ラボで役立つ TIPS 集

提供:hkatou_Lab
2023年6月20日 (火) 11:57時点におけるHkatou (トーク | 投稿記録)による版 (→‎宛先プレフィックス)
ナビゲーションに移動 検索に移動

Cisco IOS コマンド

configure replace

指定したテキストファイルの内容へ、running-config を全入れ替え (リストア) するコマンド。

通常ターミナルからペーストや copy *.txt running-config で実施した場合、マージとなるため、削除を個別対処する手間がありますが、入れ替えは自動で不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。


copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、

切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。


テキストファイルを Windows で作成するのは、文字コードと改行コードが

異なるため、避けたほうが良いです。

編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、

文字コードと改行コードを変更しないように実施、下記戻します。


Nexus の NX-OS でも使用可能です。

EVE-NG

外部の機器で冗長切り替えすると、IPv6 が疎通不可

Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。

Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。

外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ

v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。

外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。


この動作を回避するには、EVE-NG で以下のコマンドを入力します。

# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping

pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。

interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で

brctl を取得して pnet の番号を確認すると良いでしょう。

pnet の確認方法
root@eve-ng:~# brctl show
bridge name     bridge id               STP enabled     interfaces
pnet0           8000.000c29853941       no              eth0
                                                        vunl1_2_0
                                                        vunl1_9_0

pnet0 が Bridge , eth0 が物理 NIC で、EVE-NG の Topology で Cloud Interface に接続すると、

vunl が増えます。

インターネット接続と管理セグメントを両立する方法

telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布するインターネットに接続できなくなるケースがあります。

この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。

                         Static         Defeaut
                         Route          Gateway
Management                <<<           >>>
192.168.0.0/24  NW   --------------  PC ---- Mobile ---- The
              devices .1      DHCP           Router      Internet
                     10.10.253.0/24                      0.0.0.0/0

Windows PC 手動スタティック ルート設定例

PC を 10.10.253.0/24 のセグメントに接続して、

192.168.0.0/24 宛のスタティックルートを、

ネクストホップ 10.10.253.1 で配布する設定例です。


手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。

route add 192.168.0.0 mask 255.255.255.0 10.10.253.1

Cisco IOS の DHCP サーバ設定例

PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。

このようなケースでは、DHCP サーバで自動配布すると便利です。

ip dhcp pool Management
 network 10.10.253.0 255.255.255.0
 option 121 hex 18C0.A800.0A0A.FD01

DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。

なお、option 121 ip で指定しても、動作しません。

hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。

hex 18C0.A800.0A0A.FD01 の詳細

プレフィックス長

  • 18 : /24

宛先プレフィックス

  • C0 : 192 第一オクテット
  • A8 : 168 第二オクテット
  • 00 : 0 第三オクテット
    • プレフィックス長を /16 とした場合、この 00 は省略する必要があります

ネクストホップ

  • 0A : 10 第一オクテット
  • 0A : 10 第二オクテット
  • FD : 253 第三オクテット
  • 01 : 1 第四オクテット
http://hkatou.net/index.php?title=ラボで役立つ_TIPS_集&oldid=1027」から取得