条件 A拠点、B拠点、C拠点で拠点間VPNで繋がっている A拠点の接続プロバイダを変更することになった 環境 YAMAHA RTX1210 良い手順と悪い手順 良い手順(A拠点に作業員がいる場合) BとC拠点にてA拠点への接続情報を予め削除しておく A拠点のB, C拠点への接続情報を削除しておく A拠点のプロバイダ情報(PPPoEアカウント) …
カテゴリー: YAMAHA
YAMAHA SWX2300 show障害解析コマンド
ネットワーク障害時に見るコマンド オートネゴシエーションと実際のリンクアップ状況、Dropパケットの確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
# show interface show interface Interface ge1 Link is UP Hardware is Ethernet HW addr: ac44.f23c.7475 ifIndex 1, MRU 1522 Speed-Duplex: auto(configured), 1000-full(current) ←注目 Auto MDI/MDIX: on Interface counter: input packets : 2731069 bytes : 598015536 multicast packets: 2754 output packets : 47531103 bytes : 25443897994 multicast packets: 12124203 broadcast packets: 20297143 drop packets : 3481 ←注目 Interface ge2 Link is UP Hardware is Ethernet HW addr: ac44.f23c.7475 ifIndex 2, MRU 1522 Speed-Duplex: auto(configured), 1000-full(current) ←注目 (略) |
コリジョン、エラーカウンタの確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
#show frame-counter show frame-counter Interface ge1 Ethernet MAC counters: Received: Packets : 2731143 Octets : 598032130 Broadcast packets : 98303 Multicast packets : 2754 Unicast packets : 2630086 Undersize packets : 0 Oversize packets : 0 Fragments : 0 Jabbers : 0 FCS errors : 0 ←注目 RX errors : 0 ←注目 Transmitted: Packets : 47536031 Octets : 25445177751 Broadcast packets : 20301336 Multicast packets : 12124914 Unicast packets : 15109781 TX errors : 0 ←注目 Collisions : 0 ←注目 Drop packets : 3481 ←注目 Received and Transmitted: 64octet packets : 21197125 65-127octet packets : 2464047 128-255octet packets : 608116 256-511octet packets : 12263579 512-1023octet packets : 269448 1024-MAXoctet packets : 13464859 Interface ge2 Ethernet MAC counters: |
リンクアップやリンクダウンのロ …
RTX1200+SWX2200 VLAN双方向フィルター設定
設定 RTX1200とL2スイッチのポート接続 RTX1200のLAN1から、SWX2200の8ポートにタグVLANで接続 switch select lan1:8 ネットワーク LAN1:192.168.1.0/24 WAN LAN3:DHCP ネットワーク接続型プロバイダ NURO VLANネットワーク VLAN121:192.168.121.0/24 VLAN131:192.1 …
ゲーミング施設を作る勘所
NUROアクセス プレミアム(帯域保障30Mbps) 800Mbps~1Gbps 月額50,000円 USEN GATE02 350~500Gbps 月額42,000円 ※施設の立地や時間帯によります。 2社以上の光回線ベンダーを選び、VRRPにより負荷分散、冗長化を行います。 実際に必要な速度 ゲームは20Mbps/1人程度あれば快適 ※一 …
YAMAHA RTX ポート解放 社内サーバ利用
YAMAHA RTX ルーターのポート解放をしちゃおう! 寄稿しました。 LAN3のWAN化方法 ※ネットワーク接続型プロバイダ NURO
|
1 2 3 4 5 |
ip lan3 address dhcp ip route default gateway dhcp lan3 ip keepalive 1 icmp-echo 10 5 dhcp lan3 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
例 WANインターフェイスLAN3の80の解放
|
1 2 3 4 |
ip filter 300001 pass * 192.168.100.199/32 tcp,udp * 80 ip lan3 secure filter in (略) 300001 nat descriptor masquerade static 1 1 192.168.100.199 tcp 80 nat descriptor masquerade static 1 2 192.168.100.199 upd 80 |
例 WAN …
CentOS7でRTXのNATログサーバ
CenOS7でRTXのNATログサーバを作っちゃおう! 寄稿しました。 RTX側作業 noticeはonにしないとログが流れていかないのでonにします。 また、facilityはlocal4に設定しました。
|
1 2 3 4 5 6 |
syslog debug off syslog info off syslog notice on nat descriptor log on syslog host 192.168.100.xxx syslog facility local4 |
ipfilterでDNS参照用のログが出て抑制したいので、 [crayon-5efd …
YAMAHA Show系コマンドまとめ
YAMAHA RTX show系コマンドを使いこなそ~! 寄稿しました。 ルーティングテーブルの確認
|
1 2 3 4 5 6 7 8 9 10 |
# show ip route Destination Gateway Interface Kind Additional Info. default 119.xxx.yyy.129 LAN2(DHCP) static 119.xxx.yyy.128/25 119.xxx.yyy.129 LAN2 implicit 192.168.1.0/24 192.168.1.1 LAN1 implicit 192.168.121.0/24 192.168.121.1 LAN1/4 implicit 192.168.131.0/24 192.168.131.1 LAN1/1 implicit 192.168.132.0/24 192.168.132.1 LAN1/2 implicit 192.168.133.0/24 192.168.133.1 LAN1/3 implicit |
DHCPのクライアント状況確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
# show status dhcp DHCP Scope number: 1 Network address: 192.168.1.0 Leased address: 192.168.1.2 (type) Client ID: (01) bc 5c 4c 9c 91 16 Host Name: VAIO Remaining lease: 2days 23hours 53min. 21secs. All: 228 Except: 0 Leased: 1 Usable: 227 DHCP Scope number: 10121 Network address: 192.168.121.0 All: 92 Except: 0 Leased: 0 Usable: 92 DHCP Scope number: 10131 Network address: 192.168.131.0 All: 92 Except: 0 Leased: 0 Usable: 92 (略) |
Syslogの参照 [ …
YAMAHA RTXのコンフィグバックアップ、リストア
YAMAHA RTX USBとTFTPでのコンフィグバックアップとリストア 寄稿しました。 USBを使用したコンフィグのバックアップとリストア まずは動いているコンフィグナンバーを確認しましょう。
|
1 2 3 4 5 6 7 8 9 |
# show environment (略) Packet-buffer: 0%(small) 0%(middle) 5%(large) 0%(huge) used Firmware: exec0 Config. file: config0 Default firmware: exec0 Default config. file: config0 ←確認 (略) |
|
1 2 3 4 5 6 7 8 |
# show config list No. Date Time Size Sects Comment ----- ---------- -------- ------- ------- ------------------------------------ * 0 2018/04/05 08:06:02 4369 124/124 0.1 2018/04/05 08:06:02 4369 125/125 0.2 2018/01/15 16:54:39 4733 126/126 ----- ---------- -------- ------- ------- ------------------------------------ |
config0が使用されてい …
YAMAHA RTX VRRP
YAMAHA RTXルータ VRRPでWAN回線の冗長化 寄稿しました。 Router1 LAN1:192.168.100.1 バーチャルIP:192.168.100.254 WAN:LAN2
|
1 2 3 4 5 6 7 8 |
ip route default gateway dhcp lan2 ip lan1 address 192.168.100.1/24 ip lan1 vrrp 1 192.168.100.254 priority=200 ip lan1 vrrp shutdown trigger 1 lan2 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
Router2 LAN1:192.168.100.2 バーチャルIP:192.168.100.254 WAN:L …
YAMAHA RTXルータ DHCPでDNSアドレスの配布
192.168.100.211, 192.168.100.212をDNSサーバとしてDHCPで配布する設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
dhcp server rfc2131 compliant except remain-silent # DHCPスコープ dhcp scope 1 192.168.100.2-192.168.100.150/24 gateway 192.168.100.1 expire 4:00 maxexpire 4:00 # DHCPで配布するDNSサーバを指定 dhcp scope option 1 dns=192.168.100.211,192.168.100.212,8.8.8.8 # DNSサーバを指定 dns server 192.168.100.211 192.168.100.212 192.168.100.213 8.8.8.8 1.1.1.1 # 内部参照DNSの指定 正引き dns server select 1 192.168.100.211 192.168.100.212 any hoge.local dns server select 2 192.168.100.211 192.168.100.212 ptr 192.168.100.0/24 dns private address spoof on # lanならどこでもhostする dns host lan |
主にAD(DNS)のPDC, BDCのIPアドレスを指定することが多い。 コピペ用
|
1 2 3 4 5 6 7 8 |
dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.150/24 gateway 192.168.100.1 expire 4:00 maxexpire 4:00 dhcp scope option 1 dns=192.168.100.211,192.168.100.212,8.8.8.8 dns server 192.168.100.211 192.168.100.212 192.168.100.213 8.8.8.8 1.1.1.1 dns server select 1 192.168.100.211 192.168.100.212 any hoge.local dns server select 2 192.168.100.211 192.168.100.212 ptr 192.168.100.0/24 dns private address spoof on dns host lan |
YAM …
RTX1200 外出先からVPN経由で社内のファイルサーバにアクセスする
パケットフィルター >> LAN側NICのINの設定 ルールについて、”pass”に変更する。YouTube 自責? おまえ嘘つくなよ フリーターから正社員 インフラは2か月! インフラにプログラミングは必要 SREのすすめ ワイの部署がなくなりました ※135, 137~139, 445はネットワーク共有とSMBで必要
RTX1210 DHCPIPリリース, NATセッション数 残高確認
DHCPリリース用IPの枯渇の確認 管理画面 >> 詳細設定 >> DHCPサーバ >> DCHPによるアドレス割り当ての一欄セクションの『空き/総数』で確認が出来ます。 残りのDHCPでリリース出来るIPは75個だということがわかります。 NATセッション数の確認 【ガジェット】>> NATセッション数にチ …