STPを有効にしたとき遮断されるのはどのポート?
スパニング・ツリー・プロトコル(STP)では,スイッチ間でやりとりされるBPDUと呼ばれる情報を基にルート・ブリッジが決まる。ネットワークをツリー状にするには,さらに,ブロッキング・ポートを決定する必要がある。このブロッキング・ポートの場所を問う設問だ。 ブロッキング・ポートの決定方法を理解するため,STPでスイッチの各ポートに割り振られる役割(ポート・ロール)を知っておこう。ポート・ロールには「ルート・ポート」,「代表ポート」,「非代表ポート」の3種類がある。どのポート・ロールになるのかは,BPDUに含まれるパス・コストによって決まる。 パス・コストは,スイッチ間の“距離”を示す値で,ポートが接続している回線の速度によって初期値が決まっている。STPを有効にすると,各スイッチはポートごとにルート・ブリッジまでのパス・コストの合計値を計算する。この合計値をルート・パス・コストと呼ぶ。 各ス
Active Directoryのトラブル対処が難しいわけ
Active Directoryの導入に踏み切れないユーザーが多い。ドメイン・モデルをはじめ大幅にアーキテクチャが変更され,NTのノウハウが通用しないためだ。特に設計時には効率的な運用管理を見据えた高いスキルが求められる。よく考えて設計しないと,システムの管理負荷が減るどころか逆に増えるシステムになってしまう。最悪の場合,一から作り直さなくてはいけない。 では,どうすれば運用・管理が容易なActive Directoryドメインを構築できるのだろうか。「とにかくシンプルにすること」である。Active Directoryを構成するすべての機能をフル活用するのではなく,本当に必要なものだけに絞って構築するのである。 例えば構築するドメイン形態は,なるべくドメインを階層的に管理できる「ドメイン・ツリー」の構成にはしない。全社を1つのドメインで管理する「シングル・ドメイン」が望ましい。NTではユ
セキュリティ編 拡張ACL
トラフィックのフィルタリングとして使用されるACLは,前回学習した標準ACLだけでなく,さらに詳細な条件を指定してより細かく制御できる拡張ACLがあります。今回はこの拡張ACLと,名前付きACL,さらにはACLの応用を学びましょう。 拡張IP-ACL:より細かな条件指定が可能 標準IP-ACL(標準ACL)は「送信元IPアドレス」のみを条件として,「許可」「拒否」を決定するACLです。よりきめ細かく制御したい場合は,拡張IP-ACL(拡張ACL)を使用します。拡張IP-ACLでは前回の「セキュリティ編<第1回> 標準ACL」で説明した以下の条件をすべて使用できます。 送信元,あて先IPアドレス IPヘッダの中身(ToS,フラグメント) 使用プロトコル 送信元,あて先ポート番号(TCP/UDP時) ICMPタイプ(ICMP時) 拡張IP-ACLのACL番号は100~199,2000~2699
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【 crontab 】 プログラムを定期的に実行するcrondの設定ファイルを編集する
