2011年04月07日

「Junos 設定&管理 完全Bible」が発売されました。

ガレネットの兵頭さんが、本を出されたようです。

◎Junos 設定&管理 完全Bible:5460円

Junos 設定&管理 完全Bible [大型本] / ガレネット株式会社 兵頭 竜男, 漆谷...junosbible.jpg

Junos本は、少ないですからね。
(というか、日本語本は。)


英語本は、オライリーから何冊も発売されていますが。


◎Junos Cookbook
Junos Cookbook (Cookbooks (O'Reilly)) [ペーパーバック] / Aviva Garrett (著); Oreilly & Associates Inc (刊)

JUNOS High Availability [ペーパーバック] / James Sonderegger, Orin Blomberg, Kieran Milne, Senad Palislamovic (著); Oreilly & Associates Inc (刊)



◎Junos Security:6479円
Junos Security [ペーパーバック] / Rob Cameron, Brad Woodberg, Patricio Giecco, Timothy Eberhard, James Quinn (著); Oreilly & Associates Inc (刊)
posted by アンドレアス at 21:21| Comment(1) | Cisco以外のルーター(YAMAHAなど) | このブログの読者になる | 更新情報をチェックする

2011年03月08日

NetFlowとsFlowを体感、体験できる「ネットワークフロー解析入門―flow-toolsによるトラブルシューティング」

やっと、NetFlow,sFlowに関する内容も含んだ、内容の濃い本が出ましたね。「中級者向け」と書かれている「ネットワークフロー解析入門 flow-toolsによるトラブルシューティング」



ネットワーク関連の書籍でも、
NetFlow,sFlowに関する内容は、薄いものが多かったんですが、
ようやく、まともな書籍が出ました。



「中級者向け」と銘打ったことだけの内容のある書籍です。


◆ネットワークフロー解析入門―flow-toolsによるトラブルシューティング:2730円
ネットワークフロー解析入門―flow-toolsによるトラブルシューティング [単行本] / ...


目次

1.
Chapter 1 FLOW FUNDAMENTALS 第1章流れの基礎
1.
What Is a Flow?フローとは何ですか?
2.
Flow System Architectureフローシステムアーキテクチャ
3.
The History of Network Flowネットワークフローの歴史
4.
Flows in the Real World実世界でのフロー
5.
Flow Export and Timeoutsフローのエクスポートとタイムアウト
6.
Packet-Sampled Flowsパケットは、フローをサンプリング
2.
Chapter 2 COLLECTORS AND SENSORS 第2章コレクターやセンサ

posted by アンドレアス at 19:19| Comment(0) | 鬼のように役立つリンクベスト10 | このブログの読者になる | 更新情報をチェックする

2011年02月27日

まだ、「黒本」は発売されていませんが、CCNP試験合格に必要な本として

既に、書店には、3種類すべて並んでいます。

それにしても、厚みがすごくなりましたね。

重くて厚みがすごいので、アマゾン購入向きですね。(^^)

ちなみに、まだまだ「黒本」は出ないようです。

◆シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J)シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)







書店で見る限り、最初は、SWITCHから受けようという人が多いようです。

確かに、仮想化の導入などでも、
要求されるのは、スイッチの機能に関することが多いのが実際です。

◆シスコ技術者認定公式ガイド CCNP SWITCH (試験番号:642-813J)シスコ技術者認定公式ガイド CCNP SWITCH (試験番号:642-813J) [単行本(ソフトカバー)] / David Hucaby (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)

ルーティングを考える人は、既にベテランが数多くいるため、
VLANとかRSTPだけ抑えればOKというのが、
現実に多いニーズであることを、反映しているようですね。



◆シスコ技術者認定公式ガイド CCNP TSHOOT (試験番号:642-832J) シスコ技術者認定公式ガイド CCNP TSHOOT (試験番号:642-832J) [単行本(ソフトカバー)] / Kevin Wallace (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)


posted by アンドレアス at 12:52| Comment(0) | CCNP試験合格必須本 | このブログの読者になる | 更新情報をチェックする

「中級者向け」NetFlow,sFlowの書籍「ネットワークフロー解析入門―flow-toolsによるトラブルシューティング」が発売!

ネットワーク関連の書籍でも、
NetFlow,sFlowに関する内容は、薄いものが多かったんですが、
ようやく、まともな書籍が出ました。

「中級者向け」と銘打ったことだけの内容のある書籍です。

◆ネットワークフロー解析入門―flow-toolsによるトラブルシューティング:2730円
ネットワークフロー解析入門―flow-toolsによるトラブルシューティング [単行本] / ...


目次

1.
Chapter 1 FLOW FUNDAMENTALS 第1章流れの基礎
1.
What Is a Flow?フローとは何ですか?
2.
Flow System Architectureフローシステムアーキテクチャ
3.
The History of Network Flowネットワークフローの歴史
4.
Flows in the Real World実世界でのフロー
5.
Flow Export and Timeoutsフローのエクスポートとタイムアウト
6.
Packet-Sampled Flowsパケットは、フローをサンプリング
2.
Chapter 2 COLLECTORS AND SENSORS 第2章コレクターやセンサ





◆NetflowとsFlowには、vyattaも対応しています。
 http://www.vyatta.org/index.php

今月号、SOFTWARE DESIGN 2011年3月号に、vyatta特集があります。



P97の機能リスト表を見ると、NetFlow,sFlowに対応していると記載があります。

P104にsFlowの具体的な設定が掲載されています。


Software Design (ソフトウェア デザイン) 2011年 03月号 [雑誌] [雑誌] / 技術評論社 (刊)


◆flow-tools, flowscan and CUGrapher Netflow collectorを使い、
vyattaから取得したフローのイメージが

http://www.vyatta.org/forum/viewtopic.php?p=29777&sid=a3d368703b1803858c153188cecffac1

に出ています。

flowscan.shとかPerlのlinkme script があるので、合わせて使うと便利。
posted by アンドレアス at 12:21| Comment(0) | 基本のキホン | このブログの読者になる | 更新情報をチェックする

2011年02月25日

やっと、NetFlow,sFlowに関する内容も含んだ、内容の濃い本が出ましたね。「中級者向け」と書かれている「ネットワークフロー解析入門 flow-toolsによるトラブルシューティング」

ネットワーク関連の書籍でも、
NetFlow,sFlowに関する内容は、薄いものが多かったんですが、
ようやく、まともな書籍が出ました。



「中級者向け」と銘打ったことだけの内容のある書籍です。


◆ネットワークフロー解析入門―flow-toolsによるトラブルシューティング:2730円
ネットワークフロー解析入門―flow-toolsによるトラブルシューティング [単行本] / ...


目次

1.
Chapter 1 FLOW FUNDAMENTALS 第1章流れの基礎
1.
What Is a Flow?フローとは何ですか?
2.
Flow System Architectureフローシステムアーキテクチャ
3.
The History of Network Flowネットワークフローの歴史
4.
Flows in the Real World実世界でのフロー
5.
Flow Export and Timeoutsフローのエクスポートとタイムアウト
6.
Packet-Sampled Flowsパケットは、フローをサンプリング
2.
Chapter 2 COLLECTORS AND SENSORS 第2章コレクターやセンサ

posted by アンドレアス at 21:00| Comment(0) | 基本のキホン | このブログの読者になる | 更新情報をチェックする

2011年02月17日

Cisco IOSコマンド辞典 IOS15.X対応版が発売されました(大きい書店だけかも)

最新Ciscoコマンド本が発売されました。
(まだ、大手書店だけかも・・・)

IOS15.X対応 です。

Cisco IOSコマンド辞典 IOS15.X対応版 (Pocket詳解) [単行本] / 松...


◎良い点
・Cisco ISR 1800/1900/2800/2900/3800/3900シリーズ、
 Catalyst 2960/3750シリーズを想定した内容

・そこのコマンドが、どのバージョンから利用可能になったのかがわかる。

・Cisco.com準拠のカテゴリによる章立てで使いやすい。

・機能引きの目次で、目的のコマンドがすぐにみつかる。

・コンパクトなサイズで持ち運びに便利。



目次は、下記です。

目次
第1章 基本オペレーション
基本オペレーション

ホスト名を設定する hostname

イネーブルパスワードを設定する enable password

シークレットパスワードを設定する enable secret

ラインの設定モードに移行する line

コンソールパスワードを設定する password

VTYパスワードを設定する password

パスワード認証を有効にする login

すべてのパスワードを暗号化する service password-encryption

ユーザアカウントを作成する username

物理インターフェイスを設定する interface

論理インターフェイスを作成する interface

インターフェイスにIPアドレスを設定する(1) ip address

インターフェイスにIPアドレスを設定する(2) service-module ip address

特定のインターフェイスからIPアドレスを借用する ip unnumbered

説明文を設定する description

ポート速度を設定する speed

二重モードを設定する duplex

メディアタイプを設定する media-type

帯域幅を設定する bandwidth

クロックレートを設定する clock rate

インターフェイスを起動する no shutdown

カプセル化タイプを設定する encapsulation

自動ログアウト機能を無効にする exec-timeout

メッセージの割り込みを停止する logging synchronous

DNSルックアップを停止する no ip domain lookup

DNSサーバ機能を有効にする ip dns server

ホストテーブルを作成する ip host

拡張編集コマンドを有効にする terminal editing

コマンド履歴バッファを有効にする terminal history

コマンド履歴バッファへの保存数を変更する terminal history size

出力表示の行数を一時的に変更する terminal length

出力表示の行数を固定する length

バナーメッセージを作成する banner

常に特権モードでのアクセスを可能にする privilege level

ライン接続時にコマンドを自動的に実行させる autocommand

ライン別に使用するプロトコルを指定する transport

ライン接続時にコマンドを自動的に実行させない no exec

フロー制御機能を設定する flowcontrol

標準pingコマンドを実行する ping

拡張pingコマンドを実行する ping

標準tracerouteコマンドを実行する traceroute

拡張tracerouteコマンドを実行する traceroute

telnetコマンドを実行する telnet

Telnet接続後に各種メッセージを表示する terminal monitor

Telnet接続時に宛先情報を表示させない ip telnet hidden

Telnet接続時の送信元IPアドレスを指定する ip telnet source-interface
基本showコマンド

フラッシュメモリの情報を表示する show flash

IOSのバージョン情報を表示する show version

インターフェイスの情報を表示する show interfaces

インターフェイスのIP関連情報を表示する show ip interface

スイッチング処理に関する情報を表示する show interfaces stats

コマンド履歴を表示する show history

ホストテーブルを表示する show hosts

Telnetセッションを表示する show sessions

アクティブなラインを表示する show users

ARPテーブルを表示する show arp

MACアドレステーブルを表示する show mac address-table

システムバッファの状態を表示する show buffers

コントローラの状態を表示する show controllers

ファイルシステムを表示する show file systems

メモリ統計情報を表示する show memory

CPU使用率を表示する show processes

スタック使用状況を表示する show stacks
clearコマンド

インターフェイスのカウンタをクリアする clear counters

ターミナルセッションを切断する clear line
第2章 ネットワーク/デバイス管理
CDP

デバイス全体でCDPを有効/無効にする cdp run

インターフェイス上でCDPを有効/無効にする cdp enable

CDPバージョン2を有効/無効にする cdp advertise-v2

CDPのホールドタイムを変更する cdp holdtime

CDPパケットの送信間隔を変更する cdp timer

CDPの送信元IPアドレスを指定する cdp source-interface

二重モードのミスマッチを検出する cdp log mismatch duplex
CDP検証コマンド

CDPタイマー情報を表示する show cdp

CDPが有効なインターフェイスを表示する show cdp interface

隣接デバイスの情報を表示する show cdp neighbors

CDPトラフィックの統計情報を表示する show cdp traffic

CDPテーブルから隣接デバイス情報をクリアする clear cdp table
ログ関連コマンド

ロギング機能を有効にする logging on

タイムスタンプを付加する service timestamps

内部バッファへの出力を設定する logging buffered

記録するログの数を制限する logging rate-limit

コンソールへのログ出力を設定する logging console

仮想端末へのログ出力を設定する logging monitor

出力ログをsyslogサーバに送る logging host

syslogパケットの送信元IPアドレスを指定する logging source-interface

インターフェイス上のイベントログを有効にする logging event

syslogサーバに送るメッセージレベルを指定する logging trap

設定作業をログに保存する logging enable

ログを表示する show logging

ログを削除する clear logging
ファイル操作コマンド

現在の設定を表示する show running-config

現在の設定を保存する copy running-config startup-config

保存した設定を表示する show startup-config

設定モードで特権モードコマンドを使用する do

ファイルをコピーする copy

保存した設定を消去する erase startup-config

デバイスを再起動する reload

起動時に読み込むIOSを指定する boot system

ファイルをリスト表示する dir

ファイルシステム上のファイルを削除する delete

削除したファイルを復元する undelete

ファイルを完全に削除する squeeze
第3章 IPアドレッシングサービス
DHCP

DHCPプール名を作成する ip dhcp pool

DHCPスコープを設定する network

デフォルトゲートウェイを指定する default-router

DNSサーバを指定する dns-server

ドメイン名を設定する domain-name

リース期間を設定する lease

オプション情報を設定する option

DHCPプールからIPアドレスを除外する ip dhcp excluded-address

DHCPリレー機能を設定する ip helper-address

UDPパケットの転送機能を有効にする ip forward-protocol udp
DHCP検証コマンド

DHCP関連情報を表示する show ip dhcp

DHCP関連情報をクリアする clear ip dhcp
ACL

標準IP-ACLを作成する access-list

名前付き標準IP-ACLの作成を開始する ip access-list standard

名前付き標準IP-ACLの条件文を作成する permit または deny

拡張IP-ACLを作成する access-list

名前付き拡張IP-ACLの作成を開始する ip access-list extended

名前付き拡張IP-ACLの条件文を作成する permit または deny

IP-ACLにコメントを設定する access-list remark

名前付きIP-ACLにコメントを設定する remark

IP-ACLをインターフェイスに適用する ip access-group

アクセスクラスを設定する access-class

ダイナミックACL(ロックアンドキー)を作成する access-list dynamic

名前付き拡張MAC-ACLの作成を開始する mac access-list extended

名前付き拡張MAC-ACLの条件文を作成する permit または deny

VLANアクセスマップを定義する vlan access-map

VLANアクセスマップ用の条件文を作成する match

matchコマンドと処理方法を関連付ける action

VACLを適用する vlan filter
ACL検証コマンド

作成したIP-ACLを表示する show ip access-list

VLANアクセスマップを表示する show vlan access-map

VACLを表示する show vlan filter
NAT

スタティックNATを設定する ip nat

ポートスタティックNATを設定する ip nat

ネットワークスタティックNATを設定する ip nat

アドレスプールを定義する ip nat pool

ダイナミックNATを定義する ip nat pool

TCP負荷分散を設定する ip nat pool

インターフェイスに適用する ip nat
NAT検証コマンド

NATテーブルを表示する show ip nat translations

NATの統計情報を表示する show ip nat statistics

NATテーブルをクリアする clear ip nat translation
第4章 IPアプリケーションサービス
HSRP

HSRPを有効にする standby ip

仮想MACアドレスを設定する standby mac-address

HSRPグループ名を設定する standby name

HSRPプリエンプトを設定する standby preempt

HSRPプライオリティを設定する standby priority

HSRPタイマを設定する standby timers

インターフェイストラッキングを設定する standby track
HSRP検証コマンド

HSRPの状態を表示する show standby
NTP

タイムゾーンを設定する clock timezone

システムクロックを手動設定する clock set

NTPサーバを指定する ntp server

NTPの送信元IPアドレスを指定する ntp source

ハードウェアクロックを更新する ntp update-calendar

特定のインターフェイスでNTPを停止する ntp disable

NTPピアを指定する ntp peer

NTPの認証機能を有効にする ntp authenticate

NTPの認証鍵を作成する ntp authentication-key

NTPの認証鍵を指定する ntp trusted-key
NTP検証コマンド

現在の時刻を表示する show clock

NTPサーバの状態を表示する show ntp status
TFTP

CiscoデバイスをTFTPサーバに設定する tftp-server
SNMP

SNMPコミュニティ名を設定する snmp-server community

SNMPトラップを有効にする snmp-server enable traps

SNMPトラップの送信先を指定する snmp-server host

MIBのsysLocationを設定する snmp-server location

MIBのsysContactを設定する snmp-server contact
SNMP検証コマンド

SNMPの情報を表示する show snmp
第5章 VLAN
VLAN

VLANを作成する vlan

VLANに名前を付ける name

VLANを削除する no vlan

特定のインターフェイスにVLANを適用する switchport access vlan
VLANトランク

トランク用カプセル化タイプを設定する switchport trunk encapsulation

トランキングモードを設定する switchport mode

ネイティブVLANを設定する switchport trunk native vlan

トランクリンク上で許可するVLAN許可リストを設定する switchport trunk allowed vlan
VTP

VTPドメイン名を設定する vtp domain

VTPモードを設定する vtp mode

VTPパスワードを設定する vtp password

VTPバージョンを設定する vtp version

VTPプルーニングを有効にする vtp pruning

VTPプルーニング適格リストを作成する switchport trunk pruning vlan
VLAN検証コマンド

VLAN情報を表示する show vlan

スイッチポートの設定を表示する show interfaces switchport

トランクポートの設定を表示する show interfaces trunk

特定ポートのVLAN設定情報を表示する show running-config interfaces
VTP検証コマンド

VTPの統計情報を表示する show vtp counters

VTPの設定情報を表示する show vtp status
第6章 スパニングツリープロトコル
STP

スパニングツリーモードを設定する spanning-tree mode

プライマリルートブリッジを設定する spanning-tree vlan root primary

セカンダリルートブリッジを設定する spanning-tree vlan root secondary

転送遅延時間を設定する spanning-tree vlan forward-time

最大エージング時間を設定する spanning-tree vlan max-age

Helloタイマを設定する spanning-tree vlan hello-time

ブリッジプライオリティを設定する spanning-tree vlan priority

パスコストを設定する spanning-tree [vlan] cost

ポートプライオリティを設定する spanning-tree [vlan] port-priority

PortFastをグローバルに有効にする spanning-tree portfast default

PortFastを特定のインターフェイスで有効にする spanning-tree portfast

BPDUフィルタリングをグローバルに有効にする spanning-tree portfast bpdufilter default

BPDUフィルタリングを特定のインターフェイスで有効にする spanning-tree bpdufilter

BPDUガードをグローバルに有効にする spanning-tree portfast bpduguard default

BPDUガードを特定のインターフェイスで有効にする spanning-tree bpduguard

UplinkFastを有効にする spanning-tree uplinkfast

BackboneFastを有効にする spanning-tree backbonefast

MSTコンフィグレーションモードに移行する spanning-tree mst configuration

MSTリージョン名を設定する name

MSTリビジョン番号を設定する revision

MSTインスタンスにVLANを関連付ける instance vlan
STP検証コマンド

アクティブなインターフェイスのSTP情報を表示する show spanning-tree active

アクティブなインターフェイスの詳細情報を表示する show spanning-tree detail

スパニングツリーの要約情報を表示する show spanning-tree summary

特定のインターフェイスの情報を表示する show spanning-tree interface

MSTの設定情報を表示する show spanning-tree mst
第7章 IPルーティング
RIP

RIPを有効にする router rip

RIPを有効にするネットワークを指定する network

RIPのバージョンを指定する version

RIPのバージョンをインターフェイス上で指定する ip rip

RIPv2の自動集約機能を無効にする no auto-summary

RIPv2の手動集約機能を設定する ip summary-address rip
RIP検証コマンド

RIPルーティングテーブルのみ表示する show ip route rip

RIPデータベースを表示する show ip rip database

RIPルーティングアップデートをモニタする debug ip rip
EIGRP

EIGRPを有効にする router eigrp

EIGRPを有効にするネットワークを指定する network

EIGRPの自動集約機能を無効にする no auto-summary

EIGRPの手動集約機能を設定する ip summary-address eigrp

EIGRPのHelloパケットの送信間隔を設定する ip hello-interval eigrp

EIGRPのホールドタイムを設定する ip hold-time eigrp

不等コストパスロードバランシングの変数を設定する variance

不等コストパスロードバランシングを有効にする traffic-share

メトリックの帯域幅を設定する bandwidth

EIGRPトラフィックが使用する帯域幅を設定する ip bandwidth-percent eigrp

EIGRPスタブを設定する eigrp stub

EIGRPルータIDを設定する eigrp router-id

EIGRPネイバーを手動設定する neighbor
EIGRP検証コマンド

EIGRPルーティングテーブルのみ表示する show ip route eigrp

EIGRPネイバーテーブルを表示する show ip eigrp neighbors

EIGRPトポロジテーブルを表示する show ip eigrp topology

EIGRPトラフィックの統計情報を表示する show ip eigrp traffic

EIGRPトラフィックをモニタする debug eigrp
OSPF

OSPFを有効にする router ospf

OSPFを有効にするネットワークを指定する network area

ルータプライオリティを変更する ip ospf priority

ルータIDを設定する router-id

OSPF動作モードを設定する ip ospf network

Helloインターバルを変更する ip ospf hello-interval

Deadインターバルを変更する ip ospf dead-interval

OSPFコストを変更する ip ospf cost

参照帯域幅を変更する auto-cost reference-bandwidth

OSPFネイバーを手動設定する neighbor

特殊エリアを設定する area

特殊エリアのデフォルトルートのコストを変更する area default-cost

ABR上で手動集約機能を設定する area range

ASBR上で手動集約機能を設定する summary-address

OSPF仮想リンクを設定する area virtual-link
OSPF検証コマンド

OSPFルーティングテーブルのみ表示する show ip route ospf

OSPFが動作しているインターフェイスを表示する show ip ospf interface

OSPFルーティングプロセス全般の情報を表示する show ip ospf

OSPFネイバー情報を表示する show ip ospf neighbor

リンクステートデータベースを表示する show ip ospf database
BGP

BGPを有効にする router bgp

BGPスピーカを指定する neighbor remote-as

アドバタイズするネットワークを指定する network

BGPピアグループを作成する neighbor peer-group

BGPピアグループの共通ポリシーを作成する neighbor

BGPスピーカをBGPピアグループに所属させる neighbor peer-group

BGPピアを管理的に無効にする neighbor shutdown

BGP同期を無効にする no synchronization

EBGPマルチホップを設定する neighbor ebgp-multihop

IBGPセッションにループバックインターフェイスを使用する neighbor update-source loopback

ルートリフレクタクライアントを指定する neighbor route-reflector-client

クラスタIDを設定する bgp cluster-id

ルータIDを設定する bgp router-id

コンフェデレーションを設定する bgp confederation

同一AS内からの経路選択にMEDアトリビュートを使用する bgp deterministic-med

異なるASからの経路選択にMEDアトリビュートを使用する bgp always-compare-med

Next_Hopアトリビュートを設定する neighbor next-hop-self

Weightアトリビュートを設定する neighbor weight

Local_Preferenceアトリビュートを設定する bgp default local-preference

BGPの手動集約機能を設定する aggregate-address

プレフィックスリストを作成する ip prefix-list

プレフィックスリストを適用する neighbor prefix-list
BGP検証コマンド

BGPテーブルを表示する show ip bgp

BGPピアとのセッションを表示する show ip bgp summary

BGPセッションをリセットする clear ip bgp
ポリシー関係

送信する経路情報をフィルタする distribute-list out

受信する経路情報をフィルタする distribute-list in

パッシブインターフェイスを設定する passive-interface

ルートマップを作成する route-map

ルートマップの条件文を作成する match

ASパスフィルタリングを設定する ip as-path access-list

条件文に一致した場合の動作を定義する set

ルートマップをインターフェイスに適用する ip policy route-map
再配送

RIPのアドミニストレーティブディスタンス値を変更する distance

EIGRPのアドミニストレーティブディスタンス値を変更する distance eigrp

OSPFのアドミニストレーティブディスタンス値を変更する distance ospf

BGPのアドミニストレーティブディスタンス値を変更する distance bgp

シードメトリックを変更する default-metric

再配送を設定する redistribute
その他

スタティック(デフォルト)ルートを設定する ip route

フローティングスタティックルートを設定する ip route

等コストパスの最大値を変更する maximum-paths

デフォルトルートを設定する ip default-network

RIP/OSPFでデフォルトルートを設定する default-information originate

デフォルトゲートウェイを指定する(1) ip default-gateway

デフォルトゲートウェイを指定する(2) service-module ip default-gateway

IPルーティングを有効にする ip routing
基本showコマンド

ルーティングテーブルを表示する show ip route

現在アクティブなルーティングプロトコルを表示する show ip protocols
第8章 セキュリティ
デバイス保護

ダイレクトブロードキャストを無効にする no ip directed-broadcast

最小パスワード長を定義する security passwords min-length

パスワードリカバリーを禁止する no service password-recovery

不正なログイン試行を続けるユーザをロックアウトする login block-for

待機時間中に特定のユーザのアクセスを許可する login quiet-mode access-class

ログインプロンプトを表示するタイミングを定義する login delay

Cisco IOSを保護する secure boot-image
AAA

AAA機能を有効にする aaa new-model

ログイン時の認証にAAA機能を使用する aaa authentication login

ラインへのログイン時の認証にAAA機能を使用する login authentication
TACACS+

TACACS+サーバを指定する tacacs-server host

TACACS+サーバとの間で使用する鍵を設定する tacacs-server key

TACACS+サーバとのタイムアウト時間を設定する tacacs-server timeout

TACACS+パケットの送信元IPアドレスを指定する ip tacacs source-interface

TACACS+サーバのグループを定義する aaa group server tacacs+

TACACS+サーバをサーバグループに所属させる server
RADIUS

RADIUSサーバを指定する radius-server host

RADIUSサーバとの間で使用する鍵を設定する radius-server key

RADIUSサーバとの通信の再送回数を設定する radius-server retransmit

RADIUSサーバとのタイムアウト時間を設定する radius-server timeout

RADIUSパケットの送信元IPアドレスを指定する ip radius source-interface

RADIUSサーバのグループを定義する aaa group server radius

RADIUSサーバをサーバグループに所属させる server
TACACS+検証コマンド

TACACS+サーバの統計情報を表示する show tacacs
RADIUS検証コマンド

RADIUSサーバの統計情報を表示する show radius statistics
IEEE 802.1X

IEEE 802.1X認証で使用するAAAメソッドを定義する aaa authentication dot1x default group radius

IEEE 802.1X認証をグローバルに有効にする dot1x system-auth-control

RADIUSサーバの認可機能を使用する aaa authorization network default group radius

インターフェイス上でIEEE 802.1X認証を有効にする dot1x port-control

ホストモードを設定する dot1x host-mode

定期的な再認証機能を有効にする dot1x reauthentication

再認証の間隔を定義する dot1x timeout reauth-period

待機時間を設定する dot1x timeout quiet-period

インターフェイス上でゲストVLAN機能を有効にする dot1x guest-vlan
IEEE 802.1X検証コマンド

スイッチ上でIEEE 802.1X関連情報を表示する show dot1x

ルータ上でIEEE 802.1X関連情報を表示する show dot1x
ポートセキュリティ

ポート上でポートセキュリティを有効にする switchport port-security

スタティックセキュアMACアドレスを指定する switchport port-security mac-address

ポート上でスティッキーラーニングを有効にする switchport port-security mac-address sticky

スティッキーセキュアMACアドレスを指定する switchport port-security mac-address sticky

セキュアMACアドレスの最大数を指定する switchport port-security maximum

セキュリティ違反時の動作モードを定義する switchport port-security violation

セキュアMACアドレスのエージングを設定する switchport port-security aging
ポートセキュリティ検証コマンド

ポートセキュリティの設定情報を表示する show port-security
SSH

RSAキーを作成する crypto key generate rsa general-keys

SSHのバージョンを指定する ip ssh version

SSHクライアントからの応答の待機時間を設定する ip ssh timeout

認証の再試行回数を定義する ip ssh authentication-retries

SSHセッションをVTYポートで有効にする transport input ssh

SSHセッションを開始する ssh
第9章 QoS
QoS

ルータでWFQを有効にする fair-queue

クラスマップを作成する class-map

トラフィックの一致基準にACLを使用する match access-group

トラフィックの一致基準に受信インターフェイスを使用する match input-interface

トラフィックの一致基準にDSCPを使用する match ip dscp

トラフィックの一致基準にIP Precedenceを使用する match ip precedence

トラフィックの一致基準に特定のプロトコル名を使用する match protocol

ポリシーマップを作成する policy-map

ポリシーマップとクラスマップを関連付ける class

ポリシーにDSCPを使用する set [ip] dscp

ポリシーにIP Precedenceを使用する set [ip] precedence

ポリシーにプライオリティを設定する priority

ポリシーをインターフェイスに適用する service-policy

スイッチでQoS機能を有効にする mls qos

信頼境界(トラストバウンダリ)を設定する mls qos trust

CoSを定義する mls qos cos

IPフォンのPCポートのCoS値を設定する switchport priority extend

CoS-DSCPマップを変更する mls qos map cos-dscp
QoS検証コマンド

クラスマップを表示する show class-map

ポリシーマップを表示する show policy-map

スイッチ上のQoS設定を表示する show mls qos

ポリシーマップを適用したインターフェイス情報を表示する show policy-map interface
第10章 アクセステクノロジー
アクセステクノロジー

カードタイプを設定する card type

フレーム形式を設定する framing

ラインコード形式を設定する linecode

チャネルグループを定義する channel-group

ISDN BRIで専用線サービスを利用する isdn leased-line bri

PPPoEを有効にする pppoe enable

ダイヤラープールを設定する dialer pool

ダイヤラープールとイーサネットインターフェイスを関連付ける pppoe-client dial-pool-number

IPアドレスをPPPで自動取得する ip address negotiated

IPパケットのMTUを調整する ip mtu

TCPセグメントのMSSを調整する ip tcp adjust-mss

ダイヤラーリストを設定する dialer-list protocol

ダイヤラーリストを適用する dialer-group

PPP認証方式を設定する ppp authentication

CHAP認証で使用するユーザ名を設定する ppp chap hostname

CHAP認証で使用するパスワードを設定する ppp chap password
Information 巻末資料

モード間の移動

コマンドヘルプ機能とエラーメッセージ

システムロギングのメッセージレベル

HSRPステート

アドミニストレーティブディスタンスのデフォルト値

OSPFルータの種類

OSPFのLSAタイプと基本的な特徴

OSPF動作モードとトポロジの関係

OSPF動作モードのカテゴリ

OSPFの特殊エリアの種類と基本的な特徴

パスワードリカバリー

その他のshowコマンド

posted by アンドレアス at 23:45| Comment(0) | TrackBack(0) | quagga(zebra)の準備 | このブログの読者になる | 更新情報をチェックする

2011年02月13日

CCNP合格のために必要な、書籍は、この3つ。2011年2月13日時点。

既に、書店には、3種類すべて並んでいますが、
さあ、どれから受けるかは、あなた次第です。

それにしても、厚みがすごくなりましたね。

重くて厚みがすごいので、アマゾン購入向きですね。(^^)

◆シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J)シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)







書店で見る限り、最初は、SWITCHから受けようという人が多いようです。

確かに、仮想化の導入などでも、
要求されるのは、スイッチの機能に関することが多いのが実際です。

◆シスコ技術者認定公式ガイド CCNP SWITCH (試験番号:642-813J)シスコ技術者認定公式ガイド CCNP SWITCH (試験番号:642-813J) [単行本(ソフトカバー)] / David Hucaby (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)

ルーティングを考える人は、既にベテランが数多くいるため、
VLANとかRSTPだけ抑えればOKというのが、
現実に多いニーズであることを、反映しているようですね。



◆シスコ技術者認定公式ガイド CCNP TSHOOT (試験番号:642-832J) シスコ技術者認定公式ガイド CCNP TSHOOT (試験番号:642-832J) [単行本(ソフトカバー)] / Kevin Wallace (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)


posted by アンドレアス at 01:15| Comment(0) | TrackBack(0) | CCNP試験合格必須本 | このブログの読者になる | 更新情報をチェックする

2011年02月12日

CCNP試験合格のための必須本は、2011年これと、あれと、それ(^^)

既に、書店には、3種類すべて並んでいますが、
さあ、どれから受けるかは、あなた次第です。

それにしても、厚みがすごくなりましたね。

重くて厚みがすごいので、アマゾン購入向きですね。(^^)

◆シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J)シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)







書店で見る限り、最初は、SWITCHから受けようという人が多いようです。

確かに、仮想化の導入などでも、
要求されるのは、スイッチの機能に関することが多いのが実際です。

◆シスコ技術者認定公式ガイド CCNP SWITCH (試験番号:642-813J)シスコ技術者認定公式ガイド CCNP SWITCH (試験番号:642-813J) [単行本(ソフトカバー)] / David Hucaby (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)

ルーティングを考える人は、既にベテランが数多くいるため、
VLANとかRSTPだけ抑えればOKというのが、
現実に多いニーズであることを、反映しているようですね。



◆シスコ技術者認定公式ガイド CCNP TSHOOT (試験番号:642-832J) シスコ技術者認定公式ガイド CCNP TSHOOT (試験番号:642-832J) [単行本(ソフトカバー)] / Kevin Wallace (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)


posted by アンドレアス at 12:49| Comment(0) | CCNP試験合格必須本 | このブログの読者になる | 更新情報をチェックする

2011年01月13日

早くも書店から消えた(笑)「IPv4アドレス枯渇対策とIPv6導入」は、売り切れ続出か?

「IPv4アドレス枯渇対策とIPv6導入」が、予想通り
まず、消えました。(笑)わーい(嬉しい顔)

IPv6本は、今後、売り切れ続出となるでしょうか?

IPv4アドレス枯渇対策とIPv6導入 [単行本] / 大元 隆志 (著); リックテレコム (刊)




==========================================
最初にCCNP ROUTEを置き始めたようです。

シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)


949ページもあるので、ビックリ!

EIGRP,OSPF,BGPなどテンコ盛りですが、
やはり、かなりのページを占めていた、
IPv6のところは、早目に押えておく必要ありますね。

ちなみに英語版は¥4,665 です。安い!

CCNP ROUTE 642-902 Official Certification Guide (Exam Certification Guide) [ハードカバー] / Wendell Odom (著); Cisco Press (刊)

英語版では、コマンドガイドまで発売されていますねー。


CCNP ROUTE 642-902 Official Certification Guide (Exam Certification Guide) [ハードカバー] / Wendell Odom (著); Cisco Press (刊)








IPv4枯渇が、約1ヶ月という声をチラホラ耳にするようになり、
書店のIPv6本が急速に売れて、減り始めたようです。(^^)


たぶん来月以降は、しばらく売り切れ、品切れになるものも
出てくるでしょうね。




IPv6 エッセンシャルズ 第2版 [単行本(ソフトカバー)] / Silvia Hagen (著); 市原 英也, 市原 英也 (監修); 豊沢 聡 (翻訳); オライリー・ジャパン (刊)






======================================================

昨日、長らく活躍していた私物のCatalyst2950を
知人に、あげてきました。(プレゼントですね)

最近は、使わないし、もうNetwork(というか、Cisco)に
リキを入れる時期(時代)ではないので、
あげちゃいました。
帰りに、Catalystを使う人には、おなじみの書籍である。
を買われていました。


現場で使えるCatalystスイッチ管理者リファレンス130の技 (NETWORK ENGINEER) [単行本] / 三上 信男 (著); ソフトバンククリエイティブ (刊)

まあ、何もないと、わからないですからね、最初は(^^)
(Webだけでは、さすがにきつい。学習速度が落ちますからね。本がないと)

改訂新版 Cisco Catalyst LANスイッチ教科書 [単行本] / シスコシステムズ株式会社 LANスイッチワーキンググループ (著); インプレス (刊)

※びっくり、アマゾンってCatalyst売っているんですねー。いつの間に?


CISCO Catalyst 3560-24TS-S マルチレイヤ イーサネット スイッチ WS-C3560-24TS-S / Cisco Systems

特に、2960の8ポート売ってますね、こりゃ、驚いた。
これ、欲しいな(^^)。


CISCO Catalyst 2960-8TC-L インテリジェント イーサネット スイッチ WS-C2960-8TC-L / Cisco Systems

これ、IOSが、12.25SEE2(もしくは12.25SEE)以上なら、
802.1x認証とかで使えるし、買う価値ありです。


posted by アンドレアス at 06:38| Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2011年01月09日

発売日を前に、大きい書店では、売られていました。CCNP ROUTE。何と949ページもあって、笑ってしまいました。

大きい書店では、最初にCCNP ROUTEを置き始めたようです。

シスコ技術者認定公式ガイド CCNP ROUTE(試験番号:642-902J) [単行本(ソフトカバー)] / ウェンデル・オドム (著); シスコシステムズ合同会社 (監修); 株式会社トップスタジオ (翻訳); 翔泳社 (刊)


949ページもあるので、ビックリ!

EIGRP,OSPF,BGPなどテンコ盛りですが、
やはり、かなりのページを占めていた、
IPv6のところは、早目に押えておく必要ありますね。

ちなみに英語版は¥4,665 です。安い!

CCNP ROUTE 642-902 Official Certification Guide (Exam Certification Guide) [ハードカバー] / Wendell Odom (著); Cisco Press (刊)

英語版では、コマンドガイドまで発売されていますねー。


CCNP ROUTE 642-902 Official Certification Guide (Exam Certification Guide) [ハードカバー] / Wendell Odom (著); Cisco Press (刊)








IPv4枯渇が、約1ヶ月という声をチラホラ耳にするようになり、
書店のIPv6本が急速に売れて、減り始めたようです。(^^)


たぶん来月以降は、しばらく売り切れ、品切れになるものも
出てくるでしょうね。


IPv4アドレス枯渇対策とIPv6導入 [単行本] / 大元 隆志 (著); リックテレコム (刊)

IPv6 エッセンシャルズ 第2版 [単行本(ソフトカバー)] / Silvia Hagen (著); 市原 英也, 市原 英也 (監修); 豊沢 聡 (翻訳); オライリー・ジャパン (刊)






======================================================

昨日、長らく活躍していた私物のCatalyst2950を
知人に、あげてきました。(プレゼントですね)

最近は、使わないし、もうNetwork(というか、Cisco)に
リキを入れる時期(時代)ではないので、
あげちゃいました。
帰りに、Catalystを使う人には、おなじみの書籍である。
を買われていました。


現場で使えるCatalystスイッチ管理者リファレンス130の技 (NETWORK ENGINEER) [単行本] / 三上 信男 (著); ソフトバンククリエイティブ (刊)

まあ、何もないと、わからないですからね、最初は(^^)
(Webだけでは、さすがにきつい。学習速度が落ちますからね。本がないと)

改訂新版 Cisco Catalyst LANスイッチ教科書 [単行本] / シスコシステムズ株式会社 LANスイッチワーキンググループ (著); インプレス (刊)

※びっくり、アマゾンってCatalyst売っているんですねー。いつの間に?


CISCO Catalyst 3560-24TS-S マルチレイヤ イーサネット スイッチ WS-C3560-24TS-S / Cisco Systems

特に、2960の8ポート売ってますね、こりゃ、驚いた。
これ、欲しいな(^^)。


CISCO Catalyst 2960-8TC-L インテリジェント イーサネット スイッチ WS-C2960-8TC-L / Cisco Systems

これ、IOSが、12.25SEE2(もしくは12.25SEE)以上なら、
802.1x認証とかで使えるし、買う価値ありです。


posted by アンドレアス at 17:26| Comment(0) | CCNP試験合格必須本 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。