前回および前々回の記事では、VMware FusionにてOcNOSをデプロイし初期設定と動作確認を行なった。 OcNOSのダウンロードサイトでは動作環境としてVirtualBoxも挙げられているものの、ダウンロードサイト内で入手する事が出来る導入手順書（OcNOS VM VirtualB…

4月に入り、そろそろ新しいバージョンがリリースされるだろう（※1）という事でOpenBSDのサイトにアクセスしたら、OpenBSD 7.5が4月5日にリリースされていた。 今回はバージョン7.4からのアップグレードではなく、インストーラのisoファイルをダウンロードしV…

時々見ているVyOS Network Blogの2024年3月15日の記事にて、VyOS 1.4.0-epa2がリリースされた旨の記事が掲載されていた。epaとは、early production accessの略称である。 VyOS Network Blogは通常であれば斜め読みする程度で、必要であれば無償版のRolling …

前回はOcNOS VMのvmdkファイルの入手とVMware Fusionへのデプロイを行い、初期設定としてホスト名やsshログインの為の設定等を実施した。 OcNOS VMは他の仮想アプライアンスのような評価版ライセンスを適用させる作業は無い為、デプロイ完了後はすぐに設定や…

Intel社が開発を進めているLinuxディストリビューションClear Linuxで、SFTPサーバやファイルサーバを立ててみた。今回は第一弾としてClear LinuxのインストールとSFTPサーバの構築までのメモ。 数日前に見た海外のITニュース系サイトにて、ベンチマークテス…

Extreme Networks社製のスイッチ製品にて動作する次世代Network OSであるSLX-OSをVirtualboxで動かしてみたい為、qcow2ファイルやvmdkファイルを探していたが見つからず。しかしExtreme Virtual VOSSなるものを発見。Extreme Networks社のサイトにてVOSSに関…

1ヶ月間に渡る6WIND VSRの試用期間が終了した。試用期間を過ぎて改めて6WIND VSRを立ち上げたら、今までは出来ていたACLやL3ルーティングプロトコル等の設定が出来なくなり、設定済みのBGPやOSPFは機能せず、試用版ライセンスの適用前の状態に戻った。ポータ…

6WIND VSRは、前々回の記事にて記載したとおり、高性能かつスケーラブルなソフトウェアルータ製品群である事をセールスポイントとしている。 6WIND VSRを含めCisco CSR1000vやJuniper vMX等のようなソフトウェアルータでは、パケットを高速に処理する為の仕…

前回は6WIND VSRの評価版ユーザの登録とVSRのVirtualboxへのデプロイを行い、初期設定とインターネットへの疎通確認、評価版ライセンスのアクティベートまで終えた。 評価版ライセンスを適用させた事により、ライセンス有効期間の30日間はVSRはvBR(Virtual B…

qiitaで色々なソフトウェアルータを紹介している記事を拝見。その記事の中に記載されているソフトウェアルータの提供元の各リンクを踏みまくった結果、6WIND社のVSRに興味を持った為、評価版のアカウントを作成し6WIND VSRを試用してみた。 尚、HPEもVSR1000…

UNIXライクなOSではなく、純然たるUNIXをVirtualBoxで動かす事は可能なのだろうか。 今使用しているMacBook Airで動作しているmacOSは一応UNIXだし、VirtualBoxではAlpine LinuxやOpenBSD等UNIXライクなOSが動作しているが、そうではなくて自分が若かった頃…

過去3回に渡りVyOSにてIPsec VPNでセキュアなBGPセッション及びOSPFセッションを試みた。更に遡ればSONiCやCumulus VXでBGPセッションを試みた。 これらの検証でVirtualBoxのゲストOSとして動いていた仮想アプライアンスのNetwork OS(NOS)は、全てDebian GNU…

今回もOSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられるが、今回は、暗号化通信の開始地点及び終端地点を明示的に…

VurtualBoxのゲスト機、VyOSにて実行されたtcpdumpのパケットキャプチャのファイルを、ホスト機側に吸い出した際のメモ。 先日、VyOSでIPsec VPNの設定を行いEnd to Endで疎通確認をした際、VyOSで実行したtcpdumpコマンドのキャプチャファイル(.pcapファイ…

OSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられる。 今回は、WANの通信の暗号化でよく採用される、IPsec上でGREを…

MC-LAGと呼ばれる物理リンクの冗長化機能で、VirtualBox内で動作している3台のSONiC間でリンクアグリゲーション構成を組んでみた。 SONiCのバージョン毎に新しく実装される機能の一覧が記載されているSonic Roadmap Planningにて、バージョン202106でL2 MC-L…

Juniper vRRをVirtualBoxで動かしてVyOS等他の仮想アプライアンスとの間でBGPピアを張って遊んでいたら、5年程前にJuniper vQFXを入手した事を突如思い出した。 使わなくなり押入れの中に放置したWindows PCからvQFXのREとPFEのvmdkファイルを引っ張り出し、…

2016/11/26初稿、2021/9/23修正、2021/12/19再修正 VirutalBoxのゲスト機の設定を少し修正しただけで"普通に"デプロイ出来るようになった為、当記事の内容を大幅に修正。ただし、ゲスト機のJuniper vRRは最新版ではなく初稿当時2016年11月に利用していたバー…

再会したきっかけ 15年以上もの間 IPネットワークの設計や運用等の仕事をしてきた中で、ここ数年間は稀にExtreme Networks社の名や製品を耳にする事は有っても特に気に留める事も無く月日は経ち、今年になって、あの紫の箱達は今はどうなっているのだろうか…

BGP unnumberedを使ってSONiCとCumulus Linux(Cumulus VX)との間でIP Clos構成を組んでみた。 前回(SONiCとCumulus LinuxでBGP/EVPN/VXLAN)と前々回(SONiCとCumulus LinuxでBGP unnumbered)では、SONiCとCumulus Linuxそれぞれ1台づつの構成だったが、IP Clo…

SONiCのRoadmap Planningによると、バージョン202012よりEVPN/VXLANが使える事になっている為、前回の記事にて使用したバージョン202106でEVPN/VXLANを動かしてみた。 以下のリンク先にて、仮想アプライアンス版のSONiCではVXLANのコマンドが打てないという…

BGP unnumberedを使ってSONiCとCumulus Linux(Cumulus VX)との間でBGPピアを張ってみた。 SONiCの新しいバージョン202106が8月中旬になってようやくダウンロード出来るようになった為、以前から試したかったSONiCのBGP unnumberedの機能を使用し、Cumulus VX…

Debian GNU/LinuxベースのNOSであるCumulus LinuxとSONiCの設定方法と設定ファイルについて簡単にまとめてみた。(というより晒しただけ) 製品版ではなくJenkinsから落としてくるSONiCのBGP設定について腑に落ちない所が有り、SONiCを再度デプロイから始め、C…

前回の「SONiCを少しかじってみた」ではSONiCをVirtualBoxにデプロイし、Cumulus VXとの間でBGPを張らせた。 そして今回はSONiCに実装されているWarm Boot機能の動作確認をし、SONiCの再起動(Cold Boot)と通信断の時間を比較してみた。 SONiCのWarm Bootにつ…

昨年6月以来の「かじってみた」シリーズ、今回はホワイトボックススイッチのNOS(Network OS)であるSONiCをVirtualBoxにデプロイしてみた。 そして、商用のホワイトボックススイッチのNOSとして多くのデータセンタにて導入が進んでいるCumulus Linuxの仮想ア…

VirtualBoxのゲストOS、Cisco CSR1000Vの新しいバージョンを導入しようとCisco Systemsのダウンロードサイト内を彷徨っていたら、Catalyst 8000V Edge Softwareに出くわした。昨年12月に発表され今月半ばに提供が開始された、新しい仮想アプライアンスだ。 C…

Virtualboxでは、複数のゲストOSを立ち上げてゲストOS間で通信をする事が出来る。 Virtualboxのネットワーク設定にて「内部ネットワーク」(英語版の場合はInternal Network)にする事でゲストOS間で通信する事が出来るが、そのままの状態では全てのゲストOSの…

データセンタのネットワークにてぼちぼち導入が進められているIP Clos構成を、Cumulus Linuxの仮想アプライアンス版であるCumulus VXで試してみた。 今回は、Cumulus VXのIP Clos設定のメモ。 今まで携わってきた、North-South(クライアント-サーバ)なトラフ…

飽きずに今回も、Kemp Technologies社のロードバランサ kemp LoadMasterの仮想アプライアンス版いじり。Webサーバ2台の負荷分散設定の後、クライアントからLB間のHTTPSのやりとり(SSLハンドシェイク)をWiresharkで覗いてみた。 4回連続のkemp LoadMasterネタ…

今回は、Kemp Technologies社のロードバランサ kemp LoadMasterの仮想アプライアンス版で、Webサーバ3台の負荷分散設定とSorryページの表示設定をやってみた。3日連続のkemp LoadMasterネタ。しかしメンタル不調は継続中につき「かじってみた」レベルにまだ…