DigiLoog

年始からスタートしていたIPv6をns-lab BBに流し込む作業が佳境を迎え、
ついにテストが出来る段階までたどり着いた (｀・ω・´)

詳細は本番稼働スタートした後に回すとして、今回は触りだけ…

接続構成は最後までどうするか迷ったのだが、
ProxyとロードバランサーをNIC分割型のデュアルスタック構成で行く事にした。
この構成にしたのは、最終的には自鯖にIPv6でもアクセス出来るようにしたかった事と、
今後は↑を見据えてwebサーバをちゃんと構築したリバプロ配下に移動する為。

普通のデュアルスタックは、1つのNICにIPv4とIPv6を流し込む形なのだが、
技術的にも色々出来る自鯖だからこそ、変則的な構成で行く事に。

まだ細かい調整が残ってはいるが、今後が楽しみである。
そして、やっとの事で念願のIPv6テスト環境が整いそうだ。

自鯖環境にIPv6を流す為に、"ns-lab BB"コアルータのVRFを設定していた所、
"ip vrf forwarding vrf-name"でIPv6のみVRFを切っても、IPv6のルーティングテーブルが、
"show ipv6 route"で表示されてルーティングが分離出来ず、丸一日悩んでいた。

Ciscoのドキュメントとかを色々漁ってみたら、
『"ip vrf vrf-name"だとIPv4しかVRFで分離出来ない。IPv6使いたければ"vrf definition vrf-name"を使え！』
と書いてあった。
しかし、デフォルト状態では"vrf definition"を受け付けてくれなかったので、どうした物かと思っていた。

結論としては、デフォルト状態のVRF設定ではIPv4しか有効化されておらず、
VRFがマルチプロトコルを制御出来るように、アップグレードする必要がある点を見逃していたのが原因だった ﾍ(ﾟ∀ﾟﾍ)

………

参考資料
CISCO > MPLS VPN – IPv4およびIPv6 VPN用VRF CLI
CISCO > Catalyst 4500 Series Switch Software Configuration Guide

という事で、色々と設定を捏ねくり回して、
IPv4とIPv6を同時にVRFでルーティングテーブルを分割する方法がコチラ。

蓋を開けると簡単。VRFの動作モードをコマンド一発で切り替えるだけ。
ただし、動作モードを切り替えると、既存のVRF設定(ip forwarding name)が無くなるので注意。
恐らくコマンド体型が"ip forwarding"から"vrf forwarding"に切り替わる為、
設定が強制的にクリアされていると思われる。

………

ここまで来れば、後は普通のVRF設定と同じようにルーティングを切っていけば良い。
VRFがちゃんと切れているか書く人するには↓辺りのコマンドを使うと良さそう。

本職でも、自鯖(ns-lab BB)でも、VRFを使うのは初めてだったので少しハマった…
昨今だと、マネージメントポートのルーティングをVRFで切る事で、
データ用のルーティングと分割しセキュリティを保つのが推奨値らしい。
今後もVRFは重要技術になってくるだろうから、今のうちに仕様を確認しておかなければ。

先日、トンネル掘る為にSRX100を買って来たのだが、
その事を記事に書いたら「いつもの分解やらないの？」とコメントがあったので、
時間捻出して分解してみた。

とりあえず初期設定を入れて、リモートアクセス出来るようにしてみた。
Cisco系コマンドと全く違うので、勝手がわからない… (´・ω・｀)