Cisco– category –
-
【Cisco】VRF(VLANインターフェース)設定手順
「Cisco 892」でVRFをVLANインターフェースで設定する手順をまとめました。 前回のVRFインターフェースの設定手順は以下を参考にしてください。 「Cisco892」でVRFのVLANインターフェースへ適用する手順 以下ではVRFを作成し、該当VLANインターフェースは... -
【Cisco】VRFインターフェース設定手順
「Cisco 892」でVRFインターフェースを作成する手順をまとめました。 VRFインターフェースは1つのルータ上で、別途独立した複数の仮想のルーティングテーブルを作る技術となります。 わかりやすく言うと、物理ルータの中に独立した複数のルータを作成する... -
【Cisco】サイト間VPN_IPSec VPN設定手順(Cisco891J)
Cisco891J、892などで設定するサイト間VPNの設定手順をまとめました。 構築した環境は以下の通りとなります。 「Cisco」サイト間VPN_IPSec VPN設定手順 サイト間VPNの情報は以下となります。 拠点Aネットワーク 拠点Aグローバルアドレス:1.1.1.1 拠点Aゲ... -
【Cisco】VLAN設定とSVIでIPアドレス設定・疎通確認まで
CiscoでインターフェースVLANを設定・通信確認までの設定をまとめました。 CiscoはOSによっては微妙にコマンドや設定が異なったりします。 今回は以下の型番で設定を実施しました。 「CISCO892-K9」VLAN設定とSVI(Switch Virtual Interface)設定と疎通確... -
【Cisco】UCS-Bアップリンク(VLAN)の通信を追加に注意する点
Ciscoのシャーシ型のサーバ「UCSタイプB」では仮想NIC(vNIC)を持っており、通信上に複数のVLANを設定することが可能です。 ただ、UCSからアップリンクに追加のVLANを設定する際に、結構忘れがちでvNICの設定をするのに時間がかかってしまいます。 なので... -
【Cisco】VRF構築時にルーティングできないときの確認方法
Cisco機器においてVRF(Virtual Routing and Fowarding)を実施し、仮想ルータを構築したのですが、VRFを介したルーティングがうまくいかないときがあります。 VRFを作成してうまくルーティングができないときの確認方法をメモしました。 「Cisco」VRFでル... -
Ciscoシミュレータ「PacketTracer」インストール方法(Ubuntu20.04)最新版
Ciscoシミュレータ「PacketTracer」をUbuntu最新版でインストールしたので手順をまとめました。 Ubuntuでの構築環境は「20.04.1 LTS (Focal Fossa)」となります。 「Cisco_PacketTracer」のバージョンは2020年11月時点での最新版となります。 Linux デスク... -
「Cisco」UCSBブレードサーバー「iSCSIブート」ESXiインストール手順メモ
CiscoUCSBシリーズにおけるブレードサーバーのESXi「iSCSIブート」を使用したインストール手順をメモします。 UCSB-ストレージ間のiSCSIブート作成から起動までの手順 CiscoUCSBでは事前にテンプレートを作成することで、各ブレードサーバーの設定は同じ設... -
【Cisco】Nexus_FCポートタイプ変更時のコマンドメモ
Cisco「Nexus」のポートタイプの変更設定がなかなかググっても出てこないので、メモをしておきます。 「Nexus」Ether・FC/FCoEポートタイプ変更コマンド NexusではFC/FCoEライセンスがあれば、対象ポートに対してFC/FCoEとして使用できる設定ができます。 ... -
【Cisco】ブリッジ仮想インターフェイス(BVI)でLAGのような動作を試してみる
Cisco892jではLAG(port-channel)の機能がありません。 ただ、機能としては違いますが、「BVI(ブリッジ仮想インターフェイス)」の機能を利用したポートバンドルの設定ができるのではないかと思い試してみました。 ※もちろん現用では使えないので、やめ... -
【Cisco】Network機器起動からモード変更まで
ネットワークエンジニアを目指す方は必ず通るものといえば、Ciscoのネットワーク機器です。 Ciscoのネットワーク機器は世界中で利用されており、日本でも多くの企業やデータセンターで使用されています。 NWエンジニアの初歩として、Cisco機器の起動手順を... -
【Cisco】ASAのIPSecL2TP構築手順(WinVPN)
ASAの設定でWindows標準VPNでのアクセスができるように設定構築をしたので構築時のメモを残しておきます。 WinVPNへのリモート接続設定はASAのGUI上で簡単に設定することができますので参考にしてくださいね。 【Cisco】ASA WinVPNリモート接続までの設定... -
【Cisco】Nexusゾーニング(ZONE)の設定
仮想基盤を構築する際に重要となるのが、サーバーとストレージ間の接続に関する設定となります。 FC間接続でのZONE設定は重要で、仮想基盤構築時にESXiからストレージで作成した「LUN」にアクセスできるように、Nexusで通信ができるように設定します。 ZON... -
CiscoASAの「AnyConnect」によるVPN接続設定例
CiscoASAを使用して、リモートアクセスを実現したい方に設定例を書きましたので参考にしてください。 AnyConnectはとにかく設定がめんどくさいので、コマンド一つ一つにメモ入れておきます。 構成図は以下となりますのでこれを参考に作成していきます。 Ci... -
CiscoASAのポートフォワーディング(IPマスカレード)設定
ASAでポートフォワーディングをしたいがなかなかうまくいかないという方のために設定手順をまとめました。 以下では192.168.1.2のIPをもつクライアントが、192.168.1.1のポート指定(10443)をした場合、 172.30.166.204のサーバへアクセスするようにASAで... -
Cisco機器でTelnetやSSHでデバッグメッセージを表示させる
通常、Cisco機器でコンソールポート接続をし、コンフィグを設定しているとdebugコマンドでデバッグメッセージは表示されます。 しかし、Telnetやssh接続の場合はデフォルトではデバックメッセージが表示されないんです。 運用するにあたって毎回機器にコン... -
【TSHOOT対策】覚えておく問題とバグ対策
もう二度としなくないと思っていても、結局、更新時期がくれば勉強してしまうCiscoの資格更新。 ほんっと嫌になります。この変な緊張感。 そんなわけで、チキンな私はCCNPの更新をすべく勉強をするわけですが、やはり今回もTSHOOTを受けることにしました。... -
CiscoSSH対応OSの見分け方〜SSHの落とし穴〜
最近セキュリティの重要性が騒がれている中、NW機器でもSSH接続が(主流!?)になってくるのでは無いでしょうか。 SSHは暗号化されるため、インターネットを経由する際、盗撮などを防ぎ安全なアクセスを可能にします。 そんなCiscoにおいてのSSHの設定で... -
ciscoリンク上がらない理由「notconnect」
Cisco製品。その他Juniperや、F10などでも共通してことですが、機器同士でケーブルをつなげて、「no shutdown」コマンドを設定してもリンクアップしないことがあります。 この時のトラブルシューティングって、プロトコルや高いレイヤを疑ってみていません... -
Cisco機器へのSSH設定手順
Ciscoでのセキュリティ強化の為、SSHの設定をします。 というか、なんだかんだで10年近く、ネットワークに携わり、初めてやっちゃうんです。 なんか不思議。。。 なんというか、サーバーで働く事になって、telnetの廃止に向けて全てのNW機器へのSSH設定を... -
PPPoE dead-criteriaについて
Cisco機器(ASR1000シリーズ)をBASとし、Radiusサーバーを認証構成を組んだ際、PPPoE dead-criteriaの動作が不明だったため、忘れないうちにまとめておきます。 これ、絶対記録しておかないと後々絶対に忘れちゃう。。。 また、こんなことがあったり、誰... -
【Cisco】AAAserverのdisconnect問題をPodで解決
Cisco、AAAserver構築の際、BASとRadiusServerかんでdisconnectの動作確認をしていたのですが、disconnectの要求は飛びBASは正常動作をするのですが、その後もPodリクエストをBASに投げ続けるという問題が発生したので、原因と解決策をメモしておきます。 ... -
CiscoASR1000シリーズでPPPoE(IPv6)の設定手順
CiscoASR1000シリーズでのPPPoE-IPv6設定をしたので技術メモとして残しておきます。 OSはIOSとほとんど同じです。 これと言って今までとは変わりはありません。 PPPoE-IPv6の設定は通常のIPv4の設定とは若干異なる箇所があるので注意してください。 CiscoA... -
Cisco機器コマンド一覧
Ciscoコマンドって沢山あって覚えるのが大変です。 というか今回はBGP中心ですが。 なのでこれさえ、覚えておけばとりあえず、まんべんなく操作ができるかなってことで一覧表示してみました。 Cisco機器のコマンド集 じぶんが結構使っているコマンドをまと... -
CiscoBGPcommunity(local-as)デュアルスタック設定メモ
前回、CISCO(IOS)でBGPの設定を紹介しましたが、今回はもう少し深く入り込んで、"community"を使用した設定を紹介します。 BGPcommunityとはなんぞや?ということですが、これはBGPのトラフィックを制御する際、大きく役立つ技術です。 このコミュニティ... -
Cisco EBGP設定(デュアルスタック)別ASとのピアリング方法。
CiscoルータでEBGPの設定例を紹介します。 iBGPに比べて比較的簡単なのでどちらかというとこちらの方がやりやすいです。 設定も比較的覚えやすく何度か設定すればすぐに馴れてくるはずです。 EBGPはある意味iBGPよりも簡単に設定ができるかも?? 前回、iB... -
Cisco iBGP設定(デュアルスタック)簡単設定!
Ciscoの上位プロトコルであるBGP(iBGP)の設定コマンドをメモります。 じぶんとしては、EBGPより今回紹介するiBGPの方が苦手でした。。。 OSPFが設定に絡むのでわからなければ、下のリンクから確認してください。 Cisco OSPF設定(デュアルスタック)簡単... -
Cisco OSPF設定(デュアルスタック)簡単コマンド!
ネットワークエンジニアなら一度は設定する、OSPFです。 IPv4、IPv6の設定コマンドをメモってますのでご紹介します。 IPv6の設定において、アドレス体系は覚えれば簡単なので、覚えれば設定はIPv4と変わらないので、慣れればなんでもないですよ。 CiscoのI... -
Cisco 帯域制御計算式(rate-limit)とコマンド設定
ネットワーク技術でかなり必須となってくるのは帯域制御です。 今回は、CiscoのNW機器で設定する際の、帯域制御計算式と、実際の設定コマンドを紹介します。 Ciscoの帯域制御設定における参考資料をまとめておきます インターネットの業界ではやはり、帯域... -
Cisco Telnetタイムアウトをさせないコマンド
今回は、telnetログイン時などに、ログインタイムアウトを防ぐ設定をメモにします。 検証などでCisco機器を使用する際、いつの間にかタイムアウトをしてしまって、再度ログインし直す面倒を回避させます。 商用機には実装できませんが、検証等ではかなり役...
12