designetwork

ネットワークを軸としたIT技術メモ

自宅ネットワーク

ESXiマウントDell PERC RAID1を高速化する(HDDキャッシュ有効化)

PowerEdge T110 Ⅱ PERC H200A でRAIDディスクの速度が遅いため調査したところ、PERC 200 RAIDコントローラはキャッシュを持っておらず、パフォーマンスが悪いという問題が発覚した。 communities.vmware.com [PERC] キャッシュのないRAIDコントローラのパフ…

ZOOT NATIVE & VyOSでDS-Lite (IPv4 over IPv6) インターネット接続する

こちらの記事でZOOT NATIVE & CentOSでのDS-Liteインターネットアクセスを実装した。 designetwork.hatenablog.com しかし、CentOS (Linux) をルータとして運用していくのは面倒(慣れの問題)なので、VyOSで同等のDS-Lite環境を構築する。本当はフレッツ光PPP…

ZOOT NATIVE & CentOSでDS-Lite (IPv4 over IPv6) インターネット接続する

こちらの記事でIPv6接続によるフレッツ光インターネットアクセス高速化を試験したが、プロバイダ@niftyが提供するIPv6プラス(MAP-E)は専用機器が必要で、Cisco ASA5505、VyOS、Linux等ではシンプルなIPoE接続しかできず、IPv4サービスの高速化はできなかった…

Cisco ASA5505でフレッツ光インターネットにIPv6接続しNAPT通信する

自宅フレッツ光インターネットの速度が遅く不満が大きくなってきたため、改善を狙ってIPv6を導入してみる。プロバイダの変更も検討したが、取り急ぎIPv6の追加を試す。Cisco ASAを継続利用するため制約事項はあるが、最低限のIPv6環境を構築することができた…

自宅ラボ+VyOSでネストESXiホスティング環境を構築する

自宅でサーバの勉強をしたいが、古いPC(32bit)しかなくESXiを構築できない、という同僚がおり、検証環境を提供するため、自宅ラボにESXiホスティング環境を構築した。 私はこの記事で選定したサーバでESXi v6.5を運用しており、メモリーは24GBに増強したが余…

4台のHDDで2組のRAID1を構成しESXiマウントする(PowerEdge T110ⅡPERC H200A)

自宅サーバとして使用しているDell PowerEdge T110ⅡにHDDを追加する。既存DISKは初期搭載のRAIDコントローラPERC H200Aを使用し、RAID1構成となっている。コントローラには最大4台のHDDを接続できるため、残りの2台を追加し同様にRAID1で増設する。 自宅サー…

Cisco AIR1131AGでDot11Radioがresetになる原因のひとつ

自宅ラボの無線AP Cisco Aironet AIR1131AGで、停電から復旧後にDot11Radioインタフェースのステータスがresetになるトラブルが発生した。 停電の原因は単純な家の電源容量超過で、すべてのNW機器で突然の電源断となってしまった。configの保存はしてあった…

ASAでDMZを構築するときのセキュリティレベル設定

Cisco ASA5505で自宅ラボにDMZを構築している。単純なinside-outside設定の場合はセキュリティレベルをinside:100, outside:0とし、必要な外からの通信をFWとNATで許可すればよい。 しかし、DMZを含めるとセキュリティレベルだけでは制御しきれなくなる。一…

自宅ラボASAでDMZからinsideに通信できない問題に対応する

自宅ラボのASA5505でDMZを構築していたら、DMZからinsideへの通信ができない事象が発生したので対応メモ。 前提構成 Cisco ASA5505(基本ライセンス・BASE License, Ver.9.2(3)) Cisco Catalyst2960 VMware ESXi ASA5505はセキュリティライセンスがないとVLAN…

基本ライセンスのASA5505でVLAN nameif設定エラーを解消する

Cisco ASA5505は基本ライセンスでは3つまでVLANを設定できる。ただし、普通に設定をしようとすると、3つ目のVLANにnameifを設定する際にエラーとなる。エラーを解消して、3つ目のVLANにnameifを設定する方法を記載する。 Cisco ASA5505の中古価格が下がって…

Cisco AIR1131AGのIOSを集中管理型から自律型に切り替える

Cisco Aironetは企業で多く使われている無線APのひとつだ。AIR1131AGは中古市場にも多く出品されているため、自宅ネットワークにも導入しやすい。 企業ではWLCによる集中管理型が多く、そのまま中古で販売されているものも多い。集中管理型はWLCが必要となる…

自宅サーバー選定 - 安価で妥当な仮想化環境を作る

自宅のサーバー(ホームサーバー)を買い替えたいと思い各種選定をしたのでまとめる。現在の環境はこちらの通り。 DELL PowerEdge SC440 CPU:Core 2 quad Q6700 2.66GHz メモリー:8GB DISK:Western Digital(WD) HDD 3TB + Seagate SSD 256GB VMware ESXi (v…

ASA5505で自宅Webサーバをインターネット公開

ASA5505で自宅のWebサーバをインターネットに公開するよう設定する。 前提条件 追加設定 NAT設定 FW設定 トラブルシューティング まとめ 前提条件 ASA5505 OS Ver.9.2(3) ASA5505をインターネット接続ブロードバンドルータとして使用 固定IPなしでPPPoE自動…

自宅ネットワーク構成

最初の記事ということで、自宅ネットワーク構成を書いておく。 自宅ラボとまではいかず、箱を増やすよりは仮想アプライアンスを試していく方針。 ネットワーク構成 (ちゃんとした構成図は別途作成中) internet(nifty) │ NTT東フレッツ光 │ (outside)PPPoE AS…