nKB

nKB

シンプルにいこうよ

Network

ダイナミックVLAN

【Cisco】RADIUS サーバを使用した MAC 認証バイパスおよびダイナミック Vlan の設定 | matsublog

syslog

rfc3164 No Facility 0 kernel messages 1 user-level messages 2 mail system 3 system daemons 4 security/authorization messages (note 1) 5 messages generated internally by syslogd 6 line printer subsystem 7 network news subsystem 8 UUCP subsy…

NordVPN

NordVPN のインストール pacman $ sudo pacmac build nordvpn-bin nordvpn グループの作成 $ sudo groupadd -r nordvpn $ sudo gpasswd -a <username> nordvpn サービスを起動 $ sudo systemctl enable --now nordvpnd ログイン/ログアウト $ sudo nordvpn login Plea</username>…

paloalto

ページ送りを無効化/有効化 > set cli pager off > set cli pager on 外部リンク PAN-OS CLI Quick Start Palo Alto - showコマンド Palo Alto - 初期設定情報と基本的な理解 【随時更新】Palo Alto コマンド【確認&設定編】 - Qiita

ネットワーク図

表記方法を統一する 凡例を記載する アイコンはシンプルに統一感のあるものを利用 なにで作るか VISIO Excel drow.io : フリーで使えるVisioライクなツール どんなオブジェクトが必要か? インターネット ルータ スイッチ サーバ PC 無線AP NAS プリンタ ア…

Network

INDEX OSI参照モデル・TCP/IPモデル・PDU ポート番号 プライベートIPアドレス 設計 TCPの主な状態遷移 帯域幅 L2 VLAN ファイアウォール セキュリティ レイヤー2スイッチセキュリティ MAC認証バイパス(MAB) INDEX ネットワークトラブル調査ツール 勉強 Pac…

イーサネット

コンピュータ通信に使われるデータは電気信号に変換して行われる。 物理層の基本的な機能は、2進数(0と1)で表されたデータを電気信号(電圧の変化)に 変換し、ケーブルに流すこと。 デジタルデータは2進数(0と1)で表されるがそれを電気信号の電圧の変化に…

WireShark インストール

WireSharkのインストール 所要時間:5分 前提条件:Wireshark-win64-X.exe が準備できていること 手順 Wireshark-win64-2.4.0.exe を右クリック → 管理者として実行 Welcome to Wireshark XXX 64-bit Setup → Next License Agreement → I Agree Choose Compo…

特定のIPアドレスを持ったノードが接続されているポートを特定する方法

特定のIPアドレスを持ったノードがどのスイッチのどのポートに接続されているか確認したいときがある。 ・使用するコマンド show arp show mac address-table show cdp neighbors ※物理構成図があれば不要 ・手順 1.ノードのゲートウェイになっているL3スイ…

ポート番号・IPプロトコル番号

ポート番号一覧 System Ports(Well Known Port)(0-1023) User Ports(登録済みポート)(1024-49151) Dynamic and/or Private Ports(49152-65535) ポート番号逆引き Windowsファイル共有 SNMP メール NTP IPプロトコル番号 外部サイト Firewallで穴を…

ユニキャスト、マルチキャスト、ブロードキャスト

通信を送る対象による分類 分類 対象 ユニキャスト 1:1 マルチキャスト 1:N(特定のグループ) ブロードキャスト 1:N(全体) 対象は、IP、MACアドレスの両方ある。 ブロードキャストアドレスには2種類ある。 リミテッド・ブロードキャストアドレスと デ…

メディアコンバータ

メディアコンバータ 基礎知識 https://www.allied-telesis.co.jp/products/list/convert/know.html メディアコンバータとは、異なる媒体(メディア)同士を繋げる装置である。 メタルケーブルと光ケーブルをを繋ぐ際に利用する。 電気信号と光信号を変換する…

RSTパケット

RSTパケットとは正しくないパケットを受け取ったときに通信リセットの指示をするためのパケット。 Firewallが出すこともある。 RSTパケットを返している機器を特定するにはパケットのTTLを確認する

オートネゴシエーション

イーサネットは速度や通信媒体の違いにより多くの規格が存在している。 ネットワーク機器やNICにはお互いの対応する規格を認識して 自動でイーサネット規格を認識し、速度およびデュプレックスを調整する機能がある。 機器同士をLANで繋ぐとFLP(Fast Link Pu…

MACアドレスからベンダー名を確認する方法

Welcome to The Public Listing For IEEE Standards Registration Authority 「All MAC(MA-L, MA-M, MA-S)」を選択し、虫メガネアイコンをクリック SEARCH RESULTS の検索窓にMACアドレス(ハイフン無し)の頭6文字を入力し、 虫メガネアイコンをクリック …

ARP

TCP/IPではIPアドレスで通信相手を特定し、パケットを送信する。 通信相手が同一ネットワーク上に存在するなら直接パケットを送信する。 通信相手が異なるネットワークの場合は、ルータ(ゲートウェイ)に送信する。 Ethernetではイーサネットフレームに宛先…

DHCP

WindowsでDHCPサーバからIPアドレスを再取得する方法 リンクローカルアドレス DHCP通信 シーケンス ポート番号 DHCPリレーエージェント DHCPスプーフィング攻撃 DHCPスヌーピング 一般的にリース期間中にIPアドレスを配布されたPCの電源を落としてもIPアドレ…

転送速度≒伝送速度

転送速度≒伝送速度 デジタルデータを伝送する速度。bpsで表される。 bps(bits per seocnd) 1秒間に転送できるビット数。1bpsだと1秒間に1ビットのデータを転送できるということ。 主にネットワークの通信速度を表す際に使われる。 bpsとbyteの違い データ…

SNMP

SNMP TRAPのバージョン1と2ではPDUのTRAPIDの場所が異なる。v1はヘッダ内。v2はvarbind内。 SNMP を使用してCisco IOSデバイスのCPU使用率を収集する方法 - Cisco SNMP を使用して連続するメモリのフリーで、最も大きいブロックを得る方法 - Cisco SNMP監視…

ルータのサブインターフェース(インターフェース番号の後ろにVLAN番号が付く)

なぜサブインターフェースなのか・・・ ルータではトランクポートをサポートしていない為、サブインターフェースを使用する。 複数のVLANを通す必要がある場合、それだけインターフェースを消費してしまう。 インターフェースを効率的に使用する為、ルータの…

ループバックインターフェース(Loopback Interface)

機器の管理用途で使用する仮想的なインターフェース。 物理的なインターフェースがすべてダウンしない限り使用できる。 アドレスを効率的に使用する為、/32で使用することが多い。 主な用途 リモートアクセスする際に使用 SNMP Trapの送信元として使用 Syslo…

crashinfo

crashinfoとは crashinfo ファイルには、シスコのテクニカル サポート担当者が Cisco IOS イメージの障害(クラッシュ)が原因で起きた問題を デバッグするときに使用する情報が保存されている。 crashinfoが生成された=ソフトウェアが原因の障害の可能性が…

iperf

入手方法 下記のサイトにアクセスする。 iPerf - The TCP, UDP and SCTP network bandwidth measurement tool メニューのDownload iPerf binariesをクリック。 環境に合わせ、iPerfをダウンロードする。 テキトーな場所において解凍する。 使い方 サーバを起…

ネットワークデバイス

ルータとL3スイッチの違い ルータとブリッジの違い リピータハブとスイッチングハブの違い L2スイッチとスイッチングハブの違い インテリジェントハブとノンインテリジェントハブ(ダムハブ)の違い MACアドレステーブルとARPテーブルの違い MDI/MDIX 全二重…

FTP

FTPとは ファイル転送プロトコル(File Transfer Protocol)のこと。 ネットワークでファイルの転送を行うための通信プロトコル。 アクティブモードとパッシブモード データコネクションの通信方向が違う データコネクションで使うポートが違う Windows標準…

WAN

WAN LANとLANを繋ぐ 通信事業者(キャリア)の回線を利用する WANサービスの種類 VPNサービス 専用線 ISDN フレームリレー VPNサービス VPNサービスの種類 VPNサービス キャリア利用 通信量 拠点数 インターネットVPN 無 少 10以下 広域イーサネット 有 多 3…

Cisco スパニングツリー(STP)

STPとRSTPのポート状態と収束時間 Cisco STP Toolkit priorityデフォルト32768 プライオリティが高い(プライオリティ値が数値的に最も小さい)がルートスイッチに選定される。 Ciscoで使えるスパニングツリープロトコルの種類 STP RSTP MST 規格 IEEE802.1D…

show interfaces counters errors

Frame Check Sequence(FCS)エラー 通常、物理的な問題(配線、ポート不良またはNIC不良など)が原因。 ただしデュプレックスのミスマッチが原因である可能性もある。 outdiscards outdiscardsが増える要因 トラフィックのオーバーフロー。送信キューにおい…

Cisco ミラーリング(SPAN)

(config)# monitor session <session number> source <interface id> (config)# monitor session <session number> destination <interface id> (config)# monitor session <session number> filter packet-type good rx session number:SPANセッション番号。1~99を指定する。 good or error both(送受信) or rx(受信) or tx(送信)</session></interface></session></interface></session>

Ciscoスイッチの初期化

スイッチの電源を入れる 管理者権限 switch> enable startup-configの削除 switch# erase startup-config vlan.datの確認 switch# dir flash: vlan.datの削除 switch# delete flash:vlan.dat スイッチの再起動 switch# reload スタック設定の初期化 1. スタ…