YAMAHAルーターでNAT設定

ヤマハルーター(RTXシリーズ)でNAT設定をする。 NATルールの設定 ソースIPをIPマスカレードで変換する。変換後のIPはプロバイダから取得したグローバルIPアドレス。 インターフェースにNATルールを適用 PP1に適用。 以上。軽くお絵かきとかすればよかったか。

YAMAHAルーターでポリシールーティング(PBR)

YAMAHAルーターでも、IPフィルタをいい感じに使うとPBRを実現可能。公式ではフィルタ型ルーティングと呼んでいるようなので正しくはフィルタ型ルーティングか。これにより、RTXルーターに着信したパケットについて、「予めIPフィルタで指定したIPアドレスやプロトコルにマッチしたら任意のネクストホップへ転送する」といった処理が可能。複数プロバイダとインターネット接続契約をしていて、用途によってプロバイダを使い分ける場合などに使うといい。 IPフィルタでルールを作成 スタティックルート設定 送信元が192.168.10.1のパケットはPP1(プロバイダA)へ、192.168.20.2のパケットはPP2(プロバイダB)へ送信する例。 以上。

Windows7ルーター化

訪問先で急遽ルーターが必要になり、手持ちのPCをルータ化することになった。 UCB-NICでネットワークアダプターを増設して対応。 必要な作業 レジストリ修正 PC再起動 現状確認 コマンドプロンプトを管理者権限で起動して「ipconfig /all」を実行する。 「IPルーティング有効」の行が「いいえ」になっていると、PC(Windows)がルーティングしてくれない状態。 レジストリ修正 「Windowsキー」+「R」押下 レジストリパス「HKEY_LOCAL_MACHINE\SYSTEM¥CurrentControlSet¥Services¥Tcpip¥Parameters」と辿る キー:IPEnableRouter(種類:REG_DWORD)の値を「1」にする PC再起動 変更したレジストリを再読み込みするためにPCを再起動する。 再度現状確認 この状態であれば成功。 「IPルーティング有効」の行が「はい」になっていることを確認。 ちなみに、状況によってはPC自身に設定するデフォルトルートをどちらかのNICに指定してあげる必要がある場合もある。その辺は少し考えればわかるかと。

[CentOS] X-Window-System追加

気が触れてCentOSにGUI環境(X-Windows-System)を導入してみることにした。 インストール X-Window開始 ランレベル変更 sedでinittabを修正する。 再起動 以上。コンソールで確認するとGUI環境のログイン画面になるはず。

alaxala排他ポート

アラクサラスイッチの中でも古めのモデルでは[排他ポート]なるポートがある。RJ45インターフェイス用のGe0/1~4と、SFPが挿入可能な4ポートが、それに該当する。スイッチ内部で、メタルケーブル用のGe0/1~4とSFP用ポート(4ポート)が同じポート番号で認識されていることがその理由。デフォルトではSFPポートが有効化されている。つまり、メタルケーブル用ポート(Ge0/1~4)が使えない状態。# 違ってたらコメント下さい。メタルケーブル用のGe0/1~4を使う為には各ポートにて[media-type rj45]というコマンドを設定する必要がある。 最初この仕様を知らず苦労した。ちなみに最近のモデルで排他ポートはないようです。

BGP update message

「Withdrawn Routes」に利用不能になったルート情報が格納され、「NLRI(Network Layer Reachability Information)」に新規追加ルート情報が格納される。

フルルートBGPテスト環境

フルルートを広告するBGPを使用したテスト環境を構築するメモ。Linuxが活躍する。 材料は以下。gccとか何か他にもインストールするべきものがあるかもしれない。。。 bgp-simple(perlスクリプト) bgpdump(バイナリMRTデータをテキスト形式に変換する) gns3(BGPスピーカ1) CentOS(bgp-simple実行用、仮想マシンでOK) ここでは、VMに適当なCentOSをインストールしたところから記述。VMから、直接接続したルーターに対してBGPピアリングして、経路情報を広告するようにする。 以下作業をVMにて実施する。 telnetクライアントとサーバをインストール ユーザ権限ユーザ作成 アクセス許可リスト編集 「/etc/hosts.allow」に以下を追記。 「/etc/hosts.deny」に以下を追記。 iptables編集 「/etc/sysconfig/iptables」の適切な箇所(1番目のルールが良さそう)に以下を追記。 iptables再起動 むしろ検証用で閉ざされたネットワークだったらiptablesを無効化してもいいかな。無効化してOS再起動後も自動でサービスが起動しないようにするなら以下。 tcpラッパー変更 スーパーデーモン(xinetd)再起動 OSアップデート 結構時間がかかるのでお茶の用意 libbzip2インストール bgpdumpインストール bgpsimple入手 経路データ準備 起動スクリプト作成 bgpsimple起動 これで、50万近くの経路情報が広告される。初回だけタイマー値をもっと長めにしたほうがいいかも。 インターネット上の経路情報は日増しに増えているのでVMや広告先のルーターのメモリスペックにご注意を。

alaxalaのshowコマンドtips

alaxalaのL3スイッチなんかではUNIX系コマンドも少し使えるようで、便利なのでメモ。ciscoの”show ~ | begin ~”に相当するコマンドは、alaxalaだと”show ~ | grep -A * ‘~’”で可能。※grep -A * ‘~’ : ~にマッチする行を含めて、それ以後*行も表示。こちらは使用ケースが少ないように思うけど、「マッチ行とそれ以前の*行も含む」という、”show ~ | grep -B * ‘~’”も可能。tailコマンドも使えた。