ひよっこエンジニアの備忘録

日常とかSEとしての備忘を書いていきます。

VACL(Vlan access-list)

[VACLとは] VLANに着信するトラフィック(IN方向)に対して適用できるACL。 L2経由、L3経由関係なく、以下のようなトラフィックをフィルタリング可能。 ・VLAN内部でブリッジングされるトラフィック ・VLAN間でルーティングされるトラフィック※通常のACLと違…

STP動作メモ

STP(SpanningTree Protocol:IEEE802.1D) ●ルートブリッジ選定 ☆ルートブリッジ=ブリッジID(BID)が最小のスイッチBIDとは →スイッチごとに一意な8バイトの値 →ブリッジプライオリティ(2バイト)+MACアドレス(6バイト)=BID(8バイト)ブリッジプライオ…

CDP/LLDP

[CDP/LLDPとは] 隣接する機器に対して、自分の機器情報をアドバタイズするために使用するL2プロトコル。・CDP(Cisco Discovery Protocol) シスコ独自プロトコル、デフォルトで有効。 ・LLDP(Link Layer Discovery Protocol) IEEE802.1ABで定義されたマルチベ…

AAA(AuthenticationAuthorizationAccounting)

[AAAとは] Authentication(認証)、Authorization(認可)、Accounting(アカウンティング)の略称。 これら3つの異なるセキュリティ機能を設定するためのアーキテクチャ上の枠組みのこと。 Authentication →ユーザー名/パスワードを確認しネットワークにア…

SPAN(Switched Port ANalyzer)

[SPANとは] パケットキャプチャを行う際にCatalystスイッチに実装するミラーリング機能のことです。 Catalystではポート上またはVLAN上を流れるトラフィックを、SPANを利用することにより Wiresharkが入ったPCに接続しているポートに、トラフィック(パケッ…

FWとかACLのチェックツール的なもの

がほしいと思う今日この頃。最近維持管理の業務としてSSG5のポリシー追加/削除を担当することが多い。 どこの会社もそうだと思うけど、機器の設定変更作業はこんな流れで行うと思う。 ①要件確認 ②作業資料作成(手順書、config、その他) ③レビュー ④作業レ…

EtherChannel

[EtherChannelとは] 複数の物理リンクを束ねて1つの論理リンクとして扱える技術のこと。以下図のイメージだと物理的に3本リンクがあるが、これを論理的に1本に見立てて利用する。 一般的にはLAG(Link Aggregation)と呼ばれ、「IEEE802.3ad」にて標準化され…

DHCP

[DHCPとは] ネットワーク接続するのに必要なIPアドレス等の情報を自動的に割り当てる アプリケーション層プロトコル。構成要素としては以下2種類に分けられる。 ・IPアドレス等を割り当てる側のDHCPサーバ(bootps/UDP:67) ・IPアドレス等を割り当てられる…