Network– category –
-
【Cisco】Zone-Based Firewall(ZBFW)の仕組みと設定手順
はじめに Cisco ルータを「ただのパケット中継機」から「高機能なセキュリティゲートウェイ」へと変貌させる機能、それが Zone-Based Firewall(ZBFW)です。 従来、ルータでのアクセス制御といえば ACL(アクセスコントロールリスト) が一般的でした。し... -
Juniper SRX で Ping が応答しない?「デフォルト Deny」の仕組みと許可設定手順
はじめに Juniper SRX シリーズ(ファイアウォール)を初めて触るエンジニアが、構築初期に必ずと言っていいほど直面するトラブルがあります。 「インターフェースに IP アドレスを設定し、ケーブルも繋いだ。Link アップもしている。なのに Ping が通らな... -
セッションパーシステンスとは?仕組みから F5 BIG-IP 設定手順まで
はじめに Web サイトへのアクセス負荷を分散させるために導入される「ロードバランサー」。サーバーの負荷を下げる便利な装置ですが、導入すると必ず直面するのが 「セッション維持(Session Persistence)」 の問題です。 「せっかく買い物かごに入れたの... -
【Cisco】Catalyst 4500-X VSS 設定方法|構築手順から Dual Active 対策まで
はじめに 本記事では、Cisco Catalyst 4500-X における VSS(Virtual Switching System)の設定手順を解説します。 VSS(Virtual Switching System)とは VSS とは、2台の物理的な Catalyst スイッチを、「論理的に1台のスイッチ」 として動作させるクラス... -
YAMAHA RTX の BGP 設定方法(Cisco 対向)
はじめに SOHO や企業の拠点ルータとして、デファクトスタンダードである YAMAHA RTX シリーズ。 かつては「静的ルーティング(Static)」や「OSPF」での運用が主でしたが、最近では AWS Direct Connect や Azure ExpressRoute といったクラウド接続、ある... -
【Cisco】DHCP サーバー設定 | プール作成から固定 IP 割り当て手順
はじめに 小規模なオフィスや拠点のネットワークを構築する際、わざわざ Windows Server や Linux で専用の DHCP サーバーを立てるのはコストも管理手間もかかりますよ。 実は、Cisco ルータ では、DHCP サーバー機能を提供することができます。 本記事で... -
【Cisco】NTP 設定 | 時刻同期とタイムゾーン(JST)の設定手順
はじめに ネットワーク機器を運用する上で、「正確な時刻管理」 は非常に重要です。 もしルータの時刻がズレていると、障害発生時にログを見ても「いつ何が起きたのか」を時系列で追えず、原因究明に膨大な時間がかかってしまいます。また、デジタル証明書... -
【Cisco】突然ポートがブロックされた!「RECV_1Q_NON_TRUNK」の原因と対処法
はじめに 「何も設定変更していないのに、急に特定のポートが通信できなくなった……」 慌てて Cisco スイッチのログを確認すると、見たことのないこんなエラーメッセージが出ていませんか? %SPANTREE-7-RECV_1Q_NON_TRUNK: Received 802.1Q BPDU on non tr... -
Cisco のシリアルナンバー確認方法について
はじめに 保守対応や資産管理で、Cisco機器のシリアルナンバー(SN)を確認したい場面は多々あります。 リモート環境からコマンドで確認する方法を、優先度順に紹介します。 この記事でわかること Cisco 機器のシリアルナンバー(SN)を リモートで確認 する... -
【BIG-IP】設定バックアップとリストア手順(UCS) | f5mku と交換対応
はじめに F5 BIG-IP の運用において、設定情報のバックアップは基本中の基本です。 しかし、「定期的に UCS ファイル(バックアップ)を取得しているから安心」と思っていませんか? 実は、機器故障によるハードウェア交換(RMA)などで別筐体に載せ替える...
