NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

ネットワーク

CCNA の勉強方法

ネットワークエンジニアが最初に目指す資格として有名な CCNA を勉強する際、参考になりそうなサイトや書籍等を紹介します。 CCNA イージス CCNA イージスとは CCNA イージスとは、CCNA の Web 教科書のことです。CCNA イージスには CCNA(200-301)の試験範…

SSH 公開鍵認証接続について

公開鍵認証とは ざっくりいうと、秘密鍵ファイルの入っているパソコンからじゃないと、サーバにアクセスできない仕組みです。 以下のイメージのように秘密鍵は「鍵」で、公開鍵は「錠」って考えるとわかりやすいです。 パスワード認証だと、パスワードさえわ…

STP の概要

STP とは STP(Spanning Tree)は、 冗長経路によるループを検出し、フレームの送受信を停止させることにより、ループフリーのネットワークを形成する機能です。 IEEE 802.1d として標準化 Configuration BPDU と呼ばれるフレームを使用して、Topology 情報…

VLAN の概要

VLAN とは VLAN(Virtual LAN)とは、スイッチ内でブロードキャストドメインを分割する機能で、主な利点は以下の 2つです。 異なる VLAN 間の通信はできなくなり、セキュリティの向上が図れる。 ブロードキャストドメインを狭めることで、帯域を有効活用でき…

Cisco ルータの IPsec 設定例

Cisco ルータの IPsec で VTI(Virtual Tunnel Interface)を利用した際の設定例です。 VTI とは Cisco のホームページには以下のとおり書かれています。 IPSec VTI は IPSec のプロセスをインターフェースそのものに割り当てた機能です。(原文ママ) …(中…

Cisco ルータの PPPoE 設定例

Cisco ルータの PPPoE 設定例です。 フレッツに接続する際の注意点として、Dialer インターフェースの MRU があります。 Cisco ではデフォルトで MRU が 1500 となっており、フレッツでは、MRU が 1454 となっています。不整合のままでも接続はできますが、P…

IPsec の概要について

IPsec の概要 IPsec は IP パケット(ネットワーク層)に対して暗号化を行うためのセキュリティ・プロトコルです。 IPsec には以下のような特徴があります。 アドレス、ヘッダ、データの改竄防止、暗号化。 暗号化の枠組みと鍵管理方式を分離し、通信の方式…

PPPoE の概要について

PPPoE とは PPPoE は Ethernet 上で PPP を利用するためのプロトコルで、Flet’s サービスに接続する際等に使用されます。 PPPoE は地域 IP 網内にある BAS とユーザ設置の Ethernet 上にあるルータ等の間でセッションを張ります。 Ethernet:マルチアクセス…

デュプレックス(duplex)について

全二重(Full-duplex) 半二重(Half-duplex)とは 半二重モードでは、送信と受信を片方向ずつ、時間を分けて通信する。 100BASE-TX の場合、送信と受信あわせて、最大100Mbps の通信が可能。 全二重モードでは、送信と受信を両方向同時に通信する。 100BASE…

プロキシ ARP について

プロキシ ARP とは プロキシ ARP とは、ホスト(通常はルータ)が、別のマシンに宛てられた ARP 要求に応答する技法です。 ルータは自分の ID を「偽装する」ことによって、「実際の」送信先にパケットをルーティングする責任を引き受けます。 プロキシ ARP …

YAMAHA RTX の BGP 設定例

概要 YAMAHA の RTX1200 における BGP の基本的な設定例です。 対向は、Cisco の CSR1000V を使用し、動作確認を行いました。 RTX の BGP 設定 基本設定 直接接続しているネットワークを広告 ip loopback1 address 192.168.100.101/24 ip loopback2 address …

Cross-Stack Etherchannel について

StackWise 機能とは StackWise 機能は、2台以上の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。最大で9台のスイッチから構成され、そのうち1台がマスターとなり全体の管理を行います。マスター以外のスイッチはメンバーと呼ばれます。詳細…

BGP 設定例

概要 BGP を使った冗長化設定例になります。 動作確認は R5 と R6 の Loopback インターフェース間の Ping 疎通により行っています。 検証環境 CSR1000V を VMware Workstation 上に構築 IOS は 15.4(1)S2を使用 通信フロー 正常系 故障系-1 故障系-2 故障系…

Catalyst4500-X VSS 設定例

VSS(Virtual Switching System)とは VSS は、2台の Catalyst を1台の論理スイッチとして運用するクラスタ技術です。 以前は Catalyst6500シリーズでのみ対応していた技術なのですが、Catalyst4500シリーズでもサポートするようになりました。以下、Catalys…

Cisco と NetApp(7-Mode)で LAG 設定

以前、Nexus と Netapp 間で LAG を構成する際の注意点の記事で LAG の設定例を書きましたが、NetAppのソフトウェアバージョン8.2では、少し設定が異なったのでメモします。 それぞれ2本のインターフェースで LAG を構成し、NetApp 側は VLAN101と102のイン…

STP PVID/Type 不一致による予期せぬポートブロックについて

Cisco 社製のスイッチで予期せぬポートブロックが発生した際、下記のエラーが出力されている場合は、STP PVID/Type の不一致が考えられます。 %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non trunk GigabitEthernet0/1 VLAN100. %SPANTREE-7-B…

Wireshark のフィルタリング

良く使うフィルタリング設定のメモ送信元 IP アドレスが「192.168.1.1」のパケットのみを表示 ip.src == 192.168.1.1送信先 IP アドレスが「192.168.2.1」のパケットのみを表示 ip.dst == 192.168.1.1送信元 IP アドレスが「192.168.1.1」かつ、ポートが「80…

セカンダリアドレスで HSRP

セカンダリアドレスで HSRP が可能か試してみました。環境は下記のとおりです。 ルータは、CSR1000V IOS XE Version: 03.09.02.S を使用しました。結論から言えば、上記の環境では、セカンダリアドレスで HSRP は可能でした。 アドレス不足により、同一のブ…

Multi-VRF 環境での OSPF について

Multi-VRF 環境での OSPF について、標準エリア上で受信した LSA Type-3 の情報を(データベース上には存在するが)ルーティングテーブル上に反映できない事象を確認しました。通常、DN Bit が付与された LSA を受信した場合は、ルーティングループを防止す…

BIG-IP で X-Forwarded-For を設定する

X-Forwarded-For (XFF) とは HTTP ヘッダフィールドの一つ。 HTTP プロキシサーバー、または、負荷分散装置(ロードバランサ)を経由して、ウェブサーバに接続するクライアントの送信元 IP アドレスを、特定する際に使用されます。 具体的には、このフィール…

Cisco ASR で再起動を繰り返すスクリプト

使い道があるかわかりませんが、任意の間隔で再起動を繰り返すスクリプトを作成しました。 使用方法 event timer countdown time に任意の時間(秒)を設定する。 スクリプトを開始する際は、特権モードで[start]と入力し実行する。 次に特権モードで[res…

BIG-IP のログ取得方法

BIG-IP のログ取得方法 QKView の取得 CLI にてログイン後、以下のコマンドを実行 qkview 以下のとおり、ファイルが作成されるので SCP 等で取得 /var/tmp/<hostname>.qkview 取得後はファイルを削除 rm -f /var/tmp/<hostname>.tgz なお、iHealth というツールを使用して、QKVie</hostname></hostname>…

BIG-IP のヘルスチェックで User-Agent を定義する

User-Agent ヘッダについて Web サーバと HTTP/HTTPS で通信する Web ブラウザやアプリ、クローラーといったクライアントプログラムは、Web サーバにリクエストを送る際、自身の「素性」を表す情報も同時に送信する。そのために使われるヘッダを「User-Agen…

Junos Shaping 設定

Junos の Shaping 機能についてテストした際の備忘録です。スループット測定は iperf を使用しました。 iperf の準備 epel リポジトリインストール # wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm # wget http://rpms.f…

Python で Cisco のログを取得

Python で Cisco のログを収集する際のスクリプト例です。 Exscript で上手くいかずハマってしまったため、とりあえず Paramiko を使用しました。 "ssh.exec_command" で複数のコマンドを実行できないため、少し不便です。(方法があるかもですが。。) impo…

Telnet を使用した HTTP/MAIL 確認方法

Telnet を使用して、HTTP や MAIL のテストをすることができます。 HTTP 確認方法 Telnet を使用して、Web サイトへアクセスします。 # telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localcomain (127.0.0.1). Escape character is '^]'…

Juniper SRX の基本操作について

2021-05-05Juniper SRX の基本的な設定メモです。 インターフェース設定 IP アドレスの設定 Interface ge-0/0/1 に 10.1.1.1/24 を設定する場合 root# set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 インターフェースに対して Ping を許…

OSPF で Neighbor を確立できない原因

OSPF で Neighbor を確立できない要因は様々ですが、その中にパラメータのミスマッチがあります。 Neighbor を確立するために、対向で合わせる必要があるパラメータをいくつか紹介致します。 Network Type Cisco は下記の Network type をサポートしています…

Cisco L2TPv3 の冗長化

L2TPv3 の Peer に Loopback インターフェースを指定し、当該ネットワークを OSPF 等のダイナミックルーティングで解決させる事で冗長化が可能です。切替時間は、ダイナミックルーティングの収束時間に依存します。 検証環境 設定例 メイン及び、バックアッ…

Cisco L2TPv3 を不定アドレスで構築

例えばインターネット上で、L2TPv3 を使用したい場合、対向がダイナミックなアドレス(以下、不定アドレス)を使用している可能性があります。Cisco の L2TPv3 では、Peer のアドレスに固定アドレスを要求するため、通常の設定では対応できません。ですが、…