Cisco ASA でヘアピン NAT を設定する
Cisco ASA でヘアピン NAT を設定する設定をメモしておきます。 ASA は CML2 上の ASAv 9.15(1)1 を利用しました。
Blog¶
Cisco 機器を指定時間/指定秒数後に再起動させる reload コマンドのオプション
Cisco 機器を再起動する際、「すぐ再起動する」だけでなく「指定時間」や「指定秒数後」などに再起動させることが可能です。 OS ごとに確認した reload コマンドの候補をメモしておきます。
AWS Transit Gateway へアタッチ出来るのは 1AZ あたり 1Subnet?
AWS の Transit Gateway へ VPC をアタッチする際、例えば以下のような構成であればアタッチ可能です。
ですが、1AZ にある複数の Subnet を Transit Gateway へアタッチすることが出来ません… そもそも UI 的に「1AZ につき、1Subnet しか選択出来ない」為、「1AZ にある 2Subnet をアタッチする」という設定自体が出来ません。
ACI 5.2(2f) リリース
Cisco ACI のバージョン 5.2(2f) がリリースされていました。
- Cisco Application Policy Infrastructure Controller Release Notes, Release 5.2(2)
- Cisco Nexus 9000 ACI-Mode Switches Release Notes, Release 15.2(2)
ログイン時の What's New 画面は以下の通りです。
Cisco NX-OS 10.1 では 2 段階コミットをサポート
NX-OS 10.1 から (例えば JUNOS や PAN-OS のような)「設定を反映するには commit が必要」といった 2 段階コミットがサポートされました。 今回は NX-OX で 2 段階コミットを実行する手順をメモしておきます。
Cisco IOS / IOS-XE / NX-OS でコンフィグを比較する
Cisco デバイスで startup-config と running-config を比較するには OS ごとに以下のコマンドを利用します。
- IOS / IOS-XE は
show archive config differences - NX-OS は
show running-config diff
CML2 上で確認した際の OS バージョンもメモしておきます。
| OS | Version | Command |
|---|---|---|
| IOSv | 15.9(3)M3 | show archive config differences |
| CSR1000v | 17.03.02 | show archive config differences |
| Cat8000v | 17.05.01a | show archive config differences |
| NX-OS | 7.3(0)D1(1) | show running-config diff |
CML2 に NX-OS 9300V を登録する
CML2 に NX-OS 9300V を登録する手順をメモしておきます。
Terraform で AWS に Transit Gateway を作成する
AWS 上に Terraform で Transit Gateway を作成する .tf ファイルをメモしておきます。 AWS Provider は 3.54.0 を使いました。
CML2 に Catalyst 8000V を登録する
CML2 に Catalyst 8000V を登録する手順をメモしておきます。
CML2 でノード起動前にコンフィグを設定する
CML2 ではノードを起動する前に、予めコンフィグを設定しておくことが可能です。 今回はその手順をメモしておきます。 今回は IOSv (15.9) を使って検証しました。