2015/12¶

December 22, 2015
in Cisco, Juniper, MikroTik
1 min read

Administrative Distance / Route Preference 値は各社実装ごとで異なる可能性がある

「複数のプロトコルで同じ経路を学習している場合、どのプロトコルを優先するか？」という指標を、各社で以下のように呼んでいます。一般的には「値が小さい程、優先される」という振る舞いをします。

メーカー	呼び方
Cisco	「Distance」または「Administrative Distance」
Juniper	「Route Preference」
MikroTik	「Distance」または「Route Distance」

稀に「〜プロトコルの AD 値は xx だよね」と回答される方がいますが、この「優先指標」は各社の実装によって差があります。ですので、「Cisco の値しか知らない」「各社製品が全て同じ値だ、と思い込んでいる」と、意図しないトラフィックフローを設計してしまう可能性があります。例えば、以下のような注意点があります。

eBGP と iBGP だと、Cisco では「eBGP = 20 / iBGP = 200」だが、Juiper だと「いずれも 170」
OSPF と eBGP だと、Cisco では「eBGP 優先」だが、Juniper だと「OSPF 優先」

代表的なプロトコルを一覧にすると、以下の通りです。MikroTik RouterOS の Distance は全て Cisco ISO と同じです（ちなみに「MME」とは RouterOS 独自のルーティングプロトコルです）。

December 21, 2015
in F5
3 min read

BIG-IP での SNMP アクセス範囲の設定例

BIG-IP で SNMP アクセス許可範囲を設定する際、「どの IPv4 アドレスからでも許可する」つもりで設定しても、実際には上手く SNMP アクセス出来ないことがあります。今回は SNMP 設定（allowed-addresses 設定）の注意点について記載します。今回は TMOS 12.x 系で試してみます。

December 19, 2015
in Cisco, PaloAlto
1 min read

実際に「どの程度、使い物になるのか？」は別にして CIsco VIRL に PaloAlto を追加する為の手順は Adding the Palo Alto virtual machine to VIRL にまとめてくださった方がいます（感謝）。VIRL 1.0.0 の場合、UWM（User Workspace Manager）にログイン後、Node resources > Images から以下の JSON をインポートします。

December 18, 2015
in MikroTik
7 min read

RouterOS をアップグレード/ダウングレードする

RouterOS は比較的頻繁に更新されており、誰でも MikroTik の公式ダウンロードページからダウンロードすることが可能です。今回は RouterOS と Firmware のアップグレード＆ダウングレード手順をメモしておきます。具体的には以下の手順をメモしておきます。

RouterOS
1. RouterOS を最新 OS にアップグレードする（WebFig / CLI）
2. RouterOS を指定 OS にアップグレードする（WebFig / CLI）
3. RouterOS を指定 OS にダウングレードする（WebFig / CLI）
Firmware
1. Firmware をアップグレードする（WebFig / CLI）

December 17, 2015
in macOS
1 min read

OS X で Wireshark を複数ウインドウ開くには

何か問題が発生した時、Wireshark / tcpdump / tshark 等でパケットをキャプチャし、解析したい場合があります。しかし、OS X 版の Wireshark は通常だとウインドウがひとつしか開かない為、「複数のパケットキャプチャ結果を並べて表示し、比較する」ということが出来ません。こういった場合は以下のコマンドを実行することで Wireshark のウインドウを複数、開くことが出来ます。

1	`open -n /Applications/Wireshark.app/`

これで複数のキャプチャ結果を並べて表示し、比較＆解析出来ます。

December 16, 2015
in MikroTik
4 min read

OpenWrt 化した RouterBoard を RouterOS に戻す

MikroTik の RouterBoard シリーズは OpenWrt に入れ替えることが出来ます。OpenWrt は機能も豊富で遊び甲斐がありますが、RouterOS に戻したくなる時もあります… そういった時は MikroTik が公式に配布している「Netinstall」というツールを使うことで簡単に RouterOS へ戻すことが可能です。尚、「OpenWrt 化 / RouterOS への戻し」作業に不慣れなうちは、コンソール付きの機種で試すことをオススメします。

December 15, 2015
in Linux
2 min read

スクリプト中で実行しているコマンドを表示する

普通にシェルスクリプトを書くと実行結果のみが表示され、『実行しているコマンドそのもの』は表示されません。「試験結果のエビデンスとして、結果と共にコマンドも残したい」「スクリプトをデバッグしたい」といった場合は実行結果だけでなく、実行したコマンドも表示されると便利です。今回は「スクリプト中で実行しているコマンドも表示する方法」をメモします。

December 14, 2015
in Cisco
4 min read

Cisco APIC-EM をインストールする

Cisco の公式サイトにある APIC-EM のページで APIC-EM が一般公開されました。今回は APIC-EM のインストール手順をメモしておきます。

December 13, 2015
in MikroTik
6 min read

RouterOS での基本的な MPLS 設定

MikroTik 製品は全般的に安価です。しかしながら、MikroTik 製品に搭載されている RouterOS は豊富な機能を持っています。ローエンドモデルであれば家電店の店頭に並んでいるルータと大差無い価格で手に入りますが、RouterOS が搭載されているので（一部の機能はライセンスレベルに依存しますが）動的ルーティング、VPN、ファイアウォール、MPLS 等の比較的高度な機能も利用することが出来ます。今回は RouterOS を使って基本的な MPLS（L3 VPN）を設定してみます。具体的には「OSPF、BGP（Route Reflection）、MPLS（LDP）、VRF」等を設定していきます。

December 12, 2015
in Linux, Radius
6 min read

RADIUS をテストするには

RADIUS サーバの構築後にテストを実施する際、「実際に RADIUS クライアントとして設定したネットワーク機器やサーバへ SSH ログインし、RADIUS サーバで上手く認証されるか？を確認する」ことは、もちろん可能です。しかし、他にも（実際のログイン処理では無く）『テストコマンドで RADIUS 認証の挙動を確認する』方法があります。まずはテストコマンドで動作を確認し、上手くいったら実際のログインテストを試す… というのが最もスマートだと思います。メジャーなところでは以下のような方法があります。

FreeRADIUS 付属の radtest を使う
Cisco IOS の test aaa を使う

今回はこれらの RADIUS のテスト方法について記載してみます。RADIUS サーバには MikroTik の RouterOS を使いました。