uRPF( Unicast Reverse Path Forwarding)とは、コンフィグ設定
◆ uRPFとは uRPF(Unicasat Reverse Path Forwarding)とは、ルータ上のルーティングテーブルの仕組みを利用した パケットフィルタリングの技術のことです。uRPFは、ルータのインターフェースに着信してくるパケットの 送信元IPアドレスをチェックして、その送信元IPアドレスがルーティングテーブルに存在しているかを確認 して、存在する場合は正常にパケット転送を行い、存在しない場合はパケットをドロップします。 ルータは、本来は「あて先IPアドレス」を見てパケットのフォワーディングを行うのですが、uRPFでは この本来の動作に加えて「送信元IPアドレス」も確認し、以下の2パターンの確認を行うことができます。 ① 送信元IPアドレスのルート情報がルーティングテーブルに存在するかどうかを確認 ② ①の確認に加えて、パケットが着信したインターフェイスのみを介して送信元
OSPF - 基本設定
OSPFルーティングプロセスを識別するためのID。1 ~ 65535 の範囲で指定。 プロセスID 1 のOSPFプロセスを起動させる設定例は以下。 (config)# router ospf 1 ※ OSPFプロセスを無効化したい場合は no router ospf proccess-id を入力します。設定例 : (config)# no router ospf 1 ◆ OSPF - 有効化するインターフェースとエリアの指定 OSPFを有効化するインターフェースとエリアを指定するためにはnetworkコマンドを使用します。有効化する インターフェースの指定方法は複数ありますが、有効化したいI/Fを指定できていれば良く、設定方法は好みの 問題です。以下のコマンドは router ospf 1 でOSPFプロセスを起動し、OSPFコンフィグモードで設定します。 ◆ OSPFを有効化するイン
Cisco ASA - ASAの初期化、セットアップ方法、ASDMへのアクセス方法
◆ Cisco ASAの入手 Cisco ASAは、ローエンドのASA 5505の機種である場合、現在5万円前後で手に入れることができます。 学習用として役立つだけでなく、自宅用のインターネット接続ルータとしても使用できるのでお勧めです。 ◆ コンソール接続 Cisco ASAにコンソール接続するためには、Ciscoルータと同じようにシリアルポートに以下の設定をします。 ◆ 初期化と再起動 工場出荷時のデフォルト状態では不要な設定が入っているため、以下手順で初期化と再起動をしましょう。 再起動が完了した後、Pre-configure Firewall now through interactive prompts [yes]? と表示されます。 対話型セットアップを行いたい場合は yes と入力します。no と入力して基本設定する方がいいです。そして no と入力しコンフィグレーションモー
Cisco NTPのコンフィグ設定、ステータス確認
◆ NTPの基本設定 NTPクライアントとなるCiscoルータやCatalystスイッチが、NTPサーバと同期を行うためには ntp server コマンドを使用します。同期したいNTPサーバを2台以上指定することが可能であり、その場合には prefer オプションを付けることで、優先的に参照するNTPサーバを決めることができます。 ◆ NTPサーバと時刻同期するためのNTPクライアントの設定 (config)# ntp server [ ip-address | hostname ] [ prefer ]
GNS3:VPCS(Virtual PC Simulator)の設定 - 仮想PCのIPv4
◆ GNS3の操作方法:Virtual PC Simulator VPCS(Virtual PC Simulator)により、GNS3上でPCをエミュレートして、通常のPCと同じようにPING、 trace、arpコマンドなどを実行することができます。 左側にある「End devices」アイコンを押して「VPCS」をプロジェクト部分にドラッグ&ドロップします。 ケーブル接続するため「Add a link」を押して、VPCSをクリックすると「Ethernet0」と表示されます。 リンク接続させてVPCSを起動させたら、VPCSを右クリックして「Console」を起動させます。 例えば、次のようにコマンドを入力することで、このPC1には「192.168.1.5/24」のIPアドレスが 割り当てられて、デフォルトゲートウェイには「192.168.1.254」のIPアドレスが割り当てられます。
Catalyst3560X/Catalyst3750X - Cisco IOS アクティベーションの方法、手順
◆ Cisco IOS アクティベーションとは Cisco IOSでは従来、フラッシュやDRAMメモリの容量がインストールしたいCisco IOSのメモリ要件を 満たしていれば、自由にIOSを変更することができました。( 購入したライセンス契約を順守する前提 ) 従って、例えばCatalyst3560/3750シリーズにおいて ipbase から ipservice に変更するのは簡単でした。 しかし、Catalyst3560X/3750XシリーズやISR1900/2900/3900シリーズでは、アクティベーションの 概念が取り入れられました。このシリーズでは、デフォルトで、IOSのあらゆる機能性を網羅する1つの ユニーバサルCisco IOSイメージがインストールされています。そして購入したライセンスの内容により 特定の機能が有効化されていく仕組みです。つまり、ユニーバサルCisco I
QoS - IP Precedence(IPプレシデンス)とは
◆ IP Precedence(IPプレシデンス)とは IPプレシデンスとは、IPヘッダの中のToSフィールドで定義されたIPパケットの優先度を表す値のことです。 IPプレシデンス値は「0」~「7」の8段階あります。値が大きいほどその優先度が高いことを意味します。 ※ IPプレシデンス値はマーキングされたパケットの「一致基準」としてだけ使用される場合があります。 Ethernet LANでTCP/IPを通信する場合、当然ながらそのフレームには20byteのIPヘッダが付加されます。 そして、その20byteのIPヘッダの詳細を見ると、8bitのToS(Type of Service)と呼ばれるフィールドが あります。IPプレシデンスでは、その中の3bitを使用して8段階( 0~7 )で優先度を表すことができます。 PCから送信されるIPパケットは一般的にIPプレシデンスの値は「0」として送
QoS(Quality of Service)とは
◆ QoSとは QoS(Quality of Service)とはネットワーク上で提供するサービス品質のこと。ネットワーク機器に QoSを実装することで、ある特定の通信を優先して伝送させたり、帯域幅を確保することができます。 先ず、下図でQoSを実装していない状態を見てみましょう。QoSを実装していない場合、ネットワーク 構成により、音声トラフィックに遅延や、音声トラフィックのパケットにドロップが発生する可能性が あることが分かります。一般的に速度のミスマッチするポイントでこのような品質の問題が発生します。 FTPトラフィックと音声トラフィックの特性は以下の通りであり、FTPトラフィックと音声トラフィックが 発生するようなネットワークでは、音声のサービス品質確保のために、QoSを実装すべきことが分かります。 ※ FTPトラフィックに関係なく、PCとIP電話が混在するネットワークでは、音声ト
QoS - DiffServモデルの処理フロー
◆ QoS - DiffServモデルの処理フロー DiffServモデルでは「①分類 ②マーキング ③ キューイング ④スケジューリング」の順番で処理されます。 ルータにFTPトラフィックや音声トラフィックが混在して着信した時に、どのような処理が行われて音声 トラフィックが優先され送出していくのかを見ていきます。説明図を分かりやすくするため1パケットずつ。 QoSは、上図フローを理解できればOK。以下に詳細に解説していますが、はじめてQoSを学習する人は何となくの理解でOK。 QoSの実装はメーカーの機器によって異なることもあり、その機器に実際に実装していくタイミングで深く理解していければOK。 ◆ DiffServモデルの処理フロー(分類) ルータやスイッチなどのネットワーク機器のインターフェースに着信したパケットを分類するためには、 IPアドレス、TCP/UDPポート番号、CoS /
ACL ( アクセスリスト ) とは その2
ACLの処理順序 ルータのインターフェースにACLが適用されている場合、ルータに着信したパケットはACLのエントリと 照合を開始します。その照合の順序は実際にルータに設定されているACLの順序に従います。既存の ACLに新規のエントリを追加する場合、新規エントリはリストの末尾に追加されます。このACLの照合 処理は一致するエントリが見つかるまで続きます。リストの末尾まで照合しても一致するエントリがない 場合、そのパケットは廃棄されます。これは暗黙の deny と呼ばれていて、コンフィグ上表示はされない のですが、設定されたACLの最後のエントリに必ず存在します。以下のACL101と102は同じ効果です。 また、ACLは設定順序に従い処理されるので頻繁にヒットするエントリはリストの最初にすることが大切。 ※ 以下のACL101と102では、送信元 ( 192.168.1.0/
CCNAイージス:CCNA(100-105J、200-105J、200-125J)Web教科書
◆ CCNAイージスとは CCNAイージスとは、CCNAのWeb教科書のことです。CCNAイージスにはCCNA(200-301)の試験範囲の全ての 技術解説があり、CCNAイージスだけでCCNAに合格するためのネットワーク技術力が身につけることができます。 また、NWエンジニアの仕事で必要な技術を体系的に解説しており資格試験だけでなく実際の仕事でも役立ちます。 CCNAイージスは「ネットワークエンジニアとして」の「Network Study 1/2/3」の学習コンテンツからCCNAの 試験範囲となる技術解説だけをピックアップし構成していますが、リンク先のコンテンツの「◆」は試験範囲内で 「◆」は試験範囲外となります。今回の新試験に対応するために、技術解説の新規作成、更新、削除を行いました。 市販のCCNA参考書とCCNAイージスとでは、試験対策本としての効果だけでなく品質についても同じレベ
CCNA(200-301)取得方法、試験時間、受験料金
CCNA(Cisco Certified Network Associate)とは、Cisco Systems社が認定するベンダー資格のことです。 CCNAの取得はネットワーク機器市場で圧倒的なシェアのCiscoルータ、Catalystスイッチに関する技術力を 有することの証明となります。また、TCP/IPを中心としたネットワーク技術の基礎力証明ともなる資格です。 CCNAを取得するためには、Cisco試験配信の委託先であるピアソンVUEで予約後、受験会場へ行きます。 そこでPCで試験を行い合格する必要があります。CCNAの合否の結果は受験日にPC上ですぐに判明します。 新試験のCCNAの試験番号は「200-301」であり「日本語」または「英語」により受験することができます。 CBT(Computer Based Testing)形式で行われるCCNA試験は、原則、任意の日にいつでも受験可
ネットワークエンジニアが評価される資格(国家資格・ベンダー資格)
◆ ネットワークエンジニア業界で評価される資格 - 国家資格 結論から言うと国家資格ではネットワークスペシャリストが評価されています。しかし、ネットワークスペシャリスト でさえも取得しているからといって年収アップ、転職に大きく有利ということはないです。しかしCCNA/CCNP以上に ネットワーク技術の基礎力は証明できて、CCNAよりも汎用的で幅広い基礎知識が得られること、国家資格であること、 企業により資格手当をもらえるという利点があります。 以上のことから、間違いなく取得しておいた方が良いです。また、ネットワークスペシャリストを取得しておくことで 新卒採用時に「ネットワーク技術力」よりも、「強い意欲」や「目標達成能力」という観点で評価されることでしょう。 ネットワークスペシャリスト資格以外で評価される国家資格には「情報処理安全確保支援士」という資格がありますが これは廃止された「情報セキ
CCIE Enterprise Infrastructure 筆記試験とラボ試験の範囲、出題形式
◆ CCIEの筆記試験:ENCOR(350-401)は、大きく以下の6つの分野から出題されます。 ・ デュアルスタック (IPv4・IPv6)アーキテクチャ:15% ・ 仮想化:10% ・ インフラストラクチャ:30% ・ ネットワークアシュアランス:10% ・ セキュリティ:20% ・ 自動化:15% ※ CCIE Enterprise Infrastructure:ENCOR(350-401)の試験範囲はCiscoのPDFで確認できます。 ◆ CCIEのラボ試験:大きく以下の6つの分野から出題されます。 ・ ネットワーク インフラストラクチャ:30% ・ ソフトウェア定義型インフラストラクチャ:25% ・ トランスポートおよびソリューション:15% ・ インフラストラクチャおよびサービス:15% ・ インフラストラクチャの自動化およびプログラマビリティ:15% ※ CCIE Enter
NTP(Network Time Protocol)とは
◆ NTPとは NTP(Network Time Protocol)は、コンピュータに内蔵されているシステムクロックをネットワークを 介して正しく同期させるためのプロトコル。NTPにより時刻同期を行うことで指定時間に正しくサービス を動作させたり、出力ログを正しく管理できたり、証明書を利用した認証なども正しく行うことができます。 ◆ NTPのパケット NTPクライアントがNTPサーバにアクセスする際、宛先ポート番号としてUDPポート番号123を使用。 NTPクライアントがNTPサーバにアクセスする際の送信元ポート番号も、ポート番号123を使用します。 ◆ NTP - 階層構造 NTPはstratumと呼ばれる階層構造を持っており、最上位のNTPサーバが原子時計やGPSの正確な 時刻源から正しい時刻情報を得て、下位のNTPサーバはそれを参照して時刻同期を行っていきます。 最上位のNTPサーバ
GNS3:ダウンロード方法
◆ GNS3とは GNS3は、Cisco IOSをPC上でエミュレートするDynamipsを使用したGUIのシミュレータです。 GNS3を使用することで、Ciscoルータなどの物理機器を使用することなく、PC上で動作検証を することができます。 ◆ GNS3の動作環境、最小要件と推奨要件 ・ 最小要件 ・ 推奨要件 ・ 実際にGNS3をインストールしてみた環境 ◆ GNS3のダウンロード方法 Step1: GNS3を公式サイト( https://www.gns3.com/ )からダウンロードします。公式サイト以外に GNS3のダウンロードできるWebサイトがあってもそれを利用せずに、公式サイトの利用をお勧めします。 公式サイト( https://www.gns3.com/ )にアクセスしたら「Free Download」を押します。 Step2:ダウンロードするためにはアカウントを作成する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RSTP - ラピッドスパニングツリープロトコルの設定
BGP - コンフィグ設定
パケットキャプチャ - Catalystスイッチの設定 1(SPAN / RSPAN)
Ciscoデバイスの管理 - Cisco IOS 命名規則