ひよっこエンジニアの備忘録

日常とかSEとしての備忘を書いていきます。

CDP/LLDP

[CDP/LLDPとは] 隣接する機器に対して、自分の機器情報をアドバタイズするために使用するL2プロトコル。・CDP(Cisco Discovery Protocol) シスコ独自プロトコル、デフォルトで有効。 ・LLDP(Link Layer Discovery Protocol) IEEE802.1ABで定義されたマルチベ…

AAA(AuthenticationAuthorizationAccounting)

[AAAとは] Authentication(認証)、Authorization(認可)、Accounting(アカウンティング)の略称。 これら3つの異なるセキュリティ機能を設定するためのアーキテクチャ上の枠組みのこと。 Authentication →ユーザー名/パスワードを確認しネットワークにア…

SPAN(Switched Port ANalyzer)

[SPANとは] パケットキャプチャを行う際にCatalystスイッチに実装するミラーリング機能のことです。 Catalystではポート上またはVLAN上を流れるトラフィックを、SPANを利用することにより Wiresharkが入ったPCに接続しているポートに、トラフィック(パケッ…

FWとかACLのチェックツール的なもの

がほしいと思う今日この頃。最近維持管理の業務としてSSG5のポリシー追加/削除を担当することが多い。 どこの会社もそうだと思うけど、機器の設定変更作業はこんな流れで行うと思う。 ①要件確認 ②作業資料作成(手順書、config、その他) ③レビュー ④作業レ…

EtherChannel

[EtherChannelとは] 複数の物理リンクを束ねて1つの論理リンクとして扱える技術のこと。以下図のイメージだと物理的に3本リンクがあるが、これを論理的に1本に見立てて利用する。 一般的にはLAG(Link Aggregation)と呼ばれ、「IEEE802.3ad」にて標準化され…

DHCP

[DHCPとは] ネットワーク接続するのに必要なIPアドレス等の情報を自動的に割り当てる アプリケーション層プロトコル。構成要素としては以下2種類に分けられる。 ・IPアドレス等を割り当てる側のDHCPサーバ(bootps/UDP:67) ・IPアドレス等を割り当てられる…

gns3 検証環境作成

今後の学習用に軽く検証環境を作ってみた。 上記の構成をざっくり説明すると各ルータ間はEIGRPで通信させ、testRT010-01にはNTPサーバの設定を入れている。 検証内容によって適宜変更する予定だが、この検証環境をベースに必要な箇所を弄る感じで良いでしょ…