ネットワーク技術– category –
-
無線LAN規格についてのまとめ
無線LANについて勉強したのでメモを取っておきます。 無線LANは無線通信を利用してデータを送受信するLANシステムのことです。 要は、ケーブルを引かなくても電波で受信するってシステムです。 また、無線LANはワイヤレスLAN、もしくはWLANとも呼ばれます... -
SSL接続処理の動作を大きく3つに分けてまとめてみた
このサイトもSSLを導入しておりますので、SSLについての知識があまりないため、ちょいと簡単にまとめてみました。 SSLは安全でセキュアな通信ができ、今後はサイトに導入するとアクセスも上がっちゃうということでメリットがいっぱいのプロトコルです。 SS... -
【TSHOOT対策】覚えておく問題とバグ対策
もう二度としなくないと思っていても、結局、更新時期がくれば勉強してしまうCiscoの資格更新。 ほんっと嫌になります。この変な緊張感。 そんなわけで、チキンな私はCCNPの更新をすべく勉強をするわけですが、やはり今回もTSHOOTを受けることにしました。... -
4byteASN(4octet)のベンダー別BGPコミュニティ設定例
CiscoとJuniperはコマンド体系が違うのは当たり前ですが、これが結構どちらも覚えるのが抵抗がある方は多くいます。 まぁ、慣れてしまえばなんてことないんですが。。。 今回は結構忘れがちな、そしてこれから普及していくかもしれない4byteASNにおけるcom... -
【BIG-IP】XFFを利用したパーシステンス(セッション維持)のiRule作成
BIG-IPでXFFのSourceIPアドレスを利用したパーシステンス(セッション維持)をするiRuleを作成しました。 「BIG-IP」XFFを利用したパーシステンスのiRuleの作成 CDNなどを介した構成で、CDN側でXFFで、HTTPヘッダーにクライアントのsourceIPを付与する設定... -
負荷分散装置(ロードバランサー)の概要まとめ
今、負荷分散装置(ロードバランサー)について勉強しているのですが、ベースの知識として忘れないようにメモを取ることにします。 ロードバランサーはWEBサービスを提供しているISPなどの大規模なネットワーク環境に、これからはか習う必要になる装置です... -
GAITを受験してみたが散々な結果に終わったとしてもあきらめずにいきましょう!
先日ですが、以前勤めていたというか出向していた某ネットワーク企業の上司から人材を募集しているとのことで興味はあるかとお誘いの電話がありました。 当時はその企業の子会社からの出向ということで大手ISPのバックボーン関連の仕事をしており、尋常じ... -
【BIG-IP】ucsファイル作成からTFTPアップロードまでの流れ
F5社製「BIG−IP」のコンフィグはとにかく長い!容量にすると2M近く。 cliではかなり長文で何書いてんのか読むのも大変! まぁ、だからGUIで操作するんですけどね。 そんなことで、他のNW機器とは違う独創的というか、突っ走っているこの「BIG−IP」のコンフ... -
【Juniper】Junosのスタティックルートの書き方変わったね
いつの間にかJuniperのスタティックルートのコマンドが変わったように思えます。 なんか、IPv6の設定に近くね?って思ってるんですが。 以前はこんなコマンドあったかなって思うところがあったのでメモっておきます。 私の記憶が正しければJunosのスタティ... -
Juniperを3CDeamonでバックアップする手順
juniperのコンフィグをTFTPサーバへバックアップしたい。でも、tftpサーバを構築するのがめんどくさい方。 それではPCでTFTPサーバを立ててコンフィグをバックアップするのはどうでしょう。 しかも、簡単にできちゃうツールがあるんです。 その名も「3CDea... -
H3Cネットワークコマンドまとめ
HPが出しているスイッチ「H3C」のコマンドをメモしました。 このH3Cは他のNW機器と比べて結構コマンド体系が違っています。 コンフィグはCiscoに近いですが、「show」コマンドなんて存在しません。 H3Cは「display」コマンドを使用します。 ついでに「exit... -
BIG-IPインストール後の初期設定(マネージメントポート)
BIG-IPインストール後はコマンドラインでインターフェースにIPアドレスは設定できません。 インターフェースにアドレスを設定するにはGUIに接続し、設定しなければいけません。 GUIマネージメントポート設定手順 GUIへ設定する為のアドレス設定をします。 ... -
juniperでmacアドレスの確認方法
JuniperってMacアドレスってどこで確認できるのか? で確認できるでしょう。ってことなんですが、Macアドレスが見当たりません。 めんどくさいです。 CiscoではMac addressって表示で出てたんですが、Juniperはそんな表示なんてありません。 コマンド出力... -
CiscoSSH対応OSの見分け方〜SSHの落とし穴〜
最近セキュリティの重要性が騒がれている中、NW機器でもSSH接続が(主流!?)になってくるのでは無いでしょうか。 SSHは暗号化されるため、インターネットを経由する際、盗撮などを防ぎ安全なアクセスを可能にします。 そんなCiscoにおいてのSSHの設定で... -
JunosE(ERX、E120)でデバッグする設定
JunosEの設定はネットではあまり多く出回ってなく、英語ばかりです。 コンフィグを設定するのもめんど臭いのに、デバックを出力させることなんてもっとめんどくさいので、忘れないうちにメモをとっておきます。 JunosEのデバック設定例 Ciscoなどでは「deb... -
poderosaを使いやすくする為の初期設定メモ
poderosaをインストールしても、teratermに慣れている方は結構、拒否反応があるはず。 でも、poderosaってかなり使い勝手がいいので、インストールしといても悪くないはず! これだけしとけば、teratermの操作と変わりません。つか、使いやすいです。 pode... -
【Juniper】MXシリーズIPv6vrrpが上がらない理由
JuniperでVRRPv6を設定したのですが、なぜかうまくいかない。 いつもならうまくいくのだがなぜか、今回はうまくいかない。。。 ってことで理由がわかりました。 原因はJunosバージョンでした なぜなのかと色々調べたんですが、ログの情報に以下のようなア... -
juniper(MXシリーズ)でL2を動作させる設定例
Juniperハイエンドルータ、MXシリーズでL2スイッチングを設定できるのでコマンドをメモしておきます。 Tシリーズではサポートされていないので(今は知らんが)ご注意ください。 bridge-domainsコマンドでL2スイッチングが可能に これまで、Juniperのハイ... -
Juniperで仮想(バーチャル)ルータを作成
Juniperルータで仮想ルータの作成メモをとっておきます。 Juniperシリーズ、主にTシリーズ、MXシリーズなど(じぶんでやったやつだけ)で、複数台のルータを使用した検証など、商用で、NW機器の数を節約して構築したいって時にすごく便利な機能です。 Juni... -
ciscoリンク上がらない理由「notconnect」
Cisco製品。その他Juniperや、F10などでも共通してことですが、機器同士でケーブルをつなげて、「no shutdown」コマンドを設定してもリンクアップしないことがあります。 この時のトラブルシューティングって、プロトコルや高いレイヤを疑ってみていません... -
Cisco機器へのSSH設定手順
Ciscoでのセキュリティ強化の為、SSHの設定をします。 というか、なんだかんだで10年近く、ネットワークに携わり、初めてやっちゃうんです。 なんか不思議。。。 なんというか、サーバーで働く事になって、telnetの廃止に向けて全てのNW機器へのSSH設定を... -
PPPoE dead-criteriaについて
Cisco機器(ASR1000シリーズ)をBASとし、Radiusサーバーを認証構成を組んだ際、PPPoE dead-criteriaの動作が不明だったため、忘れないうちにまとめておきます。 これ、絶対記録しておかないと後々絶対に忘れちゃう。。。 また、こんなことがあったり、誰... -
4byteAS(4octetAS)とはなんだって事で勝手にまとめ
4byteASまたは4octetASとは何か?? という事でまとめてみました。 簡単にいうと、BGPのAS番号が枯渇するため、拡張されたAS番号って感じです。 拡張された所というのは今までは2バイト(65,536個)のAS番号を4バイト(4294967295個)まで増やしたって事で... -
ネットワークエンジニア必読!おすすめ参考書
ネットワークエンジニアになる為にはまずは、参考書の購入ですね。 でも、どの参考書を購入すればいいのか全然わかるはずもないです。 じぶんも実際そうでした。 それに、はっきり言って最初のころは難しすぎるだろ!って感じです。 では、一体どの参考書... -
【Cisco】AAAserverのdisconnect問題をPodで解決
Cisco、AAAserver構築の際、BASとRadiusServerかんでdisconnectの動作確認をしていたのですが、disconnectの要求は飛びBASは正常動作をするのですが、その後もPodリクエストをBASに投げ続けるという問題が発生したので、原因と解決策をメモしておきます。 ... -
【JunosE】PPPoEデュアルスタック設定(完成バージョン)
Juniper(JunosE)においてPPPoEデュアルスタックが成功したので、完成バージョンをメモっておきます。 JunosEはとにかく使いづらかったです。。。 初めは簡単にできると思ったんですが、これがなかなか。。。 いろいろ試行錯誤するうちにやっとこさつなが... -
PPPoEの基本と設定方法を解説 – 認証方式AAA、PAP、CHAPも紹介
PPPoEについての基本を理解し、設定例を紹介します。認証プロトコルAAAやPAP、CHAPの役割も解説しますので、ぜひご覧ください。 -
CiscoASR1000シリーズでPPPoE(IPv6)の設定手順
CiscoASR1000シリーズでのPPPoE-IPv6設定をしたので技術メモとして残しておきます。 OSはIOSとほとんど同じです。 これと言って今までとは変わりはありません。 PPPoE-IPv6の設定は通常のIPv4の設定とは若干異なる箇所があるので注意してください。 CiscoA... -
ネットワークエンジニアとして初心に帰る為の本。基礎は大切!
ネットワークエンジニアとなりたいって人はあまり多くはいないと思います。 とくに”土管”ともいえるルータやスイッチを専門とするエンジニアは、今ではあまりいないのではないでしょうか。 しかし、ネットワークエンジニアは今のインターネットが普及した... -
【BIG-IP】iRuleにおける「https redirect」の設定と書き方
案件によってよく、クライアントがhttp(80)へアクセスした際、https(443)へリダイレクトをするようにしてほしいという要望があります。 それを負荷分散装置「BIG-IP」でも実施するようなことがあるわけです。 結論を言うと、「可能」です。 以下では、...