VRF上でIPv6を動作させてみます。

IPv4では、「ip vrf」コマンドでVRFの生成を行いましたが、
IPv6では、「vrf definition」コマンドを用います。以下、順を追って説明します。

VRFの生成を行います。

従来通り、RD番号をセットします。また今回は、MPLSを使いませんのでRTはセットしません。
IPv6を使うので、「address-family ipv6」でIPv6用アドレスファミリーを生成します。

インタフェースとVRFを括り付けます。

「ip vrf forwarding」ではなく、「vrf forwarding」です。

生成したVRFとその関連付けを確認します。

生成したVRFにおいて、IPv6アドレスファミリーが有効化していて、インタフェースも関連付けられています。

BGPを確立させます。

今回は試しにBGPを確立させてみました。ルータIDを忘れずに設けましょう。

ピア状態などを確認します。

BGPピアが確立し、正常に経路を受信できています。

今回はこんなところで終了です。
次回はIPv4⇒IPv6へのマイグレーションです。

IPv4アドレスと同様に、AS番号も枯渇が進んでいるようです。

そこで、現状の2byteのAS番号を拡張した4byteのAS番号がRFCで規定され、
現在は、新規取得者には優先的に4byteの方を払い出すようになっているみたいです。

JPNICが払い出しているリストにも4byteASが確認できます。
http://www.nic.ad.jp/ja/ip/as-numbers.txt

ciscoIOSにおいてもサポートはされているようですので、動作の確認を行ってみました。

まず知っておくべきことは、4byteAS番号には2種類のフォーマットがあることです。
「asplain」と「asdot 」という名前で、フォーマットは下記です。

「asplain」は、4byte全てを使って10進数表記するフォーマットです。約43億の番号を表現できます。
「asdot 」は、2byte-ASN.2byte-ASNというように2byteで表現できる10進数2つをドットで区切ります。

設定方法は何ら変わりません。何時も通り、「router bgp ASN」です。

「asplain」、「asdot 」どちらのフォーマットで入力してもOKです。「asplain」フォーマットでAS150,000と入力してみます。
「asdot 」フォーマットで入力する場合は、2.18928です。

ciscoIOSでは、デフォルトで「asplain」フォーマットが採用されます。

「asdot」フォーマットで設定していたとしても見え方（「asplain」で見えること）に相違はありません。

「show ip bgp summary」コマンドの出力を確認してみます。

自身のAS番号が「asplain」フォーマットで見えます。

「show ip bgp」コマンドの出力を確認してみます。

遠隔側拠点のAS番号が「asplain」フォーマットで見えます。
AS:100はサービスプロバイダのAS番号です。
AS:250,000(3.53392)は、遠隔側拠点のAS番号です。

「asdot」フォーマットへ変更します。

CCO曰く、「clear ip bgp *」コマンドを打つように指示がありますが、SKIPしてもこの後の手順に影響は生じません。

「asdot」フォーマットに変化しました。

サービスプロバイダのPEルータとのネイバー関係に影響はないです。もちろん、「clear ip bgp *」コマンドを投入するといったん切断します。

「show ip bgp summary」コマンドの出力を確認してみます。

自身のAS番号が「asdot」フォーマットで見えます。

「show ip bgp」コマンドの出力を確認してみます。

遠隔側拠点のAS番号が「asdot」フォーマットで見えます。
AS:100はサービスプロバイダのAS番号です。
AS:3.53392(250,000)は、遠隔側拠点のAS番号です。

因みにPE側はCEが「asplain」でも「asdot 」でも関知しません。

自身が「asplain」フォーマットですから、CE側が「asplain」でも「asdot 」でも見え方は一緒ですし。
また、remote-asを「asplain」でも「asdot 」でもネイバーを確立できます。

次は、AS番号でフィルタをかける場合についてです。

自身が「asplain」フォーマットの状態で、遠隔側拠点であるAS250,000の経路のみをpermitしてみます。

引き続き、「asdot」フォーマットへ変更します。

フィルタを適用しても、遠隔拠点の経路を受信できていることを確認し、
自身のフォーマットを「asplain」から「asdot」へ変更します。

再度、経路が受信できているか確認します。

自身のフォーマットが「asdot」である状態で、「asplain」フォーマットによる経路制御をかけても、
フォーマットの互換性（どちらで指定しても有効である）があることが分かりました。

因みに「show ip bgp regexp」でAS番号による絞込み表示ですが、これは表示値をもとに実行されます。

自身が「asplain」なので、「asplain」で指定しないと絞り込めません。

自身を「asdot」に変更すると

自身が「asdot」なので、「asdot」で指定しないと絞り込めません。

こんな感じで設定に関してはあまり考慮すべき点はないですね。

今回は、PPPoEによるアドレス付与（From:DHCPv6プール）です。

トポロジは↓です。（前回と一緒。）

前回同様PPPoEの所は、今更特筆すべき点はありませんが、注意点としては

サーバ側はクライアントを識別するDUIDとプリフィックスを関連付けますから、
クライアントのDUIDを把握する必要がありますので、
「show ipv6 dhcp」コマンドを用いて確認します。

次回はトンネリングかIPSEC辺りを考えています。

先日、目の変調を訴え、眼科に行って来たのですが
結膜炎でした。年に数回かかるから処方される薬まで覚えてるので想定通り。



9月に入ってから急激に結膜炎が流行っている旨を伝えられ、
へぇそうなのですか…。と返答したところ



アンタのは違うから！と何故か怒られました…
（いや、（私も流行性の結膜炎ですか？と）聞いてませんが？と突っ込みたかったのですが）
面倒だったので、スミマセンと謝っときました。



まぁうつるタイプとそうでない？タイプがあるんでしょ。多分。








目で思い出しましたが、私は長年QPコーワゴールドを愛用しています。
正直効き目には期待していませんが、習慣というか惰性でずっと飲んでます。
まぁ、偶に飲まなくなると疲れやすい気がするので効いている可能性も否定はしません。









最近、何故か無くなるのが早いと思ったら、誤って90錠タイプを買っていたみたいですね。
180錠タイプなら3ヶ月持つ筈ですからね。割引率高めた900錠タイプとか売ってくれないかぁ？

CISCO 1812Jルータの後継モデルである、892Jルータが9/11に発売（発注可能）となる。










1812Jとの主な差分点は、
アップリンクポートがFE*2⇒Gbe*1+FE*1（いずれもBase-T）となったのと、
HQoSやEtherOAMなどの機能追加です。
無線モデル(892W)に関しては、IEEE802.11nに対応した点です。



詳細はデータシートを参照。
http://www.cisco.com/web/JP/product/hs/routers/c800isr/prodlit/data_sheet_c78-519930.html



価格も定価ベースで同等～ちょい高な感じなので、今から買うならこっちがお徳ですね。

またしても久々の更新となってしまいました。。

暫くはIPv6の復習を兼ねて、書き込みしようかなぁと思っております。

今回は、PPPoEによるアドレス付与（From:アドレスプール）です。

トポロジは↓です。

PPPoEの所は、今更特筆すべき点はありませんが、注意点としては

Virtual-Templateの中で「no ipv6 nd ra suppress」を必ず投入して下さい。
これが抜けるとアドレス付与がうまく行われません。Etherポート以外は
デフォルトでRAが抑制されていますので、有効化する必要があります。

次回はDHCPを使ったアドレス付与のパターンをやりたいと思います。

今回は「configure replace」というコマンドに関して。

これは、configのロールバックに使用するコマンドとなります。
また、configの世代管理を行うため、「archive」という設定を併用します。

まず、下準備として「archive」を用いた、configの世代管理を行います。
以下の例では、TFTPサーバー/223.255.255.254のルートディレクトリに、
backupという新規ディレクトリを作成し、そのフォルダ内に
世代別のconfigを格納していきます。

configの保存方法ですが、「archive config」コマンドを使います。

Router#archive config
!

動作確認は、「show archive」コマンドを使います。

左側のシーケンス№は、1から順次埋まっていきます。
14の次は0に戻り、その後、１から順次上書きされます。

また、右側のファイル名にあたるシーケンス№は一意となっていますので、
ファイル自体は上書きされることはありません。
（上記例でいうと、backup/-1は存在し続けています。）
直近16世代のファイル名が見えるという理解でよいでしょう。

「write-memory」キーワードを設定に加えていますが、
これは、write memoryにてconfigを保存した際に、同時にconfigの
世代管理も行う動きとなります。

・適用していない時

・適用後

世代管理の準備が出来ましたので、実際にロールバックを動作させてみます。
ロールバックするには、「configure replace」コマンドを使います。

色々なオプションがありますが、一番シンプルなコマンド形式を使ってみます。
configure replace “URL”

実施しても良いか？と問われますのでyesと答えます。

configの差分であるVRFの設定が消え去っているのが分かります。

次は、各種オプションも交えた動作確認を行っていきます。

・listオプション

XXの設定を消した、追加したではなく、
IOSのconfigフォーマットでどんな差分変更をしたか確認できます。

・forceオプション

これは事前警告をすっ飛ばすだけです。yesと答える間もなく動作します。

・timeオプション

指定時間が経過したらロールバックする前のconfigに戻す動作を取ります。
Juniper/JUNOSの「commit confirm」に相当する動作でしょうか。

time “minute”で1～120分の範囲指定します。

ロールバックする前の状態に戻すため、コマンド投入後、
その時点のconfigを自動的に世代管理フォルダに保存されます。

configをロールバック前の状態に戻す1分前に警告メッセージが出ます。
そして、その1分後にconfigが元に戻っています。

また、ロールバックする前のconfigに切り戻ることを回避したい時は、
制限時間内に、「configure confirm」コマンドを投入します。

取り敢えず、設定変更をしてみて、最悪、コンフィグを打てなくなる最悪の
ケースを想定して自動的にコンフィグが切り戻るようにしておき
問題がなさそうだったら、手動で切り戻りを回避するなどの
使用用途になるのかと思います。

・revertオプション

エラーもしくは、時間をトリガにロールバック前のconfigに切り戻す動きです。

revert trigger error
revert trigger timer “minute”
revert trigger error timer “minute”

timerの動作はtimeオプションと同様です。1～120分の設定範囲。
切り戻りを阻止したければ、「configure confirm」を制限時間内に投入します。

・nolockオプション

これはロールバック中のconfig変更をロックする動作をOFFにします。

ロールバック中はconfig操作ができない例です。

因みにこのFeatureは、12.3(7)T 以降のIOSでサポートされている機能です。

久々の更新です。
直近1カ月は、ここ半年で一番忙しかったかも？
ネタは溜まっているも、物理的な時間が…皆無でした…。
今回は若干、マニアックなconfigを解説します。

VRF上のOSPFプロセスに、タイプ3LSA以上のLSAを
受信させようとする場合に必須となるconfigです。
以下のような、configとなります。

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#router ospf 1 vrf GARENET
Router(config-router)#capability vrf-lite
Router(config-router)#^Z

当コマンドの設定を忘れると、下記のような状況に陥ります。

このようなケースは現実世界でも稀に出くわしますので、
頭の片隅にでも入れておくことをオススメ致します。
（知っているか・知らないかの差で数時間のロスは痛いと思いますから。）

いつから始まったのか覚えていないが
ここ数年確実に、春と秋になると１カ月ぐらい
体調が極限に悪くなる。酷さは春＜秋だが。

 

よく分からないが、どうやら今年の春の
体調の悪さは解消したようだ。

 

ググってみると、秋に関しては、何もHITせず。
春に関しては、幾つかHITした。

どうやら春になると潜んでいた様々な症状が
目を覚ますとのこと。肝臓だったり、アレルギーだったり…
といっても、余り心当たりはないのだが…。

いや～、今年は時を刻むスピードが半端なく速いですね。
もう6月ですよ、6月。もっと頑張らねば。。

 
最近、微妙に疲れているのか？
乗り換え駅乗り過ごしてしまうことしばしば

上りの終電で帰ってて、そのまま乗り過ごすも、
下りの終電迄には若干余裕があり救済されるという…
何とも間抜な展開。余計疲労が溜まっちゃいますね。

眠ってて乗り過ごしなら納得はできるが、
残念ながら眠ってはいないんですよねぇ…。

Newer Posts »