Cisco IOS の小技(2)
Cisco IOS の小技(2) show コマンド実行中に文字列検索 show コマンドを実行中に --More-- が表示されている状態で、「/」を 入力した後に、検索したい文字列を入力しリターンキーを押すと、 その文字列が含まれている箇所までジャンプしてくれます。 説明だと分かりづらいので実際にやってみましょう。 まずは、「show run」を実行します。 R1#show running-config Building configuration... Current configuration : 1095 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname
セキュリティに関するあれこれ:ステートフルインスペクションとは?
ファイアウォールの機能で「ステートフルインスペクション」 というコトバをよく聞きますが、この「ステートフルインスペクション」 とはどのような機能なんでしょうか? 今回は「ステートフルインスペクション」についての解説です。 今までのファイアウォールの問題点「ステートフルインスペクション」とはパケットの状態をチェックし、 動的にポートの開閉をしてくれる機能のこと。 例えば、TCPの通信は双方向の通信ですから、 送信元から宛先へのTCP通信について、必ず戻りのパケットが存在します。 そのため通常ファイアウォールにも戻りのパケットに対しても 通信の許可を指定してあげなければいけません。 ポピュラーな設定方法として、TCPのACKフラグが付いている パケットのみ許可するなんて設定をしていました。 しかしこれだと、悪意のあるユーザがACKフラグを付けた 攻撃パケットを送りつけるとファイアウォールを 通
「TWSNMP」の使い方
「TWSNMP」の使い方 フリーのSNMPツール「TWSNMP」の使い方 snmpに関しては、ひと通り解説しました。 そこで今回はフリーのSNMPツールをご紹介しましょう。 ご紹介するツールは「TWSNMP」というフリーの監視ツールです。 フリーですが非常に高機能で、日本語GUIで操作可能で、 しかもSNMPv3にも対応しています。 ◯TWSNMPマネージャ TWSNMPのインストール インストールは非常に簡単です。 まず、上記サイトから、「TWSNMPマネージャv4」 をダウンロード(2011/8/17現在)。 インストールは、インストーラーの指示に従えば問題なく導入できます。 監視ノードの登録 TWSNMPを起動させると以下のような画面が立ち上がります。 まず監視するノードの登録を行います。 ノード登録の方法は大きく以下の2つ。 自動発見 手動登録 自動発見は、その名の通りアドレスの範
Splunkをインストールしてみる - ネットワークエンジニアが日々の出来事を語る
今後はIoTな世界になるにつれて、ログの量も指数関数的に増えてくるでしょうし、そうなるとログの扱い(ビッグデータ的な)について様々な取り組みが出てくるだろうし、そこに新たなビジネスも生まれてくるでしょう。 さすがにビッグデータの扱いについても勉強していかないとやばくね?と思い、まずは身近なIT機器が吐き出すログの扱いを得意とするSplunkについて勉強してみようと思います。 オペレーショナルインテリジェンス、ログ管理、アプリケーション管理、企業のセキュリティおよびコンプライアンス | Splunk Splunkとは? Splunkは、ログの解析や可視化を行うプラットフォームで、IT機器が吐き出す様々なログを一元的に取り込んで、検索や分析なんかが出来るソフトウェアです。 ログを一元的に取り扱うことで、運用の効率化が期待できるし、ログを上手いこと扱えればビジネス上の意思決定にも使えるかもしれま
Splunkへのログインとデータの取り込み - ネットワークエンジニアが日々の出来事を語る
Splunkにログインしてみる 前回Splunkのインストールまで実施しましたので、Web画面からログインしてみます。 初期ログイン時のユーザー名とパスワードはログイン画面に表示されていますので、その情報でログインします。 username:admin password:changeme ログインするとパスワード変更を促す画面になるので、適切にパスワードを変更しておきましょう。 ログイン後の画面は以下の通り。 それでは早速データをインデックスに取り込んでみます。 取り込めるデータは、以下のようなものがあります。 ファイルやディレクトリ 指定したファイルやディレクトリを監視して、更新があればデータを取得する。 ネットワークイベント TCPやUDPのポートを監視して、受信したデータを取り込み。Syslogの取り込みとかに使われる。 Windows関連 Windowsのイベントログやレジストリデ
Cisco IOS の番号規則
「Cisco IOS のバージョン名って何か分かりづらくない?」 「12.2(21)があると思えば 12.2(21)T2 とかあったり」 「いったい何が何なのよっ?」 あるクライアント様と話をしていて、「Cisco の IOS の命名規則って 何なんすかねぇ、よく分からないっすよねぇ」と言われて、 まあ確かに分かりづらいよなぁと。 Cisco 特有とはいえ、この世界じゃデファクトな機器なわけで、 知りたいという方も多いようなので、数回に分けて書いてみようと思います。 Mainline Train:IOS メインリリース Cisco IOS には様々なリリースが存在していますが、 もっとも基本的なリリースが、12.2(21)とか 12.3(7a)とかで表される IOS で、 「Mainline Train」と呼ばれるソフトウェアです。 表記の意味は以下の通りです。 Mainline Trai
トラブルシューティングで使えるTCP/IPコマンド:PathPing
「PathPing」コマンドはPingコマンドとTracertコマンドの両方の 機能を備えたコマンドです。 pathpingコマンドを実行すると、まず「Tracert」の機能を使用して、 宛先ホストまでの経路を調査します。 その後に経路上の各ルータに対してデフォルトで 250ミリ秒間隔で100回のPingを実行します。 その時のパケットの応答時間(RTT)の平均値とパケットの 破棄率を算出して表示してくれます。 この情報を調査することでどの部分がボトルネックとなっているかを 調べることが出来るわけです。 コマンドは以下の通り。 pathping [リモートホスト名(IPアドレス)] 経由するルータに対して100回のPingを実行していきますので、 結果が表示されるまで時間がかかります。 PathPingのオプション「PathPing」コマンドのオプションは以下の通りです。 -n リモートホ
QoS - IP Precedence
DiffServ ではサービスによりパケットを分類し、優先制御を行います。 パケットの分類方法は IP アドレスやポート番号などの他に、IP Precedence や DSCP といった IP ヘッダ内のフィールドを使用した分類が可能です。 今回は WFQ の解説時にも出てきた「IP Precedence」について 書いていきたいと思います。 IP ヘッダー内にある TOS ビット以下の図は IP ヘッダの各フィールド情報です。 この中に、Type of Service(TOS)と呼ばれる 1byte のフィールドが あります。 IP Precedence はこの 1byte(8bit) のうちの前半 3bit を 使用しています。 優先制御を行うルータは、この IP Precedence の値を確認して パケットのクラス分けを行います。 また、ルータではIP Precedence の値の
IPヘッダ内の各情報
IPヘッダ内の各情報 IPパケットの中身 IPヘッダの中身は以下のような形式で情報が入っています。 今回はIPヘッダ内の各情報について解説していきます。 ○Version(4ビット) IPのバージョンを表します。IPv4であれば「4」が入りますし、IPv6であれば 「6」が入ります。。 その他のバージョンは以下の通りです。 4:Internet Protocol (IP) 6:Internet Protocol version 6 (IPv6) 7:TP/IX : The Next Internet (TP/IX) 8:The P Internet Protocol (PIP) 9:TUBA (TUBA) 「他には無いの?」という好奇心旺盛な方は、以下のサイトを確認してみて 下さい。 http://www.iana.org/assignments/version-numbers ○IHL(
QoS - DSCP
DSCP は、「Differentiated Services Code Point」の略で、 IP Precedence と同様に、パケットに優先度を付ける場合に使用します。 IP Precedence は IP ヘッダー内の ToS フィールドの 8bit のうちの 先頭 3bit を使用しました。 DSCP は ToS フィールドの 8bit のうち、先頭 6bit を使用します。 IP Precedence の場合は、8 段階の優先度でしたが、DSCP は 64 段階の 優先度を付けることが可能です。 このことからも分かるように、DSCP は IP Precedence よりも細かい QoS 制御を行うことが可能というわけ。 DSCP を使用した優先度振り分けDSCP で使用する 6bit のうち、先頭 3bit で優先度クラスとしての 振り分けを実施し、後ろの 3bit でパケッ
VRRPの基本動作
VRRPの基本動作 VRRP起動時の動作 VRRPを設定した2台のルータを起動させると、 まず「イニシャライズ」という状態になります。 マスタールータとバックアップルータがお互いに、 「VRRP Advertisement」と呼ばれる制御パケットを 宛先MACアドレス「01:00:5e:00:00:12」、 宛先IPアドレス「224.0.0.18」というVRRP用に 割り当てられたマルチキャストアドレス宛に送信します。 「VRRP Advertisement」には、VRID、優先度、仮想IPアドレス、 VRRP Advertisementの送信間隔などの情報が入っています。 「VRRP Advertisement」パケットのキャプチャ結果は以下の通り。 VRIDが自身に設定した値と同じ「VRRP Advertisement」を 受信すると、「VRRP Advertisement」に設定され
IPフラグメントについて (2)
フラグオフセットフィールド フラグオフセットフィールド(13ビット)にはこのパケットが何番目の分割されたパケットなのかが挿入されています。 ここに入る値は元のIPデータの中のどの位置にあったのかをしますデータの位置が値として入ります。 ここに入る値はオフセット単位で表示されます。 値が“1”なら8バイト、“2”なら16バイトを意味します。 つまり元のデータの何バイト目からのデータなのかを示しているわけです。 1番目のパケットであれば当然"0"が入ります。 識別子フィールド 識別子フィールドにはIPデータごとに任意の値が入ります。 つまりIPデータが分割されて複数のパケットになったとしても、その分割されたパケットの識別子は同じ値になるため、受信側では同じ識別子の分割されたパケットを集めて1つのIPデータとして構成されるんだねということが分かります。 データの組み立て 受信したデータの再組み立
Windowsで802.1qを喋ろう
Windowsで802.1qを喋ろう プロローグ現在職場の私の机の上には数台のパソコンが鎮座しているわけだが、その内の1台のパソコンでどうしても複数のネットワークに繋げなければいけない状況になった。そのために新たにパソコンを用意してもいいけど、複数のネットワークは1台のスイッチからVLANを分けて接続する構成(下図参照)のため、スイッチにてパソコンと接続するポートを802.1qにして、パソコンのNICも802.1qの設定をしてやれば効率的じゃぁん?ってことで実際にやってみました。 環境私が実際に設定を行った環境は以下の通り PC : Windows2000 NIC : Intel PRO/100 PCを接続するスイッチ : Catalyst2950 上記構成以外はもちろんのこと上記構成で何らかの問題が生じたとしても責任は持てません。 あしからず… 前提条件802.1qを行う上でいくつか条件
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
11.1 リスク・マネジメント計画 | 目指せPMP - ネットワークエンジニアが日々の出来事を語る
11.2 リスク特定 | 目指せPMP - ネットワークエンジニアが日々の出来事を語る
6.2 アクティビティ順序設定 - ネットワークエンジニアが日々の出来事を語る
7.プロジェクト・コスト・マネジメント - ネットワークエンジニアが日々の出来事を語る
4.1 プロジェクト憲章作成 - ネットワークエンジニアが日々の出来事を語る
目指せPMP(Project Management Professional) | ネットワークエンジニアを目指して - ブログ