■Ciscoルータをフレームリレースイッチにする

これまさにCCstudyのまんまです。 ICND2/日経BPにはフレームリレースイッチにする設定は紹介されてないんですよね〜 CCNAではここまで問われないということなのかも知れません。 ■FRSW FRSW(config)#frame-relay switching FRSW(config)#interface s2/0 FRS…

■ルート情報の再配送(RIPとOSPFの再配送)

再配送はちょっと難しいですね。 CCNAの試験で設定はでないものと思われます。 実質、CCNPの内容じゃないでしょうか。 この程度が出来ただけでは、再配送が理解できていることにはならないと思うのでなんか腑に落ちない感じです。 ということで、この勝負CCN…

■EIGRP(基本設定、MD5認証、不等コストロードバランシング 他)

―EIGRPを有効にして、さらにMD5認証のオプションを付けてルーティングします。 ―R1からネットワーク10.0.0.0/24宛のルートで不等コストロードバランシングを有効にします。 ―ルーティングテーブルに10.0.0.0/24宛のルートが二つあることが確認できます。 ■R1…

■OSPF(基本設定、priority、passive-interface、ネイバー認証 他)

出来る限り一括で設定の練習をしたいということで、エリアを2つに分けてネイバー認証まで行えるようにトポロジを書いてみました。 エリア0がシンプルパスワード(平文)、エリア1がMD5認証(暗号化)です。 OSPFのエリア分けをしているので、ルーティング…

■実機

えーっと Catalyst2950が届きました。 正確な型番はCisco Catalyst 2950T-24というと思います。 私の機材の5台目と6台目のスイッチになります。 スイッチを買うときはルータほどIOSを気にしないのですが、一応バージョンを見てみました。 Switch#sh ver Cisc…

■OSPF(基本設定、priority、passive-interface 他)

トポロジはCCstudyのシナリオとほぼ同じですが、出来れば一括で設定の練習をしたいということでR5を追加して、明示的にルータIDを指定するのと、パッシブインタフェースの設定も合わせて行っています。 ■R1 R1(config)#int fa0/0 R1(config-if)#ip address 1…

■VTP

VTP(VLAN Trunking protocol)とは、トランクリンク上にVLANの設定情報をアドバタイズするCisco独自のプロトコルです。 ―VTPドメイン名・パスワードを使用して、VTP管理ドメインを形成する ―トランクポートにだけVTPアドバタイズメントを送信する ―VTPドメ…

■VLAN間ルーティング(トランク対応ルータ)

―S1のfa0/1をdynamic desirableモードに、fa0/2をdynamic autoモードに設定する ―S1のfa0/12をtrunkモードに設定して、さらにネゴシエーションフレームを無効化する ―S1のトランクを許可するVLANを、vlan10とvlan20のみとする ―S1のVLAN_10をネイティブVLAN…

■VLAN DTP(access、dynamic desirable、dynamic auto、nonegotiate)

DTP(Dynamic Trunking Protocol)とは、接続先のポートとネゴシエーションして、ポートの動作モードを決定するCisco独自のプロトコルです。 互いのポート同士がdynamic desirableモードに設定されていた場合は、ネゴシエーションの結果に関わらずtrunkモー…

■トランク接続(ISL)

ISLでトランクです。 ISLはCatalyst2950では対応していないプロトコルです。 ということでISLでトランクの設定がしたいがために、Catalyst2924XLを2台購入しました。 両方のスイッチのインタフェースで同じプロトコルにしなければならないので2台の2924XLが…

■トランク接続(IEEE802.1Q)

ルータに比べてスイッチは不得意分野です。 理由は触ってないからだと思います。 もっと強化したいということでトポロジーを書いてみました。 といってもCCstudyとほとんど同じです。 まあ、勉強なんで…あ、ちなみにIEEE802.1Qはフレームにタグを付けてトラ…

■SSH

ICND1を勉強している人でも、意外にSSHまでは実機検証していないんじゃないかと思います。 一番の原因はSSHが設定できるIOSをインストールしてまでやるのが面倒だからじゃないでしょうか。 ですがなんとか頑張って、3620にSSH対応のIOSをインストールして検…

■スタティックNATとダイナミックNAT

CCstudyのラボ・シナリオを利用して勉強させて頂いていたんですが、NATラボのスタティックNATとダイナミックNATのトポロジで行おうとすると、もう一度インタフェースにアドレスを設定しなければならず、出来れば一括で設定したいということで、自分のラボ仕…

・LINUX全般(用語・技術解説 他)

■LINUX全般(用語・技術解説 他) リダイレクトの使い方 リダイレクト処理とパイプ処理の意味 Ubuntu: nanoの使い方 32bit版で4GB以上のメモリを使う(kernel-PAE) NFS【Network File System】 NFSを使うには SetUIDとは SELinuxのセキュリティ NIS 【Network…

・MCP70-270関連リンク

■MCP70-270関連(用語・技術解説 他) Windows XPの無人セットアップ(インストール)ディスクを作ってみました HAL【Hardware Abstraction Layer】 sysprepで環境複製用のマスタ・イメージを作成する(Windows XP/Server 2003編) XPの自動インストール(RI…

・MCP70-299関連リンク

■MCP70-299関連(用語・技術解説 他) リモート アクセス アカウント ロックアウト Windows Server 2003 でシステム ポリシー設定を作成する方法 IIS 6.0 でクライアント証明書をユーザー アカウントにマッピングする グループ ポリシーまたはレジストリの設…

受験情報

http://jukenki.com/report/mcp/70-291/index.cgi?mode=view&no=247http://jukenki.com/report/mcp/70-291/index.cgi?mode=view&no=259

・MCP70-290関連リンク

■MCP70-290関連リンク(用語・技術解説 他) \\NETLOGON\Default User netコマンド DNSバックアップ コンピュータを委任に対して信頼する サイト ライセンスサーバー caclsコマンドでACLを編集する caclsコマンドの出力の見方 SUSの構築の実際 Windows Serve…

・MCP70-291関連リンク

■MCP70-291関連(用語・技術解説 他) 【第2章】IPアドレス指定の管理 【第3章】名前解決の管理 FQDN スーパースコープを使用する マルチキャストスコープ DNSサーバ構築メモ 動的DNS DNSの検索サフィックス・リストを定義する DNSサーバの動的更新設定を変…

・MCP70-293関連リンク

■MCP70-293関連(用語・技術解説 他) 【試験対策】 WSUSサーバのチェーン化とWSUSの注意点【アップストリームサーバ、ダウンストリームサーバ】 DNS セキュリティ拡張機能 (DNSSEC) を使用する DNSSEC 構成を変更する Network Monitor 3.3 を使用した代表的…

・MCP70-294関連リンク

■MCP70-294関連(用語・技術解説 他) 優先ブリッジヘッド サーバーを指定する 低速リンクが検出されるとスクリプトポリシーが機能しない サイトとGCでネットワークを最適化する サイトとGCでネットワークを最適化するp2 自動サイトカバレッジ 制限されたグ…

ネットワークセキュリティの計画と保守

■ IPSecを使用することでIPパケットは暗号化されるため、通信の機密性を確保できます。 正解は、「グループポリシーオブジェクトを使用して、クライアント(応答のみ) IPSec ポリシーをクライアントコンピュータに適用する。」 となります。 なお、SMB署名…

ネットワークインフラストラクチャの計画、実装、保守

■[緊急管理サービス] のコンソールのリダイレクトは、帯域外ポートとローカル モニタ (接続されている場合) に送信されたビデオ出力をテキスト形式で表示します。 コンピュータは、帯域外ポートとローカル キーボード (接続されている場合) からキーボード入…

サーバーの可用性の計画、実装、保守

■ /changepass[word][:new_password[,old_password]] を使用してCluster.exe を実行すると、ドメイン コントローラとすべてのクラスタ ノードのクラスタ サービス アカウントのパスワードが old_password から new_password に変更されます。コマンドの一部…

サーバーの役割とセキュリティ

■解説: PPTP ベースの接続または L2TP/IPSec 接続を選択する Windows Server 2003 を実行する VPN サーバーは、Point-to-Point トンネリング プロトコル (PPTP) とレイヤ 2 トンネリング プロトコル (L2TP) の両方をサポートします。 PPTP ベースと L2TP/IP…

ルーティングとリモートアクセスの計画、実装、保守

■回線レベル フィルタ ペイロード データではなくセッションを検査します。着信クライアントまたは発信クライアントがファイアウォール/ゲートウェイに対して直接要求を行うと、ゲートウェイはサーバーへの接続を開始し、クライアントとの接続とサーバーとの…

第13章 総仕上げ問題(黒本)

■Errors Logonは、サーバへのログオンに失敗した回数を示すカウンタです。さまざまなパスワードを試す総当り攻撃が行われていないかどうかを確認することができます。 Errors Systemは、サーバの問題によって発生した内部エラーが検出された回数を示すカウン…

ネットワークインフラストラクチャの保守(黒本)

■Kerberosを認証に使用している場合、各コンピュータはドメインコントローラなどが提供する共通タイムサービスとの間で、時刻を5分以内に同期する必要があります。同期しない場合、認証は失敗します。 既定では、ネットワーク上のコンピュータの時刻は、認証…

リモートアクセスポリシー

■認証方法の構成は、リモートアクセスサーバー、リモートアクセスクライアント、およびリモートアクセスポリシーで、少なくとも1つの認証方法が共通して使用できるように構成する必要があります。 ■適用されるリモートアクセスポリシーの[ダイヤルインの制…

IAS

■IASを管理するためには、管理者権限を持っている必要があります。 ・Administratorでログオンする ・runasコマンドを使用して、Administratorで%systemroot%\system32\ias.mscを実行する ■IAS RADIUSサーバでの接続要求やアカウンティング要求の処理には、…