Cisco IOS IPサービス Cisco IOS IPサービス – IP SLAの設定
IPSLAはサービスレベルを満たしているかどうか確認する機能です。一般的にはObjecttrackingと組み合わせて自動経路切替を行いますが、ここではIPSLAのみを解説します。
Cisco IOS IPサービス Cisco IOS IPサービス Cisco IOS IPサービス – NAT TCP Load Distributionの設定
CiscoIOSを用いたNATによる負荷分散方法について動作確認を行います。NATによる宛先を交互に変更する事で負荷分散を実現しています。
Cisco IOS IPサービス Cisco IOS IPサービス – NAT on a stick
inside,outsideが同一I/Fに設定された、複雑構成のNATについて説明します。ルータからの線が一本しか出ていない事から、この構成をNATonastickと呼びます。
Cisco IOS IPサービス Cisco IOS IPサービス – static NATの設定
CiscoIOSでstaticNATの使い方についてまとめます。staticNATはstatelessNAT,1:1NATなど呼び方をする事もあります。staticNATの主なユースケースは、WEBサーバを外部公開するシナリオです。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCP Option 82の設定
DCHPOption82はdhcprelayに関する情報が格納されるフィールドです。CiscoIOSはOption82の情報に基づいたアドレス割当を行う事もできます。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCP authorized arpの設定
DHCPAuthorizedARPは、DHCPによって割り当てたIPアドレス以外からの接続を認めない機能です。無線環境において、認証されていないユーザがネットワークに接続するのを拒否する目的などで使用されます。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCP proxy (IPCP)の設定
IPCPによって、アドレスを割り当てる方法は、staticやローカルで定義したプールや他のDHCPサーバに問い合わせる方法があります。ここではDHCPを利用する方法についてまとめます。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCP smart relayの設定
DHCPsmartrelayはセカンダリーアドレスを使ったDHCPrelayagentです。通常設定ではプライマリアドレスを使いますが、構成上セカンダリーアドレスを使わざるを得ない場合は、この機能を使います。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCP relay with HSRPの設定
DHCPはbroadcastを用いるため、別セグメントのDHCPサーバを使う場合はDHCPrelayagentの設定が必要となります。ここでは、DHCPrelayagentとHSRPを併用する場合の注意点について考察します。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCP host poolの設定
DHCPhostpoolとは、client毎に一意なIPアドレスを割り当てる設定です。clientの識別にはDHCPclient-idを用い、デフォルト設定のidはホスト名やMACアドレスから自動生成されます。
Cisco IOS IPサービス Cisco IOS IPサービス – DHCPの基本設定
CiscoIOSはDHCPサーバとしての機能も備えています。このページではDHCPサーバの基本的な設定方法についてまとめます。
Cisco IOS IPサービス Cisco IOS IPサービス – IP Accountingの設定
IPAccountingとはパケットを収集する機能です。送信元IPアドレス・宛先IPアドレスの組ごとに、総パケット数、総バイト数を分析する事ができます。
Cisco IOS IPサービス Cisco IOS IPサービス – RADIUS TACACS+の設定
RADIUS,TACACS+は認証および認可を定義する事ができるサーバです。CiscoIOSがRADIUS,TACACS+に接続する方法についてまとめます。
Cisco IOS IPサービス Cisco IOS IPサービス – Authorizationの設定
CiscoIOSにおけるAuthorization(認可)の設定についてまとめます。認可とは"誰にどのような権利を与えるか"で、認証とは異なる概念である事に注意して下さい。
Cisco IOS IPサービス Cisco IOS IPサービス – Authenticationの設定
CiscoIOSにおけるAuthentication(認証)の設定についてまとめます。認証とは"誰であるかを確認する方法"で、認可とは異なる概念である事に注意して下さい。
Cisco IOS IPサービス Cisco IOS IPサービス – IRDPの設定
IRDP(ICMPRouterDiscoveryProtocol)はICMPによってデフォルトゲートウェイを通知するプロトコルです。なお、HSRP,VRRPなどを採用するのが一般的であり、実践でIRDPは殆ど登場しません。
Cisco IOS IPサービス Cisco IOS IPサービス – HSRPv2の設定
HSRPversoin2の設定についてまとめます。version2ではgroupidが4095まで使用できるようになったりミリ秒単位のhelloをサポートしたりします。
Cisco IOS システム管理 Cisco IOS システム管理 – Archive Configの設定
ArchiveConfigはsyslogサーバやFTPサーバを用いて、Cisco機の設定を世代管理する方法です。パスワードを伏字にしたり一定時間間隔で設定を保存したりする機能も備わっています。
Cisco IOS システム管理 Cisco IOS システム管理 – kron(定期実行タスク)の設定
kronはCiscoIOSにて定期実行タスクを実行する機能です。LinuxのcronやWindowsのタスクスケジューラーに相当する機能です。
Cisco IOS システム管理 Cisco IOS システム管理 – IOSメニューの設定
IOSMenuとは以下のようなメニュー形式の操作画面を提供する機能です。このような画面を設ける事で、IOSの知識がない人向けの管理画面を作成したり権限を制限したりする事ができます。
Cisco IOS システム管理 Cisco IOS システム管理 – sshサーバの設定とsshコマンドの説明
ルータ機器にsshログインする方法についてまとめます。必要な作業は、鍵作成、ドメイン名設定、ホスト名設定、linevtyに対するssh接続許可などです。
Cisco IOS システム管理 Cisco IOS システム管理 – telnetコマンドの詳細説明
CiscoIOSのtelnetコマンドを用いてvtyに接続する方法についてまとめます。このコンテンツはもともとCCIE試験対策として作られたため、実践では滅多に使わないような重箱の隅をつつくような設定も含まれている事をご了承ください。
Cisco IOS システム管理 Cisco IOS システム管理 – 仮想端末(VTY等)の詳細設定
CiscoIOSはvty,consoleなどの仮想端末し、タイムアウトやメッセージ出力などの様々な設定が可能です。
Cisco IOS システム管理 Cisco IOS システム管理 – 仮想端末(VTY等)のタイムアウト設定
Ciscoルータ、Ciscoスイッチは、VTY,CONSOLE,AUXの仮想端末(line)を持っています。これら仮想端末には、タイムアウト,認証,メッセージ出力などを設定する事ができます。このページではタイムアウト設定についてまとめます。...
Cisco IOS システム管理 Cisco IOS システム管理 – SNMP Trapの設定
CiscoIOSでSNMPTrapを設定する方法についてまとめます。SNMPversion1,2cのみを対象をしております。
Cisco IOS システム管理 Cisco IOS システム管理 – syslogの設定
CiscoIOSのsyslog設定についてまとめます。設定可能な項目は意外と多いので、一度はオンラインドキュメントを熟読する事をお勧めします。
Cisco IOS システム管理 Cisco IOS システム管理 – NTPの設定
CiscoIOSのNTPサーバとNTPクライアントの設定をまとめます。NTPにはclientmode,activemode,peermodeの3種類の設定方法が存在します。
Cisco IOS セキュリティ Cisco IOS 802.1x Authenticationの設定
802.1xは認証プロトコルのひとつで、接続されたホストが認証されるかどうかをRADIUSなどの認証サーバに問い合わせます。なお、CCIE試験ではサーバは存在しないため、スイッチ機器の設定のみが試験範囲となります。
Cisco IOS セキュリティ Cisco IOS DAI (Dynamic Arp Inspection)の設定
DAIとは、arpを覗き見する事によって管理対象ではないホストの接続を拒否します。dhcpsnoopingと併用し、DHCPによってアドレスが割り当てられていないホストからのarprequestを遮断する機能です。
Cisco IOS セキュリティ Cisco IOS Traffic Exportの設定
TrafficExportとはパケットをコピーして、指定したMACアドレスに転送する機能です。いわば、ルータ版SPANと考えて差し支えありません。ただし、この機能を使用するとCPUが大幅に上昇するので、実践ではお勧めできません。