ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

ネットワーク

Ixia トラフィックジェネレータ L2NWで不明なユニキャストフレームが発生する

Ixia トラフィックジェネレータを使用すると、L2NWで不明なユニキャストフレームが発生するという事象があります。 情報元はこちら。 Solved: L2(Ethernet) unknown unicast frame - Cisco Community 以下は質問の抜粋です。 2つのスイッチを接続しています…

中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数(初期値1000)の変更方法

中小企業で使えるフリーのSNMP監視ツール TWSNMPマネージャのログの表示件数の変更方法についての情報になります。 まず、TWSNMPマネージャですが、Windowsにインストールすることができて、フリーで使えるので中小企業でネットワーク監視にコストをかけたく…

Catalyst 2960 interface range コマンドで複数のIFを同時に指定、設定する

ネットワーク機器と言えばCiscoですが、高価なので別のスイッチを利用しているケースが多いですが、安価で言えばやっぱりアライドが多いですかね。確かアライドが日本2位だったという話をかなり前に聞いた記憶がありますが。 そして、ネットワークの設定変…

オンラインでFirewall、ルータのMTUテスト(IPv4,IPv6)ができるサイト

オンラインでFirewall、ルータのMTUテストができるサイトがあり、外部から確認したい場合に便利です。 こちら http://www.letmecheck.it/mtu-test.php Online MTU test allows you to test the maximum MTU size from our host to your destination. To chec…

SRX JunosOSをこれから学ぶ人、未経験者にお勧めの書籍

ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…

Expingのログの自動削除に注意 デフォルトで1000行、最大行数999999999

ネットワークエンジニアのよく使うソフトウェアの一つがExpingになります。前の現場では運用端末に仕込んで監視をしていました。安上りで死活監視ができるので小規模だったらいいかもですね。 通常はSNMP監視などをしていると思いますが、その他、障害テスト…

CCNPを不合格になるリスクを軽減!ヤフオク!の問題集で簡単合格

NWエンジニアがまず、取得する資格の一つがCCNAではないでしょうか。私もIT業界に転職してまず、取得したのがCCNAでした。実際に、NWエンジニアをしていると、操作する機会が多いのもCisco製品です。また、Cisco製品ならずとも、Ciscoライクにコマンドライン…

自宅でCatalystSW、ルータの検証をしたい方!新CCNA学習拡張セット

いつも思いますが、インフラエンジニアの仕事って本当に大変だと思います。日々、トラブルと向き合い、解決していかなければならない。その割に勤める会社によっては、給料が激安だったりします。私も以前、フリーランスエンジニアになって、ようやく満足で…

ExPingの使い方(詳細の環境設定、自動ログ保存)と注意点

NWエンジニアの必須ツールの一つと言えば、ExPingですよね。 NWエンジニアをしている人で、操作したことがない人はあまりいないのではないでしょうか。簡単なNW試験や、日々の死活監視などにも使える便利なツールです。 またこのツールのメリットは、Windows…

teratermの”セッションの複製”は同じ接続先に新しいセッションを開きたい場合に便利

Windows関連の業務をしていると、TeraTermを触る機会が減ってしまいますが、NWエンジニアや開発系のエンジニアはTeraTermを操作する機会が多いと思います。私も今、ミドル関連の仕事を始めたので、Linuxに接続する為に、TeraTermでの操作は頻繁に行うように…

Windows7,8でiBUFFALOのBSUSRC06 USBシリアルドライバが認識しない対処法

久しぶりにネットワークチームに配属されて、普通にネットワークの仕事をすることになりそうです。ここ数年、サーバー作業が多かったので、とても新鮮です。ネットワーク機器を全く触らなかったわけではありませんが、シリアルケーブル接続するのも久しぶり…

JunosOSをこれから学ぶ人、未経験者にお勧めの書籍

ネットーワークエンジニアをしている場合、色んな機器を触れるほうが仕事をしやすくなりますが、会社によって導入しているネットワーク機器が違いますし、これも経験によると思います。そして、ネットワークエンジニアをしていると、通信許可の設定を専門で…

セキュリティ意識を高めよう!無線LANの暗号化方式について

私がワイヤレスのエンジニアとして仕事をしていた約5年前と比べると、無線LANの利用が一般的になってきました。 今やゲーム機、スマホ、スピーカー、プリンター、etc・・・様々な電化製品が無線LANに対応しています。 無線LANはLANケーブルなどの有線ケーブ…

trunkポートにunknown unicast traffic 最終的にudp通信になったことが影響

trunkポートにunknown unicast traffic 最終的にudp通信になったことが影響しているというケースでの事象がありました。 情報元はこちら。 unicast nfs traffic seen on all trunks - Cisco Community 以下は質問の抜粋です。 すべてのトランクリンクで確立…

CiscoルータでACLフィルタをNATに適用する設定ip nat inside source list~

インフラエンジニアを経験してから11年くらい経過しますが、日々、学ぶことが多くて大変です。エンジニアは永遠に勉強し続けなければならないですね。 さらに技術の革新が早いので、常に情報をキャッチアップしていく必要があります。そして、現場のCiscoル…

ciscoでパスワード暗号化(service password-encryption)を設定しないセキュリティリスク

Cisco製品でコンフィグのパスワードを暗号化させる設定は、「service password-encryption」になります。 これを設定しないと、コンフィグのパスワードが平文で表示されてしまいます。ちなみにメーカーによって当然ながらコマンドが違いますが、例えば、YAMA…

ネットワーク機器(スイッチ)の障害の原因が不明で宇宙線が使われる逃げ道

私はこれまでシステムエンジニアとして設計、構築を携わることが多かったですが、運用をしていて先日、スイッチの障害があり、システム的なリブートが走りました。 結果、数秒程度、通信断が発生したようなのですが、メーカーに問い合わせたところ、原因不明…

ステートフルインスペクションで動的にポート開閉 YAMAHA,CISCO,アライド FW動作まとめ

インフラエンジニアをしてきて11年近くになりますが、実はインターネットルータを構築した事がほぼないんですよね。 以前、ある中小企業の拠点間接続にインターネットVPNを構築したことがありますが、それも10年くらい前。 かなり懐かしい話ですが、最近、ル…

ルータのイングレスフィルタリングの設定で送信元を偽装したIPパケットの転送を防ぐ

ルータのセキュリティ対策で、いろんな設定がありますが、メーカーによっても設定できる項目もバラバラです。 その為、どのメーカーのルータを選ぶかによってできる設定が変わってくる場合があります。 そして、ルータで設定しておいたほうがいいとされるセ…

Ciscoルータ、スイッチでIFにip access-groupが適用されていないとACL設定の意味がない

インフラエンジニアをしていて、ネットワーク機器も触ることがあるんですが、中には設定が入っているけど意味がない設定をしているケースがあったりします。 例えば、Linuxのiptablesで、大きく許可範囲を広げすぎて、細かいフィルタ設定が意味がない場合な…

YAMAHA製品NW機器のセキュリティに関する脆弱性情報などのまとめページ

ネットワーク機器において、セキュリティ対策は重要で特にインターネットに接続する部分については、しっかりとチェックしておく必要があります。 例えば、ルータであれば外部からの通信を基本的には遮断する必要があります。他にも不要なサービスや機能を停…

YAMAHAルータ(RTX1210)で暗号化方式に3DESは脆弱性があるため使用しない

最近、SHA-1の脆弱性についてセキュリティ関連のニュースでも取り上げらていることが多いですが、ネットワーク機器でも使用するハッシュアルゴリズムについては、検討が必要です。 例えば、SHA-1ではなくSHA-2を利用するなど。IP-secを利用する場合は、IKEv1…

ファイアウォール(FW)のワンアーム(one arm)構成

以前の職場で、ファイアウォールのワンワーム構成という表現を初めて聞きました。よくロードバランサーはワンアームという構成を聞きますが、ファイアウォールのワンアーム構成とはどんな構成なのでしょうか。そして、ファイアウォールのワンワームと検索す…

KDDI Wide Area Virtual Switch 2 接続先に応じて帯域を拡張させるトラフィックフリー機能でクラウド対応

拠点がいくつがある場合に、ネットワークのセグメントを変えたくない場合に便利なサービスが広域ネットワークサービス。以前もある構築で、広域ネットワークサービスを利用して、L2でつないで、拠点ごとにルーターを置いてルーティングさせるという構成を組…

Cisco ASAのSNMP処理にゼロデイ脆弱性!アップデートの準備

Cisco製品を導入している企業は多くあると思いますが、その中でもCiscoのASAで脆弱性が発見されたとSecurity NEXTの記事で紹介されています。ちなみに、Security NEXTはセキュリティに関する情報がすぐにアップデートされるので、IT関連で仕事をしている人は…

HP Procurve E5400 Switch 推奨される arp and mac-age-time timeout 設定

HP Procurve E5400 Switch 推奨される arp and mac-age-time timeout 設定についての情報です。 以下は情報元です。 Recommended arp and mac-age-time timeoutsettings - Hewlett Packard Enterprise Community 推奨されるarpおよびmac-age-timeのタイムア…

LPIC、CCNAなどのベンダー試験を受験する際に引っ越しをしている人は住所変更をお忘れなく!

久しぶりにベンダー資格を受験していて気づいたのですが、ピアソンビューアカウントの住所がかなり古いままになっていました。あれっ、以前、LPICを受験した時は、実家に合格通知書が届いていたんだけど・・・?ピアソンビューに登録してある住所は、なんと…

Cisco RJ45-DB9 コンソール用(管理)シリアルケーブルを安く購入する方法

NWエンジニアをしていると業務で必要になるのがコンソールケーブルですよね。Cisco製品を構築する機会が多い方は、製品についてくるCisco RJ45-DB9 コンソール用ケーブルを無料でもらえる事があるのですが、機会がないと中々入手できません。私も今はServer…

200-120J CCNAに合格!確実に受かりたい人はWEB問題集を活用しましょう

先日、久しぶりにCCNAを受験してきました。CCNAを受講したのは実に10年くらいぶり。実は、CCNPは取得していたのですが、数年前に更新しわすれて失効していました。私の会社はCCNAを取ると、給料が増える為、収入アップの為にCCNAを受講する事にしました。そ…

更新期限を忘れてCCNPを失効してしまいました・・・

様々な分野の業務を行っていると、その都度、新しい資格取得を求められます。 私の場合、今まで受講してきた資格は以下です。 ・CCNA ・CCNP(一度更新) ・MCP×5 ・LPIC Level1 ・LPIC Level2 ・LPIC Level3 ・1Y0-A20 Citrix XenApp 6.5 Administration 振…