STPを無効化する理由 STPオプション STPを有効にしていると、障害時に再計算で通信不可時間が増えたりPCなどのリンクアップが遅い、不要なBPDUが流れる等、デメリットも多いです。 STPとオプション----Portfast---- そのポートに端末を接続したらすぐにフォ…

VRFはルーティングテーブルをわけるための技術です。 FGTではVRFのことを、VDOMと呼び BIG-IP ではVRFのことをRoute domainと呼んでいます。 VRF-liteはエンタープライズネットワークやデータセンターネットワークで使用され、 VRFはキャリアのバックボーン…

■■注意■■ 他者・他社・他組織に対するポートスキャンなどで得た情報を元に侵入を試みたり第三者に提供すると違法となり罪に問われる可能性があります NMAP ネットワークの調査や監査などに使用するツールの事です。ネットワーク上の利用可能なホストやホスト…

###バージョン/ハードウェアtmsh show sys version tmsh show sys hardwaretmsh show sys failover ###Act/Stb表示tmsh show cm traffic-grouptmsh show sys memory メモリ情報tmsh show sys performance system システムの現在・平均・最大の負荷情報tmsh s…

PBR（ポリシーベースルーティング）とは、ルーティングテーブルに従ってパケットを転送するのではなく、「送信元アドレス、プロトコル、ポート番号、パケットサイズ、入力I/F」の情報に基づき、ルーティングを行える技術のことです。 様々なルーティング処理…

2023年、圧倒的な力で18年ぶりのリーグ優勝と38年ぶりの日本一になった阪神タイガース。 私は甲子園での第3戦から第5戦までは、全く見れませんでしたが、第6戦は東京から大阪まで飛んで行きました。 昨シーズン、心残りは、胴上げを現地で見れなかった事、フ…

GRE tunnelのみだと暗号化されませんが、GRE over IPsecを使うことで、通信を暗号化することができます。Tunnel インターフェースを使用するルートベースでは、Tunnel を通る通信はすべて暗号化されます。 ルートベース VPN は、Tunnel インターフェースを使…

前にいた現場でバックボーンの設計構築をやったことがありますが、構成が非常に複雑でした。今のPJで久々にダイナミックルーティングに関わっています。 簡易ネットワーク構成 IP-VPNとはインターネットとは別に構築されたIPネットワークを利用したVPNです。…

◾️L2TP over IPseb◾️ 通常のインターネット接続では、データは暗号化されずに送信されているため、中間にいるハッカーによって傍受されることがあります。しかし、L2TP over IPsecを使用することで、データを暗号化して送信するため、傍受される心配がありま…

1 IPアドレスのバッティング→旧機器のIPアドレスと新機器のIPアドレスを設定しますが、IPアドレスがバッティングした状態でインターフェイスを開放すると、通信ができなくなります。対策→IPアドレス管理表などで、IPアドレスの管理を徹底する。 2 対象機器の…

正常経路 ISR5→ISR1→ISR3→ISRv リンク障害 項番1 ISR1 Gi1-ISR3 Gi1 閉塞 ISR5→ISR1→ISR2→ISR4→ISR3→ISR6 リンク障害 項番2 ISR5 Gi1-ISR1 Gi3 閉塞 ISR5→ISR2→ISR1→ISR3→ISR6 筐体障害 ISR 1 ISR5→ISR2→ISR1→ISR3→ISR6 --------項番1-------- 項番1 ISR1 Gi…

構成図 ISR5 (OSPF) show ip ospf neighborshow ip ospf interface briefshow ip ospf interfaceshow ip ospf database ISR1(BGP)show ip route bgpshow ip bgpshow ip bgp summaryshow ip bgp neighbors 10.1.12.2 advertised-routesshow ip bgp neighbors …

ネットワーク構成 excel やVisioではなくEVENGを使用しています。 正常経路 ISR5→ISR1→ISR3→ISRv リンク障害 項番1 ISR1 Gi1-ISR3 Gi1 閉塞 R5→R1→R2→R4→R3→R6 リンク障害 項番2 ISR5 Gi1-ISR1 Gi3 閉塞 R5→R2→R1→R3→R6 筐体障害 ISR 1 R5→R2→R1→R3→R6 -----…

BGPコマンドについて (1)timers bgpBGPのタイマー コマンド デフォルトkeepalive ：60 秒、holdtime：180 秒 推奨値 holdtimeはkeepaliveの3倍 timers bgp 30 90 (2) network 10.2.2.0 mask 255.255.255.0 ネットワークアドレスを広報する。 (3) aggregate-a…

はじめに BGP NW構成 iBGP、eBGPでは、以下のように接続するのが一般的です。 iBGP： フルメッシュ接続eBGP： １対１の接続 BGPはインターネットのネットワークだけではなく、一般企業のネットワークが他社のネットワークやデータセンターと接続するシーンで…

OSPF構築時の取得コマンドをまとめてみました (cisco) 今、時間がありませんので、設定例やコマンド表示例などは時間があったら書きます。 設計や設定により適宜追加が必要になります。 ・show ip ospf neighbor・ OSPFを動かしたら、まずこれを見ています。…

OSPF 概要 ■OSPFの特徴は次の通りです。■ ・SPFツリーによりルーティングループが起こりにくい(バーチャルリンクの場合は除く)・トリガアップデートによる高速なコンバージェンス・メトリックとして帯域幅を基本としたコストを使う・Helloを使ったネイバーの…

ネットワーク移行計画 1 一括移行ある時点で現行システムを休止し，新システムへ一斉に切り替える方式です。週末や連休などを利用して新旧システムの機材の入れ替えを行います。 ・ 適するシーン:長時間のシステム停止が可能で、コストを抑えたい場合に適し…

ループ構成 推奨構成 L3 HSRP L2 RSTP L3 STACK L2 LAG (今回は割愛) STP無効(4台構成) 渡りがVLANの場合はループし、渡りがルーテッドの場合は ループしません。 ■PCやルータが接続されるポートにPortfastを設定することで、即座にフォワーディングになりま…

仕事でL2やL3の設計構築をやる機会が多かったですが、L4やL7の設計構築もやるようになったので、備忘録として残します。 LBには、F5 BIG IP A10 Thunderなどがあり、大規模なNWで扱われています。 LBは負荷分散装置であり、負荷を分散する装置になります。 B…