Please enable JavaScript.
Coggle requires JavaScript to display documents.
補足 (AAA (認証を通ったアカウントに対して どこからなにまで出来るか権限を与え ログとして残る, Authentication …
補足
AAA
認証を通ったアカウントに対して
どこからなにまで出来るか権限を与え
ログとして残る
Authentication
オーセンティケーション
認証
Authorization
オーソリゼーション
権限を与える
Accounting
アカウンティング
ログを取る
認証用のユーザーID、パスワードの管理するプロトコル
二つ
HSRP
複数のルーターを合併し超でっかいルーターにする
その仮想ルーターにデフォルトゲートウェイを割り当てる
エンドデバイスに仮想ルーターデフォルトゲートウェイ
一台をactive、それ以外をstand
仮想ルーターのデフォルトゲートウェイに通信を送ると
activeルーターが処理を担当する
activeルーターがダウンするといずれかのstand
ルーターがactiveルーターに切り替わる。
Activeルーター選出
基本的に二段階
⓪起動(接続)順
①プライオリティ値 0~255、デフォルト100
②デフォルトゲートウェイになる物理インターフェースのIP
両方大きい方が優先される。
※⓪番:原則使わない 、preemptによって無効化される
デフォルトゲートウェイを冗長化する機能
FHRPの一種
HSRPv1、HSRPv2がある
SPAN(スパン)
スイッチに送られてきたパケットを
スイッチ内でコピーし、別のインターフェイスに出力する
パケット解析用のPCに転送することが出来る。
ネットフローとの違い
ネットフロー
ルーターで行う
SPAN
スイッチで行う
コマンドは二つ必要
コピー元のポート
コピー先のポート
SPAN二種類
ローカルSPAN
リモートSPAN
BGP
ASとASを繋ぐ
AD値
20 (eBGP) 外
200 (iBGP) 内
e=エクステリア
i=インテリア
BGPの状態
Idle
Connect
Active
Open sent
Open confirm
Established
ASが異なる
宛先をコマンドで指定する
リンクアグリゲーション
スイッチを冗長構成するとループが発生する
複数のケーブルを一本の回線にする(?)
冗長化しつつ負荷分散を行う事が出来る
スイッチで一つ仮想インターフェースを作る(バンドルと呼ぶ)
束ねるインターフェースを同じ番号に所属させることで
一つのインターフェースと認識させることが出来る。
ネゴシエートポロトコル
PAgP
ポートアグリゲーションプロトコル
autoとdisirableが使われる
LACP
リンクポートアグリゲーションコントロールプロトコル
passiveとactive
ネットフロー
データの違い
七つの基準
キーフィールド
・3層プロトコル
・ToSバイス(DSCP)
・入力インターフェース
・送信元IPアドレス
・
・
・
流れてくるパケットの性質を分析する。
一つのデータが分割され100~~のパケットになる
QoS
モデル3っ
ベストエフォード
IntServ (Integratede Service)
DiffServ (Diffrentiated Service)
一番使われている
PG
CBWFQ
LLQ
パケットに優先順位をつけ送出順番を決める
レイヤ3スイッチ
通常はスイッチ
コマンドで指示することでインターフェイス毎にルーターとスイッチを切り替えることが出来る。
ルーター的ポート
ルーテッドポート(物理)
SVI(仮想)
スイッチ的ポート
アクセスポート
トランスポート
トンネリング
物理的には繋がっているが
lan環境をあえてルーティングテーブル
に載せないことで他のネットワークからの接続を防ぐことができる
101ページ
トンネルを作成するパートと
トンネルを使用するパートに
分かれている
トンネルを作成したら
スタティックルートでルーティングルートを
登録する
ip
route
宛先ホスト
送信元トンネルインターフェース
宛先トンネルインターフェース
Catalystスイッチ スタック
(スタッキングスイッチ)
複数台のスイッチを仮想的な一つのスイッチとして動作させ
管理できるようにする機能