NAT Static-NAT / Dyamic-NAT 同時処理のコンフィグ・キャプチャ・debug
【概要】 Static-NATとDyamic-NATを同時に設定し通信させる。 【PC1 → PC4】Static-NATとする。送信元は10.12.1.50にする。 【PC2 → PC4】Dynamic-NATとする。送信元はR1のインタ...
NAT 
ALL Path MTU-Discovery について簡単に説明
【概要】 Path MTU-DiscoveryについてCiscoCMLを利用して構成を作り、絵を使ってまとめる。 Path MTU-Discoveryを理解する事で、トラブルシュートや身近ではPPPoEによるMTUの 仕組みが理解できると思...
ALL 【ip tcp adjust-mss】どのルータに設定が必要か?
【説明】 "ip tcp adjust-mss"は、Ciscoルーターやスイッチで使用されるコマンドで、TCP Maximum Segment Size(MSS)の調整を行います。MSSは、TCP/IPプロトコルスタックにおいて、TCPデー...
ALL [Cisco] CML iperf (Apine)
【概要】 CML Alpine 3.12を利用時 Alpineではデフォルトでがinstallされている TCP/UDP通信を送信したい場合に利用する iperの機能を一部制限されている模様 構成 iperf Server (PC1) TC...
NAT [cisco] nat inside source static
【概要】 ・送信元IPアドレスをNATする(Configと構成図 掲載) ・NAT後のアドレスは、ルータのOutboundのIFのIPアドレスにする ドキュメントを見ると、やとという単語が出てくるが 混乱する場合は、とりあえず以下の理解で問...
ALL Ciscoセキュリティ uRPF(Unicasat Reverse Path Forwarding)
【概要】 uRPF(Unicasat Reverse Path Forwarding) uRPFは送信元IPアドレスを偽造した通信をルータで破棄する機能で、偽造かの判別は、uRPFを設定したルータのルーティングテーブル上に、送信元セグメント...
ALL Cisco EtherChannel Static (L2 Ether Channel)
【概要】 現在のキャンパスネットワーク、DCネットワークの構成上、ほとんどのNWでEtherChannelは利用されていると思います。帯域の拡張用として、ロードバランシングとして、レガシーな技術でありながら優位性があります。 EtherCh...
ALL Cisco IPsec VPN 設定例と暗号化確認
【概要】 ・Cisco機器のIPsec VPN参考コンフィグを掲載 ・暗号化されていることをログ確認 ・暗号化されていることをパケットキャプチャ確認 構成図(CMLで構成) PC1 ⇔ PC2 間の通信において、R1 ⇔ R3間でパケットを...
無線LAN 無線アナライザーで電波状況を確認しよう(WiFi Analyzer)
【概要】 企業用アクセスポイントでも、家庭用アクセスポイントでも「無線LANアナライザ」で無線の状態をおおよそ把握できます。アナライザには有償と無償のアナライザがありますが、それぞれ電波受信状況の確認クライアントの接続情報などがわかります。...
無線LAN 無線LAN2.4GHzと5GHzのチャネルとボンディング
無線LANの運用すると問題が起こった場合の原因追及が難しいことが多々あります。 ユーザ申告では、「無線に繋がらない」「無線通信が遅いや不安定」「無線が切れる」などなど 2.4GHzの場合は、モバイルWIFIやテザリングによる電波干渉が多い印...
IP SLA HSRP + IP SLA (icmp-echo) コンフィグ例と検証
【概要】 ※SLA (Service Level Agreement) Cisco IOS IP SLAによる、HSRPのActive/Standbyを切り替える方法です。 IP SLA「icmp-echo」で特定のIPをICMPでTrac...
ALL アドミニストレーティブディスタンス( AD )255はルーティング載らない!OSPF再配布は?
Static routeのアドミニストレーティブディスタンス( AD )を255にした場合、ルーティングテーブル上どうなるのか? また、AD値255 Static routeをOSPFで再配布できるのか?CiscoCMLで確認してみようと思...
QoS Cisco QoS CBWFQとLLQの違い説明とコンフィグ
QoSを設定する場合、ほとんどの場合「CBWFQ」か「LLQ」になると思われます。 今回は、「CBWFQ」か「LLQ」についての違いとコンフィグの検証をCiscoCMLで検証します。 CBWFQ (Class Based Weighted ...
BGP BGP Local_Preference
BGP Local Preference (Well-known discretionary) について記載します。 BGP Local Preferenceの目的 BGP Local Preferenceは宛先NW向けの通信に対し...
BGP BGP_attribute MED (Multi-Exit Discriminator)について
MED (Multi-Exit Discriminator) オプショナル attributeで他AS ⇒ 自ASに対しどこからパケットが入って来てほしいかのメトリックを調整します。 MEDを利用して、経路制御する簡単なコンフィグで検証しま...