Cisco VIRL のログイン情報まとめ
Cisco の公式ネットワークシミュレータである Cisco VIRL を使うと、仮想化環境内で簡単に Cisco IOSv や CSR1000v、XRv、Nexus を検証することが出来ます。VIRL は OpenStack をベースに複数のソフトウェアを組み合わせている為、ソフトウェア毎に複数のログイン情報が必要になります。検証対象ネットワーク製品と合わせて、ログイン情報を整理しておきます。
Cisco¶
OS X で Cisco VIRL のコンソール接続に iTerm を使うには
Cisco の VIRL は有償のネットワークシミュレータで、Cisco IOSv や CSR1000v、XRv、Nexus を簡単に検証することが出来ます。通常は $199 の製品ですが、公式サイト右下にある「GET $50 DISCOUNT」をクリックして表示される文字列を購入時に入力すると $149 で購入することが出来ます。VIRL には 3 種類の提供形態があるので、自分に適した形態を購入時に選択する必要があります。
- VMware Player 版
- VMware ESXi 版
- ベアメタル版
VIRL は「VMMaestro」という専用ツールから操作します。VIRL 内で作成した仮想ルータにコンソール接続する際、初期状態では VMMaestro 内のコンソールウインドウが利用されますが、これではやや不便です。そこで、今回は OS X 環境で VIRL のコンソール接続を(VMMaestro では無く)iTerm2 上で実行する方法を記載します。尚、本記事の元ネタは以下です。下記 URL には OS X だけでなく、Windows での設定例も記載されていますので、英語に不自由しない方は下記をご覧になった方が有効です。
Cisco ASA を PPPoE でインターネットに接続するには
Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。
- Cisco ASAv 9.3.1
設定するパラメータは以下の通りです。
| 項目 | 値 |
|---|---|
| WAN 側のインターフェイス | GigabitEthernet 0/0 |
| LAN 側のインターフェイス | GigabitEthernet 0/1 |
| LAN 側のアドレス | 172.17.1.254/24 |
| PPPoE 接続用 ユーザ名 | USERNAME@DOMAIN |
| PPPoE 接続用 パスワード | PASSWORD |
コンフィグ例は以下の通りです。
Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするには
前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。
- 管理者ユーザでログインすると、ログイン直後から特権モード
- 一般ユーザでログインすると、ログイン直後はユーザモード
Cisco ASA で管理ログインを設定するには
Cisco ASA では主に以下のような管理ログインの方法が提供されています。
- ASDM (HTTPS)
- Telnet
- SSH
今回は Telnet と SSH の設定例を記載します。
Cisco ルータを PPPoE サーバにするには
PPPoE を前提とした環境をテストするには、どこのご家庭にも一台は必ず置いてある Cisco ルータを PPPoE サーバにすると便利です。
はじめての Cisco onePK
Cisco onePK とは
Cisco onePK(以下、onePK)はネットワークの雄・Cisco 社が公式にリリースしている SDK(Software Development Kit)です。プログラマーにとっては当たり前の用語である「SDK」も、ネットワークエンジニアの方には耳慣れないかもしれません。Wikipedia によると SDK は以下のように定義されています。とりあえず、「これが無いと onePK アプリケーションを開発出来ないんだ」程度に覚えておけば問題無いかと思います。
ソフトウェア開発キット(ソフトウェアかいはつキット、英語: Software Development Kit、SDK)は一般に、特定のソフトウェアパッケージ、ソフトウェアフレームワーク、ハードウェアプラットフォーム、コンピュータシステム、ゲーム機、オペレーティングシステムなどのためのアプリケーションを作成するためにソフトウェア技術者が使用する開発ツールのセットを意味する。
従来、ネットワークエンジニアは主にコンソールからコマンドを入力し、Cisco 製品を設定してきました。ターミナルソフトウェアのマクロや expect スクリプトで操作を自動化することも出来ましたが、これらは基本的に「コマンドラインとの対話」である為、IOS のバージョンアップでコマンドの出力が変わると動作しない、といった問題がありました。
しかし、今後は onePK アプリケーションを開発・利用することで「外部のアプリケーションから Cisco ルータや Catalyst スイッチを設定したり、状態確認する」ことが、より高度に・簡単に行えるようになりました。
Cisco の中の人が書いているブログ一覧
ブログ一覧 に、Cisco の中の人が書いている Blog へのリンク(↓)がまとめてありました。
- CCIE Voice 取得勉強記ブログ
- Cisco セキュリティ エンジニアのブログ
- Cisco ネットワーク マネジメント エンジニアのブログ
- Cisco データセンター エンジニアのブログ
- Learning@Cisco ジャパンのブログ
上記を眺めていた際、リンク先で見つけたのですが、CCO(Cisco.com)の使い方という記事も面白そうです。
「シスコ技術者認定ガイド 〜 ロードマップ PDF 版」が公開
Cisco から技術者認定ガイドのロードマップが PDF として公開されました。
- シスコ技術者認定ガイド 〜 ロードマップ PDF 版
- Cisco Certifications - シスコ技術者認定ガイド (※ PDF ファイルへの直リンク)
IOS の操作効率を上げる、便利なショートカットキー一覧
Cisco IOS は UNIX ライクなショートカットキーを利用することが出来ます。IOS に限った話ではありませんが、ショートカットキーを上手に使うことでホームポジションを維持し、キーボード入力を効率良く、素早く行うことが出来ます。ショートカットキーを使わない場合は「タイプミスをした際に Backspace 連打で誤字を削除する」「一旦、入力したコマンドなのに、もう一度入力する」「いちいち指を矢印キーの上まで持っていくことで指の運動範囲が大きくなり、結果として入力速度が落ちる」といったデメリットがあります。