2018年6月9日土曜日
クソ客 ゴミSE イミフリーダー
三重苦。いや、プロマネもgdgdなので4重苦。
というわけで設計のやり直し。何なら機器発注キャンセル、再選定。そんな事態に至らないかどうか再チェック。
やり口
・ルータで複数のグローバルをPAT
・ただしこれを冗長構成でやる・・・ネットワークサービスと合ってんのかコレ!?
合ってるかどうかはさておき、設定はできるし動くは動く。倒れるときにユーザのセッションは全部切れるが。これはまぁこのユースケースなら全然アリな考え方だ。ただ、こういう考え方を是とするかどうか? クソ客がクソしょぼくゴネる様子がおぞましく想像できる。
・中間をグローバルで構成/IPSはアクトスタンでセッションを引き継ぐ
アドレスが足りねぇ。
また、配線は変わるが機材の追加までは必要ない、とは言い切れずルータのモジュール間でチャネルが組めるかどうか、OSの機能確認時にLACP対応とはあったが実績は知らん。組めなかったらSPFでどないするん!?
アドレスが足りねぇ事件は最悪、ルータでStatic NATかませば動きそうではある。変換対象もIPSのバーチャルに向けてStatic切って、あたかもコアの先にあるように見せれば、中間セグメント上の重複が問題になったりしないかも。
が、そもそも二重にNATするってツッコミどころが深すぎる。言い訳としてはランニングコスト・・・って苦しすぎる。IPSでアクトスタンに引き継げるかも疑問だし、Static NATにそれなりにオーバーヘッドがあってぱふぉーまんすガーー、クソ客のクソゴネビットが立つこと間違いなし。
CiscoからPAT
https://www.cisco.com/c/ja_jp/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html#q18
インフラ先生からNATとタイマー
http://www.infraexpert.com/study/natz1.html
http://www.infraexpert.com/study/natz5.html
Ciscoから朝でのNAT PAT設定例
https://www.cisco.com/c/ja_jp/support/docs/security/pix-500-series-security-appliances/15243-19.html
別途LACP Activeの障害テスト。
2018年6月2日土曜日
3750でStackから
3750のStackから
とりあえず初期化
後先考えずにホスト名を1と2
ごっつケーブルつなぐ
後先も順番も考えずに電源OFF/ON
2がマスターであがってきた
で、どうすんだっけ。
https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3750-series-switches/71925-cat3750-create-switch-stks.html
show switch
3750(古)のStackは、2台のどちらのコンソールも利用可能だし設定もできる。3750Xや3850は知らん。ましてVSSやStackWise Virtualはもっと知らん。
いろいろやらかしながらとりあえずできた。
テストPC---Stack---WAN二重化---BGPのルータ---インターネット出口---大海原
WANルータのWAN側断で 影響はWindowsのpingで3発、戻りは測り忘れた。
BGPの断はさておき、戻りの影響は1秒ping程度ではわからない。
もっかいBGP断。
2分45秒でexpire、ここで切り替わりか。40秒ぐらいで2発抜けた。
今回はICMPを止めてないが次は全面断。その前に戻す。10秒ほどで切り替わり。
全面断の前にタイマー変更、timers bgp 10 30。
access-listのlogで見てみるが、タイムスタンプがどうも不自然に不等間隔だ。debugで見たほうがいいかもしれない。
こちらも戻りの影響は1秒ping程度ではわからない。とりあえずACLはin側だけで。最初peerが落ちなかったのは何だったのか。もう一度10 30でやり直し。切り替わりは設定どおり約30秒で断発生。戻りは5,6秒といったところで影響なしに見える。
次は3 9 で設定。しかし23秒ほどかかる。戻しは影響なし。
この状態でR1のWAN側を抜くと8秒程度。戻しは影響なし。
もう一度3 9 でBGPパケット停止。今度は9秒ほど。
二帯この状態でR1のWAN側を抜くと1秒程度。戻しはやはり影響なし。
とはいえ実際にはセッションがごっそり切れるので pingの影響時間では済まない。ただ、経路が倒れる/戻ることに関しては想定通り。
ping以外のところは、たとえばyoutubeのPC利用に関しては3 9 ぐらいの設定だとバッファで吸収してくれる。グローバルが変わっても先のバッファが不整合でやり直しということにはならないようだ。Skypeもpingの断時間とほぼ同じ影響で済む。もとより、スマホアプリのようなローミング前提のものは問題にならないだろう。スマホゲーム糞連中が少々の断で逆ギレするといったことは稀にあるかもしれないが、当然、そんなDQN達はそもそも無視する。
あとはこれを、そんなこんなな場所で実際にやっていいかどうか。
と、
他にこの組み方でQoSとか他のつなぎが入ってきたときに問題ないかどうか。。
とりあえず初期化
後先考えずにホスト名を1と2
ごっつケーブルつなぐ
後先も順番も考えずに電源OFF/ON
2がマスターであがってきた
で、どうすんだっけ。
https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3750-series-switches/71925-cat3750-create-switch-stks.html
show switch
3750(古)のStackは、2台のどちらのコンソールも利用可能だし設定もできる。3750Xや3850は知らん。ましてVSSやStackWise Virtualはもっと知らん。
いろいろやらかしながらとりあえずできた。
テストPC---Stack---WAN二重化---BGPのルータ---インターネット出口---大海原
WANルータのWAN側断で 影響はWindowsのpingで3発、戻りは測り忘れた。
BGPの断はさておき、戻りの影響は1秒ping程度ではわからない。
もっかいBGP断。
2分45秒でexpire、ここで切り替わりか。40秒ぐらいで2発抜けた。
今回はICMPを止めてないが次は全面断。その前に戻す。10秒ほどで切り替わり。
全面断の前にタイマー変更、timers bgp 10 30。
access-listのlogで見てみるが、タイムスタンプがどうも不自然に不等間隔だ。debugで見たほうがいいかもしれない。
こちらも戻りの影響は1秒ping程度ではわからない。とりあえずACLはin側だけで。最初peerが落ちなかったのは何だったのか。もう一度10 30でやり直し。切り替わりは設定どおり約30秒で断発生。戻りは5,6秒といったところで影響なしに見える。
次は3 9 で設定。しかし23秒ほどかかる。戻しは影響なし。
この状態でR1のWAN側を抜くと8秒程度。戻しは影響なし。
もう一度3 9 でBGPパケット停止。今度は9秒ほど。
二帯この状態でR1のWAN側を抜くと1秒程度。戻しはやはり影響なし。
とはいえ実際にはセッションがごっそり切れるので pingの影響時間では済まない。ただ、経路が倒れる/戻ることに関しては想定通り。
ping以外のところは、たとえばyoutubeのPC利用に関しては3 9 ぐらいの設定だとバッファで吸収してくれる。グローバルが変わっても先のバッファが不整合でやり直しということにはならないようだ。Skypeもpingの断時間とほぼ同じ影響で済む。もとより、スマホアプリのようなローミング前提のものは問題にならないだろう。スマホゲーム糞連中が少々の断で逆ギレするといったことは稀にあるかもしれないが、当然、そんなDQN達はそもそも無視する。
あとはこれを、そんなこんなな場所で実際にやっていいかどうか。
と、
他にこの組み方でQoSとか他のつなぎが入ってきたときに問題ないかどうか。。
登録:
投稿 (Atom)