nKB

nKB

シンプルにいこうよ

Network

INDEX

ネットワークトラブル調査ツール


勉強
Packet Tracer → 認定試験の準備、特に CCENT や CCNA Routing and Switching の受講者によく使われているネットワーク シミュレータ ツールです。

ポート番号

TCPやUDPにおけるポート番号の一覧 - Wikipedia

プライベートIPアドレス

会社や家庭などの組織内で自由に割り当てることのできるIPアドレス

クラス アドレス範囲
クラスA 10.0.0.0 ~ 10.255.255.255
クラスB 172.16.0.0 ~ 172.31.255.255
クラスC 192.168.0.0 ~ 192.168.255.255

※上記以外がグローバルIPアドレス

設計

  • 管理用のセグメントを作る
  • ディスクリプションには対向先のホスト名/ポートを記載する
  • VLAN番号は統一する
  • トランクポートは必要なVLANのみ通す
  • メディコンを入れるときは両端をメディコンにする。
  • オートネゴに対応しているメディコンはあるが固定化したほうがよい?

TCPの主な状態遷移

ステータス 状態
LISTEN 待ち受け状態
ESTABLISHED 通信の確立
CLOSING 通信終了の手続き中
TIME_WAIT タイムアウト待ち
CLOSE 通信終了


L2

クラスタ化:スタック、VSS

VLAN

VLANのメリット

  1. ネットワークが混雑しにくくなる
  2. ループによる影響を受ける範囲を狭くできる
  3. ウイルスの活動を制限しやすい

セキュリティ

レイヤー2スイッチセキュリティ

  • ポートセキュリティ
  • IEEE802.1X認証

ポートセキュリティは、MACアドレスの偽装が可能な為、万全ではない。

IEEE802.1X認証

クライアント認証と言われる。

構成

認証プロトコルEAP(Extended authentication protocol)
認証方式:
EAP-PEAP:ID/パスワード認証
EAP-TLS電子証明書認証

EAP-PEAPは、IDとパスワードさえ知っていれば、私物の端末からアクセスできるので企業向きではない。
企業で使われるのは、電子証明書を使ったEAP-TLS方式。

Soliton NetAttest EPSが有名。

参考

IEEE 802.1Xの認証サーバ構築は難しくない!! NetAttest EPSが実現する、“専門家いらず”のセキュアな無線LAN認証構築!! | マイナビニュース