ネットワークエンジニア

最近お店やスーパーでもっぱらスイカを使っています。もう便利も便利！レジでこの時計をパッとかざすだけ。で、あまりにも便利で、とある恐れが生まれるようになりました。痴呆症になるのではなかろうかと。飛躍しすぎですかね？皆様はお店で現金で払う時にどのように小銭を取り出しますか。例えばレジで「345円」だったとします。財布を開けて、まず100円を3枚、次に10円を4枚、、なんて順番に取りませんよね？これでは時間がかかってしまいます。

NATとHSRPの共存そのままNATとHSRPを設定するとSecondaryRTがNAT設定したIPのarpに応じてduplicateaddress(IPアドレス重複)となる。エラーログは以下の通り%IP-4DUPADDR:Duplicateaddress192.168.1.xxonFastEthernet1,soucedbyxxxx.xxxx.xxxxそこでNATのredundancyオプションを使用して回避する。設定例：<PrimaryRT>

<CISCOASAのcontext間移動コマンド>CISCOASAのcontext状態の項目での構成図で記載した通りconsole接続とssh接続ではASAのcontextの入り先が異なる。また場所によって設定できる事は前々回にて説明したが場所を移動するコマンドは以下の通り<各contexrからsystemへ移動>changetosystem<systemから各contexrへ移動>changetocontextxxx

＜YAMAHAルータ設定_4＞前回の続きconsolelinesinfinity「---つづく---」を表示せずに一括表示showenvironment環境表示（時刻、メモリ、MACアドレス当表示）showconfigconfig一覧表示save設定内容の保存restartルータ再起動cosolecharactereuc文字化け解消logintimer(秒数)ログアウトする時間を設定（デフォルトは300秒

お久しぶりです。こんばんは。Rioです。今月はずっと仕事が構築フェーズに入っており、出勤してました。約3年間リモートワークをしていた身としては毎日出勤がめっちゃ辛かった。コロナ前、毎日出勤してたのが嘘のよう。しかも、日中作業もあれば夜間作業もあって生活リズムめちゃくちゃ。さすが、インフラはIT土方といわれる所以ですね。体力勝負。5月中旬あたりからまた設計フェーズに戻るので、その辺からしばらくリモートワークに変わる。大型連休に突入。だいたい大型連休の初日〜3日間は疲

<CISCOASAのACL設定コンフィグ_1>ASAには2種類のオブジェクトがあります。それらを組み合わせてACLを設定します。・ネットワークオブジェクト1つのIPアドレスとマスクのペアが含まれる。ホスト、サブネット、範囲の３種類が含まれる。・サービスオブジェクトプロトコルおよびオプションの送信元ポート、宛先ポートまたはその両方が含まれる。＜ネットワークオブジェクトの設定＞(config)#objectnetworkname(config-networ

＜ExPing環境設定について＞NWエンジニアとしてExPingは必要不可欠ですが自分自身、きちんと理解する上でも「環境」設定の説明をまとめました。〇繰り返し回数指定されていればその回数を記入そうでなければ定期的に実行するにチェックをいれておけば無限に繰り返す〇実行間隔短すぎるとデータが膨大になるので基本はデフォルト設定（1000ミリ秒）1ミリ秒＝0.001秒1000ミリ秒＝1秒〇ブロックサイズ送信するデータサイズ8バイト単位で表示〇タイムアウト

ACLオプション(logとlog-inputの違い)[logオプション]permittcpanyanylogpermitudpanyanylogpermitipanyanylogACLの条件分の最後にこのキーワードを指定する事で、その条件分に合致するパケットがあればログが出力される。設定例：*May122:12:13:243:%SEC-6-IPACCESSLOGDP:listACL-IPv4-E0/0-INpermittedtcp

＜JuniperSSGコマンド＞日立(JuniperSSG)ルータについてもCiscoルータとは設定コマンドが大きく異なるのでここでいくつか実際に現場で使用したコマンドを紹介します。getconfigCiscoコマンドで言う所のshowrunと同様（設定情報の確認）getconfigallshowrunallと同様（全ての設定情報の確認）getsystemshowversionと同様（OSバージョン、メモリなどの基本情報）getinterfac

IPsec-SA設定状態確認コマンドIPsec-SAを設定し、接続確認する時は以下のコマンドを実行する○showcryptoisakmpsa(detail)isakmp(phase1)の接続状態を確認（detailをつけると生存時間表示）表示例：#shcryptoisasaIPv4CryptoISAKMPSAdstsrcstateconn-idstatus172.16

＜CicoIOS、NexusでのPing回数指定＞pingコマンドはデフォルトで5回試行します。ただ疎通確認だけもしくはpingを停止させたくない場合（無制限にしたい）は以下のコマンドが有効です。〇IOS・回数指定pingxx.xx.xx.xxtimeout1repeatyyy・無制限pingxx.xx.xx.xx-t〇Nexus・回数指定pingxx.xx.xx.xxinternal1countnumberyyy・無制限pingxx

＜CiscoASAの冗長構成について＞まずはじめにフェイルオーバーとは稼働中のシステムで不具合が生じシステム、サーバーが停止してしまった際に、自動的に待機システムに切り替える仕組みの事。そしてCiscoASAの冗長構成として以下関係、状態がある。「Primary」/「Secondary」failoverしても変わらないHA構成の関係「Active」/「Standby」稼働している機器がActie、待機している機器がStandby→failoverすると切り替わる基本