VIRL に RouterOS を追加するとルーティングの挙動確認等、論理的な検証は非常に楽になります。そこで今回は VIRL 上で動作する RouterOS の動作イメージを作成し、それを VIRL へ登録してみます。VIRL をお持ちで無い方は GNS3 でも近い手順で似たような検証環境を作れると思います(未検証)。
一点だけ、注意点があります。RouterOS の仕様でライセンス未登録状態だと 24 時間しか利用出来ないそうです。ですが、少なくても私は「短時間で作る・壊すを繰り返す」為、ライセンス未登録状態でも全く困っていません。
Lantronix 社 の xDirect シリーズはイーサネット経由でシリアルポート(RS232)にアクセス出来る製品だそうです。「簡易コンソールサーバ」とも表現出来ると思います。
ただ、Amazon.co.jp や NTT-X ストアには基本的に在庫が無くて入手まで時間がかかると予想される上、NTT-X ストアで PoE 対応版の価格は約 21,000 円と、かなり高価な価格設定になっていました… そこで今回は Raspberry Pi をコンソールサーバにしてみようと思います。Raspberry Pi はワイヤレスに対応させ、一般的なコンソールサーバ製品と差別化してみます。
Mikrotik を DDNS クライアントにするのは極めて簡単です。一般的なルータでは「別途、DDNS サービスを登録(場合によっては契約)し、その設定情報をルータに投入」というケースが殆どです。しかし、Mikrotik の場合は特に何の事前準備も無く、すぐに DDNS サービスを利用することが出来ます。
VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。
前回の記事「CentOS 6.x で StrongSwan を使った L2TP over IPsec 環境を作る」では、さくら VPS の CentOS 6.6 上に L2TP over IPsec サーバを作りました。この環境と常時、L2TP over IPsec を接続したままにする為、ゲートウェイルータになっている Mikrotik 製ルータを L2TP over IPsec のクライアントとして設定してみました。
Openswan(IPSec VPN)がiPhoneから繋がらなくなった! 等に記載がありますが、CentOS 6.x 系では OpenSwan に問題があり、iPhone や OS X から IPsec 出来なくなっているそうです(出来なくなっていました)。そこで、今回は OpenSwan では無く、StrongSwan で L2TP over IPsec 環境を作ってみます。
一般的なダイナミックルーティングプロトコルの特徴を一覧にしてみました。IS-IS が特に苦手です…
Mikrotik 製品に SSH ログインすると、以下のように文字化けしてしまいました。
これはエスケープシーケンスの不一致によるもの、のようです。TeraTerm のターミナル種別はデフォルトで「VT100」になっていますが、これを「VT282」に変更します。変更は「Setup → Terminal」メニューから行います。
前回は Mikrotik 製品で BGP の Peering だけ、設定してみました。今回は属性(Attribute)のうち、非常にメジャーな MED(Multi-Exit Discriminator)と LP(Local Preference)を設定してみました。
Mikrotik 製品で基本的な BGP 機能を設定してみました。詳細は後述しますが、以下パターンで xBGP 接続しました。
| No. | xBGP | 概要 | 起点 | 終点 |
|---|---|---|---|---|
| 1 | eBGP | Cisco と Mikrotik | Catalyst 3750 | CCR(Tile) |
| 2 | iBGP | Mikrotik 同士 | CCR(Tile) | RB951(mips) |
| 3 | iBGP | Mikrotik 同士 | RB951(mips) | RB951(mips) |
設定は全て、CLI のみで実施しています。