<学習内容> 〇AAA ・概要 セキュリティを実現させる際に、Authentication(認証)、Authorization(認可)、accounting(アカウンティング)という3つの主要な機能を基に考える概念。 ・使用されるプロトコル ・RADIUS 認証やアカウンティングの機…
<学習内容> 〇ポートセキュリティ ・設定 セキュアMACアドレスの登録はデフォルト1つのみ。変更可。自動登録にしている場合、自動で登録されたものはスイッチが再起動されると消えてしまうため、スティッキーラーニングを設定する必要あり。セキュリティ…
まえ働いてたテクサポで勉強したことがでてきた! <学習内容> 〇セキュリティ ・セキュリティ脅威 なりすまし(スプーフィング)、Dos攻撃、DDos攻撃、中間者攻撃、マルウェア、トロイの木馬、ウイルス、ワーム、バッファオーバーフロー、ソーシャルエンジ…
<学習内容> 〇クラウド ・概要 様々なコンピュータリソースをインターネットなどのネットワークを通じて利用する形態を指す。 ・オンプレミス 自社内にサーバなどのコンピュータリソースを確保し、自分たちで運用・保守などを行う。 ・仮想サーバ 内部には…
<学習内容> 〇VPN ・概要 企業などの拠点間でのデータやりとりなど、セキュリティ面でのリスクを考えた通信。インターネットや通信事業者の閉域網上で直接接続しているかのように見せる仮想的なプライベートネットワーク接続。 メリット:拠点間での安全な…
<学習内容> 〇LAN ・キャンパスネットワーク 構内ネットワークやエンタープライズネットワークと呼ばれることもある。 設計する際の考え方として階層型ネットワーク設計モデルがある。 OSI参照モデル、TCP・IPモデルは通信する際に必要となる機能を階層化…
<学習内容> 〇CDP ・概要 データリンク層で機能する。直接接続されているCisco機器を検出できる。IPアドレスが設定されていなくても、インターフェイスが有効になっていれば情報のやり取りができる。 〇パケットトレーサーでCDP設定 〇LLDP IEEE802.1…
<学習内容> 〇NTPについて ・UTC 世界協定時。この標準時を把握しているサーバと同期をとるプロトコルがNTP。UDPポートの123番を使う。 ・ストラタム NTPサーバの階層構造。下の層に降りるにしたがってストラタムの数値が増加する。 〇パケットトレーサ…
少しずつ <学習内容> 〇システムログ ・概要 システムの動作 ・出力場所 コンソールライン、仮想ターミナルライン、ルータやスイッチのRAM、Syslogサーバ Cisco製のルータやスイッチのログのファシリティは、デフォルトでLocal7 ・レベル 優先度が高いほど…
なんとか継続できてきています。がんばりどころ! <学習内容> 〇SNMPについて ・SNMPとは SNMPは、TCP/IPネットワーク上の機器の状態を監視し、様々な情報を収集するためのプロトコル。 ネットワーク管理ステーションではSNMPマネージャ、ネットワーク要…
<学習内容> 〇パケットトレーサでHSRPの設定 ・HSRPの有効化 ・プライオリティの設定 ・プリエンプトの設定 〇Qosについて ・アーキテクチャ ベストエフォート 先に来たものを先に出す。 IntServ RSVPを使用して、送信元から宛先までの各機器で帯域を確保…
かなり日が空いてしまいました、、、、仕事の疲れで手が進まず、、、 <学習内容> 〇HSRPについて ・HSRPとは ルータの冗長化を行うための、Cisco独自のプロトコル。 ・HSRPスタンバイグループ 複数のファーストホップルータを含む共通のグループ0~255…
今週は全くできませんでした、、、 IPv6は苦手、復習必要!! <学習内容> 〇IPv6について ・IPv6の構成と省略ルール ・IPv6の種類 ユニキャストアドレス(グローバルユニキャストアドレス、リンクローカルユニキャストアドレス、ユニークローカ…
<学習内容> 〇EtherChannelとは 複数の物理リンクを1本の論理リンクとみなし、帯域幅を増やす。最大8本をまとめられる。このことをバンドルという。バンドルした論理的なポートをPort-channelという。耐障害性の向上、トラフィックの分散、帯域幅を増やす…
<学習内容> 〇パケットトレーサを使ってSTPの設定と確認 Root:ルートポート Desg:指定ポート Altn:非指定ポート ・STPが動作しているインターフェイスの確認 ・ブリッジプライオリティの変更 4096の倍数 ・パスコストの変更 ・ポートファストの設定…
<学習内容> 〇PortFast PCやデバイスが接続されているポートはすぐにフォワーディング状態にすることで高速にコンバージェンスさせる。通常のSTPの状態遷移を経由せずにすぐフォワーディング状態になる。スイッチ間のリンクでは設定してはいけない。(ルー…
長らく更新しておらず・・・ちょっとだれてきている・・・ <学習内容> 〇STPが機能する仕組み STPでは、一部のポートをブロックすることで、フレームのループを回避している。 中心となるスイッチ(ブリッジIDが最も小さい)をルートブリッジという。ブリ…
<学習内容> ○冗長化とは 耐障害性の向上のために迂回ルートを用意すること。 スイッチでの冗長化には、以下の問題が発生する可能性がある。 ・CPUの負荷が上がり、ネットワーク機器がダウンする。 ・スイッチのMACアドレステーブルが不安定になる。 ・機器…
最近進みが悪め、、、 ハンズオンの動画学習が結構よかったから、もう一周してもいいかも? あと、参考書の設定例をパケットトレーサーで再現してみたら結構理解しやすかった!これからも継続! <学習内容> ○VLANの基本設定 ・VLAN間ルーティング ルータを…
<学習内容> ○VLAN スイッチ内部でネットワークを仮想的に分ける。 ・メリット 端末の物理的な配置に依存しないネットワーク構成ができる。 ブロードキャストドメインを分割できる。 他ネットワークからスイッチ経由で直接接続することができないため、セキ…
最近全然投稿できず・・・あんまり進んでもいなかったけど・・・ <学習内容> NAT・DHCP・DNSとWLAN設計 ○NAT IPヘッダのアドレスを変換。IPv4の節約のため。 内部ローカルアドレス、内部グローバルアドレス、外部ローカルアドレス、外部グローバルアドレ…
なかなかできず・・・ 昨日の分投稿できてなかったのでまとめて投稿。 <学習内容> ○ACLのトラブルシューティングと復習 ・ACLのトラブルシューティングは、ACLの設定の順番と、インバウンド、アウトバウンドの設定などを見ていくとよい。
今日はパケトレ多め <学習内容> ○拡張ACL 送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号を指定できる。 ・拡張ACLの設定 ①拡張ACLを作成する。 番号付き拡張ACL access-list ACL番号 permit|deny プロトコル 送信…
眠くて進まず・・・ <学習内容> ○標準ACL ・ACLとは アクセスコントロールリスト。チェック条件とその条件に一致する場合の動作(許可または拒否)の一覧を登録し、パケットのフィルタリングをする。 ・標準ACL 送信元IPアドレスをチェックする。番号付き…
<学習内容> OSPF関連 ○パラメータの調整 ・ルータプライオリティ DRとBDRの決定のための設定。もっとも大きいものがDRになる。 config-if#ip ospf priority ※OSPFの再起動は、#clear ip ospf process ・コスト値の変更 ルート設定に関係する値。合計コスト…
昨日パケットトレーサでやったところ!実際に操作してるとわかりやすい。 <学習内容> OSPFの設定 ○ワイルドカードマスク OSPFでは、動作を有効にしたいインターフェイスを指定する際にワイルドカードマスクを使用する。ワイルドカードマスクは、直前に指定…
最近進みが悪くなってきました。ここが頑張りどころ! <学習内容> OSPFについて ○ルートの選択 OSPFでは、コストを基に最適なルートを選択する。コストは10の8乗÷帯域幅(bps)で求められる。ファストイーサネット及びギガビットイーサネットのインター…
初めてパケットトレーサー触りました。実際の操作すると理解がしやすい! <学習内容> OSPFの概要 パケットトレーサの設定とスタティックルーティング ○OSPFの概要 IGPに分類される。リンクステート型のプロトコル。ルーティングアップデートではHelloパケ…
昨日は眠気が強すぎて机に向かえませんでした・・・ <学習内容> ルーティングの方法 ○スタティックルーティング 管理者が手動でルータにルーティングする。そのため、手間がかかるが帯域やCPUへの負担が少ない。 (config)#ip route 宛先ネットワーク サブ…
<学習内容> ルーティングの基本 ○ルーティングテーブルの確認 #show ip route で確認できる。 ①ルートをどうやって登録したかを表すコードの「一覧」 ②ルートをどうやって登録したか表すコード ③宛先のネットワークとそのサブネットマスク ④ネクストホップ…
