OSX 各種設定
作業用にiMac支給されたので環境構築していて忘れてたので備忘録として。
- Highlight のキーバインドはCmd-F2が楽
- tapインタフェースのパーミッションによる問題は萍:ウキクサ: ユーザーをグループに追加する方法を参照
- Magic TrackPadでもMagic Mouseでも、http://www.bettertouchtool.net/を入れよう。Magic Mouseでタップによる辞書検索は「Lookup word under cursor」を設定すればいい
再配送パート2(ADのみ)
EIGRP vs OSPF
!r4 conf t router eigrp 100 net 155.1.146.0 0.0.0.255 redist conn route-map REDIST_CONN_EIGRP route-map REDIST_CONN_EIGRP match int lo0 end !r6 conf t router eigrp 100 net 155.1.146.6 0.0.0.0 net 155.1.67.6 0.0.0.0 net 150.1.6.6 0.0.0.0 int e0/0.76 enc dot 76 ip addr 155.1.76.6 255.255.255.0 no shut ip ospf 1 ar 0 end !r7 conf t int e0/0.76 enc dot 76 ip addr 155.1.76.7 255.255.255.0 no shut ip ospf 1 ar 0 int lo0 ip ospf 1 ar 0 int e0/0.79 ip ospf 1 ar 0 router eigrp 100 net 155.1.67.0 0.0.0.255 end !r9 conf t int e0/0.79 ip ospf 1 ar 0 router ospf 1 redist conn sub route-map REDIST_CONN_OSPF route-map REDIST_CONN_OSPF match int lo0 end !----- !r6,7 conf t router ospf 1 redist eigrp 100 sub router eigrp 100 redist ospf 1 met 10000 100 255 1 1500 end !----- !r6 conf t router ospf 1 distance 171 150.1.7.7 0.0.0.0 EIGRP_EXTERNAL ip access stand EIGRP_EXTERNAL perm host 150.1.4.4 end !r7 conf t router ospf 1 distance 171 150.1.6.6 0.0.0.0 EIGRP_EXTERNAL ip access stand EIGRP_EXTERNAL perm host 150.1.4.4 end
EIGRP vs RIP
!r4 conf t router eigrp 100 net 155.1.146.0 0.0.0.255 redist conn route-map REDIST_CONN_EIGRP route-map REDIST_CONN_EIGRP match int lo0 end !r6 conf t router eigrp 100 net 155.1.146.6 0.0.0.0 net 155.1.67.6 0.0.0.0 net 150.1.6.6 0.0.0.0 int e0/0.76 enc dot 76 ip addr 155.1.76.6 255.255.255.0 no shut router rip ver 2 no auto net 155.1.76.0 passive default no passive e0/0.76 end !r7 conf t int e0/0.76 enc dot 76 ip addr 155.1.76.7 255.255.255.0 no shut router rip ver 2 no auto net 155.1.0.0 net 150.1.0.0 passive e0/0.67 router eigrp 100 net 155.1.67.0 0.0.0.255 end !r9 conf t router rip ver 2 no auto net 155.1.0.0 redist conn met 1 route-map REDIST_CONN_OSPF route-map REDIST_CONN_OSPF match int lo0 end !----- !r6,7 conf t router rip redist eigrp 100 met 1 router eigrp 100 redist rip met 10000 100 255 1 1500 end !----- !r6 conf t router ospf 1 distance 171 155.1.76.7 0.0.0.0 EIGRP_EXTERNAL ip access stand EIGRP_EXTERNAL perm host 150.1.4.4 end !r7 conf t router rip distance 171 155.1.76.6 0.0.0.0 EIGRP_EXTERNAL ip access stand EIGRP_EXTERNAL perm host 150.1.4.4 end
OSPF vs RIP
!r4 conf t router ospf 1 net 155.1.146.0 0.0.0.255 ar 0 redist conn sub route-map REDIST_CONN_OSPF route-map REDIST_CONN_OSPF match int lo0 end !r6 conf t router ospf 1 net 155.1.146.6 0.0.0.0 ar 0 net 155.1.67.6 0.0.0.0 ar 0 net 150.1.6.6 0.0.0.0 ar 0 int e0/0.76 enc dot 76 ip addr 155.1.76.6 255.255.255.0 no shut router rip ver 2 no auto net 155.1.76.0 passive default no passive e0/0.76 end !r7 conf t int e0/0.76 enc dot 76 ip addr 155.1.76.7 255.255.255.0 no shut router rip ver 2 no auto net 155.1.0.0 net 150.1.0.0 passive e0/0.67 router ospf 1 net 155.1.67.0 0.0.0.255 ar 0 end !r9 conf t router rip ver 2 no auto net 155.1.0.0 redist conn met 1 route-map REDIST_CONN_OSPF route-map REDIST_CONN_OSPF match int lo0 end !----- !r6,7 conf t router rip redist ospf 1 met 1 router ospf 1 redist rip sub end !----- !r6 conf t router ospf 1 distance 121 150.1.7.7 0.0.0.0 EXTERNAL_RIP ip access stand EXTERNAL_RIP perm host 150.1.9.9 end !r7 conf t router ospf 1 distance 121 150.1.6.6 0.0.0.0 EXTERNAL_RIP ip access stand EXTERNAL_RIP perm host 150.1.9.9 end
OSPFは再配送時にAdvertising Router が再配送するルータのRouter-IDになるのか。Type-7 Translateといい、Advertising Routerのアドレスが何になるのかは意識しないといかんな。
Stub Multicast Routing
くっそー!やっと理解できた。
WorkbookのStub Multicast Routingで何をさせたいのか理解できなかったけど、ようやく見つけた
Filtering PIM Neighbors - Cisco IOS Cookbook, 2nd Edition [Book]
IP Multicast: PIM Configuration Guide, Cisco IOS Release 15S - Implementing Multicast Stub Routing [Support & Downloads] - Cisco
セキュリティ上の理由、RPへの負荷軽減のためにEIGRPなどで言うStubな状態を作成しろって話。TaskとしてはR8をStub、R5をEdgeとしてR10がHostとして動作するようにして検証しなさいってこと。
じゃあどうやったら実現できるのかって言えば上記のリンクの本に書いてあることなんだけど
- EdgeルータではStubがNeighborにならないようにするために、接続しているリンク上でneighbor-filterをかける
- StubルータはPIMドメインに参加できないのでRPにアクセス不可。よってsparse-modeではなくdense-modeでマルチキャストトラフィックをフラッディングする。あわせてStubドメインにもマルチキャストトラフィックを流せるように、そちらへのリンクもdense-modeとする。
- StubルータのStubドメイン側インタフェースにて、配下のReceiverからのJoin要求をEdgeに中継するためにip helper-addressを設定する。
肝はEdgeルータでのneighbor-filter*1と、Stubルータでのdense-modeおよびip helper-address設定かな。
しかしなんともトリッキーな。確かに言われりゃそうだけど、よくこんな技考えつくもんだ。Cisco IOS Cookbook買ってもいいかもな。
*1:ip pim passiveでもいいけど、broadcastネットワークで使うとその他のノードにもPIMメッセージが飛ばなくなるので状況次第で判断
QoSツール
INE WB1でQoSやってました。いろんなのをちょいちょいやりつつ定着させるように。
で、2周やったところでなんとなくわかってきたので整理
-
-
-
- -
-
-
bandwidth [帯域]: 帯域保障(最低保証)
priority [帯域]: 最優先帯域保障(最大保障)
shape: シェーピング、送出量平準化(遅延発生)
police: ポリシング、閾値越え廃棄(データ消失発生)
random-detect: RED有効化(輻輳回避処理をホストにオフロード)
fair-queue: 利用キューをWFQに変更(キューサイズ指定可)
priority: 利用キューをLLQに変更(帯域指定可)
queue-limit: 利用するキューの最大値(超えたパケットはtail drop)
-
-
-
- -
-
-
それぞれの設定は同時にできるものとできないものがぼんやり見えてきた感じ
ATC - BGP Conditional Route Injectionの初期コンフィグ修正
くっそ、Verification通りなのに挙動が違うから散々悩んだ結果がR10のコンフィグ漏れかよ…
ってことで、R10のコンフィグに以下を追加しましょう
conf t route-map BGP_OUT permit 10000 match as-path 1 ! ip as-path access-list 1 permit ^$ ! end
