Cisco IOS セキュリティ ICMP – ping, traceroute 詳細説明
ICMPとはネットワークを制御するためのプロトコルです。疎通確認で使用するping,tracerouteは、ICMPを利用した仕組みのひとつです。このページでは、ICMP,ping,tracerouteに関する深い知識とよくある誤解について...
Cisco IOS セキュリティ Cisco IOS セキュリティ Control Plane Policing (CoPP)
ControlPlanePolicing(CoPP)とControlPlaneProtection(CPPr)は、ネットワーク機器のCPUを守る機能です。何も対策を立てない状況ですと、フラグメントされたパケットを大量に送付する等の方法を用い...
Cisco IOS セキュリティ Cisco IOS Control Plane Protectionの設定
ControlPlaneProtection(CPPr)とはContorlPlaneを防御する機能で、ControlPlanePolicingよりもより柔軟な機能が使用できます。
Cisco IOS セキュリティ Cisco IOS Zone-Based Policy Firewall (ZFW)の設定
Zone-BasedPolicyFirewall(ZFW)は、一般的なFirewall製品と同様、片方向の通信を許可したりZoneを定義したりする事ができる機能です。
Cisco IOS セキュリティ Cisco IOS FirewallのDOS対策設定
CiscoIOSFirewallは"ipinspect"コマンドを用いて設定する片方向の通信を許可する機能です。ここでは、やや複雑な設定であるsynflood対策について動作確認します。
Cisco IOS セキュリティ Cisco IOS Firewallの基本的な設定
CiscoIOSFirewallは"ipinspect"コマンドを用いて設定する片方向の通信を許可する機能です。ここでは基本的な設定について説明します。
Cisco IOS セキュリティ Cisco IOS TCP intercept intercept modeの設定
TCPinterceptはTCPを覗き見し、synfloodを回避する手段のひとつです。watchmodeとinterceptmodeが存在しますが、代理応答する事で内部を保護するinterceptmodeについて紹介します。
Cisco IOS セキュリティ Cisco IOS TCP intercept watch modeの設定
TCPinterceptはTCPを覗き見し、synfloodを回避する手段のひとつです。watchmodeとinterceptmodeが存在しますが、ここではCPU使用率の低いwatchmodeについて紹介します。
Cisco IOS セキュリティ Cisco IOS CBAC with Policy map
CBACは、文字通りcontextに基づいたアクセス制御を行う機能です。ACLではport番号に基づく単純なアクセス制御しかできませんが、この機能を使う事によってLayer7の情報に基づくアクセス制御が可能になります。
Cisco IOS セキュリティ Cisco IOS Lock and Keyの使い方
LockandKeyはログイン認証が成功した直後のみアクセスを許可する特殊なACLです。認証が成功した後に、一定時間のみ特定ホストからの通信を許可したい場合に使用します
Cisco IOS セキュリティ Cisco IOS reflexive ACLの使い方
reflecxiveACLとは戻り方向を許可する特殊なACLです。今日ではFirewall製品などで何も意識しなくても設定できてしまう機能ですが、仕様理解のために一度は実際に手を動かしてみてるのは良い学習になります。
Cisco IOS セキュリティ Cisco IOS Object Groupの使い方
object-groupは、ACL設定でホストやポートをグループ管理できる機能です。CiscoIOSでの使用頻度は低いですが、一般的なFirewall製品ではよく見られる機能です。
Cisco IOS セキュリティ Cisco IOS ACLの基本的な使い方
CiscoIOSのACLの設定方法をまとめます。ping,tracerouteのプロトコル理解、ルーティングプロトコルの仕様、ワイルドカードの特殊な指定方法など、やや高度は内容が多めです。もともとはCiscoCCIE向けの学習コンテンツでし...
Cisco IOS QoS Cisco IOS QoS – buffer sizeのチューニング
CiscoRouterは受信したパケットをbufferに格納し、格納されたパケットがRP(routingprocessor)が処理します。buffersizeのチューニングによってパケットの破棄されづらいようにする事ができます。
Cisco IOS QoS Cisco IOS QoS – RSVP(Resource reSerVation Protocol)の設定
RSVP(ResourcereSerVationProtocol)は、2台のホスト間で帯域を予約するプロトコルで、IntServ側のQoS実装のひとつです。
Cisco IOS QoS Cisco IOS QoS – PPP Payload Compressionの設定
payload(ヘッダー以外の部分)圧縮は、メモリまたはCPUリソースを消費してデータを小さくする技術です。今日では珍しいですが、低帯域に大量のデータを流したい時に有効な技術です。
Cisco IOS QoS Cisco IOS QoS – Link Fragmentation and Interleaving (LFI)の設定
低帯域環境でデータサイズが大きいパケットが流れると、音声パケットは待ち状態になり音声品質が劣化します。大きなパケットを分割(fragment)し、分割された間に小さな音声パケットを割り込ませる(interleave)事で品質を向上させます。
Cisco IOS QoS Cisco IOS QoS – Catalyst 3560 Output Queueの設定
Catalyst3560にはルータとは異なる独自のQoSが存在します。Catalyst3560には4つの出力キューが存在し、SRR(SharedRoundRobin)という特殊なアルゴリズムによってパケットの割り振りを行います。
Cisco IOS QoS Cisco IOS QoS – Catalyst 3560 Input Queueの設定
Catalyst3560にはルータとは異なる独自のQoSが存在します。Catalyst3560には2つの入力キューが存在し、SRR(SharedRoundRobin)という特殊なアルゴリズムによってパケットの割り振りを行います。
Cisco IOS QoS Cisco IOS QoS – Catalyst 3560 Policingの設定
Catalyst3560にはルータとは異なる独自のQoSが存在します。Catalyst3560でのPolicingの動作確認をします。
Cisco IOS QoS Cisco IOS QoS – Catalyst 3560 Markingの設定
Catalyst3560にはルータとは異なる独自のQoSが存在します。Catalyst3560でのMarkingの動作確認をします。
Cisco IOS IPv6 Cisco IOS IPv6 – IPv6 NAT-PTの設定
IPv6とIPv4のマシンが通信をしたい事があるかもしれません。そのような場合は、IPv6とIPv4を変換するNATを定義する事によって通信を実現する事ができます。
Cisco IOS IPv6 Cisco IOS IPv6 – IPv6 Tunnelの設定
IPv6環境への移行するのにあたり、全ての機器がIPv6をサポートしているとは限りません。もし、IPv4のみをサポートする機器を経由したいならば、IPv6パケットをIPv4でカプセル化して通信を実現します。
Cisco IOS IPv6 Cisco IOS IPv6 – Neighbor Discoveryの設定
IPv6ではNeighborDiscoveryというIpv4には存在しない概念を用いてネットワークの制御を行います。このメッセージを用いる事によって、物理アドレスの解決やIPv6アドレスの自動設定が可能です。
Cisco IOS MPLS Cisco IOS MPLS with Firewallの設定方法
PEルータにおいてZFWを実装する方法についてまとめます。PEルータにてZFWを実装するにはVRFを追加して強引にinterfaceを作成しなければなりません。IEWBv5vol2Lab4の超難問に対する考察です。
Cisco IOS MPLS Cisco IOS MPLS Layer 2 tunnel (AToM と L2TPv3) の設定方法
MPLSを用いたLayer2tunnel技術としてAToM(AnyTransportoverMPLS)とL2TPv3があります。AToM(AnyTransportoverMPLS)とL2TPv3の設定方法についてまとめます。
Cisco IOS MPLS Cisco IOS MPLS over GREの設定方法
MPLSとGREtunnelを併用する方法についてまとめます。実践でも使用しませんし、CCIER&S試験範囲を超過するような高度な内容ですが、プロトコル理解の観点では有用なケーススタディです。
Cisco IOS MPLS Cisco IOS MPLS PE-CE BGP SOO(Site of Origin)の設定方法
SOO(SiteofOrigin)を使用する方法についてまとめます。ルーティングにおいて"教えたルートを教え返す"のは潜在的なルーティングループの危険性を秘めています。SOOはcommunityを付与する事で、ループを検出します。
Cisco IOS MPLS Cisco IOS MPLS PE-CE BGP routingの設定方法
MPLSVPNについて、PE-CE間のルーティングとしてBGPを用いる方法についてまとめます。疎通可能にするためには、BGPVPNv4によってBGPipv4を伝播させる必要があります。
Cisco IOS MPLS Cisco IOS MPLS PE-CE OSPF sham linkの設定方法
MPLS網越しでエリア0を接続するには、OSPFSham-Linkと呼ばれる設定が必要になります。MPLS網はスーパーバックボーンと呼ばれる特殊な構成になるので、type1,2LSAを伝播させる特殊設定が必要になります。