(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

IT-Network

【Vyatta】tcpdumpでパケットキャプチャを取得する

やりたいこと tcpdumpコマンドでパケットキャプチャを取得する。 尚、Wiresharkで読み込ませるためpcapファイルで出力する。 環境情報 Debian 4.9.X-0vyatta2 tcpdump version 4.9. やり方 特権ユーザに昇格した上で $ su # 以下コマンドで指定したインター…

【Vyatta】configureモードで実施した定義変更を取りやめる

やりたいこと Vyattaにて定義を反映させずにconfigureモードを閉じたい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにてcommitを行う前にexit discardを行う。 # exit discard exit $ 以下、補足です。 補足 例えば想定していた手順に誤りがあったり…

【IBMCloud/VRA】特定のVLANを関連付け(アソシエイト)する流れ

やりたいこと IBM Cloud Virtual Router Appliance(VRA)にてVLANを関連付けしたい。VRAを通るよう設定 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVLANのゲートウェイアドレスを控えて以下のようにインターフェースに設定をし # set interfaces bondi…

【Vyatta/VRA】VLANを迂回経路からルートスルーにした際の瞬断テスト

はじめに IBM Cloud Virtual Router ApplianceではVLANを紐付けすることでサーバの通信要件を一元的に管理ができます。 ただし、この紐付け作業(迂回経路からルートスルー)をGUI上で行う際に該当のVLANのサーバ群はデフォルトゲートウェイが切り替わるため…

【VPN】VPNアダプタに割り当てられたIPアドレス帯に接続しようとする際のエラー

事象 VPNツールを用いて「PPP Adapter」にIPアドレスが割り当てられるも PPP アダプター VPN TOOL: 接続固有の DNS サフィックス . . . . .: IPv4 アドレス . . . . . . . . . . . .: 10.X.X.X サブネット マスク . . . . . . . . . .: 255.255.255.255 デフ…

【Vyatta】ファイアウォールに通信可能のIPアドレスを追加する

やりたいこと Vyattaにてvifに既にFW定義が存在する場合に特定のIPアドレスに対する通信を許可したい。 環境情報 Debian 4.9.124-0vyatta2 やり方 Vyattaにログイン後はOperation ModeなのでconfigureコマンドでConfigure Modeに遷移させます。 $ configure …

【Vyatta】ログインして設定値を確認してログアウトするまで

やりたいこと Vyattaの実機に対してSSHログインを行い、設定値を標準出力に表示。確認後、ログアウトする。 環境情報 Debian 4.9.124-0vyatta2 やり方 該当のVyattaのIPアドレスおよびユーザ名指定してSSHを行います。 $ ssh -l vyatta X.X.X.X Welcome to A…

【入門】ICMPリダイレクトの受信設定をなぜオフにしておく必要があるのか?

はじめに ICMPリダイレクトは「ネットワーク機器がパケットの送信元ホストに特定の宛先ネットワークに対する適切な ゲートウェイを通知する機能」です。本記事ではそもそもICMPリダイレクトとは何なのか?について解説し、RHELサーバを例に同通知を受け取ら…

【CiscoASA】permit udpを行うとWindowsのTest-NetConnectionでfailedとなる事象

事象 CiscoASAにて通信監理をしている環境で以下のように同一ポートにTCP/UDPの許可設定を利用するも access-list acl_out line X extended permit tcp object-group xx eq 5000 log access-list acl_out line X extended permit udp object-group xx eq 500…

【Wireshark】[TCP Keep-Alive]/[TCP Keep-Alive ACK]というBad TCPパケット

事象 以下パケットがWiresharkで観測され ...,"TCP","55","[TCP Keep-Alive] XX → YY [ACK] Seq=1 Ack=1 Win=63803 Len=1" ...,"TCP","66","[TCP Keep-Alive ACK] YY → XX [ACK] Seq=1 Ack=2 Win=63951 Len=0 SLE=1 SRE=2"BadTCPとして扱われている。 [Color…

【Wireshark】良好な通信状況でTCP Restranmissionが頻発している事象

事象 Wiresharkでパケットをキャプチャしたところ以下でエラーとして扱われていて [Coloring Rule Name: Bad TCP] [Coloring Rule String: tcp.analysis.flags && !tcp.analysis.window_update]該当のパケットには以下のようなメッセージが記されている。 ..…

【入門】企業システムのサービスを一般公開する流れ

はじめに データセンターの中にあるサーバをIPv4の体系にて一般向けに公開しようとすると 外部に公開するアドレス確保 DNS登録追加 サーバ証明書発行 が必要になります。本記事ではそれらについて簡単に説明します。 グローバルIPアドレス&ドメイン名を採番…

【入門】MIBオブジェクトとは?

はじめに ネットワーク監視を行う場合にSNMPマネージャとSNMPエージェントの間で通信が行われますが、そこで「MIB(Management Inforamation Base)」という用語が登場します。本記事ではMIBという用語を初めて聞いた方向けに分かりやすく説明します。 MIBと…

【Wireshark】色付けルール&パケット解析の見方

はじめに Wiresharkをインストールはしたものの、何からしていいか分からない方向けに入門記事を書いてみました。 環境情報 Wireshark 3.2.2 パケットキャプチャ―されたファイルを読み込む 以下のように別サーバで解析したものは「ファイル>Open」で読み込ま…

【Ciscoスイッチ】CiscoCatalystへのtelnetを用いたログイン手順

はじめに 既にIPをアサイン済みという状況にてtelnetを用いたCiscoCatalystへのログイン方法です。 今回はTeratermを利用しています。 環境情報 WS-C2960X-24TS-L 事前準備 端末とスイッチが物理的に離れている場合は、スイッチに付与されているIPアドレスに…

【PCIe】レイヤ構造入門

はじめに PCIeとはコンピュータに利用される拡張スロットの規格ですが、インターネットの世界にて採用されるTCP/IPの4層構造のように、PCIeにもレイヤ構造は存在します。 本記事ではPCIeの階層構造について簡単に説明しました。 PCIeのレイヤ構造 具体的には…

【入門】サーバレスとクラウドの違い

はじめに サーバレスコンピューティングとクラウドコンピューティング、似たような意味で使われるため意味が混乱しがちです。本記事では、クラウドコンピューティングに対して「サーバレスコンピューティング」とは何を指しているのか?について分かりやすく…

【入門】CAFISネットワークとは?

はじめに CAFISとは、NTTデータが提供するキャッシュレス決済のプラットフォームです。キャフィスと呼びます。本記事では「CAFIS」とはなんぞや?といった層を対象に少し掘り下げて分かりやすく説明しています。 CAFISとは何か? Credit And Finance Informa…

【入門】ディープウェブとダークウェブの違いは?

はじめに ディープウェブやダークウェブという用語を耳にすることがありますが、実態が分かりづらい用語なので簡単に解説してみました。ポイントは どちらも任意のWebブラウザでは検索対象にならない 検索対象にならない中でも主に違法性のあるコンテンツが…

【ネットワーク】en0とet0の違い

はじめに ネットワークインターフェースを表示するipconfigコマンドやifconfigコマンドを押下すると出てくる「en」や「et」の違いについて、せっかくなので汎用的な知識込みで解説しました。結論としてはどちらもイーサネットのインターフェースですが、規格…

【ネットワーク】FTPで通信エラーが起きるNATユニークな理由

疑問 FTPとNATは相性が悪いと言われるその心は? 回答 NATはメッセージ部分のIPアドレスを変換しないから以下、補足です。 補足 NATとFTPで通信問題が起きる理由の補足を記しておきます。FTP通信の特徴として「制御コネクション」と「データコネクション」の…

【トラブル対応】DNSサーバの確認/変更方法

はじめに 先日、自宅のWiFi環境が使えずに困っていましたが、結論としてWiFiルーターが持つDNS機能の不具合が原因でした。自宅のネットワークにおいてどこで名前解決しているかは確認しておいた方がよいと思うので調査方法等をメモしておきます。 事象 自宅…

【サルでも分かる】MPLS入門

はじめに MPLSってラベルを使う何かだよね?程度の知識でもMPLSについて理解できるよう、順を追って説明する入門記事を書いてみました。所要時間目安 : 5分 MPLSとは? MPLSとはMulti-Protocol Label Switchingの略で、ラベルを用いたパケット転送技術です。…

【入門】隠れ端末問題とさらし端末問題の違い

はじめに 無線LANのアクセス制御には、CSMA/CA*1と呼ばれるプロトコルが用いられますが、有線とは異なり無線ならではの難しさがあります。その難しさの例として「隠れ端末問題」と「さらし端末問題」があります。本記事ではそれらの違いについて分かりやすく…

【入門】パケットのヘッダで理解するOSPF

はじめに OSPFとはOpen Shortest Path Firstの略で、RIPに代わるルーティングプロトコルとしてITの現場ではよく見かけます。本記事は、「OSPFはリンクステート方式でネットワークの帯域等も考慮して経路を選定できる」といった肝の知識に加えて、パケット構…

【ネットワーク】なぜACKは受信に成功したセグメント番号までを返すのか

はじめに TCPの世界ではコネクション型でデータを伝送しますが、逐次ACKの確認を待っていると通信のスループットが落ちてしまいます。よって「スライディングウィンドウ」という考え方で応答前にデータを連続して送付します。この仕組みにおいて、一部伝送に…

【入門】PCIeとは?

はじめに 巷でよく聞くPCIeとはPCIExpressの略で、いわゆる拡張スロットの規格です。 ちなみに読み方はピーシーアイエクスプレスまたはピーシーアイイーと呼びます。本記事ではピーシーアイイーと言われてもピンとこない人向けに、分かりやすく説明してみま…

【IT系用語】カットパネルとは?

A. 穴の開いたパネル データセンターにおけるケーブルの這わせ方は床下配線と架上配線が存在します。 床下配線とは文字通り床の下を通すセキュリティの高い配線方法で、架上配線は床下空間のない環境やエアフローの観点で採用される配線方法です。その中で床…

【入門】コンボポートとは?

はじめに ネットワークの資料を見ていると、コンボポート(Combo Port)という用語を見かけることがあります。本記事ではコンボポートとはなんぞや?という点をわかりやすく解説します。 コンボポート = 共用ポート 何と何が共用かと言えば、例えばRJ-45(Ether…

「NEMA L6-30P」から電源用語を読み解く

電源用語は難しい 以下記事の第2段です。 NEMA L6-30Pという文言は海外メーカー機器の電源周りで見かける文字列です。本記事では、上の文字列をベースに解説しながら、電源用語に触れてみたいと思います。 NEMA NEMAとはNationalElectricalManufacturersAss…


他の記事を読む