「Cisco 1812-J」カテゴリーアーカイブ

FortiGate 40Cへのリプレースは一旦完了。

ども。こんばんは。

リプレースは一旦完了です。

とりあえず気づいたことはこちらに書いています。

んー。40C(デスクトップモデル)のせいなのか、Deep-Inspectionの設定がCLIオンリーだとか、
諸々使い勝手が悪い。というのが印象。

あと、今回は初めてデバイス制御でのポリシーも作ってみた。

うーん。うちのHTL22はAndroid Tablet扱いになってる。。

思ったほど5.0系と変わらないけど、デスクトップモデル(2桁機種)への扱いがより酷い。。

さて、リプレース終わったFortiGate 50Bは、4.0 MR 3 Patch 18化後、IPv6回線用のCisco 1812Jの代わりにするべく格闘中です。

PPPoEが全然つながらない。。Ciscoより難しいっておい・・・。

 

FortiGate 40C

 

 

しっかし最近のHTL22(HTC J ONE)の紫カメラ具合の悪化がやばい・・・

ではでは。またの機会に。

IPv6その後。。。

ども。こんばんは。

ゴールデンウィークも終わりですね。。。

さて、昨日の続きな話ですが、、、さっきもう一回WEBの閲覧を試してみたら全滅・・・。

よくよく見たら、Dialerのinに当てたACLでDHCPv6のパケットを止めていた模様。。。。

素人かよー。。。。
ACLのログとっててよかった。

まぁ、それはACLを追加して・・・と。

結局やっぱりIPv6に対応していると謳っているサイトでも、上位のNSがIPv4オンリー?のパターンが多いんじゃないだろうか。。。
というのが昨日からの感想。

例えば「google.co.jp」はちゃんとAAAAレコードがある。

$ dig AAAA google.co.jp +noall +answer

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> AAAA google.co.jp +noall +answer
;; global options: +cmd
google.co.jp. 287 IN AAAA 2404:6800:4004:800::101f

がしかし。

$ dig AAAA google.co.jp +noall +answer +trace

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> AAAA google.co.jp +noall +answer +trace
;; global options: +cmd
. 183782 IN NS g.root-servers.net.
. 183782 IN NS l.root-servers.net.
. 183782 IN NS c.root-servers.net.
. 183782 IN NS h.root-servers.net.
. 183782 IN NS b.root-servers.net.
. 183782 IN NS f.root-servers.net.
. 183782 IN NS k.root-servers.net.
. 183782 IN NS i.root-servers.net.
. 183782 IN NS a.root-servers.net.
. 183782 IN NS e.root-servers.net.
. 183782 IN NS m.root-servers.net.
. 183782 IN NS j.root-servers.net.
. 183782 IN NS d.root-servers.net.
;; Received 228 bytes from ::1#53(::1) in 576 ms

jp. 172800 IN NS a.dns.jp.
jp. 172800 IN NS b.dns.jp.
jp. 172800 IN NS c.dns.jp.
jp. 172800 IN NS d.dns.jp.
jp. 172800 IN NS e.dns.jp.
jp. 172800 IN NS f.dns.jp.
jp. 172800 IN NS g.dns.jp.
;; Received 426 bytes from 2001:500:3::42#53(2001:500:3::42) in 395 ms

google.co.jp. 86400 IN NS ns1.google.com.
google.co.jp. 86400 IN NS ns2.google.com.
google.co.jp. 86400 IN NS ns4.google.com.
google.co.jp. 86400 IN NS ns3.google.com.
;; Received 112 bytes from 2001:2f8:0:100::153#53(2001:2f8:0:100::153) in 237 ms

;; connection timed out; no servers could be reached

肝心のネームサーバ(ns1~ns4)がIPv6のアドレスを持っていない(AAAAレコードがない)んですが・・・。

これじゃiPv6オンリー環境ではGoogleにも繋げないの・・・?
本当に?あれ、俺なんか間違ってるのかな・・・・。

結局、せっかく用意したIPv6用BINDも上記の理由であまり使い物にならず既存のDNSサーバいforwardするはめに・・・。
※一応forward firstにはしてみた。

なんか一気に冷めたなー。

 

一応、うちにもIPv6のテストサイトを作りました。

http://ipv6.hits-net.com/

あ!AAAAレコード追加したけど、うちのNSもIPv6のIPアドレス持ってねーや・・・。

そういうことなのかorz

ちなみにNeGi projectさん(http://negi.ipv6labs.jp/)なんかは、ちゃんとNSもIPv6アドレス持ってますね。。。

うちの本格的な対応はいつになることやら・・・。
IPアドレスは潤沢にあるんだけどなー・・・。

ではでは。またの機会に。

– おまけ –

ブラウザでIPv6アドレスで直接アクセスするときは[]でくくってね。
http://[2400:4124:a667:4901:20c:29ff:fe09:49ce]/

IPv6の世界に行く

ども。こんばんは。

だいぶ前にチャレンジしてほったらかしなIPv6対応をしてみました。

えと、VM上に新しいネットワークを足してそれを1812Jと直結。

新しくCentOSをつくって、eth0をIPv6用、eth1をIPv4用途することに。

1812Jは既に設定済みだったので、とりあえずぶっさす。

一番苦労したのはCiscoのACL。。。

結局inspect(CBAC)ってのでやってみた。
参考:http://www.infraexpert.com/study/acl9.htm

 

その後BINDとSquidを構築。

うーん。できたけど、だから何?って話だな・・・。
内部にはIPv4アドレスを持っているけど、デフォルトゲートウェイはv6側に向けているので、
明日からv6オンリーな世界になっても大丈夫!・・・なはず。

あと、思ったより見れないサイト多すぎ。。。

AAAAレコード持ってても、そもそもDNSサーバのIPアドレスがv6じゃないサイトが多い気がする?

こりゃv6普及しねーだろうなあ。。。

今はDHCPなのでゆくゆくはちゃんと固定iPにします。

ではでは。またの機会に。

ホスト名のネタ切れ

ども。こんばんは。

SATAカードは22時頃に届きました・・・。ということで今日は諦めて
ひたすらデータのコピーをしています。

QNAP上のiSCSIに保存していたデータをQNAP上にコピーするという・・・。

んでまあ、NFSやらCIFSやらにまみれてもう権限がぐちゃぐちゃ。
あとで整理しないとなー。

それと、もうホスト名がネタ切れですねー。

今回のReadyNASは「stratos4」にしました。
ディスクが4発だから・・・。
※QNAPは「SPRING-8」です・・。ディスクが8発だから・・・。

もうね。ホスト名がいろんなところからきているからわけがわからないよ。

自分の整理も込めて。。。

・dgw
SRX。もう適当。Default Gatewayの略。

・cobra
Procurve。ハブ→ヘビ→コブラって格好いい!
超適当。

・tachikoma
メインのLinuxサーバ。攻殻機動隊から。

・tachikoma-ng
tachikomaのリプレース先にするつもりだったCentOS。
New Generation・・・。

・max
サブのLinuxサーバ。
ホスト名考えるのが面倒くさくて、ムサシ、マックス、ロキ、コナンのどれかからつけようとしていた名残。
なんやかんやでマックスだけ採用・・・。

・jigabachi-av
Windowsテレビ録画サーバ。
まぁ、タチコマ(Linux)の敵ということで・・・・。これも攻殻機動隊から。

・oniyanma-ng
Windows Server。
jigabachi-avと来ればoniyanma。。。
これも攻殻機動隊から。
※oniyanmaという2008サーバが過去にいました。
NGはこれまたNew Generation的な・・・。

・medusa
FortiGate。これも攻殻機動隊から。

・connect
Cisco 1812J。
つながる的な・・・。

・gate
サブプロキシ。元SSL-VPN。
入り口的な・・・。

・ARX-8
Windows 8クライアント。
フルメタル・パニックから・・・。
Windows 8にちなんで。。。

・TDD-1
Windows 7クライアント。
フルメタル・パニックから・・。深い意味はない。

・frontier
ESXiサーバ。マクロスから。

・oct
テスト用Windows 8クライアント。
octet(8)から・・・。

・nino
Zabbixサーバ。もともとninoっていう監視ソフトが動いていた。

・SPRING-8
QNAP。ディスクが8発。後は、実在の施設だけど、一応攻殻機動隊から。

・stratos4
ReadyNAS。
ディスクが4発だから。。割りと好きなアニメのタイトル。

・big-brother
Splunkのテスト用サーバ。
攻殻機動隊から。。。

・wgate
無線アクセスポイント。
Wireless Gate的な意味。。。

うーん。。適当。というか統一感がない。

ホスト名はちゃんと考えてつけましょう。。。

意外と動いているなー。

本当にこんだけいるのか・・・という疑問が湧いてきた。。。

ではでは。またの機会に。

IPv6の話

ども。こんばんは。

ずーっと放置していたIPv6、やっと手を付けました。
無駄にセッションプラスの月額を払い続けた数ヶ月・・・・。

過去記事 過去記事その2

ちなみにサービスとしては

OCN 『フレッツ 光ネクスト』対応IPv6インターネット接続

です。

いろいろいじりましたが、結論から言うと、IPv6に対する勉強不足。。。ですね。
どうやってIPアドレスが割り振られるかとかさ、DHCPv6とかね。。。

えと、とりあえずCisco 1812Jで。やっと役に立つ時が来ましたwww
本当言うとSRXでつないでもいいなあとは思っていたのですが、まずはCISCOでやって正解だったなあ。
これSRXでやってたら今頃多分Configがわけわからんくなってただろーな。

とりあえず、参考にしたのは

IPv6 インターネット接続設定例(IPv6 PPPoE 方式)

まぁ正直コレ通りですわな。。。

とりあえずね、よくわかんないけどつながってね、んでね、適当なswitch-portをね、DHCPサーバにしてね、
作業用PCと直結したらね、IPアドレスとDNSサーバの情報教えてくれてね、結果こうですわ。

C:\Users\xxx>ping google.co.jp

google.co.jp [2404:6800:4004:804::1017]に ping を送信しています 32 バイトのデータ
:
2404:6800:4004:804::1017 からの応答: 時間 =14ms
2404:6800:4004:804::1017 からの応答: 時間 =14ms
2404:6800:4004:804::1017 からの応答: 時間 =14ms
2404:6800:4004:804::1017 からの応答: 時間 =14ms

2404:6800:4004:804::1017 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 14ms、最大 = 14ms、平均 = 14ms

どうやらグローバルユニキャストアドレスを払いだされた模様なので速攻で抜きました。
よくわかんねーな。。。

v4とv6の繋ぎ目にしたいな。
VMの上に適当にv6のIPアドレス持ったプロキシ兼DNSかなんか立ててよーかな。

あ、てかACLとかどーなってんだこれ。。。危険な香りがする。。。
まぁ管理用には切ってあるので大丈夫だと信じよう。。。

あー、でもなんかSRX100かSSG5とか一台買ってやったほうがいいかも。。。
こなれてくればSRX210に統合しますかね(遠い将来。。。)

全く関係無いですが、新しいJunOS出てたみたいなのでアップデートしました。
12.1R6.5です。

ではでは。またの機会に。

SRXとCisco 1812J(非固定IP)とのIPSecとか

ども。こんばんは。

偉い苦労しました。

えと、SRX側固定IPで、非固定IPの対向とIPSecで接続する場合は、
Site to Siteではなくて、CLinet Tunnnelでした。
※CLIだとdynamicってやつ。
最初はsite to site でAddress/FQDNを0.0.0.0にしてたけど、違ったっぽい。

うーん。やっぱりなれない機種の異機種間はむずいなw

ログの見方すら怪しい。

ただ、SRXのTraceoptionって概念は素敵。

で、別件。
最近録画したアニメが全然消化できず、HDDの肥やしが増えていくばかり・・・。

で、そろそろ溢れそうなので、無計画にも外付け2TBを買ってしまった。。。

lch-mn2tu3s

えと、USB3.0は実ははじめて。
速度は80MBpsってところ。(640mbps)

まぁまぁだな。

あー、録画データが分散されて面倒くさいことに。。。
無計画に外付け追加はやっちゃいかんな。

てことで現在、

録画用PC 1.5TB + 外付け2TB
NAS 3TB(1.5TBx3でRAIDだが1本壊れっぱなしの危ない状態)

絶対無駄なデータあるよな。。。

絶対。。。

映画とかかぶってるしなw

そのうちまた録画済みなのにまた録画してしまうんだろうなぁ。

NASもそろそろ容量やばいし、ストレージの見直しをしないと。。。。

ではでは。またの機会に。

Ciscoメモ – 1812-JでのVLAN確認方法

ども。こんばんは。

全然うまく行ってません。。。

とりあえずメモ。

VLANの確認は

sh vlan-switch

何回sh vlansやってもでない筈だ。

んで、fa0とfa1はVLANに参加できない。(switchportが使えない)

さて、全然PPPoEが喋れてないんだけど、構成だけ考える。

前提としては、PPPoEを3本。(OCN、インターリンク、フレッツスクエア)

理想としては、1本ずつインターフェースを分けたい。
※OCNとフレッツスクエアは一緒でいいかも。

VLANの話は、fa0とfa2、fa1とfa3をVLANにして、
1つをCTU、1つをNetScreenのUntrustにできないか?と考えていた為。
結果できない臭い。

まぁ、まだ不確かだが、VLANインターフェースでもPPPoEはしゃべれるらしいので、fa0と1以外でVLAN切ろうかな。

最終的に出来あがんのかこれwww

気は早いけど、次の為のメモ。

ip unnumbered コマンドの設定http://www.cisco.com/JP/support/public/ht/tac/100/1007779/20-j.shtml

んー。ちょっとやってみたら、fa0かfa1じゃないとip unnumberedが使えない?っぽい。けどVLANインターフェースなら使えるっぽいな。

ということは、やっぱりfa0とfa1にPPPoEを喋らせて、
fa2-9ので適当にVLAN切ってアンナンバードにするのがいいのかなと。

イメージはこう固まった

CTU —[PPPoE(インターリンク)]— fa0 VLAN24 — Procurve VLAN24— NetScreen 204/Untrrust
|——[PPPoE(OCN/フレッツ)]— fa1 VLAN25  — Procurve VLAN25 — NetScreen 5GT/Untrust
※VLANIDはProcurveのにもCTUとNetScreenのUntrust接続用に切っているVLANID。
これを1812jに繋ぎかえる。

あー、なんか多分、NetScreen側でもハマるんだろうな。
特にインターフェースのIP振るあたりで。

やばい。いつもながら楽しい。

ではでは。またの機会に。

はじめてのケーブル障害・・・?

ども。こんばんは。

Ciscoはあんまりいじれてません。

とりあえず、ホスト名やVLAN、NTP、SYSLOG、NTP、ID/パスワード、SSH、FTPなんかの設定は済ませた。

別件、今日は朝からOCN側の回線の調子が悪くて、それの調査にやられてしまった。

googleにPingを100発打てば60位しか成功しない・・・。

CTUやNetScreen、サーバを再起動してもダメ。

OCNに電話するも故障情報はないとのこと。

結局悩みに悩んで、ケーブル交換したら直った。

直った!

直ったorz

まじでorz

ではでは。またの機会に。

Cisco 1812-J届いた!

ども。こんにちは。

届きました。

ということで、いろいろやるぞ。

Cisco 1812J ソフトウェア コンフィギュレーション ガイド
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/rt/1812/1800sscg/chapter03/6426_02_3.shtml

Ciscoデバイスの管理 Ciscoルータの初期設定サンプル
http://www.n-study.com/network/2006/08/cisco_cisco_4.html

Cisco IOS リリースの名付けに関するガイド
http://www.cisco.com/JP/support/public/ht/tac/100/1008107/x_release-j.shtml

Cisco1812Jで行こう!
http://kumo.chicappa.jp/wiki.cgi?page=Cisco1812J%A4%C7%B9%D4%A4%B3%A4%A6%A1%AA

@network Cisco・アライド実機で学ぶ
http://atnetwork.info/

ところで、WORKING!!2期ってマジ?

ではでは。あたの機会に。