ALL Ciscoセキュリティ uRPF(Unicasat Reverse Path Forwarding)
【概要】 uRPF(Unicasat Reverse Path Forwarding) uRPFは送信元IPアドレスを偽造した通信をルータで破棄する機能で、偽造かの判別は、uRPFを設定したルータのルーティングテーブル上に、送信元セグメント...
東極
ALL 
ALL Cisco EtherChannel Static (L2 Ether Channel)
【概要】 現在のキャンパスネットワーク、DCネットワークの構成上、ほとんどのNWでEtherChannelは利用されていると思います。帯域の拡張用として、ロードバランシングとして、レガシーな技術でありながら優位性があります。 EtherCh...
ALL Cisco IPsec VPN 設定例と暗号化確認
【概要】 ・Cisco機器のIPsec VPN参考コンフィグを掲載 ・暗号化されていることをログ確認 ・暗号化されていることをパケットキャプチャ確認 構成図(CMLで構成) PC1 ⇔ PC2 間の通信において、R1 ⇔ R3間でパケットを...
無線LAN 無線アナライザーで電波状況を確認しよう(WiFi Analyzer)
【概要】 企業用アクセスポイントでも、家庭用アクセスポイントでも「無線LANアナライザ」で無線の状態をおおよそ把握できます。アナライザには有償と無償のアナライザがありますが、それぞれ電波受信状況の確認クライアントの接続情報などがわかります。...
無線LAN 無線LAN2.4GHzと5GHzのチャネルとボンディング
無線LANの運用すると問題が起こった場合の原因追及が難しいことが多々あります。 ユーザ申告では、「無線に繋がらない」「無線通信が遅いや不安定」「無線が切れる」などなど 2.4GHzの場合は、モバイルWIFIやテザリングによる電波干渉が多い印...
IP SLA HSRP + IP SLA (icmp-echo) コンフィグ例と検証
【概要】 ※SLA (Service Level Agreement) Cisco IOS IP SLAによる、HSRPのActive/Standbyを切り替える方法です。 IP SLA「icmp-echo」で特定のIPをICMPでTrac...
ALL アドミニストレーティブディスタンス( AD )255はルーティング載らない!OSPF再配布は?
Static routeのアドミニストレーティブディスタンス( AD )を255にした場合、ルーティングテーブル上どうなるのか? また、AD値255 Static routeをOSPFで再配布できるのか?CiscoCMLで確認してみようと思...
QoS Cisco QoS CBWFQとLLQの違い説明とコンフィグ
QoSを設定する場合、ほとんどの場合「CBWFQ」か「LLQ」になると思われます。 今回は、「CBWFQ」か「LLQ」についての違いとコンフィグの検証をCiscoCMLで検証します。 CBWFQ (Class Based Weighted ...
BGP BGP Local_Preference
BGP Local Preference (Well-known discretionary) について記載します。 BGP Local Preferenceの目的 BGP Local Preferenceは宛先NW向けの通信に対し...
BGP BGP_attribute MED (Multi-Exit Discriminator)について
MED (Multi-Exit Discriminator) オプショナル attributeで他AS ⇒ 自ASに対しどこからパケットが入って来てほしいかのメトリックを調整します。 MEDを利用して、経路制御する簡単なコンフィグで検証しま...
GRE Tunnel [GRE over IPSec ] + [PPPoE Server] コンフィグ検証
Cisco CMLを使って の構成を作成、検証をします。 また、はPPPoEを越しに利用されていることも多いことからPPPoE Serverも検証環境に盛り込んでいます。 掲載したコンフィグをそのままコピペすればすぐに構築できるようにしてい...
ALL L2スイッチに接続されている機器をMACアドレスから特定する
保守運用の環境で、端末へのIPアドレス付与にDHCPサーバを使っている場合、お客様から「MACアドレスが●●の端末がおかしいです」のような申告がある場合があります。 管理台帳で完璧に管理されている場合、このL2SWのこのポートの配下に端末が...
GRE Tunnel GRE Tunnel – エミュレータによる動作検証 (Routing Static / OSPF)
この記事でわかる事 ・GRE Tunnel 設定の設定 ・GRE Tunnel を使ったコンフィグ ・Static と ospf によるルーティング設定 ・GRE Tunnel利用時のフレームオーバヘッド ・GRE通信時のパケットキャプチャ...
VRF-lite VRF-lite エミュレータによる動作検証onCML
この記事でわかる事 ・VRF-liteの仕組みがわかります(vrfルーティングテーブル等々) ・VRF-lite設定が分かり、実務に反映できます。 ・CCNP試験のサポートになります。 VRFはどこに設定する? VRFはInterfaceに...
PoE-Switch PoE給電(PoE/PoE+/PoE++/UPoE/PoH) などなど
PoE規格と最大ワット数 規格 標準/メーカ 最大ワット数 PoE IEEE802.3af 15.4W ■ ■ ■ PoE+ IEEE802.3at 30W ■ ■ ■ ■ ■ ■ PoE++(Type3) IEEE802.3bt 60W ...