nKB

nKB

シンプルにいこうよ

Network

特定のIPアドレスを持ったノードが接続されているポートを特定する方法

特定のIPアドレスを持ったノードがどのスイッチのどのポートに接続されているか確認したいときがある。 ・使用するコマンド show arp show mac address-table show cdp neighbors ※物理構成図があれば不要 ・手順 1.ノードのゲートウェイになっているL3スイ…

ポート番号・IPプロトコル番号

ポート番号一覧 ポート番号逆引き IPプロトコル番号 Firewallで穴を開けるときのメモ ポート番号一覧 ポート番号 プロトコル 用途 25 TCP SMTP 110 TCP POP3 123 TCP NTP 123 UDP NTP(Client → Server) 137 TCP/UDP NetBIOS 名前サービス 138 UDP NetBIOS …

ユニキャスト、マルチキャスト、ブロードキャスト

通信を送る対象による分類 分類 対象 ユニキャスト 1:1 マルチキャスト 1:N(特定のグループ) ブロードキャスト 1:N(全体) 対象は、IP、MACアドレスの両方ある。 ブロードキャストアドレスには2種類ある。 リミテッド・ブロードキャストアドレスと デ…

メディアコンバータ

メディアコンバータ 基礎知識 https://www.allied-telesis.co.jp/products/list/convert/know.html メディアコンバータとは、異なる媒体(メディア)同士を繋げる装置である。 メタルケーブルと光ケーブルをを繋ぐ際に利用する。 電気信号と光信号を変換する…

RSTパケット

RSTパケットとは正しくないパケットを受け取ったときに通信リセットの指示をするためのパケット。 Firewallが出すこともある。 RSTパケットを返している機器を特定するにはパケットのTTLを確認する

オートネゴシエーション

イーサネットは速度や通信媒体の違いにより多くの規格が存在している。 ネットワーク機器やNICにはお互いの対応する規格を認識して 自動でイーサネット規格を認識し、速度およびデュプレックスを調整する機能がある。 機器同士をLANで繋ぐとFLP(Fast Link Pu…

MACアドレスからベンダー名を確認する方法

Welcome to The Public Listing For IEEE Standards Registration Authority 「All MAC(MA-L, MA-M, MA-S)」を選択し、虫メガネアイコンをクリック SEARCH RESULTS の検索窓にMACアドレス(ハイフン無し)の頭6文字を入力し、 虫メガネアイコンをクリック …

ARP

TCP/IPではIPアドレスで通信相手を特定し、パケットを送信する。 通信相手が同一ネットワーク上に存在するなら直接パケットを送信する。 通信相手が異なるネットワークの場合は、ルータ(ゲートウェイ)に送信する。 Ethernetではイーサネットフレームに宛先…

DHCP

WindowsでDHCPサーバからIPアドレスを再取得する方法 リンクローカルアドレス DHCP通信 シーケンス ポート番号 DHCPリレーエージェント DHCPスプーフィング攻撃 DHCPスヌーピング WindowsでDHCPサーバからIPアドレスを再取得する方法 > ipconfig /release > …

SNMP

SNMP TRAPのバージョン1と2ではPDUのTRAPIDの場所が異なる。v1はヘッダ内。v2はvarbind内。 SNMP を使用してCisco IOSデバイスのCPU使用率を収集する方法 - Cisco SNMP を使用して連続するメモリのフリーで、最も大きいブロックを得る方法 - Cisco SNMP監視…

ルータのサブインターフェース(インターフェース番号の後ろにVLAN番号が付く)

なぜサブインターフェースなのか・・・ ルータではトランクポートをサポートしていない為、サブインターフェースを使用する。 複数のVLANを通す必要がある場合、それだけインターフェースを消費してしまう。 インターフェースを効率的に使用する為、ルータの…

ループバックインターフェース(Loopback Interface)

機器の管理用途で使用する仮想的なインターフェース。 物理的なインターフェースがすべてダウンしない限り使用できる。 アドレスを効率的に使用する為、/32で使用することが多い。 主な用途 リモートアクセスする際に使用 SNMP Trapの送信元として使用 Syslo…

Syslog

RFC 3164 - The BSD Syslog Protocol No Facility 0 kernel messages 1 user-level messages 2 mail system 3 system daemons 4 security/authorization messages (note 1) 5 messages generated internally by syslogd 6 line printer subsystem 7 network …

crashinfo

crashinfoとは crashinfo ファイルには、シスコのテクニカル サポート担当者が Cisco IOS イメージの障害(クラッシュ)が原因で起きた問題を デバッグするときに使用する情報が保存されている。 crashinfoが生成された=ソフトウェアが原因の障害の可能性が…

iperf

入手方法 下記のサイトにアクセスする。 iPerf - The TCP, UDP and SCTP network bandwidth measurement tool メニューのDownload iPerf binariesをクリック。 環境に合わせ、iPerfをダウンロードする。 テキトーな場所において解凍する。 使い方 サーバを起…

ネットワークデバイス

ルータとL3スイッチの違い ルータとブリッジの違い リピータハブとスイッチングハブの違い L2スイッチとスイッチングハブの違い インテリジェントハブとノンインテリジェントハブ(ダムハブ)の違い MACアドレステーブルとARPテーブルの違い MDI/MDIX 全二重…

FTP

FTPとは ファイル転送プロトコル(File Transfer Protocol)のこと。 ネットワークでファイルの転送を行うための通信プロトコル。 アクティブモードとパッシブモード データコネクションの通信方向が違う データコネクションで使うポートが違う Windows標準…

WAN

WAN LANとLANを繋ぐ 通信事業者(キャリア)の回線を利用する WANサービスの種類 インターネットVPN IP-VPN 広域イーサネット 専用線 ISDN フレームリレー 広域イーサネット 広域イーサネットを実現する技術は「タグVLAN」と「スタックVLAN」 タグVLAN:IEEE…

Cisco スパニングツリー(STP)

STPとRSTPのポート状態と収束時間 Cisco STP Toolkit priorityデフォルト32768 プライオリティが高い(プライオリティ値が数値的に最も小さい)がルートスイッチに選定される。 Ciscoで使えるスパニングツリープロトコルの種類 STP RSTP MST 規格 IEEE802.1D…

Cisco エラーメッセージ

%SW_MATM-4-MACFLAP_NOTIF %PM-SP-4-ERR_DISABLE ブロードキャストストーム Cisco Wireless LAN Controller System Message Guide, Release 7.2 %SW_MATM-4-MACFLAP_NOTIF %SW_MATM-4-MACFLAP_NOTIF: Host <送信元MACアドレス> in vlan <VLAN番号> is flapping between</vlan番号>…

show interfaces counters errors

Frame Check Sequence(FCS)エラー 通常、物理的な問題(配線、ポート不良またはNIC不良など)が原因。 ただしデュプレックスのミスマッチが原因である可能性もあります。 outdiscardsが増える要因 トラフィックのオーバーフロー。送信キューにおいてPacket…

Cisco IOSアップデート

Catalystではtarファイルによりアップデートが可能。 tarファイルを使う方法がある場合はこちらで行う(Cisco推奨) FTP、TFTP等を使った方法がある。 TFTPサーバは、BlackJumboDogを使う 注意事項 保守ベンダーがいる場合はIOSのアップデートを行ってよいか…

Cisco ミラーリング(SPAN)

(config)# monitor session <session number> source <interface id> (config)# monitor session <session number> destination <interface id> (config)# monitor session <session number> filter packet-type good rx session number:SPANセッション番号。1~99を指定する。 good or error both(送受信) or rx(受信) or tx(送信)</session></interface></session></interface></session>

Ciscoスイッチの初期化

スイッチの電源を入れる 管理者権限 switch> enable startup-configの削除 switch# erase startup-config vlan.datの確認 switch# dir flash: vlan.datの削除 switch# delete flash:vlan.dat スイッチの再起動 switch# reload スタック設定の初期化 1. スタ…

LANケーブル

LAN敷設時の注意事項 光(光ケーブル) 特徴 ケーブルの種類 コネクタ その他 メタル(TPケーブル) ケーブルの種類 コネクタ カテゴリ Ethernet規格 ストレートケーブルとクロスケーブル LAN敷設時の注意事項 LANケーブルは先にのばしておく タグは先に付け…

Cisco Configuration

はじめに コンフィグレーションモード Interface インターフェースの初期化 アクセスポートの設定 トランクポートの設定 ストームコントロール ポートチャネル VLAN・VTP 管理VLAN SVI デフォルトゲートウェイ STP HSRP スタック aaa(認証、認可、アカウンテ…

無線LAN

アクセス制御方式 構成機器 用語 WiFi通信規格 IEEE802.11n 2.4GHzと5GHzの違い 電波干渉 APへの同時接続台数 リスク セキュリティ PoE給電の無線APを遠隔(リモート)で再起動する方法 Windowsで現在使っているチャンネルを確認する方法 アクセス制御方式 C…

Ping/Traceroute

ICMPタイプ UNIXライクなOSのtracerouteのポート番号 Cisco 拡張Ping Cisco 拡張traceroute ICMPタイプ RFC792で定義されている 主なタイプコード タイプ 機能 0 エコー応答(echo reply) 3 あて先不達(destination unreachable) 5 リダイレクト要求(red…

Network

INDEX OSI参照モデル・TCP/IPモデル・PDU ポート番号 プライベートIPアドレス 設計 TCPの主な状態遷移 L2 VLAN ファイアウォール セキュリティ レイヤー2スイッチセキュリティ IEEE802.1X認証 MAC認証バイパス(MAB) INDEX ネットワークトラブル調査ツール …

nslookup

nslookup <IPアドレス> >nslookup 8.8.8.8 サーバー: cdns01.kddi.ne.jp Address: 2001:268:fd07:4::1 名前: google-public-dns-a.google.com Address: 8.8.8.8 nslookup FQDN >nslookup google-public-dns-a.google.com サーバー: cdns01.kddi.ne.jp Address: 2001:268:</ipアドレス>…