VIRL に RouterOS を追加するとルーティングの挙動確認等、論理的な検証は非常に楽になります。そこで今回は VIRL 上で動作する RouterOS の動作イメージを作成し、それを VIRL へ登録してみます。VIRL をお持ちで無い方は GNS3 でも近い手順で似たような検証環境を作れると思います(未検証)。
一点だけ、注意点があります。RouterOS の仕様でライセンス未登録状態だと 24 時間しか利用出来ないそうです。ですが、少なくても私は「短時間で作る・壊すを繰り返す」為、ライセンス未登録状態でも全く困っていません。
VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。
Cisco の公式ネットワークシミュレータである Cisco VIRL を使うと、仮想化環境内で簡単に Cisco IOSv や CSR1000v、XRv、Nexus を検証することが出来ます。VIRL は OpenStack をベースに複数のソフトウェアを組み合わせている為、ソフトウェア毎に複数のログイン情報が必要になります。検証対象ネットワーク製品と合わせて、ログイン情報を整理しておきます。
Cisco の VIRL は有償のネットワークシミュレータで、Cisco IOSv や CSR1000v、XRv、Nexus を簡単に検証することが出来ます。通常は $199 の製品ですが、公式サイト右下にある「GET $50 DISCOUNT」をクリックして表示される文字列を購入時に入力すると $149 で購入することが出来ます。VIRL には 3 種類の提供形態があるので、自分に適した形態を購入時に選択する必要があります。
VIRL は「VMMaestro」という専用ツールから操作します。VIRL 内で作成した仮想ルータにコンソール接続する際、初期状態では VMMaestro 内のコンソールウインドウが利用されますが、これではやや不便です。そこで、今回は OS X 環境で VIRL のコンソール接続を(VMMaestro では無く)iTerm2 上で実行する方法を記載します。尚、本記事の元ネタは以下です。下記 URL には OS X だけでなく、Windows での設定例も記載されていますので、英語に不自由しない方は下記をご覧になった方が有効です。
Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。
設定するパラメータは以下の通りです。
| 項目 | 値 |
|---|---|
| WAN 側のインターフェイス | GigabitEthernet 0/0 |
| LAN 側のインターフェイス | GigabitEthernet 0/1 |
| LAN 側のアドレス | 172.17.1.254/24 |
| PPPoE 接続用 ユーザ名 | USERNAME@DOMAIN |
| PPPoE 接続用 パスワード | PASSWORD |
コンフィグ例は以下の通りです。
前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。
Cisco ASA では主に以下のような管理ログインの方法が提供されています。
今回は Telnet と SSH の設定例を記載します。
PPPoE を前提とした環境をテストするには、どこのご家庭にも一台は必ず置いてある Cisco ルータを PPPoE サーバにすると便利です。
Cisco onePK(以下、onePK)はネットワークの雄・Cisco 社が公式にリリースしている SDK(Software Development Kit)です。プログラマーにとっては当たり前の用語である「SDK」も、ネットワークエンジニアの方には耳慣れないかもしれません。Wikipedia によると SDK は以下のように定義されています。とりあえず、「これが無いと onePK アプリケーションを開発出来ないんだ」程度に覚えておけば問題無いかと思います。
ソフトウェア開発キット(ソフトウェアかいはつキット、英語: Software Development Kit、SDK)は一般に、特定のソフトウェアパッケージ、ソフトウェアフレームワーク、ハードウェアプラットフォーム、コンピュータシステム、ゲーム機、オペレーティングシステムなどのためのアプリケーションを作成するためにソフトウェア技術者が使用する開発ツールのセットを意味する。
従来、ネットワークエンジニアは主にコンソールからコマンドを入力し、Cisco 製品を設定してきました。ターミナルソフトウェアのマクロや expect スクリプトで操作を自動化することも出来ましたが、これらは基本的に「コマンドラインとの対話」である為、IOS のバージョンアップでコマンドの出力が変わると動作しない、といった問題がありました。
しかし、今後は onePK アプリケーションを開発・利用することで「外部のアプリケーションから Cisco ルータや Catalyst スイッチを設定したり、状態確認する」ことが、より高度に・簡単に行えるようになりました。
ブログ一覧 に、Cisco の中の人が書いている Blog へのリンク(↓)がまとめてありました。
上記を眺めていた際、リンク先で見つけたのですが、CCO(Cisco.com)の使い方という記事も面白そうです。