2020/11¶

yum -y install \
  https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm \
  http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum -y install --enablerepo=remi-php74 php74

今回は PHP 7.4.12 がインストールされました。

# php74 -v
PHP 7.4.12 (cli) (built: Oct 27 2020 15:01:52) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies

November 15, 2020
in Cisco
3 min read

ACI 5.x で CoPP Interface を設定してコントロールプレーンを保護する

Cisco ACI では DoS 攻撃などのトラフィックからコントロールプレーンを保護する為に以下の選択肢があります。

CoPP Prefilter
CoPP Interface (PPPi-CoPP = Per Protocol Per Interface Control Plane Policing)

今回は CoPP Interface の設定方法についてメモしておきます。検証は ACI バージョン 5.1(1h) で行いました。

November 14, 2020
in Cisco
1 min read

Cisco IOS で VRF を指定して copy コマンドを実行する

従来の Cisco IOS で管理インターフェイスへ VRF を設定していたとします。

interface GigabitEthernet0/0
 ip vrf forwarding mgmt
 ip address 10.0.0.1 255.255.255.0

しかし、こういった場合にファームウェアを特定 VRF からダウンロードしようとしても、copy コマンドで VRF が指定出来ず、結果的にファームウェアがダウンロード出来ない… といった場合があります。

November 13, 2020
in Cisco
3 min read

Cisco ACI (v5) でローカル SPAN を設定し、パケットをキャプチャする

Cisco ACI でも SPAN 設定を行うことが出来ます。設定箇所は Access / Fabric / Tenant があり、以下のような違いがあります。

設定箇所	種別	送信元	宛先	フィルタ
Access	ローカル SPAN	Direct Port, PortChannel	送信元と同じリーフのポート	EPG
Access	ERSPAN	Direct Port, PortChannel, vPC	EPG	EPG
Fabric	ERSPAN	Fabric Port	EPG	BD または VRF
Tenant	ERSPAN	EPG	EPG	-

今回は Access でローカル SPAN を設定する手順をメモしておきます。検証には 5.1 (1h) を利用しました。

November 12, 2020
in Linux
2 min read

SPAN トラフィックを VM 上の Linux でキャプチャする

ネットワーク機器で SPAN 設定を行い、vSphere 上に作った Linux でパケットキャプチャする場合の基本的な設定をメモしておきます。