VM Wareで仮想OSをブリッジで作ってL2スイッチと接続しているが、L2スイッチ側でRX PacketのDropが多発している。
原因を調べたところ、VM Wareで意図せずHost Onlyアダプタが作成されており、そのアダプタから不明なパケットがでていることから、スイッチのRX Dropのカウンターが上昇していることが判明した。
WindowsのNetwork設定からVM Wware NetworkAdapterのHost OnlyAdapterに割り当てられているNICを無効にするとRX Dropのカウンター上昇が止まった。
2026年3月11日水曜日
L2スイッチでのRX Dropカウンター上昇について(VM Ware)
2025年2月23日日曜日
Cisco-Yamaha IPSEC
Cisco-Yamaha間 IPSEC VPN SAMPLE
10.0.5.0/24-LAN:Cisco-WAN:1.1.1.2/24-1.1.1.1/24:WAN-Router-LAN:2.2.2.1 /24-2.2.2.1/24-YAMAHA-172.16.0.0/24
Cisco
LAN:10.0.5.254/24
WAN:1.1.1.2/24
中間ルータ
Cisco側:1.1.1.1/24
Yamaha側:2.2.2.1/24
Yamaha
LAN:172.16.0.254/24
WAN:2.2.2.2/24
Cisco
crypto isakmp policy 1
encr aes
authentication pre-share
group 2
lifetime 28800
crypto isakmp key IPSECPASSWORD address 2.2.2.2
!
crypto ipsec transform-set IPSEC esp-aes 256 esp-sha-hmac
!
crypto map TOKYO local-address GigabitEthernet0
crypto map TOKYO 1 ipsec-isakmp
set peer 2.2.2.2
set transform-set IPSEC
match address 100
!
interface GigabitEthernet0
ip address 1.1.1.2 255.255.255.0
duplex auto
speed auto
crypto map TOKYO
!
interface Vlan1
ip address 10.0.5.254 255.255.255.0
ip tcp adjust-mss 1350
!
ip route 0.0.0.0 0.0.0.0 1.1.1.1
!
access-list 100 permit ip 10.0.5.0 0.0.0.255 172.16.0.0 0.0.0.255
Yamaha
ip route 1.1.1.0/24 gateway 2.2.2.1
ip route 10.0.5.0/24 gateway tunnel 1
ip lan1 address 172.16.0.254/24
ip lan2 address 2.2.2.2/24
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes256-cbc sha-hmac
ipsec ike duration isakmp-sa 1 28800
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike local address 1 2.2.2.2
ipsec ike local id 1 172.16.0.0/24
ipsec ike pre-shared-key 1 text IPSECPASSWORD
ipsec ike remote address 1 1.1.1.2
ipsec ike remote id 1 10.0.5.0/24
ip tunnel tcp mss limit 1350
tunnel enable 1
ipsec auto refresh on
2024年10月16日水曜日
GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux Public key for wget-1.19.5-12.el8_10.x86_64.rpm is not installed. Failing package is: wget-1.19.5-12.el8_10.x86_64 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-AlmaLinux The downloaded packages were saved in cache until the next successful transaction. You can remove cached packages by executing 'dnf clean packages'. Error: GPG check FAILED
「GPG check FAILED」エラーは、インストールしようとしているパッケージのGPG署名が確認できなかったことを示しています。これにより、パッケージの信頼性が保証されず、インストールが失敗しています。
1. GPGキーのインポート
GPGキーが正しくインポートされていない可能性があります。以下のコマンドでAlmaLinuxのGPGキーを手動でインポートしてください:
rpm --import https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux
2024年8月30日金曜日
SSD故障による、HDDへのクローンコピーについて
古いWindows2016 Serverの128GBSSDが壊れかけて、起動時に以下のエラーが出るようになった。
1720-SMARTハードディスク ドライブによる重大な障害の検出。
障害のあるドライブ:コネクタSATA0(Dark Blue)
障害のある属性:#AA
データの損失のリスクを最小限に抑えるために、ハードディスク ドライブの内容をバックアップして、コンピュータセットアップ(F10)ユーティリティのDPSセルフテストを実行します。
CrystalDiskInfoでは、属性#AAは、 「利用可能な予備領域」で異常となっていた。
異常のあるSSDをクローンして入れ替えれば簡単なのだが、Dドライブで使用していた、2TBのHDDを分割してクローン先にすることとした。
2TB→ Cドライブ 128GB Dドライブ残り容量
クローンするにあたっては、Seagate Discwizardを使った。
https://www.seagate.com/jp/ja/support/downloads/discwizard/
このソフトはSeagateのHDDを1台繋いでおけばライセンス上使えるので、Logitec製の中身Seagateの外付けHDDをUSB接続した。
クローンが完了し接続すると、以下のエラーがでた。
Non-System disk or disk error
replace and strike and key when ready
予備で余っていた、128GBの2.5インチHDDにもクローンコピーして試したが、こちらは、以下のエラー
Windows Boot Manager
Windows failed to start. A recent hardware or software change might be the cause.
To fix the problem:
1. Inser your Windows installation disc and restart your computer.
2. choose your language settings,and then click "Next."
3. Click "Repair your computer."
Status: 0xc0000225
原因はEFIパーティションの破損 または、ドライブレターの指定の誤り。
Windows2016の評価版をダウンロードして、起動ディスクを作成
USBなら楽なんだが、事情により、2層DVD8.5Gを使用して作成
DVDドライブから起動して、トラブルシュートからコマンドプロンプトを起動
最初の2TBのHDDは、CドライブがDドライブにっており、500MBの回復領域がCドライブになっていた。
これは、Cドライブのドライブレターを削除してから、DドライブのドライブレターをCに書き換えてから、EFIをフォーマットしてからRebuildbcdを実行
2つ目は、EFIをフォーマットしてからRebuildbcdを実行した。
参考コマンド
>diskpart
DISKPART> select volume 2 (EFIにあたるボリューム番号を指定)
DISKPART> assign letter=b: (空いているドライブレターを指定)
DISKPART> format fs=FAT32 quick (FAT32でフォーマット)
DISKPART> list volume
> cd /d b:\
b:¥> mkdir efi
b:¥> mkdir efi\microsoft
b:¥> mkdir efi\microsoft\boot
b:¥> bootrec /Rebuildbcd
b:¥> bootrec /fixboot
b:¥> bcdboot c:\Windows /l ja-JP /s b: /f ALL
参考URL
https://vmemo.blog.fc2.com/blog-entry-739.html
2023年11月7日火曜日
YAMAHA RTX ルータのWAN側InterfaceへのSSH
Yamaha RTXルータは、WAN側アドレスへの直接のSSH接続は仕様上できない。
そのため、WAN側にSSHで接続するには、少し、工夫が必要となる。
1 ループバックアドレスの作成
ip loopback1 address 192.168.1.1/32
2 NATの設定
nat descriptor masquerade static 200 1 192.168.1.1 tcp 10022=22
ip lan2 address 10.0.0.1/24
ip lan2 nat descriptor 200
ループバックアドレスを作成し、WAN側アドレス(10.0.0.1)にPort10022でアクセスしたときに、ループバックアドレス(192.168.1.1)に、22で転送するように設定する。
VPN環境でLAN側のアドレスを変更する必要があったが、コンフィグの入れ替えによる再起動ではなく、WAN側からアクセスすることで、接続不能になる危険を避けることができた。
2023年7月28日金曜日
DMVPN Cisco
R1
Building configuration...
Current configuration : 1939 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 30
!
!
crypto ipsec transform-set dmvpnset esp-3des esp-md5-hmac
!
crypto ipsec profile dmprofile
set transform-set dmvpnset
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
interface Loopback0
no ip address
!
interface Tunnel0
ip address 172.31.255.1 255.255.255.0
no ip redirects
ip mtu 1368
ip nhrp authentication dmcisco
ip nhrp map multicast dynamic
ip nhrp network-id 99
ip nhrp holdtime 300
ip ospf network broadcast
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 10
tunnel protection ipsec profile dmprofile
!
interface FastEthernet0/0
ip address 64.100.1.100 255.255.255.0
ip mtu 1454
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.10.1 255.255.255.0
ip tcp adjust-mss 1328
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 172.16.0.0 0.0.0.255 area 0
network 172.31.255.0 0.0.0.255 area 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R1#
R2
ter len 0
R2#show run
Building configuration...
Current configuration : 1993 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 30
!
!
crypto ipsec transform-set dmvpnset esp-3des esp-md5-hmac
!
crypto ipsec profile dmprofile
set transform-set dmvpnset
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
interface Tunnel0
ip address 172.31.255.2 255.255.255.0
no ip redirects
ip mtu 1368
ip nhrp authentication dmcisco
ip nhrp map multicast 64.100.1.100
ip nhrp map 172.31.255.1 64.100.1.100
ip nhrp network-id 99
ip nhrp holdtime 300
ip nhrp nhs 172.31.255.1
ip ospf network broadcast
ip ospf priority 0
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 10
tunnel protection ipsec profile dmprofile
!
interface FastEthernet0/0
ip address 64.100.1.101 255.255.255.0
ip mtu 1454
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.11.1 255.255.255.0
ip tcp adjust-mss 1328
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 172.16.11.0 0.0.0.255 area 0
network 172.31.255.0 0.0.0.255 area 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R2#
R3
ter len 0
R3#show run
Building configuration...
Current configuration : 1993 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 30
!
!
crypto ipsec transform-set dmvpnset esp-3des esp-md5-hmac
!
crypto ipsec profile dmprofile
set transform-set dmvpnset
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
interface Tunnel0
ip address 172.31.255.3 255.255.255.0
no ip redirects
ip mtu 1368
ip nhrp authentication dmcisco
ip nhrp map multicast 64.100.1.100
ip nhrp map 172.31.255.1 64.100.1.100
ip nhrp network-id 99
ip nhrp holdtime 300
ip nhrp nhs 172.31.255.1
ip ospf network broadcast
ip ospf priority 0
tunnel source FastEthernet0/0
tunnel mode gre multipoint
tunnel key 10
tunnel protection ipsec profile dmprofile
!
interface FastEthernet0/0
ip address 64.100.1.102 255.255.255.0
ip mtu 1454
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.12.1 255.255.255.0
ip tcp adjust-mss 1328
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2/0
no ip address
shutdown
duplex auto
speed auto
!
router ospf 1
log-adjacency-changes
network 172.16.12.0 0.0.0.255 area 0
network 172.31.255.0 0.0.0.255 area 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R3#wr
Building configuration...
[OK]
R3#
2023年7月27日木曜日
L2TPv3 over IPSEC Cisco
R1
R1#show run
Building configuration...
Current configuration : 2153 bytes
!
version 12.4
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
logging buffered 512000
!
no aaa new-model
memory-size iomem 5
clock timezone JST 9
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 10.0.0.2
crypto isakmp keepalive 30 periodic
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
!
crypto map L2TPv3-IPSEC_to_vpn2 1 ipsec-isakmp
set peer 10.0.0.2
set transform-set IPSEC
match address 100
!
!
!
ip tcp synwait-time 5
pseudowire-class L2TPv3
encapsulation l2tpv3
ip local interface FastEthernet0/0
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.252
duplex auto
speed auto
crypto map L2TPv3-IPSEC_to_vpn2
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
xconnect 10.0.0.2 1 pw-class L2TPv3
!
interface FastEthernet2/0
!
interface FastEthernet2/1
!
interface FastEthernet2/2
!
interface FastEthernet2/3
!
interface FastEthernet2/4
!
interface FastEthernet2/5
!
interface FastEthernet2/6
!
interface FastEthernet2/7
!
interface FastEthernet2/8
!
interface FastEthernet2/9
!
interface FastEthernet2/10
!
interface FastEthernet2/11
!
interface FastEthernet2/12
!
interface FastEthernet2/13
!
interface FastEthernet2/14
!
interface FastEthernet2/15
!
interface Vlan1
no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
no ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit 115 host 10.0.0.1 host 10.0.0.2
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
R2
R2#show run
Building configuration...
Current configuration : 2152 bytes
!
version 12.4
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
logging buffered 512000
!
no aaa new-model
memory-size iomem 5
clock timezone JST 9
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 10.0.0.1
crypto isakmp keepalive 30 periodic
!
!
crypto ipsec transform-set IPSEC esp-3des esp-md5-hmac
!
crypto map L2TPv3-IPSEC_to_vpn1 10 ipsec-isakmp
set peer 10.0.0.1
set transform-set IPSEC
match address 100
!
!
!
ip tcp synwait-time 5
pseudowire-class L2TPv3
encapsulation l2tpv3
ip local interface FastEthernet0/0
!
!
!
!
!
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.252
duplex auto
speed auto
crypto map L2TPv3-IPSEC_to_vpn1
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
duplex auto
speed auto
xconnect 10.0.0.1 1 pw-class L2TPv3
!
interface FastEthernet2/0
!
interface FastEthernet2/1
!
interface FastEthernet2/2
!
interface FastEthernet2/3
!
interface FastEthernet2/4
!
interface FastEthernet2/5
!
interface FastEthernet2/6
!
interface FastEthernet2/7
!
interface FastEthernet2/8
!
interface FastEthernet2/9
!
interface FastEthernet2/10
!
interface FastEthernet2/11
!
interface FastEthernet2/12
!
interface FastEthernet2/13
!
interface FastEthernet2/14
!
interface FastEthernet2/15
!
interface Vlan1
no ip address
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
!
no ip http server
no ip http secure-server
!
access-list 1 permit any
access-list 100 permit 115 host 10.0.0.2 host 10.0.0.1
no cdp log mismatch duplex
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end
登録:
コメント (Atom)