新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

シグネチャとは signature

ここではネットワーク、セキュリティ関連のシグネチャを記載する。1アンチウイルスソフトやファイアウォール、IPS/IDSなどのセキュリティソフトでは、 コンピュータウイルスなどに含まれる特徴的なデータ断片や、 攻撃者のアクセスに特徴的な受信データのパ…

VIPについて

Virtual IP (仮想IP)のこと。これすごくややこしいのがNSでVIPっていうのがあってMIPのポート番号も変更するやつがある。ここでのVIPは、NS限定の話ではなく、 全体的な Virtual IPについて記載する。HAという構成があり、ネットワーク機器の多くは冗長化を…

ビット(bit)とバイト(byte)の違い

コンピュターで取り扱われるデータの単位は、 ビットとバイトというものがある。ビットは、コンピュータ内部における情報表現の最小単位である。※8ビットのことを1バイトという。これらの単位は、容量表記や インターネット接続などネットワークのデータ伝送…

Linuxコマンド egrep

grepはかなりよく使うLinuxのコマンドになります。grepの拡張版でegrepというものがありこれはgrepの拡張機能となり よく使うのだと、複数指定が可能となります。13と15をgrepしたい!grep 13 | grep 15でもいいけど! egrep (13|15) こうすれば一つの式で出…

vimの抜け方

vimで開くときの抜けるコマンドがある。:wq 編集した内容を開いているファイルに保存して終了 :q! 編集していても保存せずに強制終了なんでも:wqでいいと思ったら違うから注意ね。

Untrust > Trustの通信について

基本的に、送信元がグローバルIPで宛先がプライベートIPになることはありえない。構成にもよると思うが、基本的には宛先がプライベートの場合は各ネットワークに存在して どこへ返してよいやらわからないので一意なアドレスであるグローバルアドレスにNATし…

arpや通信の流れについてまとめ3

宛先にパケットを転送するため、ルータは出口インターフェースを決定し、 パケットを伝送路上に送出する前にレイヤ2のフレームを書き換える必要があります。 ルータがレイヤ2フレームを書き換えるためにはレイヤ2アドレスに対応する IP アドレスを解決し、 …

ARPやNAT,Proxyarp、通信の流れについてまとめ2

RT 202.1.1.2/24 fw 202.1.1.1/24 host 192.168.1.1 fwから通信が出て、fwのインタフェースアドレスにNATします。 戻り通信、つまり最終的な宛先のIPアドレスは202.1.1.1になります。ARPをする際に、今回のパターンでは同セグなので ARPをブロードキャストで…

セッションについて

セッションとは、tcp通信においてsyn syn-ack ackを行って通信をまず最初に試してから 実際に通信が流れるようにして信頼性を上げるような仕組み。※ 実は、udp通信もセッションはります。ポリシーや経路情報でもセッションが貼られます。 trust > Untrustの…

AD値変更によるルート最適化、変更

eigrpの外部は170、ospfは110なので 両方の情報を受け取ったルータはospfの方を優先してしまう。それをeigrp側へnext-hopを向ける場合は、 distanceコマンドでAD値を変更することによって最適経路を変更することができる。ad値が同じ場合は、メトリック変更…

再配送注意事項

ospfsubnetsを後ろにつけないと、クラスレスのネットワークを通知できない!Eigrp,Ripこれらは、必ずメトリック値を指定しないと無限大になって(シードメトリックが 再配送できないので注意!

AD値まとめ

最適経路にAD値を整理する場合は、以下の情報を認識しておかないと最適化できないので 要覚え事項!connected 0 static 1eigrp内部:90 外部:170 集約:5ospf :110rip:120bgp内部:200 外部:20

AD値について

内部、外部等があるが、これは読んで字のごとく内部のものか外部のものかになる。 また、再配送の場合内部からアドバタイズされたものか、外部からなのかっていう判断にもなる。例えば・・・router 1---- router 2--------router 3 ospf eigrp router1がネッ…

CISCO vty制御について

Ciscoではaccess-listで通信の制御をしたりするが、sshやtelnetはVTPポートにACLを適用することで 制御する。access-list 1 permit host 192.168.1.10 line vey 0 4 access-class 1 inみたいにね。0 4はvtyの0-4までを指定している。

PPPoEのやり取り

ディスカバリステージとPPPセッションステージを得て通信が開始される。 ディスカバリステージ pppoeクライアントとpppoeサーバ間で pppoeの接続を確立する。 そのためにイーサネットアドレスやセッションiDを取得する。 pppセッションステージ ここではppp…

Ipv6アドレスについて最新

プレフィックス部(64) + インタフェースID(64) 上記で計128byteで構成される。 手動で設定することも可能だが Ipv6アドレスは、dhcpを使わなくても自動で設定できる。 インタフェースIDは、EUI-64にてMacアドレスを使う。 プレフィックス部は、RA,RSメッセー…

BGP loopbackインタフェースについて

BGPでNeighbor設定をする際、物理アドレスを指定した場合 障害発生時にFailOverすると到達先に機器でNeighbor指定しているアドレス以外から通信が来るので受け付けない状態となる。 router---------------router2 neibhgor:192.168.1.1 192.168.1.1 192.168.…

キャッシュ エンジニア目線

基本的に機器は情報をキャッシュするって考え方でおk。 なのでリナンバ時は、キャッシュされた古い情報があるかも。 っていうことを常に念頭に置くこと。 機器が変わったらキャッシュされたMacアドレスから変わるとかね。

キャッシュ cache とは

キャッシュとは、YahooNewsのページの情報が欲しい場合、 もちろんYahooのサーバに情報を取りにいくわけだが、 頻繁に見るのに、毎回サーバに取りに行くのはアホらしい。 じゃあ、頻繁に使うものはホストというか機器側で保存しておけば わざわざ取りに行か…

Eigrp スタブ(stub)設定

stab設定をすることによってQueryパケットが投げられなくなる。 要はないってわかってるわけだからstab設定して無駄なトラフィックなくしましょうってことっす。 そしてもう一つ、機能がある。 それが、アドバタイズするルートを絞る機能でっす。 conneted r…

OSPFの基礎

ospfはリンクステート型に分類されております。 これはルーティングテーブルの情報じゃなくてルータのインタフェース情報を ルータ間で交換する。 この情報をLSAという。 このLSAをまとめたデータベースをLSDBと言います。 このLSDBを書くルータで同一の内容…

正規表現について

10から19までを指定する場合、 1[0-9]って記載でそれを表現できる。 10と11って指定なら (10|11)って感じになります。 . は何でもいい1文字 * は直前のやつを繰り返すという意味 .* こうすると何でもいい1文字を繰り返すという意味になる。 get config | i…

Linuxコマンド集(よく使う物

ls -l 表示 cd 移動 cd..でホームディレクトリ cd. で一つ戻る rm 削除 mkdir ディレクトリ作成 cat 表示 lessこれも表示 zcat zipファイル表示 grep 絞る zgrep zipファイルに対して絞る ログを出力する場合、頭にcatをつける場合とgrepをつける場合がある…

努力の限界を感じたとき

もう限界だ、、もう嫌だやりたくない。。って言って努力を途中で止めてる。 すると、やりたくないからダラダラする。 ダラダラするともっとやりたくなくなる。 また、今更。。って思っちゃうので悪循環。。 そして忘れる。もしくは悪化する。 そしてまた再起…

ブロードキャスト

ブロードキャストは同セグのアドレスを使用している端末全てに通信を送る方法。 IPのブロードキャストはホスト部を255 MACのブロードキャストもFFにして通信を送る。

インタフェースアドレスについて

インタフェースの設定は、192.168.1.1/24みたいにネットワーク帯の中の ホストみたな感じで指定する。 ※普通のホストは、192.168.1.1/32とかだけどね。 ※ちなみにインタフェースはインタフェースごとに別セグにしないといけない。 なんでこんな設定なんだろ…

ARPについて最新

ARPとは、対象のIPのMacアドレスを解決するプロトコルのこと。 これを使うことによって、データの流れのところで書いた4つのアドレスが 判明して通信する流れになる。 ARP要求 ARP応答 2種類あり、読んで字のごとく要求と応答となります。 応答の際はユニキ…

NATについて

Ipv4アドレスは2^32なので40億個ぐらいのパターンがある。 以前はみんな一意なアドレスを持つことで ちゃんと通信が戻ってくることができた。 ※同じ住所に同じ名前の人がいたらわからないでしょ? しかし、パソコンの普及によりアドレスが足りなくなってしま…

proxy Arp

Arpの代理応答のこと。 通信のMacアドレス解決の為、 Arpを利用するが機器の設定によってインタフェースアドレス以外の仮想アドレスを設定する場合がある。 MIPみたいな、スタティックNatとかね。 その際、戻りの通信でsrcNATしたアドレスにもちろんArp投げ…

マネジメントポート mgmt

管理のみに使用されるポート。 デバイス上を通過するトラフィックではこのポートに流れず、 管理用のトラフィックのみ流れる。 ・Web管理コンソールへのアクセストラフィック・SSHコンソールへのアクセストラフィック・SNMP管理システムとの通信トラフィック…