「ラボで役立つ TIPS 集」の版間の差分
| 25行目: | 25行目: | ||
== EVE-NG == | == EVE-NG == | ||
| − | === Bridge Interface で Multicast Snooping | + | === 外部の機器で冗長切り替えすると、IPv6 が疎通不可 === |
| + | Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。 | ||
| + | |||
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。 | Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。 | ||
| − | 外部機器で IPv6 GW の冗長切替を行い MAC | + | 外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ |
| + | |||
| + | v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。 | ||
| + | |||
| + | 外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。 | ||
| + | |||
| − | |||
この動作を回避するには、EVE-NG で以下のコマンドを入力します。<syntaxhighlight lang="diff"> | この動作を回避するには、EVE-NG で以下のコマンドを入力します。<syntaxhighlight lang="diff"> | ||
| − | # echo 0 > /sys/ | + | # echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping |
| + | |||
</syntaxhighlight>pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。 | </syntaxhighlight>pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。 | ||
| − | interface は、brctl show | + | interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で |
| + | |||
| + | brctl を取得して pnet の番号を確認すると良いでしょう。 | ||
2022年12月27日 (火) 09:48時点における版
Cisco IOS コマンド
configure replace
指定したテキストファイルの内容へ、running-config を全入れ替えするコマンド。
通常ターミナルからペーストや copy *.txt running-config で実施した場合、
マージとなるため、削除を個別対処する手間があるが、入れ替えは自動で
不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。
copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、
切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。
テキストファイルを Windows で作成するのは、文字コードと改行コードが
異なるため、避けたほうが良いです。
編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、
文字コードと改行コードを変更しないように実施します。
EVE-NG
外部の機器で冗長切り替えすると、IPv6 が疎通不可
Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。
外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ
v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。
外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。
この動作を回避するには、EVE-NG で以下のコマンドを入力します。
# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping
pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。
interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で
brctl を取得して pnet の番号を確認すると良いでしょう。