On Demand Next-hop:ODN with L3VPN が理解できたので自分のメモ用にアウトプットします。 1. On Demand Next-hop:ODN 2. Topology 3. Config 4.下準備(各種メトリックの仕込み) 4.1 IGP(Default 10) 4.2 Latency(Default 10) 4.3 Traffic-engineer…
EVPN VPWS Preferred Path over SR-TE Policy が理解できたので自分のメモ用にアウトプットします。 1. EVPN VPWS Preferred Path over SR-TE Policy 2. Topology 3. Config 4. EVPN VPWS Preferred Path over SR-TE Policy の実装 4.1 PEルータ(Head-end)…
Automated Steering Ingress-PE が理解できたので自分のメモ用にアウトプットします。 1. Automated Steering Ingress-PE 2. Topology 3. Config 4. Automated steering Ingress-PE の実装 4.1 PEルータ(Head-end) 4.1.1 extended community 定義 4.1.2 ro…
Automated Steering Egress-PE が理解できたので自分のメモ用にアウトプットします。 1. Automated Steering Egress-PE 2. Topology 3. Config 4. Automated steering Egress-PE の実装 4.1 PEルータ(End-point) 4.1.1 extended community 定義 4.1.2 rout…
今後、SR-TE で LxVPN を steering する必要があるため、LxVPN over SR を自分のメモ用にアウトプットします。 1. LxVPN over SR 2. Topology 3. Config 4. LxVPN over SR の実装 4.1 CEルータ(準主役) 4.2 Provider NW ルータ(主役、脇役) 4.3 PEルータ…
仕事でSoftware Defined Perimeter(SDP)について調べていたら、OSS版のSDPがあることを知りました。 Single Packet Authorization(以後、SPAと省略します)を自分の目で見たくて、苦労してUbuntuで構築してSPAを確認することが出来ました。 諸事情によりRHEL…
SR-TE & Link Color Constraints が理解できたので自分のメモ用にアウトプットします。 1. Link Color Constraints 2. Topology 3. Config 4.下準備(各種メトリックの仕込み) 4.1 IGP(Default 10) 4.2 Traffic-engineering(TE:Default 10) 5. SR-TE …
Dynamic SR-TE が理解できたので自分のメモ用にアウトプットします。 1. Dynamic SR-TE 2. Topology 3. Config 4.下準備(各種メトリックの仕込み) 4.1 IGP(Default 10) 4.2 Latency(Default 10) 4.3 Traffic-engineering(TE:Default 10) 5. SR-TE …
SR-TE & Anycast-SID が理解できたので自分のメモ用にアウトプットします。 1. Anycast-SID 2. Topology 3. Config 4.Anycast-SIDの実装 5. SR-TE の実装 5.1 全ノード共通 5.2 Head-End(h_N1) 5.2.1 explicit Path の定義 5.2.2 SR-TE Policy の定義 5.2.3…
SR-TE & WECMP(Weighted ECMP) が理解できたので自分のメモ用にアウトプットします。 1. SR-TE & WECMP 2. Topology 3. Config 4.実装 4.1 全ノード共通 4.2 Head-End(h_N1) 4.2.1 explicit Path の定義 4.2.2 SR-TE Policy の定義 4.2.3 Candidate-paths …
SR-TE & Explicit Path が理解できたので自分のメモ用にアウトプットします。 1. SR-TE & explicit path 2. Topology 3. Config 4.実装 4.1 全ノード共通 4.2 SR-TEの実装とは無関係のネタ仕込み 4.3 Head-End(h_N1) 4.3.1 explicit Path の定義 4.3.2 SR-T…
Inter-AS option D(AB) が理解できたので自分のメモ用にアウトプットします。 1. Inter-AS Option D(AB) とは 2. Topology 3. Config 4. 構築の要点 4.1 Inter-AS option A 4.2 next-hop-self 4.3 Inter-AS option B 4.4 inter-as-hybrid(VRF) 4.5 inter-a…
Inter-AS option C が理解できたので自分のメモ用にアウトプットします。 1. Inter-AS Option C とは 2. Topology 3. Config 4. 検証の小技 5. 構築の要点 5.1 BGP-LU 5.2 redistribute 5.3 static route 5.4 route-reflector-client 5.5 next-hop-unchanged…
Inter-AS option B (IOS-XR)が理解できたので自分のメモ用にアウトプットします。 1. Inter-AS Option B とは 2. Topology 3. Config 4. Peering 確認 5. 重要なポイント 5.1 next-hop-self 5.2 retain route-target all 5.3 static route 6. vpnv4 確認 7…
Inter-AS option A (IOS-XR)が理解できたので自分のメモ用にアウトプットします。 1. Inter-AS Option A とは 2. Topology 3. Config 4. Peering 確認 5. vpnv4 確認 6. vpnv6 確認 1. Inter-AS Option A とは Inter-AS Option A とは、Inter-AS Link で V…
Unified MPLS が理解できたので自分のメモ用にアウトプットします。 今回はUnified MPLS 3面(ACCESS1、CORE、ACCESS2)の検証を記事にします。 1. Topology 2. 初期Config 3. IOS-XE v.s. IOS-XR Default-Topology 4. 検証(現状把握) 5. 検証(Unified MP…
Unified MPLS が理解できたので自分のメモ用にアウトプットします。 1. BGP-LU 2. Unified MPLS 3. Topology 4. 初期Config 5. 検証(現状把握) 6. 検証(Unified MPLSの定義) 7. 最終Config 8. 参考URL 1. BGP-LU IP prefix が OSPF や IS-IS などの IGP …
前回は登録したデバイスに対して、通常のCLI操作と同じことをNSOから操作する検証をしました。今回は、サービス作成とサービスデプロイの検証をします。 1. サービス自動化の流れ 2. サービススケルトン作成 3. サービスパッケージ開発 3.1 サービステンプレ…
前回デバイスの登録までを検証しました。今回は登録したデバイスに対して、通常のCLI操作と同じことをNSOから操作する検証をします。 1. NSOのモード 2. デバイスとの同期 3. NSO操作 3.1 CDBリフレッシュからのsh run表示 3.2 configの保存 3.3 デバイスのc…
評価版 Cisco NSOを使って、CCIE SP Lab対策をしようと思います。 先ずはlab環境に極力近いものを再現します。lab環境については、以前のCCIE Prep Webinarの資料1を参考にしました。 1. 構築資源準備 1.1 Ubuntu 18.04 1.2 評価版 Cisco NSO 1.3 Ubuntuイン…
前回CCIE SP Practice LabにあるTrouble Ticket 6: BGP PICの解説をブログに書きました。問題を解く過程で気になった”Shadow Route Reflector”についてブログに書きます。 1. Shadow Route Reflectorて何? 1.1. CCOのどこに書いてある? 1.2. cisco-pressの…
元々L3VPNの問題に挑戦していたのですが、半分解けて半分意味が分からない。 VRFを整理する過程で別のTSHOOT Ticketが解けたので、今回はBGP PICのブログを書きます。 1. TS Ticket 6: BGP PIC 2. Config 初期Config、最終Configは以下のリンク先に公開され…
年も明けたことだし何か新しいことをしようと思い、手に入れた初期config1を基にCML2で模擬環境を作り、L2VPNの問題に挑戦しました。 AS跨ぎのVPNだから...という先入観が邪魔してすんなりと理解できませんでした。頭をスパッと切り替えるトレーニングは…
12/26(日)20:00-21:30 Segment Routing TI-LFAの勉強会を開催しました。 大変ありがたいことに11名の方に参加いただきました。(初:3名、リピーター8名) 年の瀬にもかかわらず、ご参加いただき誠にありがとうございました! https://connpass.com/event/23…
12/18(土)20:00-21:30 OSPF TSHOOTの勉強会を開催しました。 大変ありがたいことに20名の申し込みがありました。 (初:14名、リピーター6名) 初参加者がリピーターを上回る非常に喜ばしい勉強会になりました。 https://connpass.com/event/233212/ 勉強会…
ついにSegment Routing(以降、SRと省略します)の勉強会でTI-LFAを扱う時がやってきました。 最も理解に苦しんだ箇所であり、やっと分かった内容を誰かに伝えたい。そうだ!勉強会を開催しよう!! こう決意した思い入れのある技術です。 TI-LFAとは、SRの冗長…
サーバを買い替えてdCloud相当の検証ができるようになり、最近SRやEVPNのdCloudを模擬し始めました。 IS-ISのFlex-Algo検証がうまくいかず、IGPをOSPFに変更して検証しようと思ったら壁にぶち当たりました。 手元のCML2ではOSPFにFlex-Algoの機能がなく、そ…
夢の実現に一歩近づきました。lab試験の挑戦権を得ました。これは私にとって大きな前進です。 CCIE Lab(Design)対策としてCisco-Live:LTRCCIE-3401を勉強しています。この練習問題の難易度分からないけど、まー難しい。 そのうちの一つで簡単な検証をした…
MPLS-TEの勉強をしていたら、SPFの理解が必要とのことで、 Cisco Pressに誘導されるがままにDijkstra SPF algorithm の計算しました! 簡易モデルですが、最後にSPTが明らかになった時は感動したのでblogに書いてみました。(パッと見でSPTが分かるくらい簡…
GWはSEGMENT ROUTING partⅠとpartⅡを読むことに大半を費やしました。 SEGMENT ROUTING partⅡ P137 If there are eBGP sessions involved, as typically is the case, they must be configured with next-hop-unchanged under the BGP address-family to ensu…
