使っている自ネットワーク環境下から、Amazon VPCにVPN接続し、VPC内のインスタンスとIPv6ネットワーク配下のサーバとを通信(連携)できるようにしてみたログです。 IPv6を使う上での前提条件/要件 まず、今回話をする上での前提となる話ですが、IPv6を使っている自ネットワークの環境は以下のような状態でした。 自ネットワーク内のサーバは、割り振られているIPアドレスがIPv6アドレスonlyのケースと、IPv4/IPv6のデュアルスタックとなっているケースがある。 どちらのパターンのサーバであっても、VPC内のインスタンスと通信したい。 IPv6のアドレスはGUA(Global Unicast Address: つまりグローバルなアドレス)を割り当てている。 通信するサーバ(VPC内のサーバ)もIPv6のGUAを使った宛先にしたい。 と、こんな感
2020年4月からNTT東西のFTTHサービスの10Gbps対応版、「フレッツ光クロス」のサービスが開始されました。HOMENOCの堂島POPがサービスエリア内だったので早速申し込んでみました。5月末に無事開通したので気付いたことをレポートしたいと思います。 ※この記事は2020年6月現在の情報ですので契約の際には必ず最新の情報をご自身でご確認ください。 1. サービスエリア 2020年6月時点でのサービスエリアは非常に少なく、東日本では東京都の一部地域のみが、西日本では大阪府大阪市と愛知県名古屋市の一部地域のみが対象になっています。意外だったのが東京都は都心部(いわゆる山手線内)を外して、外周部の特別区や調布市や三鷹市がサービスエリアとしてスタートしたこと。最初は法人需要より家庭向けの需要が多いと見込んで住宅地の多いエリアからスタートしたのでしょうか…。 提供エリア | フレッツ 光クロ
UNIX/Linux の traceroute コマンドは、宛先までの送信経路を表示するコマンドである。Windows での tracert コマンドに相当する。 % traceroute www.jp.freebsd.org traceroute to www.jp.freebsd.org (211.14.6.xxx), 64 hops max, 40 byte packets 1 192.168.10.1 (192.168.10.1) 2.350 ms 1.478 ms 1.334 ms 2 fnbnifxxx.asahi-net.or.jp (211.13.148.xxx) 10.609 ms 3.868 ms 4.364 ms 3 fnbnip-gexxx.asahi-net.or.jp (211.13.148.xxx) 5.701 ms 4.496 ms 4.971 ms 4 t
VyOSでL2透過なNetwork Emulatorをつくる - # cat /var/log/stereocat | tail -n3
VyOS で Network Emulator という話は前見ていたので記憶の片隅にあったわけです。 VyOS でネットワーク遅延やロスを発生させるには - らくがきちょう で。こういうのを見つけたわけですね。 VyOS on KVM で透過ファイアウォールを作る : あかぎメモ 思ったわけです。これ二つ組み合わせれば、L2透過 (L2 Transparent) な Network Emulator つくれるんじゃないのか? と。 はい。結論から言うとできました。まあそんなに機能追いかけて検証したわけじゃないけど、ちょっとしたテストくらいだったらこれで充分回せるじゃないだろうか。なお、VyOSのバックエンドで何をどう使っているのかとかを理解しているわけではないので、怪しげなことを書いているかもしれません。ツッコミどころがあったら教えてください。 環境構成 いきなり実機デプロイの図出だします
FortiGateの設計/設定ガイド
Fortigate本の著者である左門が、実践的で、Fortigateの機能を活かしたハンズオン研修を実施します。 2日間の研修で、FortiGateのプロになりましょう! 以下に概要だけを簡単に記載しますが、詳細は、以下を確認ください。 https://seeeko.com/fortigate 1.研修概要 企業のセキュリティを守る根幹をなすのが次世代ファイアウォール(UTM)です。これ1台で、ファイアウォール機能、IPS機能、アンチウイルス、URLフィルタ、アプリケーション制御、標的型対策、拠点間とのVPN(IPsec通信)やリモートアクセス(SSL-VPN)など、さまざまなセキュリティ機能があります。(※これが、UTM(Unified Threat Management:統合脅威管理)とも呼ばれる理由です。) 次世代ファイアウォール機能でシェアNo.1のFortiGate(Fortin
トラシューするときは show run よりも、状態を見るshow コマンドの出力を使って原因を特定するクセをつける - インフラのーと
トラシューするときは show run の結果より、状態見るshow コマンドの出力を使って原因を特定するクセをつけるべき。— ののん (@nozawana44) 2018年12月23日 このツイートに関して、書いていきます。 トラブルの原因を特定した後は、最終的に設定変更が必要になることが多いので、調査のためのアプローチとしては間違いではありません。しかし、show run を中心にトラブルシューティングをしようとすると、時間がかかることが多いと感じます。 トラブルシューティングでは、被疑箇所を狭い範囲で想定することが重要です。想定が正しければ対処を行い、違っているのであれば別の被疑箇所を想定し確認するフローを繰り返して行くほうが show run とにらめっこするよりも早く原因を見つけることができます。 この、被疑箇所を狭い範囲で想定することがミソです。show run コマンドでは、
バッファローは11月29日、ホームサーバ機能の搭載に加えてGigabitEthernetとJumbo Frameにも対応したLAN接続HDD(NAS)“LinkStation Living”「HS-DHGL」シリーズを発売すると発表した。 同シリーズはホームユースに適したホームサーバ機能を搭載しており、DLNAに対応したデジタル家電と容易に接続することが可能。同社のネットワークプレーヤー「LinkTheater」をはじめ、DLNA対応家電機器と接続することでHDD内にあるコンテンツの再生などが行える。 また、iTunesサーバ機能も搭載しており、同シリーズにためた音楽データをiTunesで再生することも可能だ。ダイレクトコピー機能や、PCレスでTV番組を録画できる「Link de 録!」に対応するほか、エアフロー筐体の採用によりファンをコントロールし静音性を保つこともできる。 同シリーズの
今更ながらのまとめです。書かないとしっかり覚えられない。多分あってる。Nexusシリーズはちょっと自信がない。 昔のモデルだとこの法則に当てはまらない物もあるので、ヤフオクなどで購入する場合はちゃんとググりましょう。 Cisco製スイッチの型番は、ぱっと見ただけで機能が分かって非常に便利なので、ちゃんと覚えておきたい所です。 型番が示している内容 Cisco製スイッチの型番は、おおよそ下記の[]で囲まれた区分に分かれています。それぞれの区分が示す項目は下記リストの通りです。 WS-C[2960][S]-[48][T][D]-[L] Nexus[22][48][T][P] 2960/22 = シリーズ S = モデル 48/48 = ダウンリンクのポート数 T/T = ダウンリンクの種類 D/P = アップリンクの種類 L = IOSの種類 シリーズ ここは色々ありますよね。2960なり37
Reader Prerequisites: To get the most from this article, understand the following concepts before reading: basic unix command line tools, text editors, DNS, TCP/IP, DHCP, netmask, gateway 3 ways to configure the network The interfaces configuration file at /etc/network/interfaces (this page): for basic or simple configurations (e.g. workstation) NetworkManager: This is the default for Laptop confi
Open IOS-XE のプログラマビリティ
Cisco DNA(Digital Network Architecture)で発表した「The Network. Intuitive.」では、Cisco Catalyst 9000 シリーズに加え、ネットワーク コントローラやデータ分析プラットフォームなど、ソフトウェア面が強調されました。その他にも、あまり国内では取り上げられていませんが、Cisco IOS-XE そのものの実装も大きくリフレッシュされ、内部的にも洗練され、Open IOS-XE として新たに発表されています。 内部アーキテクチャについては、こちらのブログで詳しく解説されていますので、ぜひご覧ください。従来の操作感を保ったまま、内部データベースや機能群の分離を行い、コンテナによるアプリケーション ホスティングなどを段階的に実現しました。その他にも、YANG データモデルが本格的に実装され、いよいよ Netconf をはじ
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "Local area network" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2019年12月) Local area network(ローカル・エリア・ネットワーク。LAN)とは、企業・官庁のオフィスや工場などの事業所、学校、家庭などで使用されるコンピュータネットワークである。 狭義にはイーサネットに代表される通信ケーブルとデータリンク層の技術方式、規格を指し、広義には事業所内、家庭内で使用されるコンピュータネットワークと情報処理システムを指す場合がある。 本項では狭義の技術方式、規格について解説する。 歴史的経緯から初期の技術
ズンドコキヨシ with ルータ - Cisco VIRLとMPLS-TEでズンドコルータを実現してみた - Qiita
ズンドコキヨシをルータで実現してみました。 @webdevjpさんの下記のツイートに触発され、Ciscoルータで実現してみました。 ズンドコをtracerouteで表現しました(メディアアート) pic.twitter.com/1Bc7DDfGXi — Web猫 (@webdevjp) 2016年3月22日 ズンドコキヨシについては、ズンドコキヨシまとめを参照してください。 「ズン」ルータと「ドコ」ルータでネットワークを構築し、経由するルータによってズンドコキヨシを実現します。実現にはルータが大量に必要なため、Ciscoの仮想ルータ環境を構築するCisco VIRLを用いて、合計14台の仮想ルータと検証用ホストを構築しました。 構築したネットワークは下図になります。最初にstartルータと最後にfinishルータがあり、その間にズンドコルータとキヨシルータとfailedルータで構成していま
複数のサーバやクラウドの構成管理に使われる Ansible が 2.1 にアップデートされ、このバージョンから Network Automation がコア モジュールとして正式サポートされています。その一環として、Cisco IOS、Cisco IOS-XR、Cisco NXOS に関するモジュールも Ansible でサポートされるようになりました。この投稿では Cisco IOS に関するモジュールを試してみて、次回以降で具体的なユースケースをご紹介したいと思っています。 現状、IOSに関するモジュールは以下の3つです。 ios_command – Run arbitrary commands on ios devices. ios_config – Manage Cisco IOS configuration sections ios_template – Manage Cisco
[Multi-AS Segment Routing 検証連載 #1] SR-MPLS L3VPN in Single-AS - NTT Communications Engineers' Blog
サマリ Single-AS なネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の1つです。目次は こちら 概要 イノベーションセンターの三島です。普段の業務では Multi-AS Segment Routing に関する control plane/data plane の技術検証や、運用効率化のためのコントローラー開発などを行なっています。 本記事では SR-MPLS を用いた L3VPN の Multi-vendor 環境における検証例を、サンプルトポロジーやコンフィグ例を添えながら紹介します。 今回の記事ではまず Single-AS での L3VPN 検証結果を紹介し、 Multi-AS 構成につい
![[Multi-AS Segment Routing 検証連載 #1] SR-MPLS L3VPN in Single-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/f71b493dcae51534b62a61efa61198161f84dab7/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220607%2F20220607183528.png)
Ethernet0/1 is down, line protocol is down (err-disabled) ネットワークエンジニアを目指して - L2ループ対策
「L2 のループ対策なんて STP を使えば良いんじゃね?」 仰るとおりなのですが、そこで思考を止めてもおもしろくないので、 今回は、STP を使用していたとしてもループが発生してしまう場合と、 そんな時にどんなループ対策があるんでしょうということを 書いてみたいと思います。 L2 ループが発生するとL2 ループが発生する条件は、当然 L2 ネットワークで ループ構成になっていることが前提。 L2 ネットワークでループ状態になると以下のような問題が発生します。 ブロードキャストやマルチキャストフレーム同一データを複数受信MACアドレステーブルの不安定 ブロードキャスト / マルチキャストスイッチはブロードキャストやマルチキャストは受信したポート以外の 全ポートにフラッディングします。 それを受信したスイッチは、同じように受信したポート以外の全ポート にフラッディングします。 さらにそれを受
インターンシップ体験記 〜SR-MPLS IPv6 Underlay 相互接続検証〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターンシップ生の大平です。 2023年2月にNTTコミュニケーションズで開催された2週間の現場受け入れ型インターンシップに参加させていただきました。 普段は大学でエッジコンピューティングに関する研究をしています。 今回のインターンシップでは「SR (セグメントルーティング) を用いたキャリアネットワークの開発」というテーマで、 IPv6 Single/Dual-Stack SR-MPLSを検証しました。 この記事ではインターンシップの体験記として、どのような内容に取り組んだかを紹介します。 インターンシップに参加するまで 以前からカンファレンスネットワークの構築などでNTTコミュニケーションズの取り組みに触れる機会や社員の方とお話しする機会があり、会社の雰囲気やどのような業務をしているのかに興味を持ちインターンシップへの参加を決めました。 また、セグメントルーティ
RTL8111B/RTL8168B/RTL8111/RTL8168 RTL8111C/RTL8111CP/RTL8111D(L) RTL8168C/RTL8111DP/RTL8111E RTL8168E/RTL8111F/RTL8411 RTL8111G/RTL8111GUS/RTL8411B(N) RTL8118AS
6-19.Cisco-Catalystで802.1X認証の設定をする。 – fly high networkengineer
先日検証で題記の通りの設定をしたので、記載していきます。 ! aaa new-model ! ! aaa group server radius GROUP名 ⇒RADIUSサーバを認証サーバグループに追加 server name RADIUSサーバ名 ! aaa authentication dot1x default group GROUP名 ⇒dot1x認証リストを作成 aaa authorization network default group GROUP名 ⇒ネットワーク関連のすべてのサービス要求に対する許可。 ! ! dot1x system-auth-control ⇒スイッチ上で IEEE 802.1x 認証をグローバルに有効にします ! interface GigabitEthernet0/xx switchport access vlan xx switchport
Loopback Interface を使う理由【interface Loopback0】 - インフラのーと
Loopback interface についてまとめます。かなり重要な存在ですが、初級者向けの参考書では簡単に言及されるだけで、あまり重要性が強調されていないように思います。ネットワークの勉強を始めた頃は、「何に使うんだろう?」と疑問に思っていたので、過去の自分に教えるつもりで書いていきます。 Loopback Interface の特徴 Loopback interface は次のような特徴があります。 デバイス上に仮想的に作成するインターフェイス。 デバイスが正常に稼働している限りDown しない。(明示的に shut させることは可能) Loopback Interface は同一デバイス上に複数作成できる。(Loopback0, Loopback1,...) Loopback Interface はデバイス上に仮想的に作られるので、物理的なインターフェイスの状態に依存して状態が変化
[Multi-AS Segment Routing 検証連載 #7] Delay-Based TE - NTT Communications Engineers' Blog
サマリ SR-MPLS で構成されたネットワークにおいて、リンクの遅延を測定し Delay-Based TE を実現 IOS XR + Junos の Multi-vendor 環境での動作検証 この記事は Multi-AS Segment Routing 検証連載の第 7 回です。目次は こちら 概要 イノベーションセンターの竹中です。本記事ではリンク遅延値を用いる Delay-Based TE について説明します。 Delay-Based TE は各リンクの遅延時間をメトリックとして、E2E 遅延が最短となる経路を選択する経路制御手法です。遅延最短経路はシビアなリアルタイム性が求められる、例えばライブ配信や遠隔操作などでの活用が期待されます。 以降では、Segment Routing を用いたネットワークにおける Delay-Based TE の実現手法と、遅延の実測方法や Multi
![[Multi-AS Segment Routing 検証連載 #7] Delay-Based TE - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/10047de91d255835bc36317c4e86f88ddc341a8f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220901%2F20220901114549.png)
Fate/StayNight Heaven's Feel見てきました。桜可愛いよ、桜。 その話はさておき、引き続きその3に話を進めていきたいと思います。この章では、前回MySQLに得られた情報をもとに、VLAN配下のホストの検出、ホスト名の取得、MySQLへの格納をどのように実装していくかを実験することを記載していきたいと思います。 この章で書きたいこと VLAN配下の全IPアドレスに対してPingを打ち、応答のあるIPアドレスを検索する 応答のあるIPアドレスに対し、snmpwalkでホスト情報を得る 上記2つの情報をMySQLに格納する 前回までのあらすじ 前回まででMySQLにCiscoスイッチのconfigから必要な情報をMySQLに格納しました。 今考えたら、VLANとNW_ADDRESSは別テーブルにした方が使いやすかったですね。。 mysql> select * from c
[Multi-AS Segment Routing 検証連載 #4] Color-Based Steering in Single-AS - NTT Communications Engineers' Blog
サマリ Single-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 + explicit path による Traffic Engineering (TE) を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 4 回です。目次は こちら 概要 イノベーションセンターの竹中です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ネットワーク運用効率化のためのコントローラー開発などを行なっています。 本記事では Single-AS において SR-MPLS を用いた TE についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR-MPLS における VPN
![[Multi-AS Segment Routing 検証連載 #4] Color-Based Steering in Single-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/da482c94df38236c0ca60d48f0c5dbe4799e513b/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220720%2F20220720124058.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
運用自動化のためにネットワーク機器に求めるもの - show log @yuyarin
ネットワークエンジニアが楽しく障害対応するための技術 - Qiita
ネスペイージス:ネットワークスペシャリストWeb教科書
Cisco Catalyst のTDR試験コマンドでポート故障を遠隔診断する - miyalog
Linode vs. Slicehost - @m4i's blog
Cisco 7200 Simulator - IPFlow Netflow Collector
livedoor Techブログ : VRFでネットワーク構築
仙石浩明の日記: フレッツ 光ネクストの IPv6 IPoE 接続 (ネイティブ方式) を使ってみた
AWS Direct ConnectでPublic接続をやってみた | DevelopersIO
[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
フレッツ光クロスを契約してみた - TRY AND ERROR
tracerouteコマンドの使い方: UNIX/Linuxの部屋
バッファロー、iTunesサーバ機能を搭載した外付けLAN接続HDDを発売
Cisco製スイッチの型番の見方 - 60坪書店日記
NetworkConfiguration - Debian Wiki
Local area network - Wikipedia
Ansible の IOS 関連モジュールを試してみる
Realtek RTL8111B/RTL8168B/RTL8111/RTL8168
ネットワーク構成図の自動作成を目指す!(3) - Qiita