2015-07

ASA

Failover 構成の ASAv で BGP を動作させる

ASABorderGatewayProtocolConfigurationExampleによるとCiscoASAのOSバージョン9.2.1以降ではBGPをサポートしたそうです。Thisdocumentdescribesthestepsreq...
Cisco

BGP テーブルと ROUTE-REFRESH について

BGPは他のルーティングプロトコルと異なり、「BGPで学習した経路」だけを保持する「BGPテーブル」を持ちます。BGPでは複数のPeerから同じ経路を学習した場合、既定のアルゴリズムに従って最善と思われる経路(ベストパス)を選出します。この...
MikroTik

RouterOS へ鍵交換方式で SSH ログインするには(DSA / RSA 両対応)

従来のRouterOSは鍵交換方式でのSSHログインをサポートしているものの、DSA鍵にしか対応しておらず、RSA鍵には対応していませんでした。しかし、まだRC版(ReleaseCandidate=リリース候補版)ではあるものの、最新のRo...
OS

Windows ファイアウォール有効状態だと WireShark で ICMP Request をキャプチャ出来るか?

先日、某所で「Windowsファイアウォールが有効(ICMPを拒否)な状態でPingするとICMPRequestはキャプチャ出来るのか?」という話題が出たので試してみました。結果検証したのは非常に少ないパターンだけですが「Windowsファ...
VMware

VMware ESXi 上の CentOS / Ubuntu でコンソールを有効化するには

仮想環境を使うと検証がはかどります。ただ、仮想環境上にクローズなネットワークを作って検証する場合は(IPでの疎通性が無い為)いちいちVIClientやWebClientからコンソール接続する必要があり、不便です。しかし、VMwareでは仮想...
MikroTik

MikroTik を BGP の Route Reflector に設定してみる

iBGPではルーティングループの発生を抑える為にスプリットホライズン動作をします。具体的には「あるiBGPPeerで学習した経路を別のiBGPPeerには広告しない」という振る舞いをします。下図はスプリットホライズン動作を図示したものです。...
Cisco

BGP advertise best external で意図的にループ構成を作ってみる

前回はBGPAdvertiseBestExternalによるBGPのバックアップパスを設定してみました。通常であればBGPはスプリットホラインズン動作によりループが出来ないように振る舞います。しかし、BGPAdvertiseBestExte...
Cisco

BGP Advertise Best External によるバックアップパスを試してみる

通常、BGPスピーカが他のBGPスピーカに広告する経路は最善の経路と選定されたものだけであり、全く同じ複数の経路を広告することは出来ません。つまり、BGPにおいて「ベストパスは常にひとつだけ」であり、「バックアップパス(代替パス)は存在しな...
ASA

Cisco ASAv に REST API でアクセスするには

前回はCiscoCSR1000VへRESTAPIでアクセスしてみました。今回はASAvへRESTAPIでアクセスしてみます。必要最低限しか設定していませんので、商用環境で利用する際はセキュリティへの配慮が必要です。検証環境VIRL上で以下の...
Cisco

Cisco CSR 1000V に REST API でアクセスするには

CiscoCSR1000VにRESTAPIでアクセスする為の設定をまとめておきます。商用環境で利用する際はセキュリティへの配慮が必要です。検証環境VIRL上で以下の構成を作成しました。端末側はMicroCoreLinuxを使っています。Mi...