• Blog

 
 

無線LANでの2要素認証機能について

Contents○ はじめに○ 設定例ステップ1: 802.1x の設定ステップ2: Web 認証の設定ステップ3: SSID の有効化○ ライブクライアントデバッグでの動作確認○ まとめ ○ はじめに 無線アクセスポイントを導入する場合、セキュリティを確保するため、無線端末を認証する仕組みが利用されています。例えば、802.1x 認証であったり、MAC 認証であったり、場合によっては、端末認証だけではなくて、それに加えて、Web を利用したユーザ認証を実施するケースContinue reading →

放送・映像へのIP技術の適用 (8)

放送の現場でもIP技術を活用した働き方の見直しが着実に広がっているようです。IP技術を活用すれば、遠隔地にある装置(スイッチ)を操作することが可能になります。では、遠隔地でトラブルが発生した場合、その調査は、どうすれば良いのでしょうか?遠隔地から調査できなければ、十分にIPのメリットを享受しているとは言えません。では、どのような方法でトラブル調査が可能なのでしょうか。今回は、ある事例を紹介しながら、調査方法Continue reading →

クラスE-IPv4アドレス最後の楽園-

ContentsはじめにクラスEアドレスについて一般的なルータの実装についてIPv4アドレスの枯渇とクラスEアドレスAristaのクラスEアドレスの対応について導入事例についてまとめ はじめに IPv4アドレスには従来クラスという概念があります。 クラスA:0/8〜127/8 32ビット中の最初の1ビットが0になるアドレス範囲のことを指し、0.0.0.0/8-127.0.0.0/8になります。 クラスB:128.0/16〜191.255/16 32ビット中の最初の2ビットが10になるアドレス範囲のことを指し、128.0.0.0/1Continue reading →

Ansible CVPモジュールを使って、簡単なネットワーク自動化メニューを作ってみる

本記事では、アリスタジャパンの検証用ラボで、我々アリスタのSEが実際に活用している設定変更の自動化の仕組みを紹介します。この仕組みでは、CVPのプログラマビリティとAnsibleを活用しています。 自動化ポータルと言っても様々なシステムがあると思いますが、ここでご紹介するのは、社内ラボでのエンジニア向けのコマンドベースのメニューを用意し、物理的には決まった配線の状態で、複数あるシナリオのコンフィグを自動で各機器にContinue reading →

tcpdumpを使ったトラブルシューティング例

Contentsはじめにトラブルの例環境問題の把握と原因追求tcpdumpを使った調査調査結果からの考察と対処まとめ はじめに Arista EOSは、オープンなLinux上で動作しており、Linuxが持っている便利なツールをEOS上で利用することが可能です。 今回の記事では、tcpdumpを使ったトラブルシューティングの例についてご説明します。 EOS上でtcpdumpを実行すると、装置のコントロールプレーンに出入りするトラフィックのみが表示されます。これには、スイッチをContinue reading →

ルータ間リンクのIPアドレス

ContentsはじめにリンクローカルアドレスIP Unnumberedアドレスまとめ はじめに ホストが存在しないルータ間リンク(ルータ同士を接続する間のリンク)でのIPアドレスは過去より色んな議論があった。 ネットワーク/ブロードキャストと2台のホストだけが存在する30ビット(例:10.1.1.0/30)の使用 これらを改善した31ビット(例:10.1.1.0/31) の利用 RFC3021 31-Bit Prefixes on IPv4 Links IPv4だけではなく、IPv6でも127ビットを使用するRFC6164 Using 127-Bit IPv6 Prefixes on Inter-RouContinue reading →

Arista EOSの強力なSNMP MIB検索ツール

ContentsはじめにMIBオブジェクトを直接参照するBashの活用MIBオブジェクト名とOIDの相互変換まとめリファレンス はじめに 近年ネットワーク管理手法はテレメトリーなど進化を続けていますが、SNMP は今なおネットワーク管理に不可欠な機能の1つです。Arista EOSは数多くの標準SNMP MIBをサポートしており、既存のネットワーク管理インフラストラクチャへの親和性を確保しています。 ここでは、Arista EOSにおけるSNMP管理ツールをご紹介します。 MIBオContinue reading →

CloudVision APIを用いたConfigの更新

Contentsはじめに1. cvpracのインストール2. Configletの編集3. タスクの実行4. 設定を確認最後にリファレンス はじめに CloudVisionのプロビジョニングやテレメトリを利用してネットワーク運用を行いながら、様々なシステムとの連携においてもCVPを使うことも可能です。CloudVisionでは、APIドキュメントがcvp上で確認でき、開発がしやすくなっております。またCVP RestAPI用のPython Client(cvprac)が公開されています。 今回は、このPython Clientを使い、AristaスイッチContinue reading →

放送・映像へのIP技術の適用 (7)

放送の現場でもIP技術を活用した働き方の見直しが着実に広がっているようです。IP技術を活用すれば、遠隔地にある装置(スイッチ)を管理することが可能になります。では、遠隔地に設置するスイッチの初期構築は、どうすれば良いのでしょうか?初期構築のために、遠隔地に足を運ぶことは、十分にIPのメリットを享受しているとは言えません。ITの世界では、機器の初期構築から運用まで遠隔地から実施するのが一般的です。IPの活用が本格化Continue reading →

無線アクセスポイントのグルーピング機能について

Contentsはじめにグループの作成作成したグループの確認作成したグループへの移動無線アクセスポイントへのグループの割り当てまとめ はじめに アリスタの無線アクセスポイントは階層構造で管理する仕組みになっています。例えば、図1-1では、トップ階層に、A会社があり、その配下に、関東エリア、関西エリアがあり、さらに関東エリアの配下に、本社や、大手町オフィスが存在しています。また、それぞれの拠点には、フロアを追加するこContinue reading →

放送・映像へのIP技術の適用(6)

放送・映像システムへのIP技術の適用検討が本格化してきました。適用検討の本格化にともない、ユースケースを想定したテストも活発に行われるようになりました。こうしたテストは、机上では想定できない隠れた問題を抽出してくれます。これらの問題の解決により、IP導入のノウハウが蓄積され、IP技術の適用は益々加速するものと考えています。前回に続き、今回もPTPに着目し、そこに潜む注意点と解決方法を紹介していきます。 グランContinue reading →

放送・映像へのIP技術の適用(5)

放送・映像システムへのIP技術の適用検討が本格化してきました。適用検討の本格化にともない、ユースケースを想定したテストも活発に行われるようになりました。こうしたテストは、机上では想定できない隠れた問題を抽出してくれます。これらの問題の解決により、IP導入のノウハウが蓄積され、IP技術の適用は益々加速するものと考えています。今回は、設定作業の効率化について紹介します。IP導入により、変化することは数多ありますContinue reading →

CVPコンプライアンスダッシュボード

Contentsはじめにコンプライアンスダッシュボード機能概要CVP InventoryCompliance OverviewComplianceまとめ はじめに 以前EOSのソフトウェア不具合(Bug)調査 で解説した通り、実際のネットワーク構築や運用は長期期間に渡るため、常に最新のソフトウェアで運用する事は非常に困難であると考えられます。 その一方で既知の不具合を知り、対処しうる対策を検討する事は不可欠だと思います。 本記事ではCVP2018-2-3より導入されたCompliance Dashboardの機能の紹介Continue reading →

Covid-19 対策機能を WiFi に実装

Contentsはじめに1.  リモートワークスペース機能2.  コンタクト トレーシング機能まとめ はじめに 昨今、Covid-19の影響もあり、在宅勤務を含むリモートワーク、時差出勤など、ワークスタイルが大きく変化しています。また皆様も、感染というリスクに配慮しつつ、日々を過ごされていることと思います。そういった環境において、アリスタの無線アクセスポイントは、今まさに必要となる以下のような機能を実装しました。 リモートワークContinue reading →

AnsibleとRead-Onlyで始めるネットワーク自動化

Contentsはじめに設定のバックアップ物理配線の状態を確認環境の準備サーバの環境構築設定のバックアップ物理配線の状態を確認最後にリファレンス はじめに ネットワーク自動化を始めるにあたり、ネットワーク機器へ直接変更や更新をかけるのではなく、Showコマンドや設定のバックアップなどから始めるのも良いかもしれません。Ansibleの自動化の例が多く公開されていますが、ここでは公開されている例から、Showコマンドだけを使うREAD-ONLYContinue reading →

無線アクセスポイントへのプロキシサーバの設定

Contents◯ はじめに◯ 無線アクセスポイントへのアクセス方法◯ デフォルト設定◯ コマンドラインを使用し、手動でプロキシサーバを設定する方法◯ プロキシ経由でのアクセスを確認する方法◯ DHCPサーバのoption 43を用いて、DHCPサーバ経由でプロキシサーバを通知◯ まとめ ◯ はじめに アリスタネットワークスの無線アクセスポイントは、デフォルトではゼロタッチプロビジョニングで動作します。起動時には、DHCPサーバからIPアドレス、デフContinue reading →

マーチャントシリコンの噂の検証

Contentsはじめにマーチャントシリコンは2年で2倍の収容能力で成長するマーチャントシリコンの消費電力は2年で半分になるマーチャントシリコンは安くなるマーチャントシリコンの機器のライフサイクルは早いまとめ参考URL はじめに ネットワーク機器ベンダー独自の開発されたASICではなく、それらの機器ベンダーに提供するチップベンダーによる集積されたSillicon On Chip(SOC)いわゆる商用(マーチャント)シリコンがネットワーク機器に広く展開さContinue reading →

MLAGコンバージェンスの高速化

MLAGを利用した構成でMLAGメンバポートの障害が発生すると、MLAGに接続するスイッチやホストの通信経路が変わります。通信経路が変わることにより、スイッチやホスト間の通信に断が生じます。この通信断は、MLAGを構成するスイッチが保持するMACアドレス数などの要素によって変わってきます。今回は、この通信断を最小限にする機能(MLAG Fast MAC Convergence)を有効にした場合のMLAGステータスについて紹介します。 ContentsFast MAC ConvergenceMLAG障害発生Continue reading →

ポートグループ

高速ポートを多ポート提供するSpineスイッチの高速ポート(たとえば、QSFPポート)にブレークアウトケーブルを適用し、任意の速度を設定することで高速ポートを分岐することが可能です。Spine/Leaf ネットワークのLeaf スイッチに Spine スイッチとブレークアウトの考え方を適用することで Leaf スイッチとして利用することも可能になります。EOS4.21.6F (7050X2/X3シリーズ), EOS4.23.0F (7280R2/R3シリーズ) から、ポート設定に追加の手順が必要になりました。今Continue reading →

無線アクセスポイントへの静的IPアドレス設定方法

Contents○はじめに○無線アクセスポイントにアクセスする方法○デフォルト設定○IPアドレスの手動設定1. 管理用VLANがUntagの場合2. 管理用VLANがTagの場合○IPアドレスの設定確認 ○はじめに アリスタの無線アクセスポイントは、デフォルトではゼロタッチプロビジョニングで動作できるように、DHCPサーバからIPアドレスを取得する設定となっています。場合によっては、無線アクセスポイントに対して、手動でIPアドレスを固定設定する必要があるContinue reading →
Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: