トップ > ネットワーク

ネットワーク

Catalystからvlan情報を削除するコマンド"delete flash:vlan.dat"

ネットワーク

Catalystの設定を初期化したい場合、「write erase」だけでは、完全ではありません。 「write erase」だけではVLAN情報が残ってしまいます。 VLAN 情報を工場出荷時のデフォルトにリセットするには、Flash または NVRAM から vlan.dat ファイルを削除し、ス…

ファイアウォール(FW)のワンアーム(one arm)構成

ネットワーク

以前の職場で、ファイアウォールのワンワーム構成という表現を初めて聞きました。よくロードバランサーはワンアームという構成を聞きますが、ファイアウォールのワンアーム構成とはどんな構成なのでしょうか。そして、ファイアウォールのワンワームと検索す…

CiscoのNW構成図をパワーポイントで作成する際に使えるアイコン集!

ネットワーク

NWエンジニアの大事な業務の一つが、NW構成図の作成です。この仕事をしている人ならだれでも作成することになると思います。 そして、NW構成図は、会社によって何で作成するかが異なります。基本はOffice製品を利用することになりますが、 ・Visio・Excel・P…

「default interface」コマンドでIFの設定をデフォルトに戻す

ネットワーク

Catalyst等の設定をしていて、インターフェースの設定を初期化したいときありますよね。 これを簡単に初期化できちゃうコマンドがあります。 「default interface」コマンドです。 例えば、interface FastEthernet0/1 をデフォルト設定に戻したい場合は、以…

ステートフルインスペクションで動的にポート開閉 YAMAHA,CISCO,アライド FW動作まとめ

ネットワーク

インフラエンジニアをしてきて11年近くになりますが、実はインターネットルータを構築した事がほぼないんですよね。 以前、ある中小企業の拠点間接続にインターネットVPNを構築したことがありますが、それも10年くらい前。かなり懐かしい話ですが、最近、ル…

自宅でCatalystSW、ルータの検証をしたい方!新CCNA学習拡張セット

ネットワーク

いつも思いますが、インフラエンジニアの仕事って本当に大変だと思います。日々、トラブルと向き合い、解決していかなければならない。その割に勤める会社によっては、給料が激安だったりします。私も以前、フリーランスエンジニアになって、ようやく満足で…

OSPFの等コストによるロードバランス環境における障害時のHSRPの動作について

ネットワーク

ルータの冗長化でよく利用されるのがHSRP、VRRPですが、OSPFの等コストによりロードバランスされる環境においてのHSRPの動作について意外と知らない人が多かったので共有します。まず、以下のような構成でOSPFを構成します。構成はすごくシンプルで、 ルータ…

YAMAHAルータ(RTX1210)で暗号化方式に3DESは脆弱性があるため使用しない

ネットワーク

最近、SHA-1の脆弱性についてセキュリティ関連のニュースでも取り上げらていることが多いですが、ネットワーク機器でも使用するハッシュアルゴリズムについては、検討が必要です。 例えば、SHA-1ではなくSHA-2を利用するなど。IP-secを利用する場合は、IKEv1…

ネットワーク機器(スイッチ)の障害の原因が不明で宇宙線が使われる逃げ道

ネットワーク

私はこれまでシステムエンジニアとして設計、構築を携わることが多かったですが、運用をしていて先日、スイッチの障害があり、システム的なリブートが走りました。 結果、数秒程度、通信断が発生したようなのですが、メーカーに問い合わせたところ、原因不明…

Cisco機器でコンフィグレーションモードで「showコマンド」を実行する方法

ネットワーク

今日はCisco機器で使える便利コマンドの1つです。 Ciscoの場合、ユーザーモード、特権モードではshowコマンドを実行できますが、通常、コンフィグレーションモードではshowコマンドを実行できません。 しかし、設定しながら、show runなどで設定を確認したい…

Catalyst6500 Ciscoスイッチでシリアルの確認使える便利コマンド”show inventory”

ネットワーク

業務で使える便利なCiscoコマンドシリーズ。 今回は、Catalyst650Xで使える便利コマンドです。 ----------------- #show inventory ----------------- このコマンドでshow inventoryスイッチにインストールされたモジュール等が確認できます。 機器管理等でG…

ルータのイングレスフィルタリングの設定で送信元を偽装したIPパケットの転送を防ぐ

ネットワーク

ルータのセキュリティ対策で、いろんな設定がありますが、メーカーによっても設定できる項目もバラバラです。 その為、どのメーカーのルータを選ぶかによってできる設定が変わってくる場合があります。 そして、ルータで設定しておいたほうがいいとされるセ…

Ciscoルータ、スイッチでIFにip access-groupが適用されていないとACL設定の意味がない

ネットワーク

インフラエンジニアをしていて、ネットワーク機器も触ることがあるんですが、中には設定が入っているけど意味がない設定をしているケースがあったりします。 例えば、Linuxのiptablesで、大きく許可範囲を広げすぎて、細かいフィルタ設定が意味がない場合な…

KDDI Wide Area Virtual Switch 2 接続先に応じて帯域を拡張させるトラフィックフリー機能でクラウド対応

ネットワーク

拠点がいくつがある場合に、ネットワークのセグメントを変えたくない場合に便利なサービスが広域ネットワークサービス。以前もある構築で、広域ネットワークサービスを利用して、L2でつないで、拠点ごとにルーターを置いてルーティングさせるという構成を組…

teratermでログを取得する場合の注意点!Cisco機器で「ter len 0」を最初に入れてからログを取得

ネットワーク

TeraTermからtelnet接続で、catalystに接続し、show コマンドでログを取得している時に気づいたのですが、いくついかコマンドの最初の「s」が抜けて、取得できていないものがありました。例えば、以下のコマンドをテキストで用意し、TeraTermから流し込んで…

セキュリティ要件が高いアクセスに!catalyst 2960でsshを実行する為の設定方法

ネットワーク

セキュリティ要件が高い企業のNW構築では、様々な事を考慮して設計する必要があります。特に金融系企業の場合、一般企業とはレベルの違うセキュリティ要件やドキュメントレベルが要求されます。その中で、NW機器にアクセスする際に、コンソール以外で接続す…

Cisco VSS(Virtual Switching System)セットアップ時のエラー

ネットワーク

Catalyst6506E×2台構成で、VSS(Virtual Switching System)を設定している時に初歩的なミスをしたので、アップします。 基本的な設定を完了した後に、コンソールで「show module」で「show module」を実行したときに、以下のエラーが表示され、「switch conve…

catalystで使える便利コマンド!『switchport host』

ネットワーク

今日はNWエンジニアがcatalystを触っていて、普通の業務では中々知る事のないレアコマンドの一つについて書きます。 それは、『switchport host』という便利コマンドです。 通常、STPが動いているSWでサーバーやクライアントが接続されるポートは以下のよう…