« Posts by uraneko

distribute-list の Extended access-list

2014年11月9日 / posted in CCIE, ネットワーク, 勉強 / No Comments

distribute-list の extended access-list は ルーティングプロトコルによって意味が変わる話。あんまり使わないけどよくあるtipsなので念のためメモ。

BGP
source part が network に、destination part が mask になる。ワイルドカードに注意。
permit ip 10.0.0.0 0.0.0.255 255.255.255.0 0.0.0.0
-> 10.0.0.[0-255]/24

permit ip 10.0.0.0 0.0.0.255 255.255.255.0 0.0.0.255
-> 10.0.0.[0-255]/[24-32] (※理屈上。あとで確認->確認済み)

EIGRP/RIP
source part が gateway(update source) に、destination part が network になる。mask length なし。あと、out には source に 0.0.0.0 か any を使わないといけないらしいのでほとんど意味なし。(未確認->確認済み)
なお、route-map経由で適用するとBGPと同じ感じでnetwork/maskとして扱える。(確認済)

OSPF
distribute-list そのものの意味が違う。まず database へは影響しない。in だと routing table への install がされなくなる(databaseには残るので他のルータに伝達する。つーかdatabaseが一貫してるのがリンクステート)。out だと外部ルート(E1/E2) の伝達がされなくなるらしい。へえ。

OSPF の distribute-list out やったことないのでこれもあとで気が向いたら試してみる。
しかし以下のCiscoサポートフォーラムの acl に log オプションつけtてみるアイデアは大変 cool だわ。

 

https://supportforums.cisco.com/discussion/11707866/extended-access-list-used-outbound-distribute-list-doesnt-work-rip

http://blog.ine.com/2008/01/04/using-extended-access-lists-in-a-distribute-list/

OSPF distance command

2014年11月3日 / posted in CCIE, ネットワーク / No Comments

Note: OSPF distance command is no longer affected in single process OSPF path selection by CSCeh46993 fix.

https://supportforums.cisco.com/discussion/11135326/ospf-distance
http://ieoc.com/forums/t/1505.aspx?PageIndex=2
https://supportforums.cisco.com/ja/document/45506

Not sure but in my study, distance command does not work if database has multiple source to the network. With a single source, the command seems to work fine (able to change distance value.)

vSphere上のゲストLinuxのディスク拡張

2014年10月21日 / posted in サーバ, 日記 / No Comments

メモです。

“df -h” で /dev/mapper/vg_centos6-lv_root がアップアップ

物理(ホストからゲストの仮想ディスク)増やす->LVM拡張->ファイルシステム拡張 の流れ。

vSsphereでディスク容量増やす
ゲスト再起動

ディスクチェック ”fdisk -l”
パーティション追加 ”fdisk /dev/sda”
作成 “n”
primary partition “p”
任意の値 sda3追加なら ”3″
シリンダ ”未入力” 2回
確認 “p”
partition type 変更 “t”
Linux LVM “8e”
書き込み ”w”

ゲスト再起動

ディスクチェック ”fdisk -l”

作成したパーティション初期化 ”pvcreate /dev/sda3″

LVM拡張するボリュームグループ確認 ”vgdisplay”
LVMを拡張 VolGroupに追加なら ”vgextend VolGroup /dev/sda3″
LVM確認 ”vgdisplay”

— Volume group —
VG Name VolGroup
System ID
Format lvm2
Metadata Areas 2
Metadata Sequence No 4
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 2
Max PV 0
Cur PV 2
Act PV 2
VG Size 29.50 GiB
PE Size 4.00 MiB
Total PE 7553
Alloc PE / Size 4994 / 19.51 GiB
Free PE / Size 2559 / 10.00 GiB
VG UUID SHAMXz-DBxu-l5p1-L0DN-8kpb-0Umy-Q8NUTn

パーティションに追加するためにサイズ計算 → PE 4.00(MB) × Free 2559 = 10236(MB) 追加可能

今回は/dev/mapper/VolGroup-lv_root に追加したいので lvextend -L +10236MB /dev/VolGroup/lv_root

FS拡張 resize2fs -f /dev/VolGroup/lv_root

以上!

6rd

2014年9月29日 / posted in CCIE, ネットワーク / No Comments

IPv6 Rapid Deployment 。ポイントだけ。

  • IPv4ネットワーク上でIPv6を通すためのトンネル技術
  • ISPのコアはIPv4のままでいい
  • IPv6 <-> IPv4 変換ルールをある程度自由決められる
    • 6to4と違い、ISPがもつIPv6 prefixを自由に使える(6to4は2002::/16と決まってる)
    • IPv4 prefixをすべて埋め込む必要が無いのでネットワークを節約できる
    • ISPの顧客しかトンネルを張れない(自身が持つprefix内で制御するため)
  • BR(Border Relay)がIPv6インターネットとの接点で、こことトンネル張る
  • 顧客側にも同じ変換ルールの設定が必要
  • 顧客側ではIPv6デフォルトルートをBRの tunnel source をIPv6化した アドレスに向ける(これでトンネルの宛先が分かる)。また、ちゃんとトンネル向くようにする。(※以下のどっちでも可)
ipv6 route 2001:BEEF::/32 Tunnel0
ipv6 route ::/0 2001:BEEF:0:FE00::
!-----
ipv6 route ::/0 Tunnel0 2001:BEEF:0:FE00::

リンクなど

http://ja.wikipedia.org/wiki/6rd

http://research.sakura.ad.jp/2011/02/09/tunnel-6rd-cisco/

http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/whitepaper_c11-665758.html

http://cciethebeginning.wordpress.com/2013/05/31/lets-6rd-2/

RDとRT

2014年9月27日 / posted in CCIE, ネットワーク / No Comments

MPLSとかMP-BGPなんてしばらくやってないからダダ忘れひどい。

RD Route-Distinguisher IPアドレスにくっつけて、NLRIを一意に識別するためのもの。vrfの末端では同じ経路を扱う可能性があるためRDを付加するのであって、vrfの識別には用いられないため、実はPE間で同じじゃなくても良い(ややこしい)

RT  Route-Target vpnv4 BGP において、vrfへのルート情報のインポート/エクスポートを決定するタグみたいなもの。よってここはPE間で同じ(インポートしたいRTを適切に設定)にしないとだめ。extended community attribute。vpnv4 BGPで学習したそのRTの経路を対象のvrfに突っ込む。よって、すでにvrfが判明しているので、RDはいらない子(ただしRDが異なるため、vpnv4 BGP内では異なる経路として扱われる)(ちょっと気になるのであとで試す)

 

簡潔でわかりやすい説明。
http://ccieblog.co.uk/mpls/difference-between-the-rd-and-rt

その他CCO
http://www.cisco.com/c/en/us/td/docs/ios/12_2sr/12_2srb/feature/guide/tbgp_c/tbrbover.html
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/31sg/configuration/guide/conf/vrf.pdf

 

 

(追記)試した。  maximum-paths ibgp 2 をPEのBGPの address-family ipv4 vrf TEST にいれた結果。

R8#sh bgp vpnv4 unicast all
BGP table version is 17, local router ID is 10.1.8.8
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
              x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

     Network          Next Hop            Metric LocPrf Weight Path
Route Distinguisher: 1:1 (default for vrf TEST)
 *>i 9.9.9.9/32       10.1.0.7                0    100      0 65001 i
 *mi                  10.1.3.3                0    100      0 65001 i
!-- omit
Route Distinguisher: 2:2
 *>i 9.9.9.9/32       10.1.3.3                0    100      0 65001 i
! RDが違う(2:2)のにRD1:1にインポートされてる(RT同じにしたから)
! そしてmultipathとして認識されたため、
R8#
R8#sh ip route vrf TEST

Routing Table: TEST
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       a - application route
       + - replicated route, % - next hop override

Gateway of last resort is not set

      9.0.0.0/32 is subnetted, 1 subnets
B        9.9.9.9 [200/0] via 10.1.3.3, 00:00:27
                 [200/0] via 10.1.0.7, 00:00:27
!--  omit
! 10.1.3.3もマルチパスで載る。

RTが同じなら、RD違っても関係なくVRFテーブルにはインポートされて載ると。ふむ。なお、multipathのbestを変えたりするのにかなり苦戦した(bgp router-id)。うーんあかんなー。

 

ぼくのなつやすみ その後

2014年9月3日 / posted in ネットワーク, 日記 / No Comments

有給があまりすぎたのでお盆に5連休とって9連休したのだけれど、直前に決めたので何も予定が立たず、日帰りで子どもを近場の遊び場に連日連れ出す程度の夏休みだったのだが、思いのほかとリフレッシュしたのか「やべえなんか勉強しないと」という気持ちになったので、CCNPの更新をCCIE筆記でしてみようと思い勉強はじめたところ、なんだかめっちゃおもろいのでCCIEそのものを取ってしまうかもしれません。

ぼくのなつやすみ

2014年7月31日 / posted in ラジコン, 日記 / No Comments

今日休みだったので遅く起きて、くっそ暑かったのでもらったばかりのラジコンとビールもって上半身裸で屋上に行きラジコン練習して、あっという間にマシン暑くなるので休ませてる間に日焼けオイル塗って日光浴などして、昼からMWAMのライブビデオとアナと雪の女王(3回目)を観て、その後晩飯までマインクラフトで家の建築して、晩飯後また映画(スパイダーマン2(アメージングじゃない方))観たりして、なんだかビデオ観すぎなので本でも読もうかなーってところで気づいたらほぼ一日終わってた。うむ、休みって、生きるってステキ。

TOKYO MX 番組のtssplitter処理が失敗する

2014年6月11日 / posted in PC, 日記 / No Comments

一週間フレンド。とか。直前のCMからおかしくなってる。

ECMはずすといけた。解除済みなので不要っぽい。

あとそもそもHDじゃなくてSDだったりするのでその辺もケア。

 

http://privategarage100.konjiki.jp/TV/TS/

http://anond.hatelabo.jp/20120520150244

 

 

telnet://

2014年5月15日 / posted in PC, ネットワーク, 日記 / No Comments

telnet://x.x.x.x みたいなのをクリックひとつでteraterm起動したいとき。
毎回忘れるので書いとく。

参考リンク
http://networkerslog.blog137.fc2.com/blog-entry-329.html

XP
フォルダオプション->ファイルの種類->telnetプロトコル
teratermへのパスを入れる。 オプションは /nossh T=1 %1

W7
以下のレジストリの規定の値を上記と同じもの(プログラムパス+オプション)に変更。
 - HKEY_CLASSES_ROOT\telnet\shell\open\command
 - HKEY_LOCAL_MACHINE\SOFTWARE\Classes\telnet\shell\open\command

IE使うしかないときは以下のレジストリに DWORD(32ビット)値で追加。 名前 iexplore.exe で値は0。
 - HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\FeatureControl\FEATURE_DISABLE_TELNET_PROTOCOL

 

 

 

squid

2014年4月18日 / posted in サーバ, ネットワーク, 日記 / No Comments

串さす検証でsquid作った。設定でつまずいたポイントだけ。

つまづく原因が名前解決あたりのとき。特にhosts書いたり」してるときなど。

# use default resolver
dns_defnames on