新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

反復復習

努力の限界を感じたとき

もう限界だ、、もう嫌だやりたくない。。って言って努力を途中で止めてる。 すると、やりたくないからダラダラする。 ダラダラするともっとやりたくなくなる。 そして忘れる。もしくは悪化する。 そしてまた再起する。でも上を繰り返してしまうとまた繰り返…

インタフェースアドレスについて

インタフェースの設定は、192.168.1.1/24みたいにネットワーク帯の中の ホストみたな感じで指定する。 ※普通のホストは、192.168.1.1/32とかだけどね。 ※ちなみにインタフェースはインタフェースごとに別セグにしないといけない。 なんでこんな設定なんだろ…

ARPについて最新

ARPとは、対象のIPのMacアドレスを解決するプロトコルのこと。 これを使うことによって、データの流れのところで書いた4つのアドレスが 判明して通信する流れになる。 ARP要求 ARP応答 2種類あり、読んで字のごとく要求と応答となります。 応答の際はユニキ…

NATについて

Ipv4アドレスは2^32なので40億個ぐらいのパターンがある。 以前はみんな一意なアドレスを持つことで ちゃんと通信が戻ってくることができた。 ※同じ住所に同じ名前の人がいたらわからないでしょ? しかし、パソコンの普及によりアドレスが足りなくなってしま…

proxy Arp

Arpの代理応答のこと。 通信のMacアドレス解決の為、 Arpを利用するが機器の設定によってインタフェースアドレス以外の仮想アドレスを設定する場合がある。 MIPみたいな、スタティックNatとかね。 その際、戻りの通信でsrcNATしたアドレスにもちろんArp投げ…

インターネットと社内ルータの向こう側

インターネットとは、一言でいうと世界最大のネットワークのこと。 例えば、yahoo,googleこのハテナなどサービスを提供している サーバがインターネットに繋がっていてインターネットを経由することにより サービス提供を受けることができる。 互いにつなが…

サブネットマスクとワイルドカードマスク

Prefix・・・/24 サブネットマスク・・・255.255.255.0 ワイルドカードマスク・・・0.0.0.255 サブネットマスクは2進数で1がネットワーク部、 0がホスト部で表される。 ワイルドカードはその逆。 ホスト部を2進数の1として計算するとわかりやすい。

ネットワークアドレスとブロードキャストアドレス ※ループバックアドレス

ホストに割り当てない、予約済みアドレス。 ネットワークアドレス・・・ネットワークの範囲を示したもの。 ホスト部の2進数ビットが全て0なもの。 ブロードキャストアドレス・・・ネットワークアドレスの逆。 ホスト部が全て1のもの。 セグメント全てのホ…

クラスフル、クラスレスについて

ひと昔前は、頭のアドレスでネットワーク部とホスト部の間を見ていた。 クラス 上位ビット アドレス範囲 ネットワーク部のビット数 最大ホスト数 A 0 0.0.0.0 ~ 127.255.255.255 8ビット 16,777,214 B 10 128.0.0.0 ~ 191.255.255.255 16ビット 65,534 C 1…

反復復習とは

俺もそうなんだが、覚えた!と思っても大事な仕事の時にあれってなんだっけ? ってなることが多い。 それは、ずばり反復復習をしないから!忘れるんだ!!! だから、新たに反復復習のカテゴリーを作った 大事なことをまとめてるから、一週間に一度ぐらい見…

ネットワークの通信の流れや構成について

RT 100.100.100.254/24 Untrust | 100.100.100.1/24 FW -----------------DMZ 1.1.1.1/24 Trust | 192.168.1.1/16 Switch FWもルーティングするので 三つのセグメントを持ってる。 ※アドレスは適当 セグメント内の通信であればルーティングは不要。 だって、…

冗長構成について HSRPとか NSRPとか

基本的にネットワーク機器は冗長化するのが一般的。 理由は言わずもなが。 そして、その際には主系、副系があってそれを仮想化するアドレスと 3種類IPアドレスを設定することになる。 仮想のIP 主系のIP 副系のiP 仮想で設定している場合、基本主系が応答す…

full Duplex 全二重と半二重 オートネゴシエーション

全二重は、送信と受信同時に行えて、 半二重は、送信と受信が同時にできず片方ずつしかできない。 基本的に、対応同士はスピード、デュプレックスを合わせる必要がある。 その際に、よく使われる機能がオートネゴシエーション。 スピード、duplexをautoで設…

fw ステートフルインペクション

fw1以外ゾーンの概念がある、 例えば、trust > Untrust 192.168.1.1 202.202.202.202 any permit で許可してるとする。 んで戻り通信syn ackとか。 これはuntrust > Trustでpermitルールしないといけないの?って思うけど fwにはステートフルインペクション…

PPPoE、PPPトハ?

point to point protocol over ethernet LANで最も普及しているプロトコル、イーサネットには、認証の仕組みがない。 なので、イーサネットフレーム上でPPPを使用できるしたもの。 PPPの持ってる認証機能を使えるようにしてるってこちゃな。 これによって、…

ロンゲストマッチとAD値とメトリック

最適経路を選択する際の順序として、 1.ロンゲストマッチ 2.AD値 3.メトリック 必ずこの順序になる。 つまり、全く同じ宛先ならAD値が低い方! AD値が同じならメトリックって話。 AD値 複数のルーティングプロトコルがある中、同じ宛先なら どの経路をルーテ…

分母と分子

分子 分子 / 分母 = ------------ 分母

DHCPについて。

ご存知DHCP。HOSTへのIPを自動で割振る。 dhcp discovery IPくださ〜い dhcp offer このIPでええか? dhcp request 問題ないっすくださいっす dhcp ack おk。じゃあ配布。 って感じ。 リレーエージェンド機能というのもある。 discoveryとrequstはブロード…

ICMPとは

ICMP ( Internet Control Message Protocol ) は、IPプロトコルの「エラー通知」や「制御メッセージ」 を転送するためのプロトコルです。TCP/IPが実装されたコンピュータ間で、通信状態を確認するために 使用されます。 ICMPはインターネット層(OSI参照モデ…

イーサネットとは

イーサネット 単純に言うと、L1とL2で使われてる一番メジャーなプロトコル。 イーサネットで使われるアドレスがMacアドレスという。 ※ちなみに。 L3で使われてるメジャーなプロトコルがIPという。 IPで使われてるアドレスはIPアドレスってわけさ! IPアドレ…

データの届き方

データを送信する際、必ず必要となる情報が4つある。 送信元MACアドレス ・ IPアドレス 送信先MACアドレス ・ IPアドレス これが最低限必要な情報になる。 送信元は自分だからいいとして、送信先のMACとIPアドレスを調べる必要がある。 送信元、先のIPアドレ…