ASA Failover 構成の ASAv で BGP を動作させる ASABorderGatewayProtocolConfigurationExampleによるとCiscoASAのOSバージョン9.2.1以降ではBGPをサポートしたそうです。Thisdocumentdescribesthestepsreq... 2015.07.31 ASACisco
Cisco BGP テーブルと ROUTE-REFRESH について BGPは他のルーティングプロトコルと異なり、「BGPで学習した経路」だけを保持する「BGPテーブル」を持ちます。BGPでは複数のPeerから同じ経路を学習した場合、既定のアルゴリズムに従って最善と思われる経路(ベストパス)を選出します。この... 2015.07.30 CiscoIOS
MikroTik RouterOS へ鍵交換方式で SSH ログインするには(DSA / RSA 両対応) 従来のRouterOSは鍵交換方式でのSSHログインをサポートしているものの、DSA鍵にしか対応しておらず、RSA鍵には対応していませんでした。しかし、まだRC版(ReleaseCandidate=リリース候補版)ではあるものの、最新のRo... 2015.07.29 MikroTik
OS Windows ファイアウォール有効状態だと WireShark で ICMP Request をキャプチャ出来るか? 先日、某所で「Windowsファイアウォールが有効(ICMPを拒否)な状態でPingするとICMPRequestはキャプチャ出来るのか?」という話題が出たので試してみました。結果検証したのは非常に少ないパターンだけですが「Windowsファ... 2015.07.28 OSWindows
VMware VMware ESXi 上の CentOS / Ubuntu でコンソールを有効化するには 仮想環境を使うと検証がはかどります。ただ、仮想環境上にクローズなネットワークを作って検証する場合は(IPでの疎通性が無い為)いちいちVIClientやWebClientからコンソール接続する必要があり、不便です。しかし、VMwareでは仮想... 2015.07.27 VMware
MikroTik MikroTik を BGP の Route Reflector に設定してみる iBGPではルーティングループの発生を抑える為にスプリットホライズン動作をします。具体的には「あるiBGPPeerで学習した経路を別のiBGPPeerには広告しない」という振る舞いをします。下図はスプリットホライズン動作を図示したものです。... 2015.07.26 MikroTik
Cisco BGP advertise best external で意図的にループ構成を作ってみる 前回はBGPAdvertiseBestExternalによるBGPのバックアップパスを設定してみました。通常であればBGPはスプリットホラインズン動作によりループが出来ないように振る舞います。しかし、BGPAdvertiseBestExte... 2015.07.25 CiscoIOS
Cisco BGP Advertise Best External によるバックアップパスを試してみる 通常、BGPスピーカが他のBGPスピーカに広告する経路は最善の経路と選定されたものだけであり、全く同じ複数の経路を広告することは出来ません。つまり、BGPにおいて「ベストパスは常にひとつだけ」であり、「バックアップパス(代替パス)は存在しな... 2015.07.23 CiscoIOS
ASA Cisco ASAv に REST API でアクセスするには 前回はCiscoCSR1000VへRESTAPIでアクセスしてみました。今回はASAvへRESTAPIでアクセスしてみます。必要最低限しか設定していませんので、商用環境で利用する際はセキュリティへの配慮が必要です。検証環境VIRL上で以下の... 2015.07.22 ASACisco
Cisco Cisco CSR 1000V に REST API でアクセスするには CiscoCSR1000VにRESTAPIでアクセスする為の設定をまとめておきます。商用環境で利用する際はセキュリティへの配慮が必要です。検証環境VIRL上で以下の構成を作成しました。端末側はMicroCoreLinuxを使っています。Mi... 2015.07.21 CiscoIOS-XE