インフラエンジニアをしてきて11年近くになりますが、実はインターネットルータを構築した事がほぼないんですよね。 以前、ある中小企業の拠点間接続にインターネットVPNを構築したことがありますが、それも10年くらい前。かなり懐かしい話ですが、最近、ル…

ルータの冗長化でよく利用されるのがHSRP、VRRPですが、OSPFの等コストによりロードバランスされる環境においてのHSRPの動作について意外と知らない人が多かったので共有します。まず、以下のような構成でOSPFを構成します。構成はすごくシンプルで、 ルータ…

最近、SHA-1の脆弱性についてセキュリティ関連のニュースでも取り上げらていることが多いですが、ネットワーク機器でも使用するハッシュアルゴリズムについては、検討が必要です。 例えば、SHA-1ではなくSHA-2を利用するなど。IP-secを利用する場合は、IKEv1…

私はこれまでシステムエンジニアとして設計、構築を携わることが多かったですが、運用をしていて先日、スイッチの障害があり、システム的なリブートが走りました。 結果、数秒程度、通信断が発生したようなのですが、メーカーに問い合わせたところ、原因不明…

今日はCisco機器で使える便利コマンドの1つです。 Ciscoの場合、ユーザーモード、特権モードではshowコマンドを実行できますが、通常、コンフィグレーションモードではshowコマンドを実行できません。 しかし、設定しながら、show runなどで設定を確認したい…

業務で使える便利なCiscoコマンドシリーズ。 今回は、Catalyst650Xで使える便利コマンドです。 ----------------- #show inventory ----------------- このコマンドでshow inventoryスイッチにインストールされたモジュール等が確認できます。 機器管理等でG…

TeraTermからtelnet接続で、catalystに接続し、show コマンドでログを取得している時に気づいたのですが、いくついかコマンドの最初の「s」が抜けて、取得できていないものがありました。例えば、以下のコマンドをテキストで用意し、TeraTermから流し込んで…

Catalyst6506E×2台構成で、VSS(Virtual Switching System)を設定している時に初歩的なミスをしたので、アップします。 基本的な設定を完了した後に、コンソールで「show module」で「show module」を実行したときに、以下のエラーが表示され、「switch conve…