Cisco¶

July 23, 2015
in Cisco
7 min read

BGP Advertise Best External によるバックアップパスを試してみる

通常、BGP スピーカが他の BGP スピーカに広告する経路は最善の経路と選定されたものだけであり、全く同じ複数の経路を広告することは出来ません。つまり、BGP において「ベストパスは常にひとつだけ」であり、「バックアップパス（代替パス）は存在しない」ということになります。しかしながら、バックアップパスがあれば障害によってベストパスが無くなってもいち早くバックアップパスに切り替わることが出来るので収束が早くなる、といった利点があります。バックアップパスを広報する手段として以下の 3 種類が検討されているそうです。

BGP Advertise Best External
BGP add-path
BGP Diverse Path

今回は Cisco ルータを使って BGP Advertise Best External によるバックアップパスを試してみます。尚、検証に際しては RFC 以外にも以下の資料を参考にさせて頂きました。

これらの資料を公開してくださった土屋師子生さん、篠宮俊輔さん、河野美也さんに敬意を表します。

July 22, 2015
in Cisco
2 min read

Cisco ASAv に REST API でアクセスするには

前回は Cisco CSR 1000V へ REST API でアクセスしてみました。今回は ASAv へ REST API でアクセスしてみます。必要最低限しか設定していませんので、商用環境で利用する際はセキュリティへの配慮が必要です。

July 21, 2015
in Cisco
4 min read

Cisco CSR 1000V に REST API でアクセスするには

Cisco CSR 1000V に REST API でアクセスする為の設定をまとめておきます。商用環境で利用する際はセキュリティへの配慮が必要です。

July 20, 2015
in Cisco, MikroTik
5 min read

VIRL に RouterOS を登録してシミュレーション環境を作るには

VIRL に RouterOS を追加するとルーティングの挙動確認等、論理的な検証は非常に楽になります。そこで今回は VIRL 上で動作する RouterOS の動作イメージを作成し、それを VIRL へ登録してみます。VIRL をお持ちで無い方は GNS3 でも近い手順で似たような検証環境を作れると思います（未検証）。

一点だけ、注意点があります。RouterOS の仕様でライセンス未登録状態だと 24 時間しか利用出来ないそうです。ですが、少なくても私は「短時間で作る・壊すを繰り返す」為、ライセンス未登録状態でも全く困っていません。

July 15, 2015
in Cisco
3 min read

Cisco へ SSH ログイン出来るようにするには（IOSv / XRv / CSR1000v / NX-OSv / ASAv）

VIRL 上の Cisco プラットフォームへ SSH ログイン出来るように設定してみます。検証環境での利用を想定しています。商用環境で利用する場合は、よりセキュリティに配慮する必要があります。

June 7, 2015
in Cisco
2 min read

Cisco VIRL のログイン情報まとめ

Cisco の公式ネットワークシミュレータである Cisco VIRL を使うと、仮想化環境内で簡単に Cisco IOSv や CSR1000v、XRv、Nexus を検証することが出来ます。VIRL は OpenStack をベースに複数のソフトウェアを組み合わせている為、ソフトウェア毎に複数のログイン情報が必要になります。検証対象ネットワーク製品と合わせて、ログイン情報を整理しておきます。

June 5, 2015
in Cisco, macOS
2 min read

OS X で Cisco VIRL のコンソール接続に iTerm を使うには

Cisco の VIRL は有償のネットワークシミュレータで、Cisco IOSv や CSR1000v、XRv、Nexus を簡単に検証することが出来ます。通常は $199 の製品ですが、公式サイト右下にある「GET $50 DISCOUNT」をクリックして表示される文字列を購入時に入力すると $149 で購入することが出来ます。VIRL には 3 種類の提供形態があるので、自分に適した形態を購入時に選択する必要があります。

VMware Player 版
VMware ESXi 版
ベアメタル版

VIRL は「VMMaestro」という専用ツールから操作します。VIRL 内で作成した仮想ルータにコンソール接続する際、初期状態では VMMaestro 内のコンソールウインドウが利用されますが、これではやや不便です。そこで、今回は OS X 環境で VIRL のコンソール接続を（VMMaestro では無く）iTerm2 上で実行する方法を記載します。尚、本記事の元ネタは以下です。下記 URL には OS X だけでなく、Windows での設定例も記載されていますので、英語に不自由しない方は下記をご覧になった方が有効です。

How to Setup External Telnet or SSH Client

March 27, 2015
in Cisco
1 min read

Cisco ASA を PPPoE でインターネットに接続するには

Cisco ASA を PPPoE クライアントにしてインターネット接続する場合の設定例は以下の通りです。今回は以下の環境で検証しました。

Cisco ASAv 9.3.1

設定するパラメータは以下の通りです。

項目	値
WAN 側のインターフェイス	GigabitEthernet 0/0
LAN 側のインターフェイス	GigabitEthernet 0/1
LAN 側のアドレス	172.17.1.254/24
PPPoE 接続用ユーザ名	USERNAME@DOMAIN
PPPoE 接続用パスワード	PASSWORD

コンフィグ例は以下の通りです。

March 8, 2015
in Cisco, Radius
3 min read

Cisco IOS ルータへの Radius ログイン時、自動的に特権モードにするには

前回、「FreeRADIUS で RADIUS Proxy を設定するには」という記事を書きましたが、今回も Radius 関連の記事です。今回は以下を実装してみます。

管理者ユーザでログインすると、ログイン直後から特権モード
一般ユーザでログインすると、ログイン直後はユーザモード

January 17, 2015
in Cisco
1 min read

Cisco ASA で管理ログインを設定するには

Cisco ASA では主に以下のような管理ログインの方法が提供されています。

ASDM (HTTPS)
Telnet
SSH

今回は Telnet と SSH の設定例を記載します。