TOP > ど缶ネットワーク

DMVPNを用いたIPsecの設定例 Cisco製品

2013.04.26 Author: hoge

前回のブログ更新からずいぶんと間が空いてしまいました。

ブログが更新されていないよ!という知人からの助言を頂きました。
決してサボっていたわけでは無いのですが、、、ガンバリマス!!!!!


★独り言★
世間では、"ジャンボ尾崎プロ"がやりましたね~。
エージシュート達成ですよ!というか、スコアと内容がスゴイ!
イーグルと併せてバーディラッシュでしたからね!!!!!
★独り言★


というわけでは無いですが、、、(笑)
今回は、DMVPNを用いたIPsec設定例を記述しておきたいと思います。

続きを読む...

WLC2500とAironet3500

2012.08.04 Author: son

社内にあるCisco SystemsのWLC2500とAironet3500について紹介します。

Cisco WLC2500は、中小企業向けのワイヤレスLANコントローラ製品で、
Aironet3500は、802.11n対応に加え、Cisco CleanAirテクノロジーを搭載した製品になります。

続きを読む...

Cisco Small Business スイッチ製品マトリックス

2011.12.26 Author: hoge

寒いですね~。


今日の名古屋は大雪まではいかないまでも積雪です。
8cm積雪という事でしたが、家の近所で計測したら、15cmあるんだけど。。。
そんな寒い中、まわりはインフルエンザに感染して一人怯える今日(苦笑)


さてさて、
CiscoSystemsがSmall Business用製品をリリースして少し月日が経過しました。

結局、既存製品との機能違いや設定などで混乱されるお客様も多いので、
SG300に限ってという事で機能マトリックス表を公開させていただきます。


製品選定や機能比較の際に是非お役立てください。

★機能マトリックス表★
↑↑↑ダウンロード↑↑↑してご活用ください。

[マトリックス選定機器]

・SG300-10-JP
・SG300-10P-JP
・SG300-10MP-JP
・SG300-20-JP
・SG300-28-JP
・SG300-28P-JP
・SG300-52-JP

尚、機能や製品、価格についてのお問い合わせは弊社までお気軽に下さい。
弊社はCiscoSystemsの(※)正規パートナーですので相当安い・・・かもです^^

※CiscoSystemsのプレミアパートナーになります。
 東海圏を拠点とするプレミアパートナーは、唯一、コネクティボだけとなります。

それでは、みなさん、インフルエンザに感染しないよう。。。

Cisco Catalyst3560、3750における"show mac-address-table"

2011.12.07 Author: hoge

少し久しぶりにネットワーク注意ネタを書かせて頂くまえに少し。

大阪市長選挙で橋下さんが平松さんをやぶって当選されました。
大阪府知事からの市長選挙当選という偉業になるわけですよね~。

橋下さんの信念の強さと行動力の強さは仕事をす上でも学ぶべき点が多いです。
また、大阪に対して漠然としてはいますが大変な期待を寄せてしまいます!!!


お客様と接する事が多いIT業界なので、信念の強さと行動力の強さをもって、
少しでも経緯・結果にご満足いただけるように頑張って参ります!!!

・・・ネットワークネタとは全く関係無いですね^^;
大阪から神戸に移って、スーパーコンピューター"京"の案内です。
これ、電車の中で見かけた広告ですよ・・・・
やはり、色々な意味で関西が熱い!

111030_1943~01.jpg


さて、CiscoSystemsさんのバグか!?という情報を書いておきますので、
同様の現象に遭遇した場合はご参考としてください。


続きを読む...

priority-queue out

2011.09.29 Author: Tom

Catalyst3550のpriority-queue outのお話です。

続きを読む...

Cisco Cius ~~~AndroidベースのCiscoモバイル~~~

2010.07.23 Author: hoge

みなさんお久しぶりです。

コネクティボで鳥さん野郎一直線を突き進んでいます。
町中で鳥さんを見かけるだけで、顔がニヤニヤしているので、
もしかしたら怪しさ抜群かも知れません・・・

1日の99%を鳥さんの為に費やして、残りの1%を仕事に捧げます!
今、ここで宣言します!(^^;

さて、本題です。
今回は、CiscoSystems社の新製品のお話です。

「Cisco Cius」というモバイル端末についてです!

続きを読む...

iPhone4オンラインショップから学んだこと

2010.06.16 Author: ぴ

まずは、朝から眠いです。睡眠時間3時間切ったのって、ここ最近はないですから。

昨日(6/15 17:00)から始まったiPhone4の予約。iPhone3GSを持っている私は、iOS4で満足しておけばよいものを、解像度が4倍になるから…とか、エンジニアなのに新しいものを持たないのはあり得ない!とか叫び、購入することにしました。
17:00は会議中であったため、会議終了後に戦友(iPhone4を購入する人をこう定義する)に状況を聞くと、オンラインショップがダウンしてると言われ、言われてもアクセスし続けていました。

アップルからのメールで、20時までに来店すれば当日お渡しできますよ♪というメールも来たので、今から行こうかとも思いましたが、暑い中外を歩くのもやだな…という情けない状況だったので、オンラインに頼っていました。

続きを読む...

ERMおぼえがき

2010.05.17 Author: こん

こんにちは。

ciscoのERMの設定について、簡単なものについて少しおぼえがきです。


続きを読む...

VM - ゲストOSとの通信

2010.04.26 Author: AES

皆さんこんばんは。 AESです。


今回は Virturl Machine のお話を少しだけ。

とあるサーバ上で VMware Server (ver.1.0.10) を動かしていたのですが、
今回、サーバごと再起動をかけました。

再度たちあげたところ・・・ゲストOSとの通信ができなくなってしまいました。
Virtual Machine 関連の通信ではよく問題と遭遇してしまうんですよね。。

続きを読む...

Cisco1812でPPTP

2010.04.26 Author: Tom

こんにちは。

今回は、Cisco1812でPPTPを設定する方法を簡単に紹介します。

続きを読む...

サーバ室での作業

2010.04.14 Author: AES

お久しぶりです、AES です。


このところサーバ室内で黙々と作業をしているのですが、
サーバ室やデータセンターでは口や鼻が乾燥してしまうので大変ですね。。

体調を崩していると一気にもっていかれそうな気がします。

続きを読む...

Ciscoのトラッキングシステムのログイン方法

2010.01.07 Author: Tom

年末にCiscoのトラッキングシステムにログインをしようとしたところ
今までと違う画面が登場。

今までは、トラッキングシステムのログイン画面に行き、そこで
CSCOのIDとパスワードを入力すればログインできました。

しかし、トラッキングシステムのログイン画面に行っても、
CSCOのIDとパスワードを入力する画面が出てきません。

どうやら、Cisco.comのIDでログインしてからでないと
トラッキングシステムのログイン画面に行けないようです。
Cisco.comのIDでログイン後にトラッキングシステムのログイン画面で、
CSCOのIDとパスワードを入力したところ無事にログインできました。

Cisco技術者認定の資格をお持ちの方は注意が必要です。

いわゆる業界用語について

2009.03.08 Author: さー

少しずつ暖かくなり始めて、いよいよスポーツの季節となってきました。

スポーツと仕事の両立はエンジニアの永遠の命題だと思っている、さーです。

こんにちは。

 昨日のWBCはご覧になられましたか??

イチロー選手のバットも当たるようになり、日本も爆発していました。

いまさらなのですが、イチローってただヒットが打てるだけじゃないんだな、と

昨日のセーフティバンドで感動しているところです。

 

 なんて、スポーツネタを会社でもブログでもしたいところですが、今日は業界用語でも語りましょう。

続きを読む...

voice translation-rule の参考例を書いておきます

2009.03.01 Author: hoge

皆さん大変お久し振りです。

時々登場する、"hoge"ことすさまじいぐらいの愛鳥家です。

冬から春にかけては色々な野鳥を見る絶好の機会なんですよ~。

皆さんご存じでしたか?

 

さてさて、

今日は、CiscoSystemsのVoice設定である一例を記述しておきたいと思います。

ずばり、外線と変換ルール。

続きを読む...

Solaris 10 Recommended Patch Clusters

2008.12.26 Author: tear

Hi! This is Islam.
This is my first writing in CONEXTIVO Staff Blog since I have joined.

By the way, today is the last working day of the year. At the end of this year I had a tough time of working with Solaris 10 on Sun SPARC Enterprise T5220 System. The major part of my work was to update the system with current Recommended Patch Clusters.

This is a very crucial process and might require again and again; therefore, I have decided to store the information for future reference. Hope some day some one will be benefited from this article.

The following is a step-by-step method for retrieving and installing Solaris Recommended Patch Clusters.

Step 1: Download the latest Patch Cluster and README.

Download Site:
ftp://patches.sun.com/patchroot/clusters/10_Recommended.zip
ftp://patches.sun.com/patchroot/clusters/10_Recommended.README

Step 2: View the README file before proceeding with Cluster installation.

Step 3: Move the Patch Cluster archive onto a file system with sufficient free space in which to extract the archive.

4. Extract the Patch Cluster archive.
To extract a .zip file, run:
$ unzip $FILE.zip

To extract a .tar.Z file, run:
$ zcat $FILE.tar.Z | tar xvf -

5. Login as the root user on the system console, and bring the system to single-user mode.

N.B: Patch Cluster installation may be performed in multi-user mode. However, it may cause problems with running programs and services.

For single-user mode type:
# init S

6. Backup the configuration files for the Sun SCSI disk (sd) and SCSI tape (st) drivers.

# cp /kernel/drv/sd.conf /kernel/drv/sd.conf.pre_cluster_installation
# cp /kernel/drv/st.conf /kernel/drv/st.conf.pre_cluster_installation

N.B: Patch Cluster installation will overwrite the drivers' configuration files. If your system uses SCSI disks with non-zero LUNs (common with RAIDs or external storage arrays) or "wide" SCSI tape devices (i.e. SCSI IDs 8-15), these devices will not be recognized by the operating system after system reboot.

7. Install the Recommended Patch Cluster.
$ cd $PATCH_CLUSTER_DIRECTORY
# ./install_cluster

During Cluster installation, one may see failures when installing individual patches.

Example:
Installation of patch failed. Return code 2.
Installation of patch failed. Return code 8.

Return code 2: The patch has already been installed.
Return code 8: The patch is for a package that is not installed on your system.
These return codes may be safely ignored.

For information on other return codes, examine the /usr/sbin/patchadd file.

8. Restore the Sun SCSI disk and SCSI tape driver configuration files.

# mv /kernel/drv/sd.conf.pre_cluster_installation /kernel/drv/sd.conf
# mv /kernel/drv/st.conf.pre_cluster_installation /kernel/drv/st.conf

9. Reboot the system.
# shutdown -i6 -g0 -y

To shutdown the sytem.
# init 5

Verify your new patch level with the #showrev command.
To list of all patches installed on the system, run the #showrev -p command.

That’s all for today!

Wish you all a Happy New Year!!

大井町へUC500勉強に行ってきました

2008.12.26 Author:

24、25日とUC500の研修に参加してきました。
非常に内容が濃く、実践的な項目となっていました。

以下所感ですが、
・変わったラーメン屋があった
http://jagena.com/index.php
かなりこってりしたラーメン屋がありました。
スープがどろっとしていて好きな人はダイワボウさんへ行く時に試してください。

・駅のホームが深い
りんかい線のホームは地下5階にあります。
うっかりエスカレータで上がろうとすると大変時間がかかります。

・寒い!!
何と言うかすごく寒かったです。
名古屋も寒かったんでしょうか・・・

研修の内容はまた展開します。
それでは。

社内の電話2

2008.12.26 Author: 殺伐

かなり前の記事ですが受付のIP Phoneについての記事を書きました。
社内の電話機もモデルは違えど基本的な部分は同じであるIP Phoneを使って
います。

そこで今回はこのIP Phoneの電話以外の機能について紹介します

続きを読む...

Cisco CMEアップデートに20分かからないという噂

2008.06.10 Author: hoge

CMEアップデートに20分かからないという噂

Call Manager Expressのファームウェアアップデートですが、
ものすごくスムーズに事が進むらしい疑惑。
なんでもそうですが、専門家なのかそうではないのか、
経験があるのかそうではないのかを全く無視していますが、纏めておきましょう。

少し目が痛いので砕けた文章で失礼いたします。

続きを読む...

受付の様子

2008.04.25 Author: ぴ

社内の電話がおかしくなってきたので、CiscoのIP Phoneに変えました。
受付の様子はこんな感じです。
entry_phone.jpg

この電話機を使えば、通話機能はもちろんのこと、IPを駆使した様々なことができます。
追って紹介していきたいと思いますので、ブログの更新チェックはお忘れなく。

802.1X 認証VLAN適用 基本的な事

2007.12.09 Author: hoge

CiscoSystems 802.1x認証VLAN適用ネタです。

802.1X認証を使用して認証を認可されたユーザーに対して、
事前に認証サーバにて許可したVLAN番号を割り当てることでセキュアコントロールします。
世の中では広く"認証VLAN"と紹介されている仕様となります。

[ネットワーク構成]
802_1_x.jpg

続きを読む...

ASA5500 Series and PIX FireWallとCatalyst間の通信障害

2007.10.30 Author: hoge

CiscoSystems セキュリティアプライアンスネタです。

ASAやPIXとCatalyst間の通信障害についてメモっておきます。
ASAを検証中に確認した不具合となり、CiscoSystemsにて同様の現象が確認されています。

不具合が確認されているCatalyst製品群は下記。
下記型番以外でも発生する可能性はあると考えて良い。

Catalyst2950、3550、3750、3560シリーズ製品

続きを読む...

Cisco Systemsのプレミアパートナーになりました

2007.09.14 Author:

いつかの夕暮れ頃に現れるWEBシステム企画人のたわいない話、「たそがれ営業部」。しばし、マルにおつきあいください。
今回はちょっとビジネスライクなお話をさせてください。

さて、弊社 有限会社ともクリエイティブは、この度ネットワーク機器ベンダ世界最大手『シスコシステムズ』のプレミア認定パートナーとなりました。シスコシステムズのWebサイトでも近く公開される予定です。

WebをはじめとするビジネスシーンのITインフラに、Ciscoをはじめとする様々なソリューションでお客さまのご期待に応えてまいります。

さて、昨今のビジネスシーンのITインフラのトレンドは中小・零細、果ては個人に至るまで、IPフォンが広まりつつあります。

その中で、電話機器のリプレースが迫っているお客さまも少なくないことと思われます。かくいう弊社も徐々にその危機が迫りつつあるというのが実情です。
さらに、「電話線の配線をしたくない」や、「コードレスでなんとか」といった要望が介在していたりもします。

こういった中小・零細企業や商店でのニーズを大きく満たすIP電話のソリューションが、この秋に世に登場します。

続きを読む...

CiscoSystems 設計におけるパイロットとプロトタイプ

2007.07.11 Author: hoge

Ciscoネタです。

CiscoSystmes社が推奨する設計段階での段階手法について記述します。
名称はともかくとして、やる内容は当然と認識出来るものです。

設計を進めていう中で設計書に盛り込むべき技術正当性について、
下記の2つを採用しよう!ってなものですね。

□ パイロットネットワーク
□ プロトタイプネットワーク

続きを読む...

Catalyst3750 SDM/TCAMについて

2007.06.11 Author: hoge

Ciscoネタです。

[TCAMってスゴイよ]
Catalyst3750をスタックして一元管理できるStackWise機能について、
前回メモで記述しましたが、今回は、SDM、TCAMについてメモします。

SDM  = Switch Database Management
TCAM = Ternary Content Addressable Memory

Catalyst3750はTCAMという領域を利用して、ハードウェアベースのレイヤ3フォワードである
ルーティングエントリ処理を実施します。
※参考までにCatalyst3560も同様の技術を採用しております。

続きを読む...

VoIPシグナリング技術 SIP編 SDP RFC2347 RFC3261

2007.05.22 Author: hoge


SIPネタです!!!

近年、IP電話等が広く普及してきた中でその知名度を上昇さえたプロトコルが、
SIP(Session Initiation Protocol)である。
IETFによって、各種プロトコルと同様にSIPも当然ながら標準化されている。
旧来からの技術として、H.323という多機能シグナリングプロトコルも存在するが、
SIPは、より純粋にインターネットでの利用を目的として作られている。

[SIPの特徴]

1,プロトコル構造が非常に単純に出来ており、テキストベースでの動作である。
 実装も容易に出来て消費リソースも少ない。
2,既存のインターネットサービスとの相性が非常に良い。
 これは、SIP自体がセッション確立、変更、終了を行うが、
 セッション内容には一切関知しない事が理由としてあげられる。
 つまり、他既存技術との親和性が非常に良いのだ。
3,通常の電話でも広く普及している保留、転送、コールウェイティングといった、
 各種のサービスを広く提供が可能である。
4,プレゼンスサーバやその機能有無にも大きく依存するのだが、
相手URIが判明していれば、在籍状況といったプレゼンス機能の提供も可能である。
5,IM機能として、ショートメッセージをリアルタイムでの送受信を実現する。
 但し、構成や回線、採用機器によってはある程度の作り込みが必要である。

まずは、セッション開始の為に必要な"SDP"の内容を参考までに記述します。
SDPは、マルチメディアセッション記述で使用され、
SIP接続開始やSIP以外の接続開始などの宣言を実施します。

[SDP記述例]


v=0
O=sito 9501050 9501060 IN IP4 202.222.28.XX
s=SDP Tomo Creative
i=SDP Tomo Creative session protocol
u=htp://www.tomo.ne.jp/XX/sito/sdp.01.ps
e=XX@tomo.ne.jp
c=IN IP4 224.2.10.2/127
t=2873397496 2873404696
a=recvonly
m=audio 50000 RTP/AVP 0
m=video 50100 RTP/AVP 48
m=application 44563 udp XX

以上の構文は、都合により一部有り得ない記述としております。



[SDP記述方式]


Session Description
v= (protocol version)
o= (owner/creator and session identifier)
s= (session name)
i=* (session information)
u=* (URI of description)
e=* (email address)
p=* (phone number)
c=* (connection information-not required if included in all media)
b=* (bandwidth information)
One or more time descriptions
z=* (time zone adjustments)
k=* (encryption key)
a=* (zero or more session attribute lines)
Zero or more media descriptions
Time description
t= (time the session is active)
r=* (zero or more repeat times)
Media description
m= (media name and transport address)
i=* (media title)
c=* (connection information-optional if included at session-level)
k=* (encryption key)
a=* (zero or more media attribute lines)

RFCより引用

PPDIOO ライフサイクルの考え方 その1

2007.05.08 Author: hoge


ネットワークの上位レイヤの考え方!

CiscoSystems社にはネットワークを顧客へ提供する際の考え方として、
「PPDIOO」というものがあります。
顧客への提供検討方法として、この考え方はパートナーにも要求されます。

PPDIOOとは、下記6フェーズの頭文字を併せた造語です。
「Prepare→Plan→Design→Implement→Operate→Optimize」
基本的には、案件時にこのフェーズに則った遂行を要求されます。

各フェーズには、更に詳細な工程としてサービスコンポーネントが存在し、
更にアクティビティ/タスクと呼ばれる工程により各フェーズを確実なものとします。
まずは大枠として「Prepare→Plan→Design→Implement→Operate→Optimize」のフェーズと、
それに付随するサービスコンポーネントとアクティビティ/タスクの関係について、
丸暗記してしまいましょう。


今回は、最初のフェーズとなる「Prepare」について図を公開します。

!Prepareフェーズの確認!(←クリック)

STP CCNA、CCNP、CCDP、CCIE試験 基礎その2

2007.04.26 Author: hoge


STPネタです!!!

レイヤ2ネットワーク構成時のループトポロジを回避するSTP機能は、
BPDUと呼ばれる有名な制御用パケットを使用します。

※STP:スパニングツリープロトコル (spanning tree protocol)
※BPDU:ブリッジプロトコルデータユニット (bridge protocol datat unit)

BPDUはCPU処理にて制御されていますので、処理するVLANの数が増えると、
当然CPUの負荷も上昇する事となります。
その為、各プロダクトでサポートされるVLAN数とは別にSTPの制限が発生します。
この制限は、「STPインスタンス」と呼ばれるものによって決まります。

高速なコンバージェンス機能を有するMSTやRSTP、PVST+等についても、
BPDU制御技術の仕様によりSTPインスタンスの制限があります。


※IEEE規格準拠
・STP:802.1d
・RSTP:802.1w
・MSTP:802.1s

<STP インスタンス数計算式>
= トランクポート数 x トランクポートに流れるVLAN数 + アクセスポート数

<Catalyst インスタンス確認コマンド>

hoge# show spanning-tree summary

UplinkFast is enabled
PortFast BPDU Guard is disabled
Stack port is GigabitEthernet0/1


Name Blocking Listening Learning Forwarding STP Active
-------------------- -------- --------- -------- ---------- ----------
VLAN100 45 0 0 1 46
VLAN200 15 0 0 1 16
VLAN300 15 0 0 1 16

→[STP Active]がSTPのインスタンス数となります。

基幹スイッチに対して各拠点からの複数VLANがハンドリングされる場合、
あっという間にインスタンス数が上昇する事があります。
TAGのトンネリング技術等による回避策も検討出来ますが、
まずは、"インスタンス数"を念頭に置いたネットワーク設計をする事が重要です。

EIGRP メトリックのチューニング(CCNP講座)

2007.04.16 Author: hoge


EIGRPネタです♪


少し難しい内容ではあるがEIGRPを扱う上で非常に大事である。

EIGRPは、IGRPのメトリック算出方法を使用してメトリックが決まります。

☆256 x IGRPメトリック = EIGRPメトリック

IGRPメトリック算出方法(K値を用いた算出方法)

☆メトリック = K1 x BW(帯域) + (K2 x BW)÷(256-load) + K3*Delay x [K5 ÷(信頼性 + K4)]

K値のdefaultでは、K1=K3=1, K2=K4=K5=0となっているはずです。

"metric weigths"コマンドによりK値を設定しない場合:

☆ メトリック = BW(帯域) + Delay

上記は各リンクメトリックとなるので、トポロジテーブルでは下記計算となる。

☆メトリック = 10,000,000÷(最小のパスBW) +∑(delay÷10)

この事から、EIGRPメトリックは上記メトリック値に256を乗算した値となります。



業務でEIGRPのK値をチューニングする機会は、まぁ少ないだろう。

但し、試験でのK値の概念は非常に重要なものがある。

OSPF+EIGRP等の組み合わせで活用して欲しい



※参考※

ip bandwidth-percent eigrp [AS番号] [パーセント]

OSPF CCNA、CCNP、CCDP、CCIE試験 基礎その1

2007.04.06 Author: hoge

OSPFネタ
OSPFについてシリーズで書くものとする。 (^o^?
OSPFについて基本的な事を記述するつもりであるが、
CCNA(Ver3.0)程度の知識は必要となるかも知れないとだけ先記。
又、Zebraから有名になったVersion3についてはここでは触れない。
例として分かりやすくする為にRIPを引き合いに出す事を多くする。

OSPFの一般特徴概要
1: 速いコンバージェンス(エリア数、LSDBサイズにもよる)
2: VLSMに対応
3: ホップカウントといったDistanceVector型にある制限は無し
4: 帯域幅を元にしたコストを計算メトリックとする。
5: DistanceVector型プロトコルでは対応出来ないスケーラブルなネットワーク用件
  に対応する為にIETFによって開発。(OSPFv2はRFC2328)
6: OSPF情報は、プロトコル番号89(TCP-6、UDP-17)を用いて、
  IPパケットで搬送される。




OSPFの一般特徴詳細
1: コンバージェンス速度について
  例えば、RIPにはホールドダウンとルートエージングがあり、
  大規模ネットワークの場合、RIPのコンバージェンスには数分を要する事がある。
  OSPFのコンバージェンス時間はRIPのコンバージェンス時間より高速であり、
  ルーティング変更が直ちにフラッティングされ、平行して計算される為である。
  ダイクストラアルゴリズムを採用しているので当然ではあるのだが・・・
  ※参考※
  ダイクストラアルゴリズムは近年のGIS系にも採用されている。


2: VLSMのサポート
  OSPFではサブネットマスクとVLSMがサポートされている。
  サブネットを集約するかアドバタイズするか任意設定できる事も大きい。


3: ネットワークの到達可能性
  例えば、RIPネットワークは全長が15ホップ(ルータ15台)を超えると、
  ネットワークが到達不可能と判断される。
  OSPFには事実上、距離到達可能性による制限はない。


4: 帯域幅の使用
  RIPは30秒毎にネイバー全てに保有するルーティングテーブルをブロードキャストする。
  OSPFはLSAをマルチキャストし、ネットワーク変更が生じた場合アップデートを送信する。
  OSPFは30分毎にアップデートを送信して、ルータ全てが同期してる事を確認する。
  DR、BDRの概念は、この最たるであると言える。


5: パス選択の方法
  RIPのルーティング技術は純粋にホップ数に元づいて決定される。
  ホップ数の多いパスの方が総リンク帯域幅が大きくなる。
  遅延や通信速度に関係が無くベストパスが選択されない事がある。
  OSPFではコスト値=メトリックが使用され、接続の速度に基づいてベストパスが
  選択される。
  標準では100M帯域のメトリックは、"1"と計算される。



今回はこの程度にて終了。

<便利知識>

OSPFではループバックインターフェースへ設定されたIPアドレスはホストルートと見なされ、
/32としてネットワークへアドバタイズされる。

※参照 RFC2328のセクション9.1※

ループバックインターフェースにip ospf network point-to-pointコマンドが設定されると、
OSPFによりループバックのサブネット/32が、設定された実際のサブネットとしてアドバタイズされる。

Catalyst3750 StackWise機能 スタック構成について

2007.03.29 Author: hoge

Ciscoネタです。

Catalyst3750をスタックして一元管理できるStackWise機能について、
簡単ではあるがメモとして記す。 ^^;

[StackWise機能 要点]

・ Catalyst3750を最大で9台接続可能。
・ スイッチスタックを単一のIPアドレスにて管理可能。
・ スタックする各スイッチのソフトウェアバージョンは統一とする。
・ リングアーキテクチャ採用の為、スタックケーブルやメンバー障害時、
  ミリ秒単位で切替りが実現可能。
・ クロススタックイーサチャネルが実現可能。
  これにより従来にチャネル技術に加えてシャーシ冗長が実現される。
・ スイッチスタック構成にはスタックマスターが存在し、スタックマスターが、
  L2スイッチング・L3 ルーティング、QoS等の稼動操作を実現する。
・ 12Sモデルをスタックマスターとして他型番とスタックする場合には、
  TCAMテンプレートをデフォルトのアグリゲータ設定からデスクトップ設定へ変更する。

[スタックマスター 選出トリガー]

1 現在、スタックマスターとして稼動しているスタックメンバー
2 スタックプライオリティの値が最も大きな値を持つスタックメンバー
3 標準のインタフェース設定が使用されていないスタックメンバー
4 優先度の高いスイッチイメージ(IOS)のスタックメンバー
 →優先度→
 4-1 暗号化EMI  IOS
 4-2 非暗号化EMI  IOS
 4-3 暗号化SMI  IOS
 4-4 非暗号化EMI  IOS

5 稼動時間が最も長いスタックメンバー

 スタックケーブルで接続した状態で電源を入れた場合、
 10秒以内に立ち上がったスタックメンバーが同時に起動したと認識され、
 そのスイッチスタックでスタックマスターの選出が行われます。

6 最小MACアドレスを持つスタックメンバー

[sdmテンプレート]

例えば12Sモデルと24Tモデルをスタックする際は、
下記のコマンド発行を忘れず実施。

"sdm prefer { default | routing | vlan } [ desktop ]"

[特記事項]

sfpモジュールを搭載するSモデルは、単体での発熱量が非常に高い為、
スタック構成にした時の総発熱量を考慮すべきと考える。
ハッキリ言って、素手では触れない程シャーシが熱くなる事がある。
(体験談)

※参考※
SDM  = Switch Database Management
TCAM = Ternary Content Addressable Memory

Cisco VRFを利用したRadius認証Config雛形

2007.03.20 Author: hoge

Cisco VRFネタです。

真面目にネットワークを語る。 (うひっ)

<条件>
下位ネットワークにユーザPCが居て、上位ネットワークにある、
Radiusサーバに対して認証要求を出し、認証されたら上位へ通信転送する。

これは通信事業者がよく使う設定方法であり、
VRFという技術を使用することで実現が可能となる。
今回は、あくまでもVRFの設定に触れるものであり、
アクセス回線側設定については回避させていただく。

<設定雛形>
!
aaa group server radius hoge-hoge-auth
server-private 192.168.1.25 auth-port 1645 acct-port 0 key hogehoge
server-private 192.168.1.26 auth-port 1645 acct-port 0 key hogehoge
!
ip vrf forwarding vrf-hoge-hoge
deadtime 3
!
aaa group server radius hoge-hoge-acct
server-private 192.168.1.25 auth-port 0 acct-port 1646 key hogehoge
server-private 192.168.1.26 auth-port 0 acct-port 1646 key hogehoge
accounting reject TunnelTypeDeny
ip vrf forwarding vrf-hoge-hoge
deadtime 3
!
aaa authentication ppp hoge-hoge-authlist group hoge-hoge-auth
aaa authorization network hoge-hoge-autholist group hoge-hoge-auth
aaa accounting delay-start vrf vrf-hoge-hoge
!
aaa accounting network hoge-hoge-acctlist start-stop group hoge-hoge-acct
aaa accounting system default vrf vrf-hoge-hoge start-stop group hoge-hoge-acct
!
ip vrf vrf-hoge-hoge
rd 192.168.1.1:1
!
vpdn-group hoge-hoge
description
accept-dialin
protocol l2tp
virtual-template 5
session-limit 1000
terminate-from hostname hoge-hoge-lac
source-ip 192.168.1.1
local name hoge-hoge-lns
lcp renegotiation on-mismatch
l2tp tunnel password hogehoge
!
interface Loopback**
description
ip address 192.168.1.1 255.255.255.255
!
interface Virtual-Template**
description
mtu 1454
ip vrf forwarding vrf-hoge-hoge
ip unnumbered GigabitEthernet1/1.100
ip tcp adjust-mss 1414
peer ip address forced
peer default ip address pool hoge-hoge-pool1
ppp mtu adaptive proxy
ppp authentication chap pap hoge-hoge-authlist
ppp authorization hoge-hoge-autholist
ppp accounting hoge-hoge-acctlist
ppp ipcp dns 192.168.1.100
!
ip local pool hoge-hoge-pool1 10.10.10.1 10.10.10.254

<注意>
当然ながらこの技術を利用するにあたっては、
ダイナミックルーティングプロトコルを利用することになると思う。
OSPFやEIGRPといったものがその最たるであろうか。
又、アドレスや名称については適宜変更して流用して頂き、
Radiusポート番号についても都度サーバと合わせる事が重要である。

以上、お粗末様でした。

NTP Stratum

2007.03.09 Author: hoge

NTPとは、機器の時刻を正しい時刻へ補正する為、
開発された時刻同期プロトコルである。

各機器での設定はそれほど難解なものでは無く、
比較的容易な部類に属するのではないだろうか。
但し、一度不具合に陥るとなかなか問題解決出来ない為、
ここではNTP階層構造について触れておく。

NTPは、Stratumと呼ばれる階層構造で管理されており、
上位階層から下位階層へ向けてStratum1~16という数字が適用される。
ルーティングプロトコルのDistanceVectorを思い浮かべてもらいたい。
起点を1としてhopカウントを増やすアルゴリズムである。

簡単には、最上位機器が正確な時計から標準時を取得し、
下位機器はその上位機器を参照する事で時刻を同期する動作を行う。
つまり、最上位NTP機器は、Stratum1としてカウントされて、
それを参照する再下位機器が、Stratum16としてカウントされる
Stratumは16という数値を超えて設定される事は無い。


※GPSや標準電波等と直結されたNTP機器がStratum1となる。

例えば原子時計を搭載したGPS衛星は、
GPSタイムと呼ばれる時刻情報を含んだ電波を送出する。
又、標準電波については情報通信研究機構(NICT)が、
地域の標準時を保持する時刻情報を電波で送出している。


[Cisco機器の設定出力例を掲載する]



hoge#sh ntp status detail
192.168.1.254 configured, our_master, sane, valid, stratum 3
ref ID 192.168.1.1, time C**B8A2E.4DC450C6 (08:33:02.366 UTC Fri Mar 9 2007)
our mode client, peer mode server, our poll intvl 128, peer poll intvl 128
root delay 9.80 msec, root disp 43.50, reach 377, sync dist 49.042
delay 1.05 msec, offset 0.0849 msec, dispersion 0.12
precision 2**20, version 3
org time C**B8A43.9F660E51 (08:33:07.622 UTC Fri Mar 9 2007)
rcv time C**B8A43.9F833B1B (08:33:07.623 UTC Fri Mar 9 2007)
xmt time C**B8A43.9F3C3D7F (08:33:07.622 UTC Fri Mar 9 2007)
filtdelay = 1.05 1.48 1.08 0.93 0.84 1.42 1.01 1.40
filtoffset = 0.08 -0.12 0.08 -0.23 -0.18 -0.17 0.04 -0.12
filterror = 0.02 1.97 1.97 2.94 2.94 3.68 3.68 4.65

IP網におけるQoS技術基礎

2007.02.28 Author: hoge

少しでもネットワークをかじった事がある方であれば、
QoSというキーワードに触れた事はあるだろう。

ここでは、忘れがちな基礎に触れておこうと思う。

☆ IntServ方式 [Integrated Services]
  
帯域ギャランティ型: クライアントに帯域を保証する
  
RSVPシグナリングプロトコルを使用してセッション毎にQoSを保証する。
  昨今ではRSVPを取り扱うアプリケーションを探す方が難しいかも知れない。
  バックボーンネットワークでは、状態管理の数(帯域増による集積率増大)が、
  膨大なものとなりコストが高くる傾向がある。
  又、うまくスケール(拡張)しない、出来ないといったデメリットもある。

☆ DiffServ [Differentiated Services]

  ベストエフォート型: 保障はしないが、早い時は帯域全開!

  IPパケットヘッダのToS [IPv4] やTraffic Class [IPv6} の情報を基に、
  QoSとして差別化する事が出来る。 → つまり、パケットに優先度をつける。

  ToSやTraffic Classに値を設定するアプリケーション類は少なく、
  SOCKSの様なFirewallかWeb Proxyが代理で設定するか、
  エッジルータがIPパケットのレイヤー4以上の情報を解釈し、
  ローカルのポリシーに従ってQoS値の設定をする。
  
  音声サービス等でよく使用される「CoS---ToS変換」は、
  この最たる例でもある。

「テクニカルエンジニア ネットワーク」では、ほんの触りが出題される事もある。