ブログ記事136件
<CISCOASAのcontext間移動コマンド>CISCOASAのcontext状態の項目での構成図で記載した通りconsole接続とssh接続ではASAのcontextの入り先が異なる。また場所によって設定できる事は前々回にて説明したが場所を移動するコマンドは以下の通り<各contexrからsystemへ移動>changetosystem<systemから各contexrへ移動>changetocontextxxx
L3SwitchでのACL投入でTCAMエラー%ACLMGR-4-UNLOADING:unloadingACLinputlabel2vlaninterfacexxxIPv4/MACfeature%ACLMGR-4-ACLTCAMFULL:ACLTCAMFULL.softwareFowardingpacketsoninputlabel2onL3(原因)ACL行が長くソフトウェアでの処理が一部できなくなった。(想定される事象)CPUをつかって処理を行う
NATとHSRPの共存そのままNATとHSRPを設定するとSecondaryRTがNAT設定したIPのarpに応じてduplicateaddress(IPアドレス重複)となる。エラーログは以下の通り%IP-4DUPADDR:Duplicateaddress192.168.1.xxonFastEthernet1,soucedbyxxxx.xxxx.xxxxそこでNATのredundancyオプションを使用して回避する。設定例:<PrimaryRT>
<ExPing環境設定について>NWエンジニアとしてExPingは必要不可欠ですが自分自身、きちんと理解する上でも「環境」設定の説明をまとめました。〇繰り返し回数指定されていればその回数を記入そうでなければ定期的に実行するにチェックをいれておけば無限に繰り返す〇実行間隔短すぎるとデータが膨大になるので基本はデフォルト設定(1000ミリ秒)1ミリ秒=0.001秒1000ミリ秒=1秒〇ブロックサイズ送信するデータサイズ8バイト単位で表示〇タイムアウト
こんにちは、TOMOです。前回「CCIEになるには?」について書きましたが、受験記を貼っておきます。。古い話なので、今の現役の方に何か役に立つとかは思ってないですが、備忘録として、貼っておきます。-------------------------------------------------------------------------------------------------------CCIER&SWラボ受験記(1回目)----------------
ルータ設定後に設定保存しても設定が反映されない場合の対処法config|保存場所|再起動時ーーーーーーーーーーーーーーーーーーーーーーrunning-config|メモリ|設定消えるstartup-config|NVRAM|設定は消えない#showversionconfigurationragisteris0x2142「0x2142」はNVRAMを読み込まない設定なので「0x2102」に戻す#s
<HSRP構成でのHelloパケット許可設定>LAN側のACLを設定する場合、HSRPのHelloパケットを許可する必要があります。HSRPが稼働するルータは、HSRPhelloパケットを通じて互いにHSRP情報をやり取りします。これらのパケットは、UDPポート1985の宛先IPマルチキャストアドレス224.0.0.2に送信されます。IPマルチキャストアドレス224.0.0.2は、すべてのルータと通信を行うための予約済みマルチキャストアドレスです。
<CiscoASAの冗長構成について>まずはじめにフェイルオーバーとは稼働中のシステムで不具合が生じシステム、サーバーが停止してしまった際に、自動的に待機システムに切り替える仕組みの事。そしてCiscoASAの冗長構成として以下関係、状態がある。「Primary」/「Secondary」failoverしても変わらないHA構成の関係「Active」/「Standby」稼働している機器がActie、待機している機器がStandby→failoverすると切り替わる基本
<CicoIOS、NexusでのPing回数指定>pingコマンドはデフォルトで5回試行します。ただ疎通確認だけもしくはpingを停止させたくない場合(無制限にしたい)は以下のコマンドが有効です。〇IOS・回数指定pingxx.xx.xx.xxtimeout1repeatyyy・無制限pingxx.xx.xx.xx-t〇Nexus・回数指定pingxx.xx.xx.xxinternal1countnumberyyy・無制限pingxx
<CISCOASAのACL設定コンフィグ_1>ASAには2種類のオブジェクトがあります。それらを組み合わせてACLを設定します。・ネットワークオブジェクト1つのIPアドレスとマスクのペアが含まれる。ホスト、サブネット、範囲の3種類が含まれる。・サービスオブジェクトプロトコルおよびオプションの送信元ポート、宛先ポートまたはその両方が含まれる。<ネットワークオブジェクトの設定>(config)#objectnetworkname(config-networ
<L2間通信とL3間通信の違い>〇L2間通信L2(siwtch)間での通信であれば経路上に同じVLAN設定およびセグメント内のアドレス作成しておくだけで通信が可能となる。〇L3間通信L3(Router)間通信で通信であれば上記L2間通信の設定の他にネクストホップのRouterアドレス(デフォルトゲートウェイ)と対向先までの通信経路(route)必要になる。では実際にL3SWにてL2とL3の設定が同様にある場合はどうなるのか?答えとしてはOSI参照モデルよりNW通信はLa
IPsec-SA設定状態確認コマンドIPsec-SAを設定し、接続確認する時は以下のコマンドを実行する○showcryptoisakmpsa(detail)isakmp(phase1)の接続状態を確認(detailをつけると生存時間表示)表示例:#shcryptoisasaIPv4CryptoISAKMPSAdstsrcstateconn-idstatus172.16
ACLオプション(logとlog-inputの違い)[logオプション]permittcpanyanylogpermitudpanyanylogpermitipanyanylogACLの条件分の最後にこのキーワードを指定する事で、その条件分に合致するパケットがあればログが出力される。設定例:*May122:12:13:243:%SEC-6-IPACCESSLOGDP:listACL-IPv4-E0/0-INpermittedtcp
NW機器にport指定ACL(AccessControlList)を設定する時の注意事項_2設定するACLのポート番号は数字をそのまま記述する他にキーワードで記述する方法がある。20ftp-data21ftp22ssh23telent25smtp80www110pop3443httpsまたNW機器に「数字」でポート設定したとしても設定投入後にconfigを確認すると「キーワード」に変換されている場合がある。設定例:ip
<JuniperSSGコマンド>日立(JuniperSSG)ルータについてもCiscoルータとは設定コマンドが大きく異なるのでここでいくつか実際に現場で使用したコマンドを紹介します。getconfigCiscoコマンドで言う所のshowrunと同様(設定情報の確認)getconfigallshowrunallと同様(全ての設定情報の確認)getsystemshowversionと同様(OSバージョン、メモリなどの基本情報)getinterfac
こんにちは、TOMOです。ということで、、CCIEを取ろうと思って、結局3回目にしてやっと合格。。かれこれラボ試験で足掛け10ヶ月くらいかかりました。-------------------------------------------------------------------------------------------------------CCIER&SWラボ受験記(3回目)------------------------------------------
