2011年11月27日

2012年、Vyattaがきっかけとなり、過剰気味であったネットワークエンジニアの中から、一部の人だけは、OpenFlowで仕事が忙しくなるだろうと思った・・適当な予測やねんけど(^^)

日経コンピューターの最新号を読んだ人も多いかと思いますが、
OpenFlowの記事で、VyattaをOpenFlow Routingで
活用しようと、改造しているらしいですね。

Googleなんかが関わって。

◎オープンソース・ソフトウェアルータVyatta入門 ――実践ルーティングから仮想化まで:3,360円

オープンソース・ソフトウェアルータVyatta入門 ――実践ルーティングから仮想化まで (Software Design plus) [大型本] / 近藤邦昭, 松本直人, 浅間正和, 大久保修一, 日本Vyattaユーザー会 (著); 技術評論社 (刊)

おそらく、2012年、潜在失業者気味であった
ネットワークエンジニアが、一部Vyattaをきっかけに
息を吹き返す気がします(^^)。

ただその場合も、PythonとかRubyなどの、
言語をある程度読める、作れる、というプラスアルファの
能力があって、という条件つきです。


ネットワークのフローをソフトウェアで制御しようと
いう動きが活発なので、
CCNAやCCNPを取得することも無駄ではない時代に
なりますが、それは今までのようなCisco機器を使えるという
証明のためではなく、ルーティングやスイッチングの技術に詳しいから、
OpenFlowなどの構築などにも役立つスキルを持っていますという
証明の道具、という意味です。


◎ルーター自作でわかるパケットの流れ:1,974円
ルーター自作でわかるパケットの流れ [単行本(ソフトカバー)] / 小俣 光之 (著); 技術評論社 (刊)

この小俣さんの本は、最近のLinuxの、
仮想ブリッジとか、Open VSwitchなどの登場で、
読む価値が増大していると思います。


Ciscoのコマンドを覚えるとか、
ネットワークの知識を伝えるだけのエンジニアは
終わりを告げて、パケットをプログラムで制御する時代に
なります。

ぜひ、上記2冊は、買っておけば元がとれるので、
会社費用でもいいから、買ってもらい、
自分の机の上に置いておきましょう(^^)

VMware vSphereエンタープライズ・インテグレーション [大型本] / 伊藤忠テクノソリューションズ (著); 翔泳社 (刊)
posted by アンドレアス at 00:14| Comment(0) | TrackBack(0) | quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2011年07月02日

書店でも売れています、Vyatta書籍

今、ネットワーク書籍で売れているのは、
竹下さんのパケットキャプチャー本改訂版を除けば、
このVyatta書籍くらいです。

Vyatta自体の万能さ、がやはり魅力なのでしょう。

もともと、Zebraやquaggaで、広く知られていたので、
入りやすいし。

BGPやOSPFをこれで動かしながら理解できるのは、
非常に大きいです。




◆オープンソース・ソフトウェアルータVyatta入門 ――実践ルーティングから仮想化まで:
3360円


オープンソース・ソフトウェアルータVyatta入門 ――実践ルーティングから仮想化まで (Software Design plus) [大型本] / 近藤邦昭、松本直人、浅間正和、大久保修一(日本Vyattaユーザー会) (著); 技術評論社 (刊)

ある程度、動かしながら、
問題も解けば、理解がさらに深まる。

そして合格!

徹底攻略 Cisco CCNA 教科書[640-802J][640-816J]対応 ICND2編 (ITプロ/ITエンジニアのための徹底攻略) [単行本] / 株式会社ソキウス・ジャパン (著); 株式会社ソキウス・ジャパン (編集); インプレスジャパン (刊)
徹底攻略 Cisco CCNA/CCENT教科書 ICNDI編 [640-802J][640-822J]対応 (ITプロ/ITエンジニアのための徹底攻略) [単行本] / 株式会社ソキウス・ジャパン (著); 株式会社ソキウス・ジャパン (編集); インプレスジャパン (刊)


●シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J):7140円

自己投資なしで、甘い未来がくるはずないやん(^ ^)
シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)

あくまでCCNP合格を目標にしておくべき!





それにしても、暑いですね。

誰や?冷夏かもしれない、とか言ってたのは(苦笑)



◆扇風機






最近は、残業禁止とか残業するな、ということで、
営業時間以外は、クーラーを停止しているところが
増加してますが、もう人間として限界ですよね、
クーラーついてないビルの中は。
posted by アンドレアス at 10:57| Comment(0) | TrackBack(0) | quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2011年06月15日

Vyattaがあれば、CCNAとCCNP Routingもとれる!

お待ちかねの書籍が出ました。

巷では、もうすぐ出るだろうと、期待感の高かった書籍です。

BGPやOSPFをこれで動かしながら理解できるのは、
非常に大きいです。




◆オープンソース・ソフトウェアルータVyatta入門 ――実践ルーティングから仮想化まで:
3360円


オープンソース・ソフトウェアルータVyatta入門 ――実践ルーティングから仮想化まで (Software Design plus) [大型本] / 近藤邦昭、松本直人、浅間正和、大久保修一(日本Vyattaユーザー会) (著); 技術評論社 (刊)

ある程度、動かしながら、
問題も解けば、理解がさらに深まる。

そして合格!

徹底攻略 Cisco CCNA 教科書[640-802J][640-816J]対応 ICND2編 (ITプロ/ITエンジニアのための徹底攻略) [単行本] / 株式会社ソキウス・ジャパン (著); 株式会社ソキウス・ジャパン (編集); インプレスジャパン (刊)
徹底攻略 Cisco CCNA/CCENT教科書 ICNDI編 [640-802J][640-822J]対応 (ITプロ/ITエンジニアのための徹底攻略) [単行本] / 株式会社ソキウス・ジャパン (著); 株式会社ソキウス・ジャパン (編集); インプレスジャパン (刊)


●シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J):7140円

自己投資なしで、甘い未来がくるはずないやん(^ ^)
シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)

あくまでCCNP合格を目標にしておくべき!
posted by アンドレアス at 22:40| quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2011年02月17日

Cisco IOSコマンド辞典 IOS15.X対応版が発売されました(大きい書店だけかも)

最新Ciscoコマンド本が発売されました。
(まだ、大手書店だけかも・・・)

IOS15.X対応 です。

Cisco IOSコマンド辞典 IOS15.X対応版 (Pocket詳解) [単行本] / 松...


◎良い点
・Cisco ISR 1800/1900/2800/2900/3800/3900シリーズ、
 Catalyst 2960/3750シリーズを想定した内容

・そこのコマンドが、どのバージョンから利用可能になったのかがわかる。

・Cisco.com準拠のカテゴリによる章立てで使いやすい。

・機能引きの目次で、目的のコマンドがすぐにみつかる。

・コンパクトなサイズで持ち運びに便利。



目次は、下記です。

目次
第1章 基本オペレーション
基本オペレーション

ホスト名を設定する hostname

イネーブルパスワードを設定する enable password

シークレットパスワードを設定する enable secret

ラインの設定モードに移行する line

コンソールパスワードを設定する password

VTYパスワードを設定する password

パスワード認証を有効にする login

すべてのパスワードを暗号化する service password-encryption

ユーザアカウントを作成する username

物理インターフェイスを設定する interface

論理インターフェイスを作成する interface

インターフェイスにIPアドレスを設定する(1) ip address

インターフェイスにIPアドレスを設定する(2) service-module ip address

特定のインターフェイスからIPアドレスを借用する ip unnumbered

説明文を設定する description

ポート速度を設定する speed

二重モードを設定する duplex

メディアタイプを設定する media-type

帯域幅を設定する bandwidth

クロックレートを設定する clock rate

インターフェイスを起動する no shutdown

カプセル化タイプを設定する encapsulation

自動ログアウト機能を無効にする exec-timeout

メッセージの割り込みを停止する logging synchronous

DNSルックアップを停止する no ip domain lookup

DNSサーバ機能を有効にする ip dns server

ホストテーブルを作成する ip host

拡張編集コマンドを有効にする terminal editing

コマンド履歴バッファを有効にする terminal history

コマンド履歴バッファへの保存数を変更する terminal history size

出力表示の行数を一時的に変更する terminal length

出力表示の行数を固定する length

バナーメッセージを作成する banner

常に特権モードでのアクセスを可能にする privilege level

ライン接続時にコマンドを自動的に実行させる autocommand

ライン別に使用するプロトコルを指定する transport

ライン接続時にコマンドを自動的に実行させない no exec

フロー制御機能を設定する flowcontrol

標準pingコマンドを実行する ping

拡張pingコマンドを実行する ping

標準tracerouteコマンドを実行する traceroute

拡張tracerouteコマンドを実行する traceroute

telnetコマンドを実行する telnet

Telnet接続後に各種メッセージを表示する terminal monitor

Telnet接続時に宛先情報を表示させない ip telnet hidden

Telnet接続時の送信元IPアドレスを指定する ip telnet source-interface
基本showコマンド

フラッシュメモリの情報を表示する show flash

IOSのバージョン情報を表示する show version

インターフェイスの情報を表示する show interfaces

インターフェイスのIP関連情報を表示する show ip interface

スイッチング処理に関する情報を表示する show interfaces stats

コマンド履歴を表示する show history

ホストテーブルを表示する show hosts

Telnetセッションを表示する show sessions

アクティブなラインを表示する show users

ARPテーブルを表示する show arp

MACアドレステーブルを表示する show mac address-table

システムバッファの状態を表示する show buffers

コントローラの状態を表示する show controllers

ファイルシステムを表示する show file systems

メモリ統計情報を表示する show memory

CPU使用率を表示する show processes

スタック使用状況を表示する show stacks
clearコマンド

インターフェイスのカウンタをクリアする clear counters

ターミナルセッションを切断する clear line
第2章 ネットワーク/デバイス管理
CDP

デバイス全体でCDPを有効/無効にする cdp run

インターフェイス上でCDPを有効/無効にする cdp enable

CDPバージョン2を有効/無効にする cdp advertise-v2

CDPのホールドタイムを変更する cdp holdtime

CDPパケットの送信間隔を変更する cdp timer

CDPの送信元IPアドレスを指定する cdp source-interface

二重モードのミスマッチを検出する cdp log mismatch duplex
CDP検証コマンド

CDPタイマー情報を表示する show cdp

CDPが有効なインターフェイスを表示する show cdp interface

隣接デバイスの情報を表示する show cdp neighbors

CDPトラフィックの統計情報を表示する show cdp traffic

CDPテーブルから隣接デバイス情報をクリアする clear cdp table
ログ関連コマンド

ロギング機能を有効にする logging on

タイムスタンプを付加する service timestamps

内部バッファへの出力を設定する logging buffered

記録するログの数を制限する logging rate-limit

コンソールへのログ出力を設定する logging console

仮想端末へのログ出力を設定する logging monitor

出力ログをsyslogサーバに送る logging host

syslogパケットの送信元IPアドレスを指定する logging source-interface

インターフェイス上のイベントログを有効にする logging event

syslogサーバに送るメッセージレベルを指定する logging trap

設定作業をログに保存する logging enable

ログを表示する show logging

ログを削除する clear logging
ファイル操作コマンド

現在の設定を表示する show running-config

現在の設定を保存する copy running-config startup-config

保存した設定を表示する show startup-config

設定モードで特権モードコマンドを使用する do

ファイルをコピーする copy

保存した設定を消去する erase startup-config

デバイスを再起動する reload

起動時に読み込むIOSを指定する boot system

ファイルをリスト表示する dir

ファイルシステム上のファイルを削除する delete

削除したファイルを復元する undelete

ファイルを完全に削除する squeeze
第3章 IPアドレッシングサービス
DHCP

DHCPプール名を作成する ip dhcp pool

DHCPスコープを設定する network

デフォルトゲートウェイを指定する default-router

DNSサーバを指定する dns-server

ドメイン名を設定する domain-name

リース期間を設定する lease

オプション情報を設定する option

DHCPプールからIPアドレスを除外する ip dhcp excluded-address

DHCPリレー機能を設定する ip helper-address

UDPパケットの転送機能を有効にする ip forward-protocol udp
DHCP検証コマンド

DHCP関連情報を表示する show ip dhcp

DHCP関連情報をクリアする clear ip dhcp
ACL

標準IP-ACLを作成する access-list

名前付き標準IP-ACLの作成を開始する ip access-list standard

名前付き標準IP-ACLの条件文を作成する permit または deny

拡張IP-ACLを作成する access-list

名前付き拡張IP-ACLの作成を開始する ip access-list extended

名前付き拡張IP-ACLの条件文を作成する permit または deny

IP-ACLにコメントを設定する access-list remark

名前付きIP-ACLにコメントを設定する remark

IP-ACLをインターフェイスに適用する ip access-group

アクセスクラスを設定する access-class

ダイナミックACL(ロックアンドキー)を作成する access-list dynamic

名前付き拡張MAC-ACLの作成を開始する mac access-list extended

名前付き拡張MAC-ACLの条件文を作成する permit または deny

VLANアクセスマップを定義する vlan access-map

VLANアクセスマップ用の条件文を作成する match

matchコマンドと処理方法を関連付ける action

VACLを適用する vlan filter
ACL検証コマンド

作成したIP-ACLを表示する show ip access-list

VLANアクセスマップを表示する show vlan access-map

VACLを表示する show vlan filter
NAT

スタティックNATを設定する ip nat

ポートスタティックNATを設定する ip nat

ネットワークスタティックNATを設定する ip nat

アドレスプールを定義する ip nat pool

ダイナミックNATを定義する ip nat pool

TCP負荷分散を設定する ip nat pool

インターフェイスに適用する ip nat
NAT検証コマンド

NATテーブルを表示する show ip nat translations

NATの統計情報を表示する show ip nat statistics

NATテーブルをクリアする clear ip nat translation
第4章 IPアプリケーションサービス
HSRP

HSRPを有効にする standby ip

仮想MACアドレスを設定する standby mac-address

HSRPグループ名を設定する standby name

HSRPプリエンプトを設定する standby preempt

HSRPプライオリティを設定する standby priority

HSRPタイマを設定する standby timers

インターフェイストラッキングを設定する standby track
HSRP検証コマンド

HSRPの状態を表示する show standby
NTP

タイムゾーンを設定する clock timezone

システムクロックを手動設定する clock set

NTPサーバを指定する ntp server

NTPの送信元IPアドレスを指定する ntp source

ハードウェアクロックを更新する ntp update-calendar

特定のインターフェイスでNTPを停止する ntp disable

NTPピアを指定する ntp peer

NTPの認証機能を有効にする ntp authenticate

NTPの認証鍵を作成する ntp authentication-key

NTPの認証鍵を指定する ntp trusted-key
NTP検証コマンド

現在の時刻を表示する show clock

NTPサーバの状態を表示する show ntp status
TFTP

CiscoデバイスをTFTPサーバに設定する tftp-server
SNMP

SNMPコミュニティ名を設定する snmp-server community

SNMPトラップを有効にする snmp-server enable traps

SNMPトラップの送信先を指定する snmp-server host

MIBのsysLocationを設定する snmp-server location

MIBのsysContactを設定する snmp-server contact
SNMP検証コマンド

SNMPの情報を表示する show snmp
第5章 VLAN
VLAN

VLANを作成する vlan

VLANに名前を付ける name

VLANを削除する no vlan

特定のインターフェイスにVLANを適用する switchport access vlan
VLANトランク

トランク用カプセル化タイプを設定する switchport trunk encapsulation

トランキングモードを設定する switchport mode

ネイティブVLANを設定する switchport trunk native vlan

トランクリンク上で許可するVLAN許可リストを設定する switchport trunk allowed vlan
VTP

VTPドメイン名を設定する vtp domain

VTPモードを設定する vtp mode

VTPパスワードを設定する vtp password

VTPバージョンを設定する vtp version

VTPプルーニングを有効にする vtp pruning

VTPプルーニング適格リストを作成する switchport trunk pruning vlan
VLAN検証コマンド

VLAN情報を表示する show vlan

スイッチポートの設定を表示する show interfaces switchport

トランクポートの設定を表示する show interfaces trunk

特定ポートのVLAN設定情報を表示する show running-config interfaces
VTP検証コマンド

VTPの統計情報を表示する show vtp counters

VTPの設定情報を表示する show vtp status
第6章 スパニングツリープロトコル
STP

スパニングツリーモードを設定する spanning-tree mode

プライマリルートブリッジを設定する spanning-tree vlan root primary

セカンダリルートブリッジを設定する spanning-tree vlan root secondary

転送遅延時間を設定する spanning-tree vlan forward-time

最大エージング時間を設定する spanning-tree vlan max-age

Helloタイマを設定する spanning-tree vlan hello-time

ブリッジプライオリティを設定する spanning-tree vlan priority

パスコストを設定する spanning-tree [vlan] cost

ポートプライオリティを設定する spanning-tree [vlan] port-priority

PortFastをグローバルに有効にする spanning-tree portfast default

PortFastを特定のインターフェイスで有効にする spanning-tree portfast

BPDUフィルタリングをグローバルに有効にする spanning-tree portfast bpdufilter default

BPDUフィルタリングを特定のインターフェイスで有効にする spanning-tree bpdufilter

BPDUガードをグローバルに有効にする spanning-tree portfast bpduguard default

BPDUガードを特定のインターフェイスで有効にする spanning-tree bpduguard

UplinkFastを有効にする spanning-tree uplinkfast

BackboneFastを有効にする spanning-tree backbonefast

MSTコンフィグレーションモードに移行する spanning-tree mst configuration

MSTリージョン名を設定する name

MSTリビジョン番号を設定する revision

MSTインスタンスにVLANを関連付ける instance vlan
STP検証コマンド

アクティブなインターフェイスのSTP情報を表示する show spanning-tree active

アクティブなインターフェイスの詳細情報を表示する show spanning-tree detail

スパニングツリーの要約情報を表示する show spanning-tree summary

特定のインターフェイスの情報を表示する show spanning-tree interface

MSTの設定情報を表示する show spanning-tree mst
第7章 IPルーティング
RIP

RIPを有効にする router rip

RIPを有効にするネットワークを指定する network

RIPのバージョンを指定する version

RIPのバージョンをインターフェイス上で指定する ip rip

RIPv2の自動集約機能を無効にする no auto-summary

RIPv2の手動集約機能を設定する ip summary-address rip
RIP検証コマンド

RIPルーティングテーブルのみ表示する show ip route rip

RIPデータベースを表示する show ip rip database

RIPルーティングアップデートをモニタする debug ip rip
EIGRP

EIGRPを有効にする router eigrp

EIGRPを有効にするネットワークを指定する network

EIGRPの自動集約機能を無効にする no auto-summary

EIGRPの手動集約機能を設定する ip summary-address eigrp

EIGRPのHelloパケットの送信間隔を設定する ip hello-interval eigrp

EIGRPのホールドタイムを設定する ip hold-time eigrp

不等コストパスロードバランシングの変数を設定する variance

不等コストパスロードバランシングを有効にする traffic-share

メトリックの帯域幅を設定する bandwidth

EIGRPトラフィックが使用する帯域幅を設定する ip bandwidth-percent eigrp

EIGRPスタブを設定する eigrp stub

EIGRPルータIDを設定する eigrp router-id

EIGRPネイバーを手動設定する neighbor
EIGRP検証コマンド

EIGRPルーティングテーブルのみ表示する show ip route eigrp

EIGRPネイバーテーブルを表示する show ip eigrp neighbors

EIGRPトポロジテーブルを表示する show ip eigrp topology

EIGRPトラフィックの統計情報を表示する show ip eigrp traffic

EIGRPトラフィックをモニタする debug eigrp
OSPF

OSPFを有効にする router ospf

OSPFを有効にするネットワークを指定する network area

ルータプライオリティを変更する ip ospf priority

ルータIDを設定する router-id

OSPF動作モードを設定する ip ospf network

Helloインターバルを変更する ip ospf hello-interval

Deadインターバルを変更する ip ospf dead-interval

OSPFコストを変更する ip ospf cost

参照帯域幅を変更する auto-cost reference-bandwidth

OSPFネイバーを手動設定する neighbor

特殊エリアを設定する area

特殊エリアのデフォルトルートのコストを変更する area default-cost

ABR上で手動集約機能を設定する area range

ASBR上で手動集約機能を設定する summary-address

OSPF仮想リンクを設定する area virtual-link
OSPF検証コマンド

OSPFルーティングテーブルのみ表示する show ip route ospf

OSPFが動作しているインターフェイスを表示する show ip ospf interface

OSPFルーティングプロセス全般の情報を表示する show ip ospf

OSPFネイバー情報を表示する show ip ospf neighbor

リンクステートデータベースを表示する show ip ospf database
BGP

BGPを有効にする router bgp

BGPスピーカを指定する neighbor remote-as

アドバタイズするネットワークを指定する network

BGPピアグループを作成する neighbor peer-group

BGPピアグループの共通ポリシーを作成する neighbor

BGPスピーカをBGPピアグループに所属させる neighbor peer-group

BGPピアを管理的に無効にする neighbor shutdown

BGP同期を無効にする no synchronization

EBGPマルチホップを設定する neighbor ebgp-multihop

IBGPセッションにループバックインターフェイスを使用する neighbor update-source loopback

ルートリフレクタクライアントを指定する neighbor route-reflector-client

クラスタIDを設定する bgp cluster-id

ルータIDを設定する bgp router-id

コンフェデレーションを設定する bgp confederation

同一AS内からの経路選択にMEDアトリビュートを使用する bgp deterministic-med

異なるASからの経路選択にMEDアトリビュートを使用する bgp always-compare-med

Next_Hopアトリビュートを設定する neighbor next-hop-self

Weightアトリビュートを設定する neighbor weight

Local_Preferenceアトリビュートを設定する bgp default local-preference

BGPの手動集約機能を設定する aggregate-address

プレフィックスリストを作成する ip prefix-list

プレフィックスリストを適用する neighbor prefix-list
BGP検証コマンド

BGPテーブルを表示する show ip bgp

BGPピアとのセッションを表示する show ip bgp summary

BGPセッションをリセットする clear ip bgp
ポリシー関係

送信する経路情報をフィルタする distribute-list out

受信する経路情報をフィルタする distribute-list in

パッシブインターフェイスを設定する passive-interface

ルートマップを作成する route-map

ルートマップの条件文を作成する match

ASパスフィルタリングを設定する ip as-path access-list

条件文に一致した場合の動作を定義する set

ルートマップをインターフェイスに適用する ip policy route-map
再配送

RIPのアドミニストレーティブディスタンス値を変更する distance

EIGRPのアドミニストレーティブディスタンス値を変更する distance eigrp

OSPFのアドミニストレーティブディスタンス値を変更する distance ospf

BGPのアドミニストレーティブディスタンス値を変更する distance bgp

シードメトリックを変更する default-metric

再配送を設定する redistribute
その他

スタティック(デフォルト)ルートを設定する ip route

フローティングスタティックルートを設定する ip route

等コストパスの最大値を変更する maximum-paths

デフォルトルートを設定する ip default-network

RIP/OSPFでデフォルトルートを設定する default-information originate

デフォルトゲートウェイを指定する(1) ip default-gateway

デフォルトゲートウェイを指定する(2) service-module ip default-gateway

IPルーティングを有効にする ip routing
基本showコマンド

ルーティングテーブルを表示する show ip route

現在アクティブなルーティングプロトコルを表示する show ip protocols
第8章 セキュリティ
デバイス保護

ダイレクトブロードキャストを無効にする no ip directed-broadcast

最小パスワード長を定義する security passwords min-length

パスワードリカバリーを禁止する no service password-recovery

不正なログイン試行を続けるユーザをロックアウトする login block-for

待機時間中に特定のユーザのアクセスを許可する login quiet-mode access-class

ログインプロンプトを表示するタイミングを定義する login delay

Cisco IOSを保護する secure boot-image
AAA

AAA機能を有効にする aaa new-model

ログイン時の認証にAAA機能を使用する aaa authentication login

ラインへのログイン時の認証にAAA機能を使用する login authentication
TACACS+

TACACS+サーバを指定する tacacs-server host

TACACS+サーバとの間で使用する鍵を設定する tacacs-server key

TACACS+サーバとのタイムアウト時間を設定する tacacs-server timeout

TACACS+パケットの送信元IPアドレスを指定する ip tacacs source-interface

TACACS+サーバのグループを定義する aaa group server tacacs+

TACACS+サーバをサーバグループに所属させる server
RADIUS

RADIUSサーバを指定する radius-server host

RADIUSサーバとの間で使用する鍵を設定する radius-server key

RADIUSサーバとの通信の再送回数を設定する radius-server retransmit

RADIUSサーバとのタイムアウト時間を設定する radius-server timeout

RADIUSパケットの送信元IPアドレスを指定する ip radius source-interface

RADIUSサーバのグループを定義する aaa group server radius

RADIUSサーバをサーバグループに所属させる server
TACACS+検証コマンド

TACACS+サーバの統計情報を表示する show tacacs
RADIUS検証コマンド

RADIUSサーバの統計情報を表示する show radius statistics
IEEE 802.1X

IEEE 802.1X認証で使用するAAAメソッドを定義する aaa authentication dot1x default group radius

IEEE 802.1X認証をグローバルに有効にする dot1x system-auth-control

RADIUSサーバの認可機能を使用する aaa authorization network default group radius

インターフェイス上でIEEE 802.1X認証を有効にする dot1x port-control

ホストモードを設定する dot1x host-mode

定期的な再認証機能を有効にする dot1x reauthentication

再認証の間隔を定義する dot1x timeout reauth-period

待機時間を設定する dot1x timeout quiet-period

インターフェイス上でゲストVLAN機能を有効にする dot1x guest-vlan
IEEE 802.1X検証コマンド

スイッチ上でIEEE 802.1X関連情報を表示する show dot1x

ルータ上でIEEE 802.1X関連情報を表示する show dot1x
ポートセキュリティ

ポート上でポートセキュリティを有効にする switchport port-security

スタティックセキュアMACアドレスを指定する switchport port-security mac-address

ポート上でスティッキーラーニングを有効にする switchport port-security mac-address sticky

スティッキーセキュアMACアドレスを指定する switchport port-security mac-address sticky

セキュアMACアドレスの最大数を指定する switchport port-security maximum

セキュリティ違反時の動作モードを定義する switchport port-security violation

セキュアMACアドレスのエージングを設定する switchport port-security aging
ポートセキュリティ検証コマンド

ポートセキュリティの設定情報を表示する show port-security
SSH

RSAキーを作成する crypto key generate rsa general-keys

SSHのバージョンを指定する ip ssh version

SSHクライアントからの応答の待機時間を設定する ip ssh timeout

認証の再試行回数を定義する ip ssh authentication-retries

SSHセッションをVTYポートで有効にする transport input ssh

SSHセッションを開始する ssh
第9章 QoS
QoS

ルータでWFQを有効にする fair-queue

クラスマップを作成する class-map

トラフィックの一致基準にACLを使用する match access-group

トラフィックの一致基準に受信インターフェイスを使用する match input-interface

トラフィックの一致基準にDSCPを使用する match ip dscp

トラフィックの一致基準にIP Precedenceを使用する match ip precedence

トラフィックの一致基準に特定のプロトコル名を使用する match protocol

ポリシーマップを作成する policy-map

ポリシーマップとクラスマップを関連付ける class

ポリシーにDSCPを使用する set [ip] dscp

ポリシーにIP Precedenceを使用する set [ip] precedence

ポリシーにプライオリティを設定する priority

ポリシーをインターフェイスに適用する service-policy

スイッチでQoS機能を有効にする mls qos

信頼境界(トラストバウンダリ)を設定する mls qos trust

CoSを定義する mls qos cos

IPフォンのPCポートのCoS値を設定する switchport priority extend

CoS-DSCPマップを変更する mls qos map cos-dscp
QoS検証コマンド

クラスマップを表示する show class-map

ポリシーマップを表示する show policy-map

スイッチ上のQoS設定を表示する show mls qos

ポリシーマップを適用したインターフェイス情報を表示する show policy-map interface
第10章 アクセステクノロジー
アクセステクノロジー

カードタイプを設定する card type

フレーム形式を設定する framing

ラインコード形式を設定する linecode

チャネルグループを定義する channel-group

ISDN BRIで専用線サービスを利用する isdn leased-line bri

PPPoEを有効にする pppoe enable

ダイヤラープールを設定する dialer pool

ダイヤラープールとイーサネットインターフェイスを関連付ける pppoe-client dial-pool-number

IPアドレスをPPPで自動取得する ip address negotiated

IPパケットのMTUを調整する ip mtu

TCPセグメントのMSSを調整する ip tcp adjust-mss

ダイヤラーリストを設定する dialer-list protocol

ダイヤラーリストを適用する dialer-group

PPP認証方式を設定する ppp authentication

CHAP認証で使用するユーザ名を設定する ppp chap hostname

CHAP認証で使用するパスワードを設定する ppp chap password
Information 巻末資料

モード間の移動

コマンドヘルプ機能とエラーメッセージ

システムロギングのメッセージレベル

HSRPステート

アドミニストレーティブディスタンスのデフォルト値

OSPFルータの種類

OSPFのLSAタイプと基本的な特徴

OSPF動作モードとトポロジの関係

OSPF動作モードのカテゴリ

OSPFの特殊エリアの種類と基本的な特徴

パスワードリカバリー

その他のshowコマンド

posted by アンドレアス at 23:45| Comment(0) | TrackBack(0) | quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2009年10月11日

「紳竜の研究」の第二部のところが書籍になりましたね

先日も、このDVDが書籍化されたと書きましたが、
知る人ぞ知る、「紳竜の研究」は名DVDです。

隠れロングセラーというべきか。


「紳竜の研究」の第二部のところが、
書籍になりましたが、どうも、大半の人は、
DVDの方を買うようです。

値段はDVDの方が数倍高いんですが、
それも十分承知の上で買っています。


そして、知人には教えずに
黙っています。

理由は、言うまでもないですね(^^)



自己プロデュース力

自己プロデュース力

  • 作者: 島田 紳助
  • 出版社/メーカー: ワニブックス
  • 発売日: 2009/09/01
  • メディア: 単行本






昨日ざっと目を通したんですが、
DVDの方が高いんですが、リアリティあって、
良かったです。わーい(嬉しい顔)


書籍の方が安いし、先にそれを見てから、
良かったらDVDを買ってみようかと思うならば、
書籍を先に買ってもいいかなと思います。



実際、DVDはこないだ買ったばかりですが、
既に何回見たかわからないくらいです。
(7回〜10回)

よくよく考えると、
自分も似たようなことを考えて実行してきたことは、
多いですね。


紳竜の研究 [DVD]

紳竜の研究 [DVD]

  • 出版社/メーカー: アール・アンド・シー
  • メディア: DVD





ただ、「そこまでやってたのかぁー」と驚くことが多かった点もあり、
そこは自分も参考にしています。


基本的に、人にすすめて、
むやみにライバルを増やしても意味がないので、
購入しても、黙っておくといいですよね?わーい(嬉しい顔)


なので、今ひとつ、世間には、広まっていなかったDVDですが、
書籍発売でDVDが売れ、そしてライバルが増えることに
なるかもしれません・・・。


詳しくは、読むか、見るか、して下さい。
posted by アンドレアス at 20:34| quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2009年08月23日

(かなり絶賛)噂どおりの内容に、早くも2回目を見始めてます「紳竜の研究」

今日は、知る人ぞ知る、ロングセラーDVD「紳竜の研究」を
見ました。

早くも、1回目を見終わり、2度目です。


そうです、


噂通りに凄みのある内容Disk1の講義。


やはり、噂どおりに「うーーーん」とうなる内容です。



紳竜の研究 [DVD]

紳竜の研究 [DVD]

  • 出版社/メーカー: アール・アンド・シー
  • メディア: DVD





あんまり、世間に広まっているわけでもないのは、
このDVDのDisk1で、紳助さん自身が語っているように、

競争、

だからでしょうね。


勝間さん・神田昌典さんの書籍本紹介の中で、
神田昌典さんが、この「紳竜の研究」をとりあげていたことがありましたが、さすが良く目をつけてますね。


たまたま、何かのきっかけで気づいた人は、
Disk1の第二部を、ぜひ見ることはオススメします。


Disk1Disk2を見ていて、何度も笑えるDVDなんですが、
それとは違う迫力、有効性、あなたへの効果があるDVDです。

あんまり多くの人が、
これを見て欲しくもないよなー、とも思うので、
私的には、あまりススメナイでおきますわーい(嬉しい顔)


むやみにライバルとか強敵を増やしても
仕方ないし・・・わーい(嬉しい顔)


お笑いとIT業界とは違いますが、
やはりダブル内容、活かせる内容もあります。

以前私がメルマガなどで書いていた内容も、
「あー、こういうことは、業界違っても同じやなー」と
思ったりしました。


変なキャリアコンサルタントとか、
うさんくさい職種の人の「キャリアについての考え」を
聞くよりも、

きっと何百倍も役立ちます。



何かのきっかけで、これをタマタマ見たなら、
友達や同僚には、言わずに、
コッソリ買って、見てみて下さいわーい(嬉しい顔)


どう自分のモノにできるかは、あなた次第ですが・・・、
分析の箇所などは、ヘタなコンサルタントの人より
リアルに話が浸透してくるのはわかるのでは?と思いますよ。




posted by アンドレアス at 22:33| quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2008年07月11日

2007年05月07日

基本的なコマンドを使ってみる

荒:じゃあ、今日は、
  コマンドを使っていきます。

  おなじみのコマンドですけど、
  復習も兼ねて。


奥:はい。

  お願いします。

荒:show ip route から行きます。

  ルーティングテーブルを表示するコマンドです。


奥:はい。


localhost.localdomain# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 192.168.1.1, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.1.0/24 is directly connected, eth0



荒:このquaggaを動作させているマシンの
  IPアドレスは、192.168.1.14/24 です。

奥:一番下の行にあるように、
  192.168.1.0/24ネットワークには、

  directory connected つまり

  直接接続しているわけですね。

  行の先頭にある C は、connectedです。


  ここを見るだけでも、直接接続していると
  わかります。


荒:じゃあ、同じコマンドを、もう1回実行します。

  今度は、tabキーを使います。

  コマンドを忘れた時に、tabキーを使うと
  補完してくれます。

奥:この辺は、Linuxチックですね。



localhost.localdomain# show ip <--ここ1個スペースキー



奥:この状態で、tabキーをたたくと
  使用可能なコマンドが表示されます。


(結果)
localhost.localdomain# show ip
access-list List IP access lists
forwarding IP forwarding status
route IP routing table



奥:なので、途中まで入力し、


localhost.localdomain# show ip rou


  ここで、tabキーを押すと

localhost.localdomain# show ip route


  こんな補完もできます。

  便利ですよね。


荒:次は、これ、いこう。

  Ciscoルーターだと、
  show interfaces FastEthernet 0/1とかなんだけど。


localhost.localdomain# show interface eth0
Interface eth0 is up, line protocol detection is disabled
index 2 metric 1 mtu 1500
HWaddr: 00:0c:29:af:c9:30
inet 192.168.1.14/24 broadcast 192.168.1.255
inet6 fe80::20c:29ff:feaf:c930/64
input packets 505, bytes 46249, dropped 0, multicast packets 0
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 398, bytes 45798, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
collisions 0


奥:はい、こんな感じです。

  インターフェースの情報が表示されます。

  ちなみに、show interface も使えますよ。

  どんなインターフェースが表示されるか
  試してみて下さい。


荒:鋭い人は、表示結果を見て
  気づいているかもしれないけど、
  Vmware使っているので、無視して下さい。


奥:え?何ですか?

荒:いや、まあ、いいから。

奥:えー、教えて下さいよー。

荒:upとdownのところだけど。

  後で、詳しく説明します。

奥:あ、ほんと。

  じゃあ、後で、お願いします。


荒:show versionなんかも一度、実行してみるかな。

localhost.localdomain# show version
Quagga 0.98.6 (localhost.localdomain).
Copyright 1996-2005 Kunihiro Ishiguro, et al.



奥:グローバルコンフィギュレーションモードも

  やってきましょう。

localhost.localdomain# conf t
localhost.localdomain(config)#


  今から、設定しようというモードですね。

元に戻るときは、exit です。


localhost.localdomain(config)# exit


localhost.localdomain#

  
荒:じゃあ、明日は、OSPFやろうか?

奥:はい。

  お願いしまーす。手(パー)

  
posted by アンドレアス at 20:59| Comment(0) | TrackBack(0) | quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

quaggaを起動する

西暦2007年5月。

世間は、ゴールデンウィーク。

そんな世間と切り離された世界で、
quaggaに取り組む・・・・。




奥:やっと動かせそうですね。

荒:全く、しょーもない事で
  はまったなぁー。


奥:素人と変わらないですね(^^)。

荒:ほんまや。

  じゃあ、始めようか。



●quaggaは、インストールされてますよね?


荒:通常、私達がLinuxサーバーをテスト用で
  準備する時は、カスタムインストールを
  選択します。

奥:皆さんは、どうでしょうか?

  カスタムインストールの途中で
  quaggaをインストールする、と
  選択しておけば、
  後から、手間が省けます。


荒:一応、インストール済みだということを
  確認してみましょう。


[root@bind1 ~]# rpm -qa | grep quagga
quagga-0.98.6-2.1


奥:はい。ありますね。

荒:ここで、quaggaの設定ファイルの場所を
  確認しておきましょう。


奥:設定ファイルは、

  /etc/quagga/ にあります。


荒:もともとzebra(ゼブラ)だったせいで、
  まだ、zebra.confになってるね(^^)。



[root@bind1 quagga]# ls -la
合計 96
drwxr-x--x 2 quagga quagga 4096 5月 6 23:37 .
drwxr-xr-x 103 root root 12288 5月 6 22:52 ..
-rw-r--r-- 1 root root 570 7月 13 2006 bgpd.conf.sample
-rw-r--r-- 1 root root 2801 7月 13 2006 bgpd.conf.sample2
-rw-r--r-- 1 root root 1110 7月 13 2006 ospf6d.conf.sample
-rw-r--r-- 1 root root 182 7月 13 2006 ospfd.conf.sample
-rw-r--r-- 1 root root 410 7月 13 2006 ripd.conf.sample
-rw-r--r-- 1 root root 394 7月 13 2006 ripngd.conf.sample
-rw-r----- 1 root root 0 2月 21 04:56 vtysh.conf
-rwxr-x--- 1 quagga quaggavt 128 7月 13 2006 vtysh.conf.sample
-rw-r----- 1 quagga quagga 65 5月 6 23:37 zebra.confわーい(嬉しい顔)
-rw-r--r-- 1 root root 373 7月 13 2006 zebra.conf.sample



奥:今日は、このzebra.confに設定を追記します。


  vi zebra.conf  で開きます。

■修正前
hostname localhost.localdomain


■修正後
hostname localhost.localdomain
password 123
enable password 123


奥:できたら保存して下さい。

荒:じゃあ、quaggaを起動しましょう。

奥:はい。

  これも、まだ zebraですね(^^)。


[root@bind1 quagga]# /etc/rc.d/init.d/zebra start
zebra を起動中: Nothing to flush.[ OK ]
  

荒:起動したようですね。

  では、telnetで、確認してみましょう。


次のように、入力してEnterしてください。

[root@bind1 quagga]# telnet 127.0.0.1 zebra
Trying 127.0.0.1...
Connected to bind1.example.com (127.0.0.1).
Escape character is '^]'.

Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.


User Access Verification

Password: <---ここに123 を入力すればよい



奥:上記の通り、123入力後、エンターキー。

  下記のようになります。

(結果)
localhost.localdomain>


荒:次は、Ciscoルーターでおなじみ、
  enableですね。



localhost.localdomain> enable
Password:<---ここに123 を入力すればよい


(結果)
localhost.localdomain#


奥:さっきは、

  localhost.localdomain>

  今は、

  localhost.localdomain#


  #に変わったのに、気づけばOKです。



荒:Ciscoルーターを既に触ったことがあれば、
  何の疑問もなく、進めると思います。


  初めての人は、下記を参考に
  最低1冊、書籍を買うことをおススメします。


http://homepage3.nifty.com/sysaho/ccna.html


奥:明日は、軽く、show ip routeコマンドなどを
  実行してみますね。手(パー)


posted by アンドレアス at 00:11| Comment(0) | TrackBack(0) | quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。