OSPF ルートフィルタ

久しぶりにVyOSの出番が来たのは嬉しいのだけれど、VyOSから他ルーターへOSPFへ再配信する際に任意の直接接続NWだけフィルタしたいことがあって備忘録。 ACLとルートマップを使うあたり、シスコルータの設定方法と似ているのでシスコ派の人は違和感ないかと。 対象通信に関するACLを定義 定義済みACLを拒否するルートマップを作成 再配信設定にルートマップを付与 設定反映 コミットしたら即座にネイバーに反映される。

vyattaでページャを指定する

vyattaで「show configuration all」を実行すると、途中でコロン(:)が表示されて、デフォルトのページャプログラムがLinuxのlessだということがわかった。ターミナルソフト等でvyattaにログインして、ターミナル出力内容を外部ログファイルにリアルタイム保存している場合は、このコロンが邪魔になる場合がある。そこで、ページャプログラムをcatにしてあげたら出力途中で停止せずに一気に表示させることができる。ページャプログラムをcatに変更するにはvyattaのCLIで以下コマンドを実行すればOK。

vyattaでパケットキャプチャ

vyattaでtcpdumpのようなことが可能。 eth1に着信したpacketを見る 「172.195.57.201」にマッチという条件でフィルタ tcpdump 普通にtcpdumpも使える。 例えば、IPアドレス「192.168.1.23」と「TCPポート25番」という条件でフィルタしてパケットキャプチャするなら以下。 「-X」オプションでパケットのヘッダ部分以外も含めてキャプチャする。ヘッダ部のみでよければ「-X」オプションを付与しなくてOK。 キャプチャ結果を外部ファイルとして出力するには「-w」オプションを使う。 以下はNIC「eth1」でキャプチャしたものをカレントディレクトリに「201609091508.pcap」として出力する例。