TFTPで32MB以上のファイルがアップロードできない!?

2017/10/19 18:41
先日Cisco機器でIOSの入れ替えを行ったいた。 まぁ問題ないだろうと、あまり気にせずにPCに入っているTFTPサーバを使っていた。 そのTFTPサーバは"3CDaemon"というもの。 ネットワークエンジニア御用達のフリーソフトだ。 TFTP、FTP、Syslogサーバを簡易的に立てられるすぐれもの。 会社の作業PCに入っていることも多い有名なツールである。 IOSをアップロードするために、いつものように下記コマンドを叩いた。 # copy t..

続きを読む

Cisco機器のHTTPサーバを検証で使う

2017/10/10 15:30
Cisco機器にHTTPサーバが搭載されているのは有名な話だが、 基本はデフォルトで無効になっているか、初期構築時に無効にすると思う。 CiscoはCLIで設定を行うのが基本だと思うので、 WebUIを使っている人なんているのだろうか? 一応公式では紹介されているっぽいが・・・。 ※参考:Cisco Webブラウザユーザインターフェイスの使用 今回はこのHTTPサーバを検証用に使ってみてはどうか?ということ。 TCPの80番とかでLISTENしている..

続きを読む

Cisco機器でhostsファイル的なリストを作る

2017/09/22 21:53
Windowsなどでちょいちょい活躍するhostsファイル。 ホスト名やURLとIPアドレス記述しておけば、 そのホスト名やURLで名前解決してくれる優れもの。 Webサーバのテストなんかで、URLとIPアドレスを紐付けて、 ブラウザからアクセスしたりしていた。 これと似たようなことがCisco機器でもできるのでメモしておく。 まぁPingくらいには使えるだろうと。 ip hostコマンド 設定の仕方は"ip host"コマンドを使用する。..

続きを読む

CiscoのACLにコメントを付ける その2

2017/09/15 21:42
前回、ACLにコメントを付けるやり方をメモしたが、 どうやら"remark"もある程度好きなところに挿入できるようなので、追加しておく。 remarkを挿入する 例えば下記のようなACLがあったとする。 ip access-list extended TEST remark ==== HTTP ==== permit tcp 192.168.1.0 0.0.0.255 host 1.1.1.1 eq www remark ==== ..

続きを読む

CiscoルータのGARP送出タイミング

2017/09/07 22:18
ルータのリプレース案件があり、ARPクリアとかしなきゃかなぁ?と考えていた。 リプレースのタイミングでルータがGARPを出してくれれば問題ないのだが、 どういうタイミングでGARPを出すのか、なんとなくしか覚えていなかった。 ちょうど良い機会なので、調べたりキャプチャしたりで情報を集めてみた。 新たな発見もあったので、早速メモしておく。 GARPとは? その前に軽くGARPについてまとめてみた。 GARPとは、正式には「Gratuitous ..

続きを読む

Cisco機器のTelnetオプション

2017/09/05 21:13
SSHに押され、出番の少なくなってきたTelnet。 最近ではリモート接続と言うよりは、TCP通信の確認に良く使っている。 WindowsやLinuxのホストからは良くTelnetで確認したりするが、 Cisco機器からもやろうと思えば出来るので、メモしておく。 検証でホスト端末が無いときなどに便利かなと。 ポート番号指定のTelnet やり方はWindowsやLinuxと一緒で、特に変わりはない。 telnet [接続先IPアドレス] [..

続きを読む

CiscoのACLにコメントを付ける

2017/09/04 21:38
CiscoのACLにはコメントを付けることができる。 特に難しいことはないのだが、多少癖があるのでメモしておく。 ACLのコメント やり方は至って簡単で、通常のACL作成時に"remark"コマンドを使用すれば良い。 雰囲気はInterfaceの"description"の使い方に似ている。 番号付きACLの場合は下記になる。 ip access-list 100 remark ==== XXXXX ==== 名前付きACLの場合は下記..

続きを読む

Ciscoでログイン記録を取る

2017/08/16 17:21
Ciscoのセキュリティ対策でログイン記録をSyslogに残すことができる。 要するに不正アクセスがあったかどうかを記録できるのである。 ※参考:Cisco IOS Login Enhancements (Login Block) まぁそこまでログイン記録を気にすることもないと思うが、 こんなことも出来るよ程度のメモを取っておく。 ログイン記録 Cisco機器でログイン記録を取る為には下記Configを投入すれば良い。 RT01(con..

続きを読む

Cisco機器でListenポートを確認

2017/08/09 22:43
Cisco機器で"netstat"のようなコマンドがあったのでメモしておく。 IOSいくつから使えるのかまでは調べていないが、ふとした時に試してみると役に立つかも。 Listenポートを確認する Ciscoで使える"netstat"のようなコマンドは下記になる。 show control-plane host open-ports 少々長くて覚えづらいが、どこかにメモしておけば大丈夫だろう。 表示結果は下記のような感じで、特に説明は不要かと思..

続きを読む

Ciscoのlogging設定

2017/07/20 22:58
Cisco機器を使用していてログの設定は何が正解なのか良く悩む。 ここでいうログとはSyslogサーバの設定ではなく、 show loggingにて表示されるログのことである。 Syslogサーバの設定に関してはまた別の機会に書くとして、 機器内のメモリに保存されるログに関して簡単にまとめてみた。 バッファサイズ 色々とログバッファの設定を見てきたが、人それぞれといった感じ。 まったく初期の状態で運用しているシステムもあれば、 良く解らない数値..

続きを読む

SNMPで取得したCisco機器のInterfaceのIndex番号 その2

2017/07/11 23:27
以前、InterfaceのIndex番号表示コマンドをメモしていたが、 このコマンドには詳細情報を表示できるオプションもあるらしい。 実際たいしたオプションではないのだが、見やすかったこともあり、 簡単にメモしておこうと思う。 detailオプション 詳細を表示するには、お馴染みに「detail」オプションを付ければ良い。 パッと見はdetailオプションがあった方がテーブルのようになっており、 個人的には見やすいと感じた。 簡単に比較して..

続きを読む

CiscoのSSH Key作成・削除

2017/07/04 00:10
以前CiscoのSSH設定についてまとめたが、 今回はSSH Keyに関してまとめておきたい。 SSH Keyの作成 通常の作成方法は前回のまとめで記載した内容と一緒であるが、 復習も兼ねて流れを追ってみたい。 まずは下記コマンドでSSHの状態を確認。 RT01#show ip ssh SSH Disabled - version 1.99 ←SSHは無効化されている %Please create RSA keys to enab..

続きを読む