cisco IOS バージョンアップ ・・・Flashに入れる前に確認

CiscoのＩＯＳをバージョンアップしました。パソコンにＩＯＳを持ってくるのに、失敗したらしく、それをルータに戻したとき、ＩＯＳが起動しなくなり、
ROMMONモードになってしまった。
ROMMONモードでＩＯＳを戻すのは、時間がかかった。
それは、tftpdnldコマンドを実行すると、!..!!.. というように、転送が
調子よくいかない。バージョンマップする前のＩＯＳに戻すだけで、
３時間以上かかってしまった。
事前にＩＯＳが動作するかチェックはするようにしなければ、・・・・。

事前に、IOSをFlashにコピーする前に、起動時にTFTPでIOSをダウンロードして、使用できるか確認する。方法をメモしておく。今更かい！と自分で突っ込みながら、メモしておく。
（１）ルータにＩＰアドレスを設定
（２）TFTPサーバ(3CDaemonを使用)を設定、ファイルを置く。
　　　ルータとTFTPサーバがpingが届くことを確認する。
（３）ルータで以下のコマンドを実行
　(config)# boot system IOSファイル名 TFTPサーバのＩＰ
(config)# boot system flash
(config)# boot system rom
（４）ルータの設定を保存
（５）ルータの再起動

再起動後、TFTPサーバへアクセスし、指定したIOSをダウンロードし、そのIOSを
使用し、起動を始めます。
次から気をつけよう。　

[追加]
Flashに複数のＩＰが入っているときに、その中のIOSを指定する方法
(config)# boot system flash IOS名 (←先ほどは、IOSを指定していない）
このコマンドを入力したときは、NVRAMに設定を保存するのを忘れない。

Nexyz．BBと開通した。でも・・・。

Nexyz．BBが開通した。
早速、回線速度を計測、3.0Mbps でています。
前回(2.5Mbps)よりもまずますですね。
安心していたのもつかぬま。問題が発覚
家から外に電話をすると、雑音が多く入り、まったく会話ができない。
しかし、外から家に電話をしてもらうと話はできる。
Nexyzが提供しているモデム兼ルータを外すと家から外に電話することができる。

週末にでも、サポートセンターへ電話します。

Nexyz．BBと契約をした

突然、NexyzBBから自宅に契約しませんかと電話があった。
話を聞くと、SoftBankの回線を使用したサービスとのこと。
値段が、50M+BBフォン、契約期間の縛り無しで2999円と言われ、現状より安いので契約をした。
安物買いの銭失いにならないように。。この会社についてインターネットで検索すると、評判が良くないページばかりに見える。しかし、回線とサービスが悪い訳ではなく、強引に感じられる勧誘の仕方が問題にしている人が大多数であるように読める。
私の所に電話してきた勧誘の方の電話対応は、マニュアルに従い順番に話しをしているように感じたが丁寧な話し方だったので、契約した。

気になった点
・勧誘の方(A)と別の人(B)が30分後に確認の電話をして確認する制度は良いと思います。勧誘の人が変なことを言っていないか確認することができます。
　(別の人がグルになっていればわかりませんが。)
・現在契約しているプロバイダと回線を今すぐに解約させようとするのは気になりました。勧誘なので仕方ないかもしれません。
・解約することによって、現在のプロバイダで利用しているサービス(メール、IP　電話など）が使えなくなることも勧誘のときに話をしてほしいと思います。
　私はたまたま現在のプロバイダで利用しているサービスを利用していなかったので、問題は発生しません。

後は、回線が切り替わった後の品質に問題がないことを祈っています。　

send_arp をインストール

ホットスタンバイ構成などで、切り替わる場合に使われる「Gratuitous ARP」をLinuxで実現するためのコマンドですね。
前に接続されているスイッチのＭＡＣアドレスの切り替えで必須ですね。馬鹿ハブなら問題ありませんが、今時そんなのはありません。
そのため、Linuxで実現するためには、send_arpコマンドを使います。

ダウンロードは、ここです。私は、CentOS4.4でしたので、fake-1.1.8-1.2.el4.rf.i386.rpmをダウンロードしてインストールしました。

忘れずに、メモメモ　

dynamipsを使い、SSH通信を行う

バインドすると、うまく動作しない？現象のため、dynamips内でさまざまなアプリケーション通信をさせたいと思い、SSHの通信が問題なくできるか検証してみました。

[条件]
dynamips 0.2.8RC2
dynagen 0.10.1.09.0807
IOS C1700 Software (C1700-K9O3SY7-M), Version 12.3(11)T
検証ネットワーク
PC1 ---- S1 ----- R1 ------ S2 ------ PC2
f0 e0

[検証内容]
PC1からPC2へSSH通信ができればOK

[結果]
R1からPC2へのSSHは問題無くできる
PC1からPC2へのSSHは、前回同様通信ができない。
この現象が発生すると、R1からPC2へのpingもできなくなる。
--------------------------------
R1#ping 192.168.17.150 ← PC2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.17.150, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
----------------------------------

R1のe0側のインタフェースをdown,upさせると通信できるようになる。

ためしに、PC1からPC2にtelnetを実施する。
--------------------------------------
PC1#telnet 192.168.17.150
Trying 192.168.17.150 ... Open


User Access Verification

Username:　　　　　　　　　←入力できなくなる。
--------------------------------------

[今回の検証より]
・ping以外の通信でルーティングさせると、通信ができなくなる。
　→今回は、dynamipsだけの問題なので、Cisco1700シリーズでの
　　WICでモジュールを追加する部分の処理はおかしいのではないかと
　　判断します。追加したモジュールをdown,upさせるとまた通信が
　　できるようになるためです。

他のIOSでは試していないため、結論は分かりませんが、Cisco1700シリーズでは
このような動作となる。とほほ。

ルーティン検証と、通信はpingのみでがんばるか。

CiscoでのSSH通信設定について

前回の検証で、HTTP、FTP通信がうまくいかないので、dynamips内で検証できるようにするため、CiscoでSSHの設定手順を書きとめておく。
検証したIOSは、「C1700 Software (C1700-K9O3SY7-M), Version 12.3(11)T」です。

(1)ホスト名の設定
ホスト名を設定しないといけないらしい。
しないと、以下のように出力される・・・。

Router(config)#cry key generate rsa
% Please define a hostname other than Router.

(2)ドメイン名の設定
(config)# ip domain-name johonet.local

(2)ユーザ名とパスワードの設定
SSHでログインするときに使用するユーザ名とパスワード
今回は、ユーザ名をcisco パスワードを ciscoとする。
(config)# username cisco password cisco

(3)SSHでのKEYの作成
OUT1(config)#crypto key generate rsa
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024 　　←入力
*Mar 1 00:07:25.211: %SSH-5-DISABLED: SSH 1.99 has been disabled1024
% Generating 1024 bit RSA keys ...[OK]

(4)SSHのパラメータ設定
(config)# ip ssh time-out 60
(config)# ip ssh authentication-retries 2


(5)SSHを受信できるように設定(telnetも受信できるように）
(config)#line vty 0 4
(config-line)# login local　　←これで、 usernameを見るようになる。
(config-line)# transport input telnet ssh


(6)show コマンドで確認
#show ssh
%No SSHv2 server connections running.
%No SSHv1 server connections running.
#show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 60 secs; Authentication retries: 2


(7)別のクライアントから通信
#ssh -c 3des -l cisco 192.168.17.150　　← ver1のとき
#ssh -c aes192-cbc -l cisco 192.168.17.150 　← ver2のとき

Password: cisco ←入力

> ←ログイン完了

忘れずに、メモメモ。


[参考]
SSH は、次の IOS プラットフォームおよびイメージに導入されています。
・SSH バージョン 1.0（SSHv1）サーバは、12.0.5.S 以降のいくつかの IOS プラットフォームおよびイメージに導入されています。
・SSH クライアントは、12.1.3.T 以降のいくつかの IOS プラットフォームおよびイメージに導入されています。
・SSH 端末回線アクセス（別名、リバース Telnet）は、12.2.2.T 以降のいくつかの IOS プラットフォームおよびイメージに導入されています。
・SSH バージョン 2.0（SSHv2）サポートは、12.1(19)E 以降のいくつかの IOS プラットフォームおよびイメージに導入されています。

dynamips でNICをバインドした検証について

今回、以下のようにVMWareと組み合わせて、HTTP、FTP通信など複数のアプリケーションを検証したいと思い、実際にできるか検証した。

[VMWare] [dynamips] [VMWare]
XP1 ----------- S1 ---- R1 ---- S2 -------- XP2

[VMWare]を２つ起動して、OS(XP)を動作させる。
[dynamips]上で、S1(ETHSW)、S2(ETHSW)、R1(router)を動作させる。

XP1側で実際のNICをバインドした形で利用
XP2側でVMWareの仮想NIC(VMnet1)を利用

　VMWare のバージョンは、 1.0.5
　dynamips は、0.2.8RC2
RのIOSは、cisco1700シリーズのIOS
　XPは、Pro XP2

XP1とR1の間でpingを実施する結果は、以下のようになり、安定する。
---------------------------------------------
Reply from 192.168.10.1: bytes=32 time=9ms TTL=128
Reply from 192.168.10.1: bytes=32 time=4ms TTL=128
Reply from 192.168.10.1: bytes=32 time=3ms TTL=128
Reply from 192.168.10.1: bytes=32 time=2ms TTL=128
Reply from 192.168.10.1: bytes=32 time=2ms TTL=128
Reply from 192.168.10.1: bytes=32 time=2ms TTL=128
Reply from 192.168.10.1: bytes=32 time=2ms TTL=128
-----------------------------------------------

XP2とR1の間のpingでは、以下にようになり、安定しない。
-----------------------------------------------
Reply from 192.168.17.50: bytes=32 time=26ms TTL=255
Reply from 192.168.17.50: bytes=32 time=20ms TTL=255
Reply from 192.168.17.50: bytes=32 time=13ms TTL=255
Reply from 192.168.17.50: bytes=32 time=24ms TTL=255
Reply from 192.168.17.50: bytes=32 time=17ms TTL=255
Reply from 192.168.17.50: bytes=32 time=10ms TTL=255
Reply from 192.168.17.50: bytes=32 time=7ms TTL=255
Reply from 192.168.17.50: bytes=32 time<1ms TTL=255 Reply from 192.168.17.50: bytes=32 time=29ms TTL=255
Reply from 192.168.17.50: bytes=32 time=5ms TTL=255
Reply from 192.168.17.50: bytes=32 time=15ms TTL=255
---------------------------------------------------

仮想NICをバインドすると通信が安定しないことが分かった。

(1) ping通信検証
XP1とXP2間でpingはできた。通信は、安定しないようだが。

(2) HTTP通信検証
　この状態で、XP2側でWebサーバを起動し、XP1からブラウザを使用してアクセスする。アクセスができない。再度pingを行うと、pingができなくなる。 R1のXP1側のインタフェースを再起動すると、pingができるようになる。
R1のXP2側のインタフェースの再起動では元に戻らない。
telnet で直ただきをすると、途中までページが表示がダウンロードされ、止まり、同じ現象になった。
telnet で直ただきを行い、ダウンロードせずに、強制的に切断すれば現象は発生しない。

(3) FTP通信検証
　XP1側からXP2側のFTPサーバへアクセスする。アクセスはでき、ログインできた。しかし、ファイル一覧を取得コマンドを入れた後、通信ができなくなった。pingもできなくなった。
インターフェースをアップダウンするとまた、復活する。


今後
今回の検証で気になった点は以下の2点となった。
(1)自分のデスクトップには、NICが1枚(オンボード)しか無いため、仮想NICが悪さをしているかを確認が取れていない。後日、NICを購入して検証を続けていく。
→VMWare、OS側とdynamipsとの兼ね合い（相性）
(2)または、ルータのslotで指定したNICが悪さをしている可能性がある。
→dynamips内の問題

今後、余力があれば検証していきたい。


余談
　NICをバインドするときに、e0を指定したら、「できないよ」と出力された。
f0を指定したら、起動できた。

GNS3-0.4.1 がリリースされた

GNS3-0.4.1がリリースされた。

早速試してみた。以前は、モードが分かれていたが、１つになったようだった。
機器もルータを選択するときに、使用する機器を選択するようになった。
今度は、Cisco1700シリーズが選択できる。これは良いかも。
　Cisco1700を選択し、WICsを選択する場合、一度選択すると後で変更できなくなるのはなぜだろう？ 7200のslotの方が後でも変更できるのに、
　GUIでインタフェースを接続するとき、どのインタフェースを接続したかが、わからない・・・。面倒だが、一度、netファイルに保存した内容から接続したインタフェースを認識するしかないのかなあ？
　もし、異なるインタフェースに接続してしまった後は、自分で、netファイルを手動で編集するしかなさそう。

GNS3で大まかに編集し、netファイルで詳細に修正すれば結構使えるツールになっていると思えます。

プロキシ認証のあるLANからyumでupdate

CentOS4.4でyumを実施するときに、プロキシ認証を経由しインターネットに
アクセスするときに設定した内容を記述する。
1. /etc/yum.conf の設定変更

ダウンロード先を変更：　 http://ftp.riken.jp/Linux/centos/
　

2. exportプロキシを指定する。
ポイント：ユーザ名とパスワードを設定する。ただし、プレーンテキストに
　　　　　　 なるので、丸見え！
　 HTTP_PROXY="http://ユーザID:パスワード@プロキシーIPアドレス:8080/"
　 FTP_PROXY="http://ユーザID:パスワード@プロキシーIPアドレス:8080/"

3. プログラム修正
/usr/lib/python2.3/urllib2.py内にある
user_pass = base64.encodestring('%s:%s' % (unquote(user),unquote(password)))
　 user_pass = user_pass.rstrip('n') ← 追加
req.add_header('Proxy-authorization', 'Basic ' + user_pass)
　　
4. yumコマンド実行
(1) yum check-update
(2) yum update

これで出来た。　

dynamips と GNS について

dynamips + dynagen では、ネットワークトポロジーを
テキストで行う必要があり、初心者にはわかりづらい。
実際に動作確認するのであれば、これで問題無い。

でも、やっぱりGUIがほしいということで、検索をしたら
GNS(Graphical Network Simulator)というのがあった。

Design と Emulation の２つモードを使い分けて、GUIで
ネットワークトポロジーが作成できる。
現在の最新版は、GNS3 0.3.2 がある。これは、dynamips0.2.8RC2を
利用するようだったが、Cisco1700シリーズが選択できない

テキストファイルで行うよりは、使い易いかも。
GUIでCisco 1700シリーズが使えるように修正を期待しつつ、次期バージョンを待つ