10Gbps は一秒間に何バイト送れますか?
PPPoE とは?
Point to Point Protocol over Ethernet ... かつて個人宅で電話回線からインターネットへ接続する際に使われていたPPPの技術をイーサネット上でも使えるようにした方式。。Routerの中に PPPoE 設定がありルータからISPまでを接続する └ PPPoE接続… ルータとISP と接続するための技術。現在は、8割がPPPoE PPPoEのほかにも IPoE (IP over Ethernet) 方式がある ※ IPoE (IP over Ethernet)…IPoE もISPを介すが IPv6に対応したVirtual Network Enabler (VNE)事業者を通すことが多い
日本における代表的な ISP (Internet Service Provider:インターネット接続事業者)
OCN (NTTドコモのISP事業) IIJ (株式会社 インターネットイニシアティブ)
ONU
Optical Network Unit …光回線終端装置 フレッツ回線に接続するための装置
ソーシャル エンジニア
コンピュータシステムとは関係のないところで、人の心理的不注意をついて情報資産を盗み出す行為のこと。アナログ的なハッキング行為 └ 肩越しに人のパスワードを盗み取る …ショルダーハッキング
MIB
SMNPエージェントが保持するデータベース └管理対象機器(ルータ、スイッチ、サーバなど)上の情報収集プログラム。 └ 平常時はSMNPマネージャーからの要求に応答し、イベント発生時に自発的にSNMPメッセージを生成する └ SNMPエージェントは、MIB データベースを保持し、SNMPエージェントの設定情報や統計情報が含まれる SNMPの構成要素…SNMPエージェント、SNMPマネージャー、MIB
SNMPv3
SNMPv3 は、セキュリティ機能が強化され、認証と暗号化が可能になりました。 ユーザーおよびセキュリティポリシーを定義し、アクセス制限が可能 ユーザーごとにMIBへのアクセスを制限できる
NATテーブル内容確認
show ip nat translation
IPv6を有効にするコマンド
(Config)#ipv6 unicast-routing
ip helper-address
DHCPメッセージをDHCPサーバへ中継する └クライアントから送信されるDHCP DISCOVERメッセージはブロードキャストであるため ルータは受信したDHCPメッセージを他のサブネット上に存在するDHCPサーバへ転送できない ip helper-addressをクライアント側のインターフェースに対して設定すると DHCPクライアントは異なるサブネットにあるDHCPサーバからIPアドレスを取得できるようになる この機能はDHCPリレーエージェントと呼ばれる
インフラストラクチャ
無線LANアクセスポイント(AP)危機を設置し、APを経由して無線LANクライアントを接続する方式をインフラストラクチャーと呼ぶ APには有線LANに接続するためのポートが搭載されており、AP経由で無線LANクライアントは有線LANと接続できる 企業ではインフラストラクチャモードを利用するのが一般的
ACLの削除
(Config)#no access-list 10
アソシエーション応答
IEEE802.11のフレームは、大別すると、管理、制御、データの3種類がある 管理フレームは無線LANクライアントの管理に使用するフレームで APが送信するビーコンや クライアントがAPに送信するアソシエーション要求、 APがクライアントに送信するアソシエーション応答が含まれる
Telnetの最大セッション数
Ciscoルータには、デフォルトで5個 (0-4)のvtyポートに大してLoginコマンドが設定されている
SSH事前設定
リモートアクセスする際は、プレーンパスワードの暗号化が必要 ① ユーザアカウントの作成(ユーザ名とパスワードの設定) ② ホスト名の設定 ③ドメイン名の設定 ④ 暗号鍵の生成 ⑤ SSHバージョンの設定 ⑥ SSHの許可 ⑦ ローカル認証の有効化
IPv6リンクローカルユニキャストアドレス
FR80::20A::9821:54FF:76A1 ■ リンクローカルユニキャストアドレスは先頭10ビットが 1111111010 (FE80::/10)で始まるアドレス └ LANケーブルなどで物理的に接続されているローカルネットワーク内でのみ有効なアドレス └ ノードが同一サブネット上に存在する近隣ノードと通信をするときに使用される └ インターフェース上でIPv6が有効になると、リンクローカルユニキャストアドレスが自動的に割り当てられる
PPPのサブプロトコル
LCPとNCPという2つのサブプロトコルから構成されている LCPは、通信相手とのリンク確立、維持、切断を担当するリンク制御プロトコル 認証やエラー訂正などの豊富なオプション機能を提供する
コンフィグレーションレジスタ値確認コマンド
Show version
NTPのクロックソース設定コマンド
CiscoデバイスをNTPサーバ(マスタークロック)として構成するには、グローバルコンフィグレーションモードから ntp master コマンドを使用する NTPクライアントになるためには ntp server コマンドを使用する
NBAR
トラフィック分類ツールの一つ NBARではレイヤ4からレイヤ7までのトラフィックを機別し、アプリケーションを分類する
スイッチのホスト名を設定する
スイッチのホスト名命名規則 ARPNETのホスト名の規則 先頭はアルファベット 途中は、アルファベット、数字、または "-" 最後は、アルファベットまたは数字 63文字以下
クラウドベンダーが提供するサービス形態
SaaS アプリケーションの機能をサービスとして提供PaaS アプリケーションを実行・開発するためのプラットフォームをサービスとして提供└ ソフトウェアを構築および稼働させるために必要なハードウェアやOSなどのプラットフォームをサービスとして提供する形態のことIaaS サーバマシンやネットワークインフラをサービスとして提供
HSRP のデフォルトタイマー値
Hello 3秒 Hold 10 秒 。 アクティブルータとスタンバイルータはHelloメッセージを定期的に送信し合い Holdタイマーの時間を経過してもHelloを受信できなければ相手がダウンしたと判断する
HSRP の仮想アドレス
└仮想ルータにはHSRPグループ番号を基にした仮想MACアドレスが自動的に割り当てられる └ 仮想MACアドレスの先頭から5バイトは固定で <0000.0c07> となり、 残りの1バイトは、HSRPのグループ番号となる
HSRPグループの要約情報表示
show standby brief
JSON
テキスト形式のデータフォーマットの1つ データ構造に配列を含むデータの記述ルールを定めたもの JSON以外のデータフォーマットには、XMLやCSVなどがある JSONは、XMLに比べて完結で記述しやすく、内容が理解しやすいデータフォーマット
show ip dhcp confict コマンド
DHCPサーバ機能によって検出されたアドレス競合を確認することができる
show ip dhcp binding コマンド
DHCPクライアントに貸し出しているIPアドレスを表示する
show ip dhcp pool コマンド
DHCPプールに関する情報を表示する
エニーキャストアドレス
エニーキャストアドレスは、グローバルユニキャストアドレスの範囲のアドレスとして使用する 複数のノードのインターフェースに対して同じグローバルユニキャストアドレスを割り当てたときのみ そのアドレスは、エニーキャストアドレスとして機能する エニーキャストアドレス宛にパケットを送信すると送信元から最も近い1つの インターフェースにパケットが送信される エニーキャストアドレスは、one-to-nearestに該当する
IPv6のアドレスタイプ
ユニキャスト マルチキャスト エニーキャスト ※ ブロードキャストは廃止され、代わりにマルチキャストが使用される
IPsec
Ipsecは、オープン規格のフレームであり、インターネットを介したエンドツーエンドの通信の安全性を保証する 一般的にVPNで使用される
Ipsecのセキュリティプロトコル
AH セキュリティ機能なし。データ通信の暗号化を禁止されている場面(国)で利用するESP IPsecが提供するすべてのセキュリティ機能をサポートする
FHPR (First Hop Redundancy Protocol)
デフォルトゲートウェイを設定するルータはPCなどのクライアントが最初に通過するルータになるため ファーストホップルータと呼ばれる。ファーストホップルータを冗長化するプロトコルをまとめて FHRP (First Hop Redundancy Protocol) という。FHRPはCisco独自のプロトコル … HSRP標準化されている…VRRPがよく利用されている
ルーティングテーブルのネクストホップ値
パケットを宛先へ転送するため次のパケットを中継するリモート(近隣)ルータのIPアドレス
ポートセキュリティ
ポートセキュリティが有効なポートで許可されるMACアドレスをセキュアMACアドレスという セキュアMACアドレスの最大数はデフォルトで1
VRRP
VRRP は、RFC3768で定義されたIETF標準のプロトコルであり デフォルトゲートウェイの冗長性を提供するFHRPの一つ 基本的な動作および設定は、HSRPとほとんど同じだが、 VRRPは仮想ルータのIPアドレスとして実ルータに割り当て済みの実IPアドレスを利用可 GRBP は、Cisco独自のFHRP。HSRPやVRRPと違って、1つのグループ内で利用可能な デフォルトゲートウェイを複数構成できるため、グループ内ルータで デフォルトゲートウェイのロードバランシングが可能
show lldp neighbors detail
LLDPによって収集した詳細情報表示
show lldp
グローバルな情報
show lldp neighbors
要約情報
LLDPをグローバルに有効化する
lldp run LLDPはデフォルトで無効になっている。LLDPをグローバル(デバイス全体)で有効化するには、 グローバルコンフィグレーションモードから lldp run を実行する 無効化するには、no lldp run
WAN構成トポロジ
IEEE802.1X
認証されたユーザだけが有線LAN/無線LANへアクセスするのを許可し、 認証されていないユーザからの接続を遮断する機能を提供する認証規格
Cisco DNA Center
Ciscoが提供するエンタープライズ向けのSDNコントローラー製品で 拠点内のネットワークデバイスの構成を一括して設定管理できる またプラグアンドプレイ(PnP)機能をサポートしている Cisco DNA Centerに対応したデバイスを新規に導入した場合、デバイスをネットワークに 接続するだけで初期設定が行われネットワークデバイスの構成や運用を自動化できる
PPP
同期通信および非同期通信をサポートするレイヤ2プロトコル(データリンク層) PPPは、LCPとNCPという2つのサブプロトコルによって構成され LCPには接続相手の認証を行うセキュリティ機能がある HDLCは同期通信のみサポートしているレイヤ2プロトコルで認証セキュリティを実装することができない RFC1661で定義 ネットワーク層プロトコルを使用したマルチプロトコル環境をサポートしている
RSTP エッジポート
PCやサーバなどが接続されることを想定し、即時にフォワーディング状態へ移行する 誤ってエッジポートにスイッチが接続されるとループが起こる可能性がある エッジポートはBPDUを受信するとただちにエッジポートを解除し、RSTPの標準ポートに移行する このとき、TCN BPDUを生成し、ほかのスイッチにネットワークが変化したことを通知する
SDN
コントロールプレーンとデータプレーンを分離しソフトウェアによって柔軟に定義可能なアーキテクチャ 従来のネットワーク機器(ルータやスイッチなど) の内部ではコントロールプレーンと データプレーンの2つの機能が動作していた。 統合されていたコントロールプレーンとデータプレーンを分離し、ソフトウェアによって ネットワーク環境の管理や制御を一元的に実現するアーキテクチャをSDNという
Preempt (プリエンプト)
プリエンプト有効化により、プライオリティが最大のルータが常にアクティブルータになる HSRPグループ内にアクティブルータが存在している状態で後からもう一台 よりプライオリティが大きいルータを追加してもアクティブルータの権利を得ることができない プリエンプト機能を設定しておくと、後から追加した場合でも即時にプライオリティが 最大のルータをアクティブルータとして動作させることができる。 プリエンプトを有効化するには、(config)#standby [] preempt
CAPWAP プロトコル
Cisco無線LANコントローラー(WLC) とLightweight APの間で、 無線LANクライアントのデータや制御情報の送受信に使用される Lightweight APは、無線LANクライアントからのフレームを受信すると、CAPWAPでカプセル化してWLCに転送する
(config-if)#clock rate
シリアルインターフェースを使用してルータ間を接続するようなバックツーバック接続の場合、 一方のルータはクロックレートを送信し、DCEデバイスとして動作する必要がある ルータのシリアルインターフェースをDCEとして設定するには、clock rate を使用する これは、シリアルケーブルのDCE側を設定した方のルータでのみ実行する
フラッディング
スイッチは該当する宛先MACアドレスがMACアドレステーブルに登録されてない場合 受信したポートを除くすべてのポートからフレームを転送する 次のフレームを受信するとフラッディングする ・登録されていないMACアドレス宛てのユニキャストフレーム ・ブロードキャストフレーム ・マルチキャストフレーム
分界点
サービスプロバイダのスイッチ(交換機)とCPEとの境界となる接合部を分界点という。 機器やネットワークに問題が起こったときの責任の境界として定義され 一般的に企業の通信配線室内にある CSU/DSUを接続する部分に当たる
(Config-if)#ip address dhcp
ISPからダイナミックIPアドレスを取得する場合、インターネットインターフェースは DHCPクライアントとして動作するように設定する。 ip address dhcp コマンドを設定すると、そのインターフェイスがDHCPによって IPアドレスを取得できるようになる
VLANの追加/変更/削除 範囲
2~1001
cdp run
CDPをグローバル(デバイス全体)で有効化するコマンド。 グローバルコンフィグレーションモードから cdp run を実行する デフォルトで有効になっている no cdp run で無効になる ※ 特定のインターフェイスでCDPの有効化/無効化 (config-if)# cdp enable/ no cdp enable
DHCP スヌーピング
DHCPメッセージを検証するL2のセキュリティ機能 DHCPスプーフィングは、不正な端末がDHCPサーバやDHCPクライアントになりすます攻撃のこと
AES
現時点では第三者による解読不可と言われている
IPv6のルーティングテーブルを表示するコマンド
show ipv6 route
シーケンス番号
分割されたデータは、受信側でTCPヘッダ内のシーケンス番号を使って正しい順に再構成される
MSTP
IEEE802.1s で定義されたMSTPは、複数のVLANを1つのインスタンスにグループ化し インスタンスごとにSTP計算が行わるため、スイッチのCPU負荷を軽減する(ロードバランシングを実現する) プロトコル
Ciscoルータのデフォルトのコンフィグレーションレジスタ値
0x2102
仮想サーバ
ハイパーバイザは物理リソースを管理し、仮想サーバに仮想メモリ、仮想CPU、仮想ストレージを提供する
PAgP
ポートチャネル作成時に対向ポートとネゴシエーションしてEtherChannelを動的に形成・維持することができる。Cisco独自のポート集約プロトコ
LACP
IEEE802.3ad標準のリンク集約制御プロトコル。※ ダイナミックなEtherChannel構成では PAgPまたはLACPを使用する
フラッシュメモリに格納されたIOSソフトウェアのファイル名とサイズを確認できるコマンド
『show flach: 』 IOSは、圧縮された状態でフラッシュメモリに保存されている Show flashコマンドを使用すると、フラッシュメモリに格納されたIOSソフトウェアの ファイル名とサイズを確認できる
LSA
リンクステートデータベース(LSDB)に格納されるLSDBの情報表示は、show ip ospf database
HSRPv2
HSRPにはバージョン1と2がある HSRPv1は、グループ番号 0 ~ 255 HSRPv2は、0~4095 の範囲が有効
IPv6のループバックアドレス
「::1(0:0:0:0:0:0:0:1)」で定義されている /128は、アドレスの先頭から128ビットの範囲を示す
回線交換
必要な時にだけ相手にダイヤルして通信を行う接続タイプ PSTN や ISDN で使用されるWAN回線の種類 接続先は固定ではなく、複数の中から選択する 「1対多」の通信 常時接続ではなく、必要な時にだけ相手にダイヤルし、接続確認してから通信を行う
パッシブインターフェイス
特定のインターフェイス上でOSPFパケットの送信が停止される Helloパケットも送信されなくなるため、ネイバー関係が確立されることもない
FlexConnect
Lighhtweight APは、Cisco無線LANコントローラー(WLC)との接続が切断されるとクライアントに サービスを提供できなくなる。Lightweight APにはFlexConnect という動作モードが用意されている FlexConnectが動作しているLightweight APは、WLCと接続が切断された状態でも クライアント認証やクライアントデータのスイッチング処理(VLANタブの不可) をLightweightAPで行うことができ、継続してサービス提供できる
show interface switchport
スイッチポートの設定や状態を表示する
フェールオーバー
障害発生時、チャネリンググループ内のアクティブなリンクにフレームを振り分ける(フェールオーバー)
