「ラボで役立つ TIPS 集」の版間の差分

提供:hkatou_Lab
ナビゲーションに移動 検索に移動
編集の要約なし
25行目: 25行目:
== EVE-NG ==
== EVE-NG ==


=== Bridge Interface で Multicast Snooping が動作している ===
=== 外部の機器で冗長切り替えすると、IPv6 が疎通不可 ===
Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。
 
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping  が動作しています。
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping  が動作しています。


外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、新しい MAC + 既存と同じ v6 アドレスを学習できず、
外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ  
 
v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。
 
外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。
 


冗長切替後も通信断が継続する場合があります。


この動作を回避するには、EVE-NG で以下のコマンドを入力します。<syntaxhighlight lang="diff">
この動作を回避するには、EVE-NG で以下のコマンドを入力します。<syntaxhighlight lang="diff">
# echo 0 > /sys/class/net/<pnet[0-9]>/bridge/multicast_snooping
# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping
 
</syntaxhighlight>pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。
</syntaxhighlight>pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。


interface は、brctl show で確認ができます。
interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で
 
brctl を取得して pnet の番号を確認すると良いでしょう。

2022年12月27日 (火) 09:48時点における版

Cisco IOS コマンド

configure replace

指定したテキストファイルの内容へ、running-config を全入れ替えするコマンド。

通常ターミナルからペーストや copy *.txt running-config で実施した場合、

マージとなるため、削除を個別対処する手間があるが、入れ替えは自動で

不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。

copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、

切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。


テキストファイルを Windows で作成するのは、文字コードと改行コードが

異なるため、避けたほうが良いです。

編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、

文字コードと改行コードを変更しないように実施します。

EVE-NG

外部の機器で冗長切り替えすると、IPv6 が疎通不可

Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。

Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。

外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ

v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。

外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。


この動作を回避するには、EVE-NG で以下のコマンドを入力します。

# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping

pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。

interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で

brctl を取得して pnet の番号を確認すると良いでしょう。