「ラボで役立つ TIPS 集」の版間の差分

提供:hkatou_Lab
ナビゲーションに移動 検索に移動
59行目: 59行目:


== インターネット接続と管理セグメントを両立する方法 ==
== インターネット接続と管理セグメントを両立する方法 ==
telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布するインターネットに接続できなくなるケースがあります。
telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布する別 NIC 経由でインターネットに接続できなくなるケースがあります。


この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。<syntaxhighlight lang="diff">
この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。<syntaxhighlight lang="diff">
69行目: 69行目:
                     10.10.253.0/24                      0.0.0.0/0
                     10.10.253.0/24                      0.0.0.0/0


# Management 側の DHCP は、デフォルトルートの配布なし
</syntaxhighlight>
</syntaxhighlight>


76行目: 77行目:
192.168.0.0/24 宛のスタティックルートを、
192.168.0.0/24 宛のスタティックルートを、


ネクストホップ 10.10.253.1 で配布する設定例です。
ネクストホップ 10.10.253.1 とする設定例です。
 


手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。<syntaxhighlight lang="diff">
手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。<syntaxhighlight lang="diff">
86行目: 86行目:
PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。
PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。


このようなケースでは、DHCP サーバで自動配布すると便利です。<syntaxhighlight lang="diff">
このようなケースでは、DHCP サーバで自動配布すると便利で、IOS の場合は以下で可能です。<syntaxhighlight lang="diff">
ip dhcp pool Management
ip dhcp pool Management
  network 10.10.253.0 255.255.255.0
  network 10.10.253.0 255.255.255.0
152行目: 152行目:
</syntaxhighlight>
</syntaxhighlight>


* cd スペースキーを打った後にマウスで右クリックしてペースト
* cd スペースキーを打った後にマウスで右クリックして移動先フォルダをペースト


==== 5) 2) のフォルダ作成コマンドをペーストし、一気にフォルダを作成 ====
==== 5) 2) のフォルダ作成コマンドをペーストし、一気にフォルダを作成 ====

2023年7月30日 (日) 10:23時点における版

Cisco IOS コマンド

configure replace

指定したテキストファイルの内容へ、running-config を全入れ替え (リストア) するコマンド。

通常ターミナルからペーストや copy *.txt running-config で実施した場合、マージとなるため、削除を個別対処する手間がありますが、入れ替えは自動で不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。


copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、

切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。


テキストファイルを Windows で作成するのは、文字コードと改行コードが

異なるため、避けたほうが良いです。

編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、

文字コードと改行コードを変更しないように実施、下記戻します。


Nexus の NX-OS でも使用可能です。

EVE-NG

外部の機器で冗長切り替えすると、IPv6 が疎通不可

Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。

Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。

外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ

v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。

外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。


この動作を回避するには、EVE-NG で以下のコマンドを入力します。

# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping

pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。

interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で

brctl を取得して pnet の番号を確認すると良いでしょう。

pnet の確認方法
root@eve-ng:~# brctl show
bridge name     bridge id               STP enabled     interfaces
pnet0           8000.000c29853941       no              eth0
                                                        vunl1_2_0
                                                        vunl1_9_0

pnet0 が Bridge , eth0 が物理 NIC で、EVE-NG の Topology で Cloud Interface に接続すると、

vunl が増えます。

インターネット接続と管理セグメントを両立する方法

telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布する別 NIC 経由でインターネットに接続できなくなるケースがあります。

この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。

                         Static         Defeaut
                         Route          Gateway
Management                <<<           >>>
192.168.0.0/24  NW   --------------  PC ---- Mobile ---- The
              devices .1      DHCP           Router      Internet
                     10.10.253.0/24                      0.0.0.0/0

# Management 側の DHCP は、デフォルトルートの配布なし

Windows PC 手動スタティック ルート設定例

PC を 10.10.253.0/24 のセグメントに接続して、

192.168.0.0/24 宛のスタティックルートを、

ネクストホップ 10.10.253.1 とする設定例です。

手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。

route add 192.168.0.0 mask 255.255.255.0 10.10.253.1

Cisco IOS の DHCP サーバ設定例

PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。

このようなケースでは、DHCP サーバで自動配布すると便利で、IOS の場合は以下で可能です。

ip dhcp pool Management
 network 10.10.253.0 255.255.255.0
 option 121 hex 18C0.A800.0A0A.FD01

DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。

なお、option 121 ip で指定しても、動作しません。

hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。

hex 18C0.A800.0A0A.FD01 の詳細

プレフィックス長

  • 18 : /24

宛先プレフィックス

  • C0 : 192 第一オクテット
  • A8 : 168 第二オクテット
  • 00 : 0 第三オクテット
    • プレフィックス長を /16 とした場合、この 00 は省略する必要があります

ネクストホップ

  • 0A : 10 第一オクテット
  • 0A : 10 第二オクテット
  • FD : 253 第三オクテット
  • 01 : 1 第四オクテット

ログの保存フォルダを大量に作成したい

1) 複数のフォルダ作成コマンドをテキストファイルで作成しておく

mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert

2) フォルダ作成コマンドをエディタでコピーして、量産する

mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert

mkdir 03a-N9K#2_PS1_remove
mkdir 03b-N9K#2_PS1_insert
mkdir 04a-N9K#2_PS2_remove
mkdir 04b-N9K#2_PS2_insert

3)エクスプローラで作成したいフォルダのアドレス欄を右クリックしてクリップボードへコピー

4) Windows のコマンドプロンプトにペーストし、作成したいフォルダへ移動

cd <Folder>
  • cd スペースキーを打った後にマウスで右クリックして移動先フォルダをペースト

5) 2) のフォルダ作成コマンドをペーストし、一気にフォルダを作成

>dir
 Volume in drive C has no label.
 Volume Serial Number is xxxx-xxxx

 Directory of C:\***

07/27/2023  04:44 PM    <DIR>          .
07/27/2023  04:44 PM    <DIR>          ..
07/27/2023  04:28 PM    <DIR>          01a-N9K#1_PS1_remove
07/27/2023  04:32 PM    <DIR>          01b-N9K#1_PS1_insert
07/27/2023  04:39 PM    <DIR>          02a-N9K#1_PS2_remove
07/27/2023  04:42 PM    <DIR>          02b-N9K#1_PS2_insert
07/27/2023  04:51 PM    <DIR>          03a-N9K#2_PS1_remove
07/27/2023  04:44 PM    <DIR>          03b-N9K#2_PS1_insert
07/27/2023  04:44 PM    <DIR>          04a-N9K#2_PS2_remove
07/27/2023  04:44 PM    <DIR>          04b-N9K#2_PS2_insert
               0 File(s)              0 bytes
              10 Dir(s)  74,957,721,600 bytes free

検証メンバーが多い場合は予め作成・配布しておくとベター。

ファシリティ

1000 Base-SX にシングルモード ファイバを誤って使用した場合

1000 Base-SX はマルチモードで動作する規格です。誤ってシングルモード ファイバを使用した場合、

  • リンクアップはする
  • ping が疎通したりしなかったりする
    • Rcv-Err がカウントされ、フレームがドロップされたりされなかったりする

という動作となり、割とたちが悪い動作となります。