(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

Network-VyOS

【Vyatta】VRRPにおけるadvert_intの値を変更する

やりたいこと Vyattaにてkeepalivedにおけるadvert_intの値を変更する。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように、冗長構成を取っている両機に対して構成変更モードに遷移した後に設定変更を実施する。数字の単位は秒。 $ configure # set i…

【Vyatta】インターフェースに割り当てられているIPv6のアドレスを無効化する

やりたいこと 各インターフェースに定義されているinet6を無効化したい。 尚、同IPアドレスは以下で確認できる。 $ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00</loopback,up,lower_up>…

【Vyatta】VRRP構成でリモートサーバにSyslog転送を行う際の注意点

はじめに VRRPによる冗長構成が有効な場合に Syslog転送を行うと、送信元のIPアドレスに気をつける必要がある点を実機で確認しました。 環境情報 Debian 4.19.150-0vyatta1 Vyatta側の設定 Vyattaでは以下構文でSyslog転送の設定ができるので # set system s…

【Vyatta】config-syncに新たなルールを追加してconfig-sync errorを防ぐ

やりたいこと 例えばファイアウォールのためにIPアドレスのグループを定義する以下の定義を # set resources group address-group group-name { address address | description desc }config-sync機能で同期をかけたい。尚、同期設定は完了していることとす…

【Vyatta】config-syncで片方のRouterに定義を同期して反映する

はじめに VyattaではNETCONF Protocolという機構を利用してConfigをネットワーク越しに設定することができますが、冗長構成のVyattaではset system config-syncを用いることで片側でのcommit時に構成定義の同期が可能となります。本記事ではVRRP構成のVyatta…

【Vyatta】片系のみVRRPのpreemptが有効化されている時の挙動

確認したいこと VRRPが有効化なVyattaにて片系のみ # set interfaces bonding test0 vrrp vrrp-group 1 preempt trueとしている状態でMaster/Backupの切り替えを行うとどうなるのか。 環境情報 Debian 4.19.150-0vyatta1 確認結果 優先度が高い系でpreemptが…

【Vyatta】冗長構成としてのVRRPを有効化する流れ

やりたいこと VyattaにてVRRPを有効化したい。 環境情報 Debian 4.19.150-0vyatta1 やり方 以下のように定義を入れた状態で set interfaces bonding test0 vrrp vrrp-group 1 disable set interfaces bonding test0 vrrp vrrp-group 1 preempt false set int…

【Vyatta】ファイアウォールからルールを削除する

やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可を削除したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Configure Modeに遷移した後に $ configure #以下コマンドにて任意のルールを任意のファイアウォールか…

【Vyatta】tcpdumpでパケットキャプチャを取得する

やりたいこと tcpdumpコマンドでパケットキャプチャを取得する。 尚、Wiresharkで読み込ませるためpcapファイルで出力する。 環境情報 Debian 4.9.X-0vyatta2 tcpdump version 4.9. やり方 特権ユーザに昇格した上で $ su # 以下コマンドで指定したインター…

【Vyatta】configureモードで実施した定義変更を取りやめる

やりたいこと Vyattaにて定義を反映させずにconfigureモードを閉じたい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにてcommitを行う前にexit discardを行う。 # exit discard exit $ 以下、補足です。 補足 例えば想定していた手順に誤りがあったり…

【IBMCloud/VRA】特定のVLANを関連付け(アソシエイト)する流れ

やりたいこと IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。VRAを通るよう設定 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVLAN(サブネット)のゲートウェイアドレスを以下のようにインターフェースに設定することでルーティ…

【Vyatta/VRA】VLANを迂回経路からルートスルーにした際の瞬断テスト

はじめに IBM Cloud Virtual Router ApplianceではVLANを紐付けすることでサーバの通信要件を一元的に管理ができます。 ただし、この紐付け作業(迂回経路からルートスルー)をGUI上で行う際に該当のVLANのサーバ群はデフォルトゲートウェイが切り替わるため…

【Vyatta】ファイアウォールに通信可能のIPアドレスを追加する

やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにログイン後はOperation ModeなのでconfigureコマンドでConfigure Modeに遷移させます。 $ configure …

【Vyatta】ログインして設定値を確認してログアウトするまで

やりたいこと Vyattaの実機に対してSSHログインを行い、設定値を標準出力に表示。確認後、ログアウトする。 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVyattaのIPアドレスおよびユーザ名指定してSSHを行います。 $ ssh -l vyatta X.X.X.X Welcome to A…

(メモ)VyOSとVyattaの違い

はじめに 本記事ではvyosやvyattaという用語を耳にしたものの「vyosとは?」「vyattaとは?」ということで調べていた時のことをメモに残しておきます。ちなみに読み方ですが「ブイワイオーエス/ワイオス」「ビアッタ」です。 ソフトウェアルータ VyOSとVyatt…