Cisco VIRL に FORTiOS(FortiGate)を登録する
Cisco VIRL に FORTiOS(FortiGate)を登録し、シミュレータ上で Cisco や Juniper、MikroTik 等と一緒に FORTiOS を利用出来るようにします。
Cisco¶
Cisco VIRL 上でパケットキャプチャしてみる(Ver.1.0.0 以降編)
以前に Cisco VIRL 上でパケットキャプチャしてみる というメモを書きました。VIRL 1.0.0 未満ではこの手順でパケットをキャプチャするしか無かったのですが、VIRL 1.0.0 以上では VMMaestro の GUI からパケットをキャプチャ出来るようになっていました!(従来手順より、遥かに簡単です)。今回は VMMaestro 上からパケットキャプチャする手順をまとめてみます。
OS X の Cisco VIRL 1.0.0 で iTerm を使う
11/15 に Cisco VIRL 1.0.0 がリリースされました。
以前、OS X で Cisco VIRL のコンソール接続に iTerm を使うには というメモを記載しました。しかし、VIRL 1.0.0 では若干、UI が変更されており、外部ターミナル設定が変更されました。
IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする
以前に Cisco 機器へのログイン方法をまとめました。
今回は Cisco ASR 9000 シリーズで使われている IOS-XR への SSH ログインを公開鍵認証で行う為の設定方法を記載します。
Cisco VIRL 上でパケットキャプチャしてみる
今のところ Cisco VIRL 環境の UI(VMMaestro)上ではパケットキャプチャが出来ません。但し、VIRL を動作させている Ubuntu ホストにログインしてパケットキャプチャすることは可能です。YouTube 上でも詳細な手順が公開されています。
今回は実際に Ubuntu ホスト上でのパケットキャプチャを試してみます。
Cisco, MikroTik, Juniper を IPv6 で eBGP Peer を設定してみる
Cisco、Juniper、MikroTik で IPv6 を使った eBGP Peer を設定してみます。
acitoolkit を使って Cisco ACI から Subnet 情報一覧を取得する
Cisco ACI 標準の Web 管理画面では Bridge Domain ごとに設定した Subnet 情報を一覧で見ることが出来ません。同一 Tenant 内であれば下図のように Bridge Domain 配下の Subnet をひとつひとつ展開し、アドレスを表示させる… ということも不可能ではありません。
ただし Bridge Domain の数が多くなれば「ひとつひとつ展開する」のは現実的ではありません。また、そもそも複数 Tenant の Bridge Domain / Subnet 情報を一度に表示させることは出来ません。そこで acitoolkit を使って「全 Tenant の Subnet 情報を一覧表示するスクリプト」を書いてみました。今回のスクリプトには以下のような特徴があります。
- 全 Tenant の Subnet 一覧を表示する
- Subnet が所属する Tenant / Application Profile / Bridge Domain 情報も一覧表示する
- Subnet の Scope 情報も表示する
- アドレスを持たない Bridge Domain 情報は「アドレス欄が空」として表示する
- 複数のアドレスを持つ Bridge Domain は、1 行 = 1 アドレスとして複数行表示する
- Bridge Domain が EPG に関連付けられていない場合は表示しない
show コマンド実行時の VRF 指定を省略する(※ IOS-XR 限定)
VRF を設定している環境で show コマンド実行する場合、都度、VRF を指定するのは煩わしいものです。IOS や IOS-XE には実装されていないようなのですが、ASR9000 で使われている IOS-XR では「明示的に指定しなかった場合の VRF」を set default-vrf で指定しておくことが出来ます。今回はこのコマンドの動作を確認します。尚、set default-vrf は 1 セッションでのみ、有効です。例えば SSH セッションを切断して再ログインしなおすと初期状態(= set default-vrf の指定が無い状態)に戻ります。
CoreLinux 6.3 を VIRL に登録する
Tiny Core Linux はフットプリントが非常に小さい Linux ディストリビューションで、Cisco VIRL のような仮想化された検証環境内で複数インスタンスを立ち上げても軽快に動作する、という特徴があります。用途に応じて幾つかの種類があります。参考として記載したサイズは 6.3 用 ISO イメージのサイズです。
- Core
- 9MB 程度。CLI だけの、最小環境での利用を想定。
- TinyCore
- 15MB 程度。GUI(X)を含む。
- CorePlus
- 84MB 程度。TinyCore に様々なパッケージを追加している。
追加パッケージも数多く提供されているので Core をベースにパッケージを追加し、カスタマイズしていくのも簡単です。今回は Core を VIRL に登録してみます。
Juniper vMX を Cisco VIRL に登録する
Juniper vMX を使うと x86 上で JUNOS を動作させることが出来ます。vSRX も JUNOS の学習に使えますが、KVM / QEMU 上で使うとなぜか commit 出来ません… Cisco VIRL に vMX を登録するとひとつの環境で Cisco や Juniper、その他の OS との相互接続を検証することが出来、非常に便利です。vMX を VIRL に登録するのは簡単ですのでポイントだけ記載しておきます。