Shadowhat

3.9K posts

Shadowhat banner
Shadowhat

Shadowhat

@shadowhat

HAGIWARA Takahiro (仮想化プリセエンジニア) 主にNutanix、最近M365、時々Linux、稀にネットワークな日々 発言は個人の見解であり、所属する企業の見解や意見を代表するものではありません。 Nutanix Technology Champion 2018-2026

Fukuoka Japan Katılım Kasım 2009
2.3K Takip Edilen1.2K Takipçiler
Shadowhat
Shadowhat@shadowhat·
個人的にルータは、Fujitsu Si-R(G)とYAMAHAとCiscoがメインでした。 今回NEC UNIVERGE IXを触ってみて、いろんなことができる割にあの価格体系(特に中古市場)は、お得な気がしました。 VRF-Lite使えて日本のネットワーク商習慣も合わせた仕様実装は、素敵だと感じました。 #NEC #UNIVERGE #IX
日本語
1
6
49
5.5K
Shadowhat
Shadowhat@shadowhat·
実際にIX2215で、L2-VPNを構成したConfigのサンプルを作成しました。 インターネット接続とフレッツIPv6を併用して複数拠点のL2トンネルをセンター側で1つのIX2215で受ける構成になります。 複数拠点を別々のL2-VPNで結ぶことは、稀だと思いますが。 #L2延伸 #IX #NEC qiita.com/shadowhat/item…
Shadowhat tweet media
Shadowhat@shadowhat

IX2215でIKEv2を使ったL2-VPN(Ether over IP)の設定を忘れないようにメモ書きました。 (まだ内容が荒いですが) BridgeグループとTunnelインターフェースを分ければ、1つのIXルータで複数拠点とL2-VPNできるのは便利。 タグVLANもL2延伸でました。 qiita.com/shadowhat/item… #NEC #IX #L2延伸 #L2VPN

日本語
0
30
192
19.3K
Shadowhat
Shadowhat@shadowhat·
@sattyo_domei そうなんですよね。saクリアしても上手くトンネルはれなくて再起動したらサラッとトンネル確立したりするのは、まあSi-Rでもあったのでルータあるあるだと思っています。 IXの場合ポート分割(タグではなくポートVLAN)の概念を先に持ってきたのがややこしくなってる原因なのかなと思いました。
日本語
0
0
1
66
聖VC佐藤3000(メガネ)
聖VC佐藤3000(メガネ)@sattyo_domei·
@shadowhat 途中までは割とciscoライクで、どこかで裏切りに合うんですよねw (それこそVPN周りの設定でルータ再起動しないと反映されないとかあった気がします) そう考えると、ciscoのコマンドラインってなんだかんだよく考えられてますよね。
日本語
1
0
1
85
Shadowhat
Shadowhat@shadowhat·
IX2215でIKEv2を使ったL2-VPN(Ether over IP)の設定を忘れないようにメモ書きました。 (まだ内容が荒いですが) BridgeグループとTunnelインターフェースを分ければ、1つのIXルータで複数拠点とL2-VPNできるのは便利。 タグVLANもL2延伸でました。 qiita.com/shadowhat/item… #NEC #IX #L2延伸 #L2VPN
日本語
2
21
138
26.3K
Shadowhat
Shadowhat@shadowhat·
@sattyo_domei マジでこれ、カオスですよね。 vlan-groupで、ポートVLANでポートを物理分けると「:」で、サブインターフェース(802.1qで複数タグをトランクする時は、トランクするVLAN毎にサブIFを作成)は、「.」で表記というのは、独特ですよね。Ciscoライクに見せて、全然Ciscoライクな考えとは違うので...。
日本語
1
0
1
61
聖VC佐藤3000(メガネ)
聖VC佐藤3000(メガネ)@sattyo_domei·
@shadowhat 記事のまさしくここでハマった記憶がありますし、当時わからないまま設定した気がしますw .だったり:を使い分けてるせいで視認性が悪くて悪くて…
聖VC佐藤3000(メガネ) tweet media
日本語
1
0
1
66
Shadowhat
Shadowhat@shadowhat·
@sattyo_domei ヤマハは、コマンドわかりやすいですし、設定事例集もかなり現場で組みそうなパターンが多くていいですよね。 IXは、いろいろできるのと昔からの機能を引き継いでいるので、新しめの機能に対する事例Configが少ない気がします。 しかしインターフェースの考え方がIXは難しい...。
日本語
1
0
1
77
聖VC佐藤3000(メガネ)
聖VC佐藤3000(メガネ)@sattyo_domei·
@shadowhat メーカーサンプルコンフィグですが、ページ数の割にはモノがかなり前からあるせいで、全然更新入ってない説ありますよね。 私はヤマハで育ちましたが、メーカーサンプルは色んなパターンを想定しててやりやすかったです
日本語
1
0
1
74
Shadowhat
Shadowhat@shadowhat·
@sattyo_domei IKEv1とv2でだいぶ書き方違うんですよね。自分でもマニュアル見ながら、試行錯誤しました。 メーカーサンプルConfigもIKEv2でのEther over IPのサンプルがなかったので試しに書いてみました。 なお、私は富士通Si-R派でしたが、IXは、なかなか小回り利いていいですね。
日本語
1
0
1
264
聖VC佐藤3000(メガネ)
聖VC佐藤3000(メガネ)@sattyo_domei·
@shadowhat ちょうど2年くらい前に必死に触ってたのに、今見るとすっかり分かんなかったですね…
日本語
1
0
1
301
Shadowhat
Shadowhat@shadowhat·
IPSEC IKEv1で、DPDやNATトラバーサルをあえて有効にするより、IKEv2で最初から組んだほうがIXの場合、Configもシンプルになってわかりやすいな。 今まで古い機器や他社互換を考えあえてIKEv1で書いていたけど、今後は、IKEv2でそろえようかな。
日本語
0
1
30
2.3K
Shadowhat
Shadowhat@shadowhat·
@ipv6labs vlan-groupでポートを指定すると、特定VLANのUntagポートになり、この指定がなくて、サブインターフェースでVLAN指定をしていると、残りのポートは、VLANトランクポートになるということですね。 ややこしい。。。 ルータなので、VLANトランクとかやらずに物理ポートでわけてほしいんですかね..。
日本語
1
0
2
95
Shadowhat
Shadowhat@shadowhat·
NEC IXシリーズは、インターフェースとVLANの考え方が難しい。 2215みたいにGigEther2がスイッチなものを独立ポート(別VLAN)で利用時、 device GigEther2(物理ポート)があり、 interfaceでGigEther2や2.1(サブIF)だったり、 2:8.1(ポート毎サブIF?) でどうも指定するみたいだが、よくわからん...。
日本語
1
0
8
501
Shadowhat
Shadowhat@shadowhat·
PrismCentral7.5になっても、お出迎えいただけます。 退去予定は、当分なさそうですね。 #Nutanix
Shadowhat tweet media
日本語
0
0
6
291
Shadowhat
Shadowhat@shadowhat·
QTNet(BBIQ)回線とIX2215を使ってIPSecでL2-VPNを構築してみた。 直線距離100km程度(たぶん回線経路的にはその倍の距離ぐらい?)で、PING遅延は、5msec程度。 L2上でファイルコピーも安定して50MB/sぐらい出ているので、実用にも使えそう。 同一キャリアの網内折返しの恩恵を受けてる気がします。
Shadowhat tweet media
日本語
0
8
54
5.1K
Shadowhat
Shadowhat@shadowhat·
長らく使っていたHPEの5120EIのファンが故障したとSNMPトラップが上がってきた。 Web画面でもちゃんとファン故障の「!」表示に変わるのは、古い機器とはいえわかりやすく親切..。
Shadowhat tweet media
日本語
0
5
55
5.3K
Shadowhat
Shadowhat@shadowhat·
まさにこれと同じ現象ですね。 ちなみにタスクバーからWifiのSSIDを選んでパスフレーズ入れる時も同様に入力前に、Wifi選択画面が勝手に閉じる問題も、ATOKからIMEに変えたら、問題なくなりました。 learn.microsoft.com/ja-jp/answers/…
日本語
0
0
0
154
Shadowhat
Shadowhat@shadowhat·
PCのOneDriveがサインイン画面でアプリごと異常終了する事象で悩んでいたが、日本語入力をATOKからIMEに変更したらあっさり正常にサインインできた。 MS TeamsもATOKだと漢字変換時のヒント表示が出ると文字入力が5秒ぐらい入力できなくなるし、ATOK利用の弊害が多くなってきたな...。
日本語
1
0
4
514
Shadowhat
Shadowhat@shadowhat·
長らく利用していたATOKをアンインストールしたら、PCの起動が早くなってWifiのパスワードやOneDriveのサインイン入力ができない不具合もなおった。 ただアンインストールしたら、勝手にMS-IMEが中国語になってしまい日本語設定に戻すのが大変。
日本語
0
0
5
360
Shadowhat
Shadowhat@shadowhat·
UbuntuのISOをダウンロードしようとしたら、どうやっても接続できなくて、名前引きやWAN回線障害とかを相当調べたけど、こういう理由だったんですね。
Circumjovial@CircumjovialLLC

More Canonical systems are down, into hour ten of this cyberattack on Ubuntu infrastructure. Note Livepatch. I'm leaning toward likely that this is timed to coincide with widespread exploitation of Copy Fail, to delay critical kernel patching.

日本語
3
32
50
8.5K
Shadowhat
Shadowhat@shadowhat·
@hotdog_japan 26.04をダウンロードしたいだけなんですけどね。 困ったものです。
日本語
0
0
1
147
Shadowhat
Shadowhat@shadowhat·
OneDriveのサインイン画面から先に進むと、 「インターネット接続を確認し、もう一度やり直してください(0x8004de40)」 と、いきなりネットワーク問題扱いされる。 どうも以下のパッケージが原因の模様。 以下を参考にしたら、やっと復活した。 learn.microsoft.com/ja-jp/troubles…
日本語
0
1
3
390

Keşfet

@sattyo_domei @ipv6labs @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA