持ち運びのことも考えてOSをVineで再度インストールすることにしました。
Wireshark(Ethereal)のPacketListにおけるDisplayFilterについて、PacketBytesで表示されている任意のHEXでFilterする方法をまとめたので、備忘録としてアップしておく事にしました。
●下記のPacketBytesを例とした場合。
0000 02 00 4c 4f 4f 50 c4 00 09 d4 f1 00 08 00 45 00 ..LOOP.. ......E.
0010 00 76 f2 03 00 00 ff 06 c5 79 01 01 01 02 01 01 .v...... .y......
0020 01 01 00 17 0d 21 38 51 6e 45 a7 46 e0 d8 50 18 .....!8Q nE.F..P.
0030 0f e3 8c b1 00 00 45 6e 74 65 72 20 63 6f 6e 66 ......En ter conf
0040 69 67 75 72 61 74 69 6f 6e 20 63 6f 6d 6d 61 6e iguratio n comman
0050 64 73 2c 20 6f 6e 65 20 70 65 72 20 6c 69 6e 65 ds, one per line
0060 2e 20 20 45 6e 64 20 77 69 74 68 20 43 4e 54 4c . End w ith CNTL
0070 2f 5a 2e 0d 0a 52 6f 75 74 65 72 28 63 6f 6e 66 /Z...Rou ter(conf
0080 69 67 29 23 ig)#
<書式>
frame[XXXX:YYYY] == ZZ:ZZ:ZZ.....
・XXXX=PacketBytesの番地。
・YYYY=マッチングさせたいHEXパターンのByte数(10進数表記)
※1:10進数で指定する際は、数字をそのまま指定
※2:16進数で指定する際は、HEXの前に『0x』をつける
・ZZ =マッチングさせたいHEXパターン。
1Byteごとに『:(半角) 』で区切る。
<適用例>
・先頭から80Byte目から数えて1Byte分の値が、
『64(HEX)』
の場合のFilterは、下記1~4となる。
1.frame[80:1] == 64
2.frame[80:0x1] == 64
3.frame[0x50:1] == 64
4.frame[0x50:0x1] == 64
・先頭から96Byte目から数えて3Byte分の値が、
『2e 20 20(HEX)』
の場合のFilterは、下記1~4となる。
・frame[96:3] == 2e:20:20
・frame[96:0x3] == 2e:20:20
・frame[0x60:3] == 2e:20:20
・frame[0x60:0x3] == 2e:20:20
・先頭から112Byte目から数えて16Byte分の値が、
『2f 5a 2e 0d 0a 52 6f 75 74 65 72 28 63 6f 6e 66(HEX)』
の場合のFilterは、下記1~4となる。
・frame[112:16] == 2f:5a:2e:0d:0a:52:6f:75:74:65:72:28:63:6f:6e:66
・frame[112:0x10] == 2f:5a:2e:0d:0a:52:6f:75:74:65:72:28:63:6f:6e:66
・frame[0x70:16] == 2f:5a:2e:0d:0a:52:6f:75:74:65:72:28:63:6f:6e:66
・frame[0x70:0x10] == 2f:5a:2e:0d:0a:52:6f:75:74:65:72:28:63:6f:6e:66
以上となります。(10進数と16進数の使い分けに注意する)
これで、Packet Detailsで定義されていないパターンであっても、自在に表示フィルタを作成することが出来ます。
| ・作業は緑文字箇所を中心に実行する。 / │ ├─home/cisco/ │ ├─bsci/ │ │ startup-config.conf │ │ lesson.net │ ├─bcmsn/ │ │ <省略> │ ├─iscw/ │ │ <省略> │ └─ont/ │ <省略> └─usr/bin/dynamips/ │ dynamips-0.2.8-RC1-x86.bin │ ├─dynagen-0.10.1/ │ configobj.py │ configspec │ <<<途中省略>>> │ sample_labs/simple2/simple2.net │ validate.py └─image/ c3745-adventerprisek9-mz.124-12.bin |
・ディレクトリの作成 [root@localhost /]# mkdir /usr/bin/dynamips [root@localhost /]# mkdir /usr/bin/dynamips/image [root@localhost /]# cd /usr/bin/dynamips/ ・ファイルのコピー/配置/展開 [root@localhost dynamips]# ftp 192.168.100.223 Connected to 192.168.100.223. 220-Microsoft FTP Service 220 Welcome To WindowsXP FTP Site 500 'AUTH GSSAPI': command not understood 500 'AUTH KERBEROS_V4': command not understood KERBEROS_V4 rejected as an authentication type Name (192.168.100.223:root): anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. Password: 230-お疲れ様です。 230 Anonymous user logged in. Remote system type is Windows_NT. ftp> cd Dyna_Linux 250 CWD command successful. ftp> ls 227 Entering Passive Mode (192,168,100,223,7,225). 125 Data connection already open; Transfer starting. 06-09-07 12:41AM 37098676 c3745-adventerprisek9-mz.124-12.bin 01-13-08 09:43PM 614999 dynagen-0.10.1.tar.gz 01-13-08 10:37PM 934276 dynamips-0.2.8-RC1-x86.bin 226 Transfer complete. ftp> binary 200 Type set to I. ftp> get dynamips-0.2.8-RC1-x86.bin local: dynamips-0.2.8-RC1-x86.bin remote: dynamips-0.2.8-RC1-x86.bin 227 Entering Passive Mode (192,168,100,223,7,227). 125 Data connection already open; Transfer starting. 226 Transfer complete. 934276 bytes received in 1 seconds (9.1e+02 Kbytes/s) ftp> get dynagen-0.10.1.tar.gz local: dynagen-0.10.1.tar.gz remote: dynagen-0.10.1.tar.gz 227 Entering Passive Mode (192,168,100,223,7,228). 125 Data connection already open; Transfer starting. 226 Transfer complete. 614999 bytes received in 0.63 seconds (9.5e+02 Kbytes/s) ftp> get c3745-adventerprisek9-mz.124-12.bin local: c3745-adventerprisek9-mz.124-12.bin remote: c3745-adventerprisek9-mz.124-12.bin 227 Entering Passive Mode (192,168,100,223,7,230). 125 Data connection already open; Transfer starting. 226 Transfer complete. 37098676 bytes received in 52 seconds (7e+02 Kbytes/s) ftp> bye 221 お疲れ様でした。 [root@localhost dynamips]# ls -l 合計 37804 -rw-r--r-- 1 root root 37098676 1月 13 22:33 c3745-adventerprisek9-mz.124-12.bin -rw-r--r-- 1 root root 614999 1月 13 22:32 dynagen-0.10.1.tar.gz -rw-r--r-- 1 root root 934276 1月 13 22:31 dynamips-0.2.8-RC1-x86.bin drwxr-xr-x 2 root root 4096 1月 13 22:29 image [root@localhost dynamips]# chmod 755 dynamips-0.2.8-RC1-x86.bin [root@localhost dynamips]# mv c3745-adventerprisek9-mz.124-12.bin /image [root@localhost dynamips]# tar xvzf dynagen-0.10.1.tar.gz dynagen-0.10.1/ dynagen-0.10.1/configobj.py dynagen-0.10.1/configspec <<<途中の出力は省略>>> dynagen-0.10.1/sample_labs/simple2/simple2.net dynagen-0.10.1/validate.py [root@localhost dynamips]# ls -l 合計 1536 drwxr-xr-x 4 501 501 4096 9月 9 19:42 dynagen-0.10.1 -rw-r--r-- 1 root root 614999 1月 13 22:32 dynagen-0.10.1.tar.gz -rwxr-xr-x 1 root root 934276 1月 13 22:31 dynamips-0.2.8-RC1-x86.bin drwxr-xr-x 2 root root 4096 1月 13 22:35 image ・“.net”ファイルの作成 [root@localhost dynamips]# vi /home/cisco/bsci/lesson.net "/home/cisco/bsci/lesson.net" [New File]~ <<<作成後に下記catにて確認>>> [root@localhost dynamips]# cat /home/cisco/bsci/lesson.net ###Dynamips Server ### [localhost] #Autostart = true Debug = 1 #Workingdir = Cache #UDP = 10000 #Console = 2001 ###3745 Router Config### [[3745]] idlepc = 0x60a812d4 image = /usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin #---Router RAM---# ghostios = true ghostsize = 128 ram = 128 disk0 = 96 disk1 = 96 nvram = 128 confreg = 0x2102 mmap = true #---Router Model---# #---R3745-1---# [[ROUTER R3745-1]] model = 3745 console = 2001 #---Startup Config---# #cnfg = /home/cisco/bsci/lesson01_Router1.conf #aux = 3001 #slot0 = NM-1FE-TX slot1 = NM-16ESW #___Ether0/0 to RealNIC(PC) #f0/0 = NIO_linux_eth:eth0 #---Router Model---# #---R3745-2---# [[ROUTER R3745-2]] model = 3745 console = 2002 #---Startup Config---# #cnfg = /home/cisco/bsci/lesson01_Router2.conf #aux = 3002 #slot0 = NM-1FE-TX slot1 = NM-16ESW #___Ether0/0 to RealNIC(PC) #f0/0 = NIO_linux_eth:eth0 [root@localhost dynamips]# ・Dynamipsのプロセスを起動する [root@localhost dynamips]# /usr/bin/dynamips/dynamips-0.2.8-RC1-x86.bin -H 7200 & [1] 7755 [root@localhost dynamips]# Cisco Router Simulation Platform (version 0.2.8-RC1-x86) Copyright (c) 2005-2007 Christophe Fillot. Build date: Sep 7 2007 10:39:04 Hypervisor TCP control server started (port 7200). [root@localhost dynamips]# ・“.net”ファイルをDynagenを使って起動する。 [root@localhost dynamips]# /usr/bin/dynamips/dynagen-0.10.1/dynagen /home/cisco/bsci/lesson.net Reading configuration file... Shutdown in progress... Shutdown completed. rommon_load_file: unable to create file c3745_R3745-1_rommon_vars (No such file or directory) rommon_load_file: unable to create file c3745_R3745-2_rommon_vars (No such file or directory) rommon_load_file: unable to create file c3745_ghost-c3745-adventerprisek9-mz.124-12.bin-localhost_rommon_vars (No such file or directory) CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb. NVRAM is empty, setting config register to 0x2142 C3745 instance 'ghost-c3745-adventerprisek9-mz.124-12.bin-localhost' (id 2): VM Status : 0 RAM size : 128 Mb NVRAM size : 128 Kb IOS image : /usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin Loading ELF file '/usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin'... ELF entry point: 0x80008000 C3745 'ghost-c3745-adventerprisek9-mz.124-12.bin-localhost': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled. C3745 'ghost-c3745-adventerprisek9-mz.124-12.bin-localhost': stopping simulation. CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb. NVRAM is empty, setting config register to 0x2142 C3745 instance 'R3745-1' (id 0): VM Status : 0 RAM size : 128 Mb NVRAM size : 128 Kb IOS image : /usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin Loading ELF file '/usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin'... ELF loading skipped, using a ghost RAM file. ELF entry point: 0x80008000 C3745 'R3745-1': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled. CPU0: carved JIT exec zone of 64 Mb into 2048 pages of 32 Kb. NVRAM is empty, setting config register to 0x2142 C3745 instance 'R3745-2' (id 1): VM Status : 0 RAM size : 128 Mb NVRAM size : 128 Kb IOS image : /usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin Loading ELF file '/usr/bin/dynamips/image/c3745-adventerprisek9-mz.124-12.bin'... ELF loading skipped, using a ghost RAM file. ELF entry point: 0x80008000 C3745 'R3745-2': starting simulation (CPU0 PC=0xffffffffbfc00000), JIT enabled. Network successfully loaded Dynagen management console for Dynamips Copyright (c) 2005-2007 Greg Anuzelli => list Name Type State Server Console R3745-1 c3745 running localhost:7200 2001 R3745-2 c3745 running localhost:7200 2002 => ・ルータが起動したら、ターミナルソフト等からアクセスする。 ⇒省略。 ~上記桃色文字部分を確認できたら、Telnetを開始する。~ |
上記で、CentOS5.0(VirtualPC上動作)においてDynamipsが動作してくれました。
これで、Windowsのバージョン違いで悩む事はなくなります。
CCNP(ONT)をお勉強中なのですが、この科目の範囲にIP Phoneが含まれる事を知りました。(気づくのが遅すぎでした。)
とりあえず、『Cisco IP Communicator』を利用するため、検索サイトで探したところ、多数の箇所で配布?していることが分かりました。(Cisco IP Communicatorってフリーだったっけ???本件については調査を継続し、問題があるようであればDownload済みファイルを削除しようと考えています。。。とりあえずVersion2.1.1.0を利用する事に。。。)
実験レベルで下記の構成となる内線通話環境を構築し、無事検証が出来ましたので、実施記録を以下に載せます。(ONTの勉強用として、Dynamipsを使った内線電話の通話試験が出来たので、ご参考になれば幸いです)
●材料
・Dynamips。(Dynamipsの基本設定は2007/12/29の日記の通りなので省略)
・Cisco IP Communicatorが動作するPC×2台
●条件
・同一セグメント内の2台のIP Phoneが内線通話を行う(下記トポロジのようなイメージ)
| |
┌─────┐ │IP Phone 1│ └─┬───┘ ▼192.168.255.0/24 │ │ ┌────┐ │ ├──┤Router 2│ ┌─┴──┐ │ └──┬─┘ │Router 1├──┤ │ └────┘ │ │ ▲ ┌───┴─┐ │IP Phone 2│ └─────┘ |
|
Router 1の設定 Type escape sequence to abort.
Do you want to start telephony-service setup? [yes/no]: yes Enter the IP source address for Cisco IOS Telephony Services :192.168.0.241 Do you have Direct-Inward-Dial service for all your phones? [yes/no]: no Do you want to forward calls to a voice message service? [yes/no]: no Do you wish to change any of the above information? [yes/no]: no ---- Setup completed config --- *Mar 1 00:05:40.463: %LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up |
|
Router 2の設定 Type escape sequence to abort.
Do you want to start telephony-service setup? [yes/no]: yes Enter the IP source address for Cisco IOS Telephony Services :192.168.0.242 Do you have Direct-Inward-Dial service for all your phones? [yes/no]: no Do you want to forward calls to a voice message service? [yes/no]: no Do you wish to change any of the above information? [yes/no]: no ---- Setup completed config --- Router(config)# Router(config)#dial-peer voice 1 voip |
上記に加えて、2台のPCにてCisco IP Communicatorを起動して適切な設定を施してあげると、無事内線通話が出来ました。(Wiresharkでのキャプチャで、RTPパケット及びコーデックがG.729である点までは確認しました)
あと、Cisco IP Communicatorについてはライセンス的に問題がある可能性が高いように思われるので、削除しておきました。(いろんなところにUpされているのも不思議な気もするが、、、)
だが、Cisco3600だとFlashの仕様が特殊なため設定が難しい
ため、今回はCisco3745を用いました)
(WindowsOS、JAVAをインストールしておく必要がある)|
●###Dynamips Server の基本設定### ### 3745 Routerの基本Config ### #______ [[ETHSW SW1]] |
| |
▼ │ ┌───┐ ├─┤Router│ ┌───┐ │ └───┘ │ PC ├─┤ └───┘ │ ▲ |
Connected to Dynamips VM "R3745-1" (ID 0, type c3745) - Console port Router>en Router# Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line con 0 Router(config-line)#exec-ti 0 0 Router(config-line)#no do Router(config-line)#exit Router(config)#int f 1/0 Router(config-if)#no sw Router(config-if)#ip add 192.168.100.241 255.255.255.0 Router(config-if)#no sh Router(config-if)#end Router# *Mar 1 00:03:42.267: %SYS-5-CONFIG_I: Configured from console by console Router# Router#ping 192.168.100.223 Type escape sequence to abort. ★必要なファイルをアップロードする領域を準備する。 Format: All system sectors written. OK... Format: Total sectors in formatted partition: 196448 Format of flash complete |
| ●環境に合わせて適宜変更する必要有り。
Router# Router#copy ftp://192.168.100.223/SDM-V241-ja/common.tar flash: Destination filename [common.tar]? Accessing ftp://192.168.100.223/SDM-V241-ja/common.tar... Loading SDM-V241-ja/common.tar !!!!!! [OK - 1478656/4096 bytes] 1478656 bytes copied in 85.852 secs (17223 bytes/sec) Router#copy ftp://192.168.100.223/SDM-V241-ja/sdm.tar flash: Destination filename [sdm.tar]? Accessing ftp://192.168.100.223/SDM-V241-ja/sdm.tar... Loading SDM-V241-ja/sdm.tar !!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 6711808/4096 bytes] 6711808 bytes copied in 377.884 secs (17762 bytes/sec) Router#copy ftp://192.168.100.223/SDM-V241-ja/home.tar flash: Destination filename [home.tar]? Accessing ftp://192.168.100.223/SDM-V241-ja/home.tar... Loading SDM-V241-ja/home.tar ! [OK - 114176/4096 bytes] 114176 bytes copied in 10.516 secs (10857 bytes/sec) Router#copy ftp://192.168.100.223/SDM-V241-ja/home.shtml flash: Destination filename [home.shtml]? Accessing ftp://192.168.100.223/SDM-V241-ja/home.shtml... Loading SDM-V241-ja/home.shtml ! [OK - 1161/4096 bytes] 1161 bytes copied in 4.088 secs (284 bytes/sec) Router#copy ftp://192.168.100.223/SDM-V241-ja/256MB.sdf flash: Destination filename [256MB.sdf]? Accessing ftp://192.168.100.223/SDM-V241-ja/256MB.sdf... Loading SDM-V241-ja/256MB.sdf !!!! [OK - 793739/4096 bytes] 793739 bytes copied in 43.892 secs (18084 bytes/sec) Router# Router#show flash: -#- --length-- -----date/time------ path 1 1478656 Mar 1 2002 00:08:30 +00:00 common.tar 2 6711808 Mar 1 2002 00:15:02 +00:00 sdm.tar 3 114176 Mar 1 2002 00:15:34 +00:00 home.tar 4 1161 Mar 1 2002 00:15:56 +00:00 home.shtml 5 793739 Mar 1 2002 00:16:50 +00:00 256MB.sdf 91295744 bytes available (9105408 bytes used) Router# 上記のファイルが転送された事を確認する。 |
タイトルの通り、DynamipsでSDMが動作してくれるかを試してみました。
SDMとは、ネットワーク機器を作っているCiscoという会社からリリースされている、セキュリティ・デバイス・マネージャのことで、Security Device Managerの頭文字をとって出来た略語が由来です。
動機は、Cisco社の認定試験の科目であるCCNP(ISCW)の受験勉強のためであり、いつも通り自宅において、Dynamipsというエミュレータを使って作業を行いました。
一応動いてくれましたので(動くに決まってますよね
)、備忘録代わりに実施記録をアップしておきます。
●必要な材料。
1)Client端末(WindowsOS、JAVAをインストールしておく必要がある)
2)Dynamips(今回はCisco7200を使用した。Dynamipsの設定は省略。)
3)SDMの元ファイル“SDM-V241-ja.zip”(事前にhttp://www.cisco.com/pcgi-bin/tablebuild.pl/sdmからDownloadする必要がある。無料のユーザ登録要。)
●概略手順
1)Client端末とDynamipsが、IPレベルで通信できる環境を作る。
2)“SDM-V241-ja.zip”を解凍して生成される“Help.htm”をよく読み、Dynamips(Cisco7200)の設定を行う。
3)上記ZIPファイルから生成される“setup.exe”にて、Client端末のセットアップを行う。
4)上記ZIPファイルから生成される“common.tar”・“sdm.tar”・“home.tar”・“home.shtml”をDynamips(Cisco7200)のDisk0:にアップロードしておく。
5)Webブラウザにて、Dynamips(Cisco7200)へアクセスする。(https://Cisco7200のIPアドレス。/)
●実施記録
1)下記トポロジを構築し、疎通できるようにする。(詳細は省略。)
尚PCでは、FTPサーバを立てておく。
| ▼ │ ┌───┐ ├─┤Router│ ┌───┐ │ └───┘ │ PC ├─┤ └───┘ │ ▲ |
|
Router(config)#ip http authentication local Format: All system sectors written. OK... Format: Total sectors in formatted partition: 393027 Format of disk0 complete |
|
●環境に合わせて適宜変更する必要有り。 1052160 bytes copied in 32.904 secs (31977 bytes/sec) 4734464 bytes copied in 124.936 secs (37895 bytes/sec) 102400 bytes copied in 8.200 secs (12488 bytes/sec) 714850 bytes copied in 39.620 secs (18043 bytes/sec) |
Firewall・ACL(Access-list)・VPN(IPsec)・Routing・NAT・QoS、、、などの設定が可能なようですので、標準Configをお手軽に調べる道具としても使えそうです。
Interop(インターロップ)に行ってきました。
インターロップとは、年に1度行われる最新のNetwork製品群の展示会で、アジア最大級のネットワーク・コンピューティングイベントと言われております。今年も海浜幕張で開催されました。
広い会場で歩き疲れたので、今日のところは写真のアップだけでお許しください。
尚、写真番号23・24はノベルティグッズの写真です。欲しいものがございましたら、物によっては差し上げますので、ご一報のほどお願いいたします。
今日は、Network機器を購入(物色)するために、秋葉原へ行ってきました。
とても専門的な品物を探す作業となるため、友人の『しゆうさん』にガイドをお願いしていただきながらの買い物となりました。
探していたものは、『C社のL3スイッチ』と『L社のルータ』で、両者とも自分が求めている条件が厳しいため、見つかりにくいことは承知でした。
(C社の機器は、Catalyst3550で、L社の機器はLinksys社のIPsecルータです。一般的、、、というか網屋さん系の人以外の方にとっては、マイナーな存在の装置なので読み流してください。)
結果としては『C社のL3スイッチ』については、販売店が限られている中で予算オーバーを確認し、購入を見送ることとなりました。(中古で約15万円でした。)
また『L社のルータ』については、数時間探し求めた結果に、最後の1台を購入することができました。(探すのに本当に苦労した)
ということで、品数的には50%の成果でしたが、苦労して見つかった喜びを考慮すると、85%の達成感を得られた一日を送ることができました。 
しゆうさん。今日は本当にありがとうございました。
