ものすごく雑なVNEの特定方法ですが、IPoE IPv6を設定した段階でユーザー側に割り当てられたIPv6アドレスをwhoisすると、現在利用しているISPがどのVNE事業者を利用しているか(ふんわりと)特定することが出来ます。 RTX1200上での設定について ここからはYamaha RTX1200を使用して具体的に設定していきます。configの内容は下記のファームウェアのバージョンで設定、動作を確認しています。 RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019) RTX1200を本設定では使用していますが、lanインターフェースが少ないRTX810でも同様な設定がおそらく可能だとは思います。無論、後継機種であるRTX1210, RTX1220やRTX830でも可能です。また、NVR510で同じく設定可能で接続に問題ないことを実機上で確認しま
RTX830 を買ってからだいぶ時間が経ってしまったんですが、最近やっと前に使っていたルーターと入れ替えて常時稼働させました。 入れ替えるまでにやってみたことの一部は記事にまとめています。 locaq.hatenablog.com locaq.hatenablog.com 記事に書いたこと以外にも色々 RTX830 の機能を試しながら家のネットワーク構成をどうしようか考えてたんですが、一旦決まったので記事にまとめてみます。 構成 家の回線は「フレッツ光ネクスト マンションタイプ」、プロバイダは @nifty で v6 プラスを使っていますが、ネットワークはこんな構成にしました。 自宅ネットワーク構成 ルーターは RTX830、L2 スイッチは SWX2210-8G、Wi-Fi AP は 2 台とも BUFFALO の無線 LAN ルーターをアクセスポイントモードで使っています。 そしてマル
今回はVLANを設定してサーバをインターネットに公開した話です。 こんなにVLANとかルーティングとかに思いを馳せたのは5年以上前にIDCF(データセンター事業者)で働いていたとき以来だったので、なかなか苦労しました。 が、その分この改善日記シリーズで一番楽しく構築できました 😄 全日記: その1 調査編 その2 L2SW交換編 その3 光開通編 その4 RTX830導入編 その5 Google Nest Wifi導入編 その6 IPv4 over IPv6編 その7 VLAN編 あらすじ 前回IPv4 over IPv6を設定したことで、ついに快適にインターネットできる環境が整いました。 普通にインターネットを使う環境が整ったので、今回は特に困ってないけどやりたかったことをやりました。具体的には、 グローバルIPが手に入ったのでサーバをインターネットに公開 VLAN対応NW機器が手に入
タグ VLAN の設定を行っているヤマハ RTX810 に IPoE IPv6 の設定を行いましたが、ちょっとコツがいりましたのでまとめたいと思います。 純粋な IPoE IPv6 の設定方法ここに設定方法があります。 IPv6 は RA(Router Advertisement) という機能によってアドレスなどの自動設定を行いますので、LAN I/F (lan1) に対して RA を広報しています。 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 icmp time-exceeded send on rebound=on ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 dhcp ser
エフアイテックの楽しい?パソコンライフ 有限会社エフアイテックのパソコン整備士が色々と遭遇したこと、困ったことなど情報発信します。 前回、IPv6でのIPoE接続をYAMAHA製ルーターRTX1200にて行いました。 ネット環境は改善され、特にクラウドサービス(One DriveとかGmailなど)が快適になりました。むろんアプリやドライバー等のダウンロードも。 ただ気になることがありました。 うちのネット環境は「BIGLOBE光」を1回線を引き込み、会社と自宅のPC、WiFi端末を共有しています。 ここで問題なのは、娘のパソコン。いわゆるネットゲー中毒というやつにかかり毎晩徹夜で「PSO2」やりまくり。もちろんPCにはいろいろなソフトがインストールされて(怪しいツールとか)いつウイルスに感染しても良い状況。 セキュリティソフトは入っていたと思うが、Windows付属のEssential程
◆ アクセスポートとトランクポート VLAN機能のあるスイッチにはアクセスポートとトランクポートの2種類のポートがあります。アクセス ポートは1つのVLANだけに所属するポートです。トランクポートは複数のVLANに所属するポートです。 ◆ アクセスポート アクセスポートは、1つのVLANだけに所属するポートです。通常、コンピュータなどのデバイスは1つの ネットワークに所属するのでアクセスポートを使用します。このアクセスポートを設定するための方法は スタティックVLANとダイナミックVLANの2種類があります。 ① スタティックVLAN スタティックVLANは、スイッチポートに管理者が手動でVLANを割り当てる方法です。アクセスポートと いえばこのスタティックVLANで設定することが一般的です。設定が簡単であるというメリットがあります。 ② ダイナミックVLAN ダイナミックVLANは、接続
みんなスイッチのポートの名前です。 実は、スイッチメーカーごと呼び方が違うので、混乱します。 アクセスポート(シスコ)=アンタグポート(その他スイッチメーカー) アンタグポートはイメージがわきやすい名前ですよね。 アンタグポート = UnTag Port 要するに、パケットにタグが付かないポートを意味します。普通のポートですね。 スイッチの物理ポート口にVLANがついてLANを区別する方法です、つまりポートVLANです シスコスイッチでは、この「アンタグポート」を「アクセスポート」とちょっと意味が変わらないように言います。 もしも「アクセスポート」と用語を使うネットワークエンジニアに有ったら「シスコスイッチが得意なエンジニアだな」と思って良いですね。 VLANとは、仮想的なLAN(Virtual LAN)の意味合いで、 今までL2スイッチやハブベースで物理的にネットワークを区切っていました
前回の勉強内容 勉強のきっかけになった問題 VLANは、1つの物理的スイッチで複数のスイッチがあるみたいにLANセグメントを分けることができる技術です。 LANスイッチは、複数の機器をネットワークと接続できるようにする機器です。 スイッチ内に作られた仮想スイッチのポートを物理的なポートに割り当てることでLANセグメントを分割します。 ブロードキャストドメインを分割できるので、他のセグメントへのARPを防止します。 L3スイッチの内部ルーターを使うことで分割したLANセグメント同士を接続することができます。 各VLANを識別するために割り振られる番号をVLAN IDといいます。 VLANは、LANセグメントの分割方法によって方式があります。 ポートベースVLANは、複数のポートを論理的なグループにまとめグループ内だけの通信を可能にします。 タグVLANは、イーサネットフレームにタグ情報を挿入
VLAN備忘録 VLAN関係で文献であまり取り上げられて居ない事例について調べないといけない機会があったので、記録しておく。 タグ付きフレームはVLAN非対応スイッチを通過できるか? トランクポートから送出されたフレームは、VLAN IDが格納されたタグ付きフレームとなって、伝送路を流れる。さて、途中でタグ付きフレームがVLAN非対応スイッチを通る場合、どう処理されるのだろうか? 結論としては、大抵の場合は問題なく転送される。イーサネットフレーム長は規格では1518バイトであるが、VLANタグ付きフレームでは4バイトのヘッダが挿入されて1522バイトとなる。今日は大体がジャンボフレーム対応の機器であるから、問題なく通信できるだろう。ジャンボフレーム非対応の機器であると破棄される。 VLAN非対応の機器はフレーム内部に挿入されたVLAN情報を一切見ずに、宛先のMACアドレスに基づいて通常通り
図1●他部門からのアクセスを防ぐ方法 他部門からのアクセスを防ぐ方法。(a)はサーバーでユーザー認証する方法。(b)はLANスイッチのVLAN機能を使う方法 業務グループ別のサーバーをLAN上に設置すると,そのLANに参加しているユーザーはどのサーバーにもアクセスできることになる。この場合,業務グループによっては,自分たちの業務サーバーに対して他の業務グループからは参照されたくないというニーズが出てくる。 このようなニーズに対する技術的な解決方法は大きく二つある。一つはサーバーの認証機能を活用し,あらかじめ登録したユーザーだけにサーバーのアクセス権限を与える方法。もう一つは,LANを業務グループごとに論理的に分ける方法である。 前者の方法は,サーバーを立てるときの一般的な運用である。サーバーごとにユーザーを登録し,アクセスする段階でID/パスワードで登録済みユーザーかどうかをチェックする(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く