回線帯域とCisco機器のスループット

2018/02/07 22:32
機器選定をする際に関係してくるのが回線帯域とスループット。 このあたりは勘違いしている人も多く、実際自分も勘違いしていた。 勘違いしたまま機器を選定してしまうと、 想定よりもスペックの低い機器を購入してしまって大変なことになる。 忘れない為にもまとめておきたいと思う。 間違っている部分も多々あるかもしれないが・・・。 回線帯域 インターネットのベストエフォート型などでは 実際の数値よりかなり低い速度しか出ないが、その分安価である。 "ベス..

続きを読む

ASAのシリアル番号が2つある!?

2018/02/02 21:06
ふとCiscoのASAのいじっていて気がついたのだが、 "show version"で表示されるシリアル番号と 筐体シールに記載されているシリアル番号が異なっていた。 これは・・・どういうことだ?? ということで調べてみた。 ASAのシリアル番号 ASAにはシリアル番号がなぜか2つ存在する。 それぞれの確認方法は下記になる。 ■Chassisシリアル番号 ・show inventryコマンド ・筐体シール ※筐体のシリアル番号で..

続きを読む

ASAの通信ログを理解する

2018/01/16 23:11
ASAのログがとてもとても分かりづらい・・・。 特に設定していなくてもデフォルトで通信ログ的なものが吐き出される。 ログレベルは「6」のInformationalなのでいちいち出さなくても良いとは思うのだが、 デフォルトのログレベルがInformationalなのでガンガン出てくる。 ログレベルを変更すれば良いのだろうが、なんせFWのログである。 Informationalがデフォルトであるのならば、あまりいじらないほうが良いのでは? という気分になってし..

続きを読む

CiscoでConfigをflashに保存する

2017/12/29 09:56
Ciscoで検証をしていると複数のConfigを入れ替える必要がある場合がある。 毎回設定し直すでも良いのだが、意外と面倒くさい。 そこで、一時的にflashにConfigを保存して、 必要に応じてConfigを入れ替えるという手法もあるので軽くメモしておく。 前にメモした"configure replace"でも同様に対処できるが、 事前に仕込みが必要な分、こちらの方が簡単かも? flashにConfigを保存 やり方は特に特殊なことはして..

続きを読む

Ciscoの評価ライセンス

2017/12/24 16:32
Cisco機器で検証を行っているときに、ライセンスが入っていなくて、 確認したい機能の検証ができなかったということは良くある。 今回の検証のためだけにライセンスを購入というのはほぼ許可がおりないし、 今後使う機会があるかわからないのであれば、購入するのも勿体無い。 そんなとき評価ライセンスというが使用できる。 この評価ライセンスを使用すれば一定期間機能を追加できるのである。 ライセンスの確認 まずは下記コマンドにて現在のライセンス状態の確認を..

続きを読む

CiscoルータでShaping

2017/11/30 22:04
最近ちょっとShapingをかける機会が多かったので、 簡単にやり方だけメモしておく。 Shapingとは まずShapingとはどんなものかというところを簡単に触れておくと、 Interfaceでトラフィックを送信する際に帯域幅を制限できる機能のことをいう。 なぜそんな機能が必要なのかというと、例えば10MbpsのInterfaceがあったとして、 そこに接続されている回線帯域が7Mbpsだった場合、溢れた分がドロップされてしまう。 TCP..

続きを読む

TFTPで32MB以上のファイルがアップロードできない!?

2017/10/19 18:41
先日Cisco機器でIOSの入れ替えを行ったいた。 まぁ問題ないだろうと、あまり気にせずにPCに入っているTFTPサーバを使っていた。 そのTFTPサーバは"3CDaemon"というもの。 ネットワークエンジニア御用達のフリーソフトだ。 TFTP、FTP、Syslogサーバを簡易的に立てられるすぐれもの。 会社の作業PCに入っていることも多い有名なツールである。 IOSをアップロードするために、いつものように下記コマンドを叩いた。 # copy t..

続きを読む

Cisco機器のHTTPサーバを検証で使う

2017/10/10 15:30
Cisco機器にHTTPサーバが搭載されているのは有名な話だが、 基本はデフォルトで無効になっているか、初期構築時に無効にすると思う。 CiscoはCLIで設定を行うのが基本だと思うので、 WebUIを使っている人なんているのだろうか? 一応公式では紹介されているっぽいが・・・。 ※参考:Cisco Webブラウザユーザインターフェイスの使用 今回はこのHTTPサーバを検証用に使ってみてはどうか?ということ。 TCPの80番とかでLISTENしている..

続きを読む

Cisco機器でhostsファイル的なリストを作る

2017/09/22 21:53
Windowsなどでちょいちょい活躍するhostsファイル。 ホスト名やURLとIPアドレス記述しておけば、 そのホスト名やURLで名前解決してくれる優れもの。 Webサーバのテストなんかで、URLとIPアドレスを紐付けて、 ブラウザからアクセスしたりしていた。 これと似たようなことがCisco機器でもできるのでメモしておく。 まぁPingくらいには使えるだろうと。 ip hostコマンド 設定の仕方は"ip host"コマンドを使用する。..

続きを読む

CiscoのACLにコメントを付ける その2

2017/09/15 21:42
前回、ACLにコメントを付けるやり方をメモしたが、 どうやら"remark"もある程度好きなところに挿入できるようなので、追加しておく。 remarkを挿入する 例えば下記のようなACLがあったとする。 ip access-list extended TEST remark ==== HTTP ==== permit tcp 192.168.1.0 0.0.0.255 host 1.1.1.1 eq www remark ==== ..

続きを読む

CiscoルータのGARP送出タイミング

2017/09/07 22:18
ルータのリプレース案件があり、ARPクリアとかしなきゃかなぁ?と考えていた。 リプレースのタイミングでルータがGARPを出してくれれば問題ないのだが、 どういうタイミングでGARPを出すのか、なんとなくしか覚えていなかった。 ちょうど良い機会なので、調べたりキャプチャしたりで情報を集めてみた。 新たな発見もあったので、早速メモしておく。 GARPとは? その前に軽くGARPについてまとめてみた。 GARPとは、正式には「Gratuitous ..

続きを読む

Cisco機器のTelnetオプション

2017/09/05 21:13
SSHに押され、出番の少なくなってきたTelnet。 最近ではリモート接続と言うよりは、TCP通信の確認に良く使っている。 WindowsやLinuxのホストからは良くTelnetで確認したりするが、 Cisco機器からもやろうと思えば出来るので、メモしておく。 検証でホスト端末が無いときなどに便利かなと。 ポート番号指定のTelnet やり方はWindowsやLinuxと一緒で、特に変わりはない。 telnet [接続先IPアドレス] [..

続きを読む

人気記事