◆　ケルベロス認証とは ケルベロス認証とは、ネットワーク認証方式の1つでありサーバとクライアント間の身元確認のために使用 するプロトコルです。Kerberosはクライアントとサーバとを相互認証できるだけでなくデータ保全のために クライアントとサーバ間の通信を暗号化します。現在ではKerberosバージョン 5 が主に使用されています。 そのため、Kerberosは「 KRB5 」とも呼ばれています。 KerberosはWindows Server Active Directoryのユーザ認証の際に使用しているプロトコルとして有名です。 なお、Active Directoryは単一のサービスではなく、主な機能だけでも3つのプロトコルが使用されています。

※　HSRPグループ番号は、HSRPバージョン1では [ 0 〜 255 ] 、バージョン2では [ 0 〜 4095 ] まで指定できます。 HSRPのイネーブル化 先ず最初にHSRPを有効にするI/Fにて、HSRPグループの番号と仮想IPアドレスを設定します。 例えば「standby 1 ip 192.168.0.254」はHSRP番号が [ 1 ] 、仮想IPアドレスが [ 192.168.0.254 ] ※　HSRPを設定するインターフェースを事前にshutdownするか、イネーブル前にカスタマイズ設定をするのが推奨。 ※　I/Fにsecondaryアドレスが存在する場合、「secondary」キーワードによりセカンダリホットスタンバイも作成可能です。 HSRPのプライオリティ設定 HSRPプライオリティ値はデフォルトで100であることから、2台のルータでActive

◆　SSIDに対するVLANのマッピング Cisco APでは1つのアクセスポイントごとに最大16のSSIDを設定できます。（ 機種により異なります ） そしてSSIDごとに異なる無線LANポリシー（認証方式、暗号化方式、周波数）を適用したり、VLANを マッピングできます。1つのSSIDにマッピングできるVLANは1つなのでAPは最大16のVLANをサポート。 「複数のSSIDのサポートとSSIDごとの無線LANポリシーやVLANマッピング」をサポートしていることで Ciscoの無線LANネットワークでは、柔軟なセキュリティ制御や通信制御を実現しています。下図のように ゲスト用のSSIDと社内用のSSIDを分離することで、ゲスト用のVLANと社内用のVLANを分離できるので、 L3スイッチのアクセスリストで制限することで社内ネットワークにアクセスできないように制限できます。 ◆　集中管理

◆　kronコマンド - IOSコマンドスケジューラ Cisco IOSでは、kronコマンドを使用することでIOS上でのコマンドを自動的に実行することができます。 kronコマンドにより、定期的にまたは指定時刻に、1つまたは複数のコマンドを自動的に実行できます。 ※ インタラクティブ形式のコマンドは、kronコマンドではなくてEEMを用いることで自動実行できます。 ◆　kronコマンド - コマンドスケジューラ (config)# kron policy-list name (config-kron-policy)# cli command ⇒「cli」の後に実行したいコマンドを1つ、または複数入力します。 (config)# kron occurrence name [ at | in ] [ recurring | oneshot ] ⇒　"at"を指定した場合は実行時間を指定します

◆　PATの設定（外部インターフェースのアドレスを使用） PATとは、ポート番号を使用して1つのIPアドレスを複数のコンピュータで共有できる技術のことです。 共有する1つのIPアドレスは、一般的に「外部インターフェースに割り当てられたIPアドレス」を使用 します。PATの設定手順は以下の通りです。 ①　NAT変換対象とする送信元IPアドレスをACLで定義 ②　内部ローカルアドレスを定義するACLと外部グローバルアドレスの「外部インターフェース」を関連付け ③　どのインターフェースを「内部ネットワーク」と「外部ネットワーク」に指定するのかを定義 ◆　① NAT変換対象とする送信元IPアドレスをACLで定義 (config)# access-list number permit source wildcard

◆　FCoEとは FCoEとは、ファイバチャネルのフレームをカプセル化し、10Gbps/40Gbps/100Gbpsイーサネットで動作 するプロトコルです。FCoEによりFC-SANとEthernet LANの統合が可能となります。物理的にはサーバの インターフェースに必要なCNA（Converged Network Adapter）と、FCoE対応スイッチが必要となります。 FCoEの"Ethernet"は、既存のイーサネットをそのまま使用するのではなく、確実なデータ伝送を実現する ために、例えば以下のような拡張仕様を盛り込んだイーサネットがFCoEの物理層として採用されています。

◆　フレッツ光のMTUサイズ PPPoEが実装されるLANでは、MTU上限が理論上1492byteであることは「MTU」で解説しました。 しかしフレッツ光を使用する場合、MTUサイズは 1454byte と指定されています。最初からMTU 1454byte、MSS1414byteとルータに定義してしまうと、3way-handshakeで、MSS1414byteで 通知され通信が行われるため、MTU1492、MSS1452byteより確実にデータ伝送は遅くなります。 それではなぜフレッツ光（PPPoEの接続方式）では、MTU1454byte が指定値となるのでしょうか。 ◆　L2TPの採用 フレッツ光などのPPPoE接続はNTT収容ビルにある機器までであり、その機器から事業者網にある 機器（BAS）との間とではL2TP接続が行われます。その結果、MTUサイズが1454byteとなります。 M

IGP と EGP ルーティングプロトコルは、大きく IGP ( 内部 ) と EGP ( 外部 ) の2つに分類できるのですが、今まで紹介した RIPv2、EIGRP、OSPF、IS-ISは、自律システム( AS )内部で経路情報を交換するIGPです。今回紹介していく BGPは、自律システム( AS )間の接続に使用するEGPとなります。自律システム( AS )とは、ある管理組織に あるルータの集まりです。例えば、ISP、大企業、学術研究機関はそれぞれ１つのASです。因みにAS番号の 割り振られる例として、( NTT東日本 AS17933 ) ( KDDI AS2516 ) ( 早稲田大学 AS7956 ) のようにあります。 インターネットとは、このようなASが相互に接続されたネットワークであり、AS番号 ( 0 〜 65535 ) があります。 企業内で使用できるプライ

◆　Catalystスイッチ - パスワードを忘れてしまうと・・・ Catalystスイッチで、特権EXECモードに移行するためのパスワード（enable password / enable secret） を忘れてしまった場合や、分からない場合、Catalystスイッチの設定状態を確認できなくなったり設定変更 できなくなってしまいますので、パスワードを復旧させる必要があります。 ◆　Catalystスイッチ - パスワードリカバリー ※　以下の④以降で入力するコマンドは、TAB入力や再入力ができないので、入力時には入力ミスがないようにフル入力します。 ※　パスワードリカバリ時にフラッシュメモリの "config.text" を操作しているがなぜか、その答えはshow bootの表示結果にある。

◆　Catalystスイッチ - MACアドレスの確認方法 CatalystスイッチはCAM (Content Addressable Memory) と呼ばれるメモリによりMACアドレステーブル の検索をハードウェアで行い高速処理を実現しています。CAMを利用している事から、Catalystスイッチの MACアドレステーブルのことをCAMテーブルと呼ぶ場合もあります。先ずこの知識を知っておきましょう。 次に、CatalystスイッチのMACアドレステーブルに記憶される情報に①VLAN番号、②送信元MACアドレス ③MACアドレスキャッシュタイプ、④ポート番号の4つがあります。詳細はL2スイッチの機能を参照下さい。 次に、MACアドレスのキャッシュタイプにダイナミックアドレスとスタティックアドレスの2つがあります。 ダイナミックアドレスは、Catalystスイッチで動的に学習し一定時間（デ

フラッディングするレイヤ2スイッチの問題 今回は、マルチキャストトラフィックの転送における、レイヤ2スイッチの問題について解説していきます。 先ずは、デフォルト設定のレイヤ 2 スイッチがマルチキャストフレームを、ブロードキャストフレーム同様に スイッチの全ポートにフラッディングすることを思い出して下さい。そして、この動作こそが問題なのです。 では、全ポートにフラッディングすることが一体どのような問題であるのか下図をみて考えていきましょう。 例えば、192.168.0.4 が 224.10.200.1 のマルチキャストパケットが欲しいとIGMPでルータに通知するとします。 ルータは、192.168.0.0/24 のセグメントに 224.10.200.1 のマルチキャストパケットを欲しがっているメンバーが いるこを認識し、宛先 224.10.200.1 のパケットを 192.1

◆　チーミングとは チーミングは、サーバ等に搭載した物理NIC(ネットワークアダプタ)を1つの仮想的なNICとして束ねる技術。 チーミングにより耐障害性の強化、使用帯域の向上などが実現します。LANスイッチ側の冗長化だけでなく、 サーバ側の物理NICで冗長化することで、システム全体の耐障害性が強くなります。なお、チーミングを行う ためにはOS側ではなく搭載された物理NICとそのドライバソフトがチーミングに対応している必要があります。 ※　Linuxでは、Bonding（ボンディング）ドライバを使用していることから、チーミングのことをボンディングと呼んでいます。 ◆　チーミングの種類 チーミングには、フォールトトレランス、リンクアグリゲーション、ロードバランシングの3種類があります。 フォールトトレランスでは物理NICを束ねて1つをプライマリ（稼働）1つをセカンダリ（待機）として使用。 プラ

◆　LTEとは LTE（Long Term Evolution）は第3世代（3G）の拡張版（3.9G）でありデータ通信を高速化した規格です。 LTEは3.9Gの携帯電話の通信規格であり理論上の最大受信速度は「326Mbps」送信速度は「86Mbps」です。 ちなみに、4G技術（ LTE-Advanced または WiMAX2) に対応したスマートフォンではないのにも関わらず、 「4G対応」としてスマートフォンが販売されていますが、これはITUが3.9Gに相当する「LTE」「WiMAX」 そして3.5Gに相当する「HSPA+」については「4Gと呼称してよい」とする声明を発表したことに起因します。 ◆　各キャリアのLTE - サービス名と通信速度 各キャリアが提供するLTEサービスにおける理論上の最大通信速度です。iPhone5の発売を機にすべての キャリアのLTEサービスが揃いました。LTE

◆　ストレージとは ストレージとは、デジタル情報を記憶/保存する装置のことで、ハードディスク、MO、CD-R、磁気テープ などが該当します。ストレージの接続形態にはDAS、NAS、SANの大きく3種類があります。ストレージを サーバなどに直接接続する形態はDAS（Direct Attached Storage）、ストレージをネットワーク上に接続 する形態にはNAS（Network Attached Storage）とSAN（Storage Area Network）の2種類があります。 ※　NAS や SAN の接続形態によって利用するストレージのことを、ネットワークストレージといいます。 ◆　DAS ( Direct Attached Storage ) DASは、1台のサーバなどに直接接続する形態のことです。または、サーバに直接接続するストレージの そのものを指します。ストレージの接続

◆　L2 / L3スイッチ - 役立つshowコマンド L2/L3スイッチネットワークの構築完了後には、Catalystスイッチのログを取得するのですが、その際に 入力しているCatalystスイッチのshowコマンドを紹介します。なお、紹介する show コマンドの入力前に 機器の設定保存と、出力中に「--More--」が表示されないよう、以下の2つのコマンドを入力しています。

Catalystスイッチについてはじめから解説します。

VLAN の作成 Cisco IOSでは、2つの方法でVLANを作成できます。1つはVLANデータベースモードです。この方法 では標準VLANの範囲 ( 1〜1005 ) でしか対応していないので、今となってはあまり使用されません。 もう1つはグロバールコンフィグモードです。この方法は拡張VLANの設定にも対応していることから 現在では、一般的にこのモードでVLANを作成します。それでは両方の設定方法を見ていきましょう。 以下では、両方のモードでVLANの作成とオプション設定であるVLANの名前の設定を行っています。 - Global Config モード - Catalyst# configure terminal Catalyst(config)# vlanvlan-id Catalyst(config-vlan)# name vlan-name