「ラボで役立つ TIPS 集」の版間の差分
| 57行目: | 57行目: | ||
vunl が増えます。 | vunl が増えます。 | ||
| + | |||
| + | == インターネット接続と管理セグメントを両立する方法 == | ||
| + | telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布するインターネットに接続できなくなるケースがあります。 | ||
| + | |||
| + | この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。<syntaxhighlight lang="diff"> | ||
| + | Static Defeaut | ||
| + | Route Gateway | ||
| + | Management <<< >>> | ||
| + | 192.168.0.0/24 NW -------------- PC ---- Mobile ---- The | ||
| + | devices .1 DHCP Router Internet | ||
| + | 10.10.253.0/24 0.0.0.0/0 | ||
| + | |||
| + | </syntaxhighlight> | ||
| + | |||
| + | === Windows PC 手動スタティック ルート設定例 === | ||
| + | PC を 10.10.253.0/24 のセグメントに接続して、 | ||
| + | |||
| + | 192.168.0.0/24 宛のスタティックルートを、 | ||
| + | |||
| + | ネクストホップ 10.10.253.1 で配布する設定例です。 | ||
| + | |||
| + | |||
| + | 手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。<syntaxhighlight lang="diff"> | ||
| + | route add 192.168.0.0 mask 255.255.255.0 10.10.253.1 | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | === Cisco IOS の DHCP サーバ設定例 === | ||
| + | PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。 | ||
| + | |||
| + | このようなケースでは、DHCP サーバで自動配布すると便利です。<syntaxhighlight lang="diff"> | ||
| + | ip dhcp pool Management | ||
| + | network 10.10.253.0 255.255.255.0 | ||
| + | option 121 hex 18C0.A800.0A0A.FD01 | ||
| + | </syntaxhighlight>DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。 | ||
| + | |||
| + | なお、option 121 ip で指定しても、動作しません。 | ||
| + | |||
| + | hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。 | ||
| + | |||
| + | === hex 18C0.A800.0A0A.FD01 の詳細 === | ||
| + | |||
| + | ==== プレフィックス長 ==== | ||
| + | |||
| + | * '''18''' : /24 | ||
| + | |||
| + | ==== 宛先プレフィックス ==== | ||
| + | |||
| + | * '''C0''' : 192 第一オクテット | ||
| + | |||
| + | * '''A8''' : 168 第二オクテット | ||
| + | |||
| + | * '''00''' : 0 第三オクテット | ||
| + | |||
| + | ==== ネクストホップ ==== | ||
| + | |||
| + | * '''0A''' : 10 第一オクテット | ||
| + | |||
| + | * '''0A''' : 10 第二オクテット | ||
| + | |||
| + | * '''FD''' : 253 第三オクテット | ||
| + | |||
| + | * '''01''' : 1 第四オクテット | ||
| + | |||
[[カテゴリ:ラボ]] | [[カテゴリ:ラボ]] | ||
2023年2月13日 (月) 12:48時点における版
Cisco IOS コマンド
configure replace
指定したテキストファイルの内容へ、running-config を全入れ替えするコマンド。
通常ターミナルからペーストや copy *.txt running-config で実施した場合、
マージとなるため、削除を個別対処する手間があるが、入れ替えは自動で
不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。
copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、
切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。
テキストファイルを Windows で作成するのは、文字コードと改行コードが
異なるため、避けたほうが良いです。
編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、
文字コードと改行コードを変更しないように実施します。
EVE-NG
外部の機器で冗長切り替えすると、IPv6 が疎通不可
Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。
外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ
v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。
外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。
この動作を回避するには、EVE-NG で以下のコマンドを入力します。
# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping
pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。
interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で
brctl を取得して pnet の番号を確認すると良いでしょう。
pnet の確認方法
root@eve-ng:~# brctl show
bridge name bridge id STP enabled interfaces
pnet0 8000.000c29853941 no eth0
vunl1_2_0
vunl1_9_0
pnet0 が Bridge , eth0 が物理 NIC で、EVE-NG の Topology で Cloud Interface に接続すると、
vunl が増えます。
インターネット接続と管理セグメントを両立する方法
telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布するインターネットに接続できなくなるケースがあります。
この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。
Static Defeaut
Route Gateway
Management <<< >>>
192.168.0.0/24 NW -------------- PC ---- Mobile ---- The
devices .1 DHCP Router Internet
10.10.253.0/24 0.0.0.0/0
Windows PC 手動スタティック ルート設定例
PC を 10.10.253.0/24 のセグメントに接続して、
192.168.0.0/24 宛のスタティックルートを、
ネクストホップ 10.10.253.1 で配布する設定例です。
手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。
route add 192.168.0.0 mask 255.255.255.0 10.10.253.1
Cisco IOS の DHCP サーバ設定例
PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。
このようなケースでは、DHCP サーバで自動配布すると便利です。
ip dhcp pool Management
network 10.10.253.0 255.255.255.0
option 121 hex 18C0.A800.0A0A.FD01
DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。
なお、option 121 ip で指定しても、動作しません。
hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。
hex 18C0.A800.0A0A.FD01 の詳細
プレフィックス長
- 18 : /24
宛先プレフィックス
- C0 : 192 第一オクテット
- A8 : 168 第二オクテット
- 00 : 0 第三オクテット
ネクストホップ
- 0A : 10 第一オクテット
- 0A : 10 第二オクテット
- FD : 253 第三オクテット
- 01 : 1 第四オクテット