Cisco Japan Blog

Cisco IOS

  • Cisco IOS

    Ansible の IOS 関連モジュールを試してみる

    - 11月 15, 2016

    複数のサーバやクラウドの構成管理に使われる Ansible が 2.1 にアップデートされ、このバージョンから Network Automation がコア モジュールとして正式サポートされています。その一環として、Cisco IOS、Cisco IOS-XR、Cisco NXOS に関するモジュールも Ansible でサポートされるようになりました。

    続きを読む
    タグ
  • Cisco IOS

    VIRL(Virtual Internet Routing Lab)で遊ぼう!

    - 8月 25, 2016

    ベテラン SE であれジュニア SE であれ、IT エンジニアであれば誰しも、IT 的「遊び心」を持っていることでしょう。つまり、「やってみて楽しい」「動いた!」「こんなことできるの!?」といった感動とともに、手を動かして“遊 ぶ”ことに楽しみを見いだし、熱中した経験があるはずです。 ちょっとした動作検証のつもりが深夜まで熱中したり、うっかり休日を潰してしまったり…。そして、新たな発見を人に話したくなるし、より多くの人で面白みが共有されて盛り上がれば、うれしくなる…。そんな中から技術的な課題解決策やテクニック(小ネタ)が生まれ、実際に業務にも結びつけば、こんなに楽しいことはありません。 自宅サーバを構築・運用したり、業務用ルータを家庭用途に使ったり、家族の IP トラフィックをこっそり監視・分析したりと、エンジニアは自宅でも IT 的娯楽を楽しんでいるものです。最近では Cisco Start シリーズのおかげで、シスコの IOS ルータやスイッチを家庭でも導入しやすくなっています。ブツブツと独り言を言いながら設定を変えて結果を眺めながら日夜装置と格闘する…。それはそれで楽しいものです。 さて、今日はそんなエンジニアのみなさまがきっと熱中するツール「VIRL(Virtual Internet Routing Lab)」を紹介します。VIRL はシスコが個人向けに提供・販売を行う、ネットワーク シミュレーション ソフトウェアです。 “本物で” ネットワーク シミュレーション シミュレーションとはいえ、シスコの物理ルータや

    続きを読む
    タグ
  • Cisco IOS

    ネットワーク内部を可視化し、異常検出を行うフロー コレクター

    - 7月 15, 2016

    ルータ、スイッチで構成されたネットワーク基盤上を流れるトラフィックのパターンを「フロー」として識別し、フローごとに流量を測定する NetFlow という技術があります。以前はハイエンド機種での実装が中心でしたが、近年では、Cisco 800 シリーズのようなローエンド ルータや、Cisco Catalyst 3850/3650 シリーズあるいは Catalyst 2960-X シリーズ(一部機能制限あり)といった固定構成型の LAN スイッチでも、活用できるようになってきています。 パケットサンプリングより詳細、パケットキャプチャより軽量 NetFlow は、あらかじめ装置内部でフローキャッシュを作成し、余分な情報は取り除かれた状態でバイナリで出力されるため、パケットキャプチャ技術と比較すると解析もしやすく非常に軽量という特長があります。その一方で、全パケットを対象にキャッシュ化されることから、sFlow などのパケットサンプリング技術と比較すると抜けがないという強みもあります。(sFlow では、4000 分の 1、1000 分の 1 といったサンプリング レートを利用するのが一般的ですが、NetFlow では 1 分の 1 がデフォルトです。) この「ノンサンプリング」という特性のため、傾向を把握するというよりも、セキュリティ用途やログのトレーサビリティという観点から、最近になって改めて注目されている技術です。

    続きを読む
    タグ
  • Cisco IOS

    Open Service Container の OVA パッケージを作成する

    - 4月 28, 2016

    前回予告したとおり、今回は Open Service Container の OVA パッケージを作成してみたいと思います。 最初にパッケージに必要なコンテンツを確認しておきましょう。パッケージには以下の4つのファイルが必要になります。 YAML 形式のパッケージ定義ファイル ディスク イメージ マニフェスト ファイル バージョン ファイル パッケージ作成のための環境(いわゆる母艦)には、CentOS7.1 を使いました。 パッケージ作成の準備 – ディスク イメージの作成 パッケージ作成の前に、ディスク イメージを用意します。 今回は、Ubuntu 14.04 の 64 bit Cloud

    続きを読む
    タグ
  • Cisco IOS

    Open Service Container事始め

    - 4月 19, 2016

    先日の Cisco Live 2016 Berlin で IOS XE における Open Service Container が発表されました。これから数回にわたって、このOpen Service Containerについて紹介したいと思います。 http://www.slideshare.net/CiscoDevNet/open-service-containers-a-virtual-machine-hosting-environment-directly-into-the-branch-router-an-overview   Cisco ASR 1000、ISR 4000、CSR 1000V、Catalyst プラットフォーム等で採用される IOS XE は、ベース OS として Linux を利用しています。そして、ネットワーク機能を提供する

    続きを読む
    タグ
  • Cisco IOS

    Cisco IOS 内蔵のパワフル機能を使いこなす!〜第2回シスコテクノロジー論文コンテスト(後篇)

    - 4月 23, 2015

    前回のブログにて、シスコ論文コンテストというイベントを紹介しながら、高原様の論文「IOS Embedded Packet Capture(EPC) 機能検証結果報告」の内容と、Cisco IOS 内蔵のパケット キャプチャ機能を紹介しました。IOS EPC は、Cisco 800 シリーズからお手軽に使えますので、「ちょっと興味がある」という方は、ぜひ、手を動かして試してみてください。 さて今回は、同じく優秀賞を受賞した海保様の論文「NGNを利用した高速インターネットVPNの提案」の内容をみながら、その中で触れられている IOS 組込機能を紹介していきます。 第2回 シスコ テクノロジー論文コンテスト 優秀賞 「IOS Embedded Packet Capture(EPC) 機能検証結果報告」 (PDF – 369 KB) 伊藤忠テクノソリューションズ株式会社 高原

    続きを読む
    タグ