無線LANの認証で使われている802.1xを、通常のLANでも使う事が出来ます。どんな感じになるかと言いますと。。。
パソコンをネットワークに接続すると、下のような感じでユーザ名・パスワードを入れろと言ってくる。
なので、認証サーバ(RADIUS)に登録されているユーザ名・パスワードを入れると、認証で許可されてネットワークを無事使う事が出来ます。
しかし、間違ったユーザ名やパスワードを入れると、ネットワークにパソコンがつながっているのに通信が一切出来なくなります。
実際に、802.1xをCiscoのCatalyst3550とWindowsXP、認証サーバにルーセントのNavisRadiusで試した時に作ったメモを「続き」にのしましたので、興味をお持ちの方は是非見せてください。
もし、間違えや、気になった事がありましたら、ばんばんコメントをお願いします。
以前のブログでもCiscoルータでIPsecをのせていたんですが、今度ものせてみました。
なぜって?自分の為のメモ用として。。。
それに、他の人のお役にも立てるかもってね。
設定、確認コマンドは続きでご覧くださいな。
Ciscoルータでトンネルをしたいとき、GREを使用すると簡単にトンネルを掘ることが出来ます。
簡単なんですが、暗号化されないのが玉に瑕。。。
そんなGREなんですが、マルチキャストとかをGREでトンネルするとユニキャストになるので、それをIPsecでカプセル化するなんて芸当が可能です。(IPsecは、ユニキャストオンリーなんで)
ちょっと、今更って思われるかもしれませんがGREの設定を掲載しますので、どんなもんやろか?と思った人は「続き」を見てください。
Tripwireと言うツールを使うと、Unixなどのファイルが改ざんされたかどうかを検知出来ます。(もち、Windows版もあります)
「超有名なツールやんけ、言われんでも知ってるわい」なんて言わないでください。。。。
わたくしも、自宅サーバを運用していた時には利用させて頂きました。かなり便利でしたし、何より安心感が違います。
おかげで、改ざんされているのを気づかないなどと言うお寒い自体を少しは防げたと思います。
で、このTripwireは、サーバの監視だけではなくCiscoのルータやスイッチの監視も出来るそうな。
ネットワークデバイスの監視に使えるのは、「Tripwire for Network Devices
」
どんな監視を出来るんやろか?楽しそうだわ。
せっかくなんで、評価版でもダウンロードして、試してみようかな~。
だれか、実際に使ってる人、いませんか~?
実際に使えるもんなんやろか。。
久々の更新だわ。
それはさておき、そろそろCiscoの資格、CCIEの取得を本気で目指そうかと思いまして。
CCIEのWritten Examは合格してるので、残るはLab Examです。
で、わたくしけいじは今日の今日まで、Written Examが合格してから1年以内にLab Examを取得しないといけないと思ってまして、そうなると今年の11月中にはLab Examを受験しないといけないな~、11月までって厳しいな~と思っておりました。
しか~し、本日、実際は18ヶ月以内と言うことが判明。要するに1年と半年ってこと。。。
なんだ、来年の5月ぐらいまで余裕があるやないか。。。
ちゅうわけで、3月中に試験を受けると言うスケジュールで勉強予定を組むことにしました。
これから、CCIEの勉強を本腰入れて開始や!!!
どう考えても、CCIEを取るためにはBGPの設定は目をつぶってでも出来ないとまずそうなんで、最近、BGP検証をがんばっております。
おかげで、少しずつではありますがBGPがわかってきました。
しかし、検証してもすぐに忘れてしまうので、メモを掲載しておきます。
今回は、BGPのcondederationです。
興味のあるかたは、続きをご覧くださいませ。
(基礎的な話ししかわからないので、過度の期待はしないでくださいませ)
Confederationと同じ目的で使用されるRoute reflectorについても少しばかり検証しましたんで、メモを掲載。
みたい方は、続きを読んでおくんなまし。
Catalyst6500を負荷分散装置(L4スイッチ)として使う方法のメモです。
CSM(コンテントスイッチモジュール)を使って負荷分散(L4)してもいいが、モジュールを使うと高い。。。そこで、IOS SLBの機能を使い、モジュールなしでL4の負荷分散が出来る。
その為の資料です。
・基本的な用語や設定コマンドの解説(日本語)
・詳細な解説や設定コマンド
Qosのメモです。
パケットをインタフェースから送信するためだけにも遅延が発生する。その時にかかる遅延のことをシリアル化遅延と言う。
シリアル化遅延=データ量/帯域幅
例:
1500byteのデータを64kbpsのインタフェースから送信するときに必要な時間
1500byte×8bit/64kbps=約187ms
VOIPの設定メモです。
FXSとルータを接続した時の設定例です。
■検証環境
・自分側
電話番号:100
電話のつながっているポート:1/0/0
ルータのIPアドレス:10.1.1.1
・相手側
電話番号:200
電話のつながっているポート:1/0/0
IPアドレス:10.1.1.2
■設定例:
・自分の電話のための設定
(config)# dial-peer voice 1 pots
(config-dial-peer)# destination-pattern 100
(config-dial-peer)# port 1/0/0
・相手の電話のための設定
(config)# dial-peer voice 2 voip
(config-dial-peer)# destination-pattern 200
(config-dial-peer)# session target ipv4:10.1.1.2
あとは、反対の設定を相手のルータに設定する。
■ルータから電話をかけるコマンド(隠しコマンド)
# csim start 200
相手の電話番号が200
■電話がかかってる時の確認(下記みたいに表示されれば接続中)
# sh voip rtp connections
VoIP RTP active connections :
No. CallId dstCallId LocalRTP RmtRTP LocalIP RemoteIP
1 41 40 16426 19362 10.1.1.1 10.1.1.2
来年からCCIEにも、IPv6が出てくるとのこと。こりゃぁ、めんどくさいな~。でも、せっかくの機会なんでIPv6の事を少しまじめに勉強しようと思っております。
そこで、CiscoのIPv6の本を購入しました。早速読んでみると素人の私にも非常に分かりやすく、Ciscoっぽさを余り感じさせない"いい感じ"です。
IPv6ネットワーク実装ガイド
CiscoルータでのIPv6を勉強しようかと思っている方、是非お勧めです。
VOIPについてそろそろ勉強しようかなと思いまして、ものはついでなんでSIPを勉強することにしました。
明日あたり、こそっとCiscoルータでSIPの設定をしてみようと思いますが、単純にルータ直結でSIPをしゃべっても仕方がないんで、せっかくなんでSIPサーバを立てて色々とやってみようかと思います。
設定がうまいこと出来ましたら、config等を掲載しますので、こうご期待です。
手始めに、SIPの勉強用に拝見させて頂いたURLを掲載します。
■SIPの仕組み解説
・@ITのトレンド特集
■CiscoルータでのSIP設定
・CCO(SIPの基本設定)
■SIPサーバ(フリーサーバ)
・shellfish
SIPについての第2弾です。
SIPの基本用語をまとめました。が、非常に基本的な用語ですのでSIPについて知らない方のみ見てくださいませ。SIPについて既に知っている人が見ても、おもしろくないですのであしからず。
とりあえず、簡単なSIPサーバなしでのSIPの設定です。気休め程度ですが、見たい方は見てください。
Frame RelayにPPPをのっけるなんて、技が出来るみたい。。。。
必要性はともかく、見たい方は見てください。
EIGRPのコマンドメモです。
【distiribute-list gatewayコマンド】
・ネイバーを張ったままで、送信するアップデート、もしくは受信するアップデートを制限するコマンドです。
・指定以外のルータからのアップデートは受信しない、などの制限が可能
■書式
(config-router)# distribute-list gateway プレフィックスリスト 方向 インタフェース
■コマンド例
・Fa0/0の先にいるIPアドレス:172.16.0.1のルータからのEIGRPアップデートしか受信しない。
(しかし、相手のルータへアップデートは送信する)
(config)# ip prefix-list test seq 5 permit 172.16.0.1/32
(config)# router eigrp 1
(config-router)# distribute-list gateway test in FastEthernet0/0
■確認コマンド
# sh ip protocols
Routing Protocol is "eigrp 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
FastEthernet0/0 filtered by gateway test
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
以下省略
おそばせながら、CCIEのLAB予約を致しました。。。。
3月中旬の受験予定です。
IPv6が出るらしいので、これでも読んでがんばりたいと思います。
聞くところによると、1度で合格した人がほとんどいらっしゃらないみたいなので、がんばって1度で合格してみたいと思います。(というか、2度も受けれるほどお金が。。。何せ大阪から参戦するんで。。。)
Ciscoメモです。
helper-addressについてです。
■ helper-address
・受信したブロードキャストをユニキャストに変換する。
・例:
fa0/0で受信したブロードキャストを10.1.1.5に変換する
(変換後fa0/1から10.1.1.5で送信される)
(config)# int fa0/0
(config-if)# helper-address 10.1.1.5
(config-if)# ip address 20.1.1.1 255.255.255.0
(config)# int fa0/1
(config-if)# ip address 10.1.1.1
■ 確認コマンド
# sh ip int fa0/0
FastEthernet0/0 is up, line protocol is up
Internet address is 20.1.1.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is 10.1.1.5
Directed broadcast forwarding is disabled
Secondary address 211.1.1.1/24
Ciscoメモです。
スマートリレー機能です。
・DHCPリクエストなどをルータでリレーする場合で、セカンダリーアドレスを使う場合に使うのが「スマートリレー機能」です。
・リレーするパケットがデフォルトではプライマリーアドレスのみしか使ってくれないので、サーバへリレーするパケットの送信元をセカンダリーアドレスにしたい場合は、スマートリレー機能を有効にする。
(config)# ip dhcp smart-realy
本日、以前から噂が出てた「Mac mini」の発売が発表されました。
もぅ、ちまたでは大騒ぎ。安いしちっさいし。
しかーし、Macユーザでもない私は、そんな事では驚きません。
私がびっくりしたのは、V.92モデムが内蔵してあることですよ。
Ciscoの資格であるCCNPのリモートアクセスを最近勉強したことがる人なら、ぴーんと来たはず。
リモートアクセスで、V.92って規格の話しが出てくるですが、いったいそんなもん、どこで使っとんねん!!と思ってました。。。
しかーし、Mac miniで使ってるなんて。。。
Cisco Systemsさん、馬鹿にしててすみませんでした。
Ciscoの試験、CCIEの試験代を先日振り込みました。。。なんと1250ドル。。。
もう後戻りは出来ません、死ぬ気で勉強しなければ。。。
3月24日が試験日でございます。もちろん、結果報告いたしますのでお楽しみに。
現在、日本でのCCIE取得者は594人。。。
だいぶ、増えちゃった。。。
CCIEの試験が、いよいよ2日後に迫りました。。。
もう、あっぷあっぷです。。。
高校入試とかでも、特別な勉強をしたことがないわたくしが、しこたま勉強しております。
もし、合格したらCCIEの勉強方法をお教えします。世間でも、CCIEを取ろうと思ってる方は多いと思いますので参考になれば幸いです。
もちろん、不合格だったら勉強方法は教えません。。。だって、落ちる勉強方法を聞いてもダメだからね。。。
もちろん、試験の内容を教えることは契約違反になるので、お教えできません。あしからず。
Ciscoの資格、CCIEを受験してきました。
結果は、残念ながら不合格です。残念!!
やれる限りはやったのですが。。。。
帰りの新幹線で思い出してみると、数問間違えに気づきちょっと厳しいなぁという思いに駆られてました。
そして、結果がE-mailで来て、見てみるとやはり不合格。。。。
それにしても、出来たなぁと思ってたところのスコアーが思った以上に低く、英語の読み違えがあったのでしょう。やはり英語力の不足も、あったと思います。
しかしまぁ、今回はいい勉強になりました。色々と。
応援してくださった皆様、本当にありがとうございました。感謝感謝です。応援してくださった皆様の為にも合格したかったのですが。。。申し訳ない気持ちでいっぱいです。
さぁ、次はどうしましょうか。
footaさんのblogで、tclsh(ティクル)なるものを紹介しています。Ciscoルータでも使えるスクリプトだそうです。
おもしろそうなので、ちょっと遊んでみようと思います。
私も、時間があったら使い方解説でも掲載してみようと思います。
そうそう、こないだ落ちたCCIEのリベンジの日程が決まりました。5月24日です。
がんばりますです。
■PIM-SMの基本動作
1,Senderに直結しているDRがマルチキャストを受信すると、RPへRegisterメッセージを送信する。
2,Registerメッセージを受信したRPは、Sourceを登録。
3,receiverが存在しない場合は、RPがRegister-StopメッセージをRegister送信者へ送る。
■ルータをSenderにして、マルチキャストpingを打つときの注意事項
もしSenderにするルータがDRの場合、マルチキャストpingを最初に受信するルータはDRではないのでRPへRegisterメッセージが送信されない。
要するにpingが成功しない。
pingを成功させたければ、マルチキャストpingを最初に受信するルータをDRに変更する。
(もしくは、pingを送信するインタフェース以外で、DRのインタフェースを作成する)
DRの選出方法
1,Priorityの大きいルータ(デフォルトは"0")
2,インタフェースのIPの大きいルータ
Priorityの変更コマンド
(config-if)# ip pim dr-priority 値
げっとー!!!
ついにCCIEをゲットしましたー!!
これで、あの辛い勉強の日々とひとまずお別れです。
合格した喜びよりも、あのプレッシャーのかかった勉強から解放される喜びのほうが大きいです。
この場をかりて、応援をしてくださった方にお礼を申し上げます。
本当に皆様、応援ありがとうございました。
後日、テストレポートでも掲載しようと思います。
お楽しみに。
ちなみに私のCCIE番号は14690でございます。
遅くなりましたが、私のCCIEの受験体験記を掲載します。
お役に立てるかどうか分かりませんが。。。
受験回数:1回目
受験日:2005年3月24日
結果:不合格
CCIE LAB試験は、日本では東京の新宿でしかやっていないので、大阪の私は前日の昼間に東京入りすることに。
この時、ホテルは「新宿 スターホテル東京」に宿泊しました。
このホテルは部屋の設備がちょっと古く、しかも高いのであまり好きではないのですが、試験会場まで歩いて10分程度と立地条件が良く、さらにインターネットが快適に使えるのでこのホテルにしました。
しかし、この「新宿 スターホテル東京」より会場に近く、さらに新しいくてきれいで、しかも安いホテル「ホテルアセント新宿」を見つけたので、2回目は「ホテルアセント新宿」にしました。
試験の前の日からすでに緊張していた私。。。
この地点で、もう不合格は決まっていたのかもしれません。。。
試験当日、8:30に会場集合なので6:30には起きることに。
試験は長丁場なので、しっかり朝食を食べ体力を蓄えます。
会場には8:15分ぐらいに着き、ドアの前で1人待っていると、続々と人が集まってきました。
まぁ、続々って言っても4人ですが。。。
8:30きっかりに、試験官が現れて部屋に通されました。
部屋に入ると、まず5分程度の試験についての説明があり、それが終わるとすぐに試験がスタート。
噂通り、ジュースが飲み放題。
まぁ、15万円も払っているのだから、それぐらいのサービスはあって当然かぁ。。。
それと、事前に部屋が寒いかもと聞いていたのですが、私には全然寒くありませんでした。
試験が始まり、まず問題を一通り読みました。
それから、手元に紙があるので、そこにトポロジー図を書き出し、そこにIPアドレス、インタフェース、プロトコルなどを記入しました。
この作業だけで30分はかかったと思います。
そこから、実際の設定をしていくことに。
曖昧な問題が多いので、そのつど試験官に質問するのですが、どうも曖昧な答えしか返ってきません。。。
まぁ、試験官としては、ずばり答えを言ってしまうとまずいので仕方がないのかもしれませんが。。。
途中で問題が発生し、昼までに予定していたところまで行きませんでした。。。
お昼は、試験中外部との接触が禁止されているため、お弁当が支給されます。
噂ではまずいと聞いていたのですが、意外においしかったんですよ。しかし、2回目はメニューが変わり、確かにまずかったです。。。
短いお昼が終わり、午後の部がスタート。
長時間緊張していたせいで、昼からは頭が働きません。。。
しかしながら、何とか残り2時間ぐらいには全問題を終わらすことができました。
本当ならここから設定の見直しなのですが、疲れ切った私にそんな余力はありません。。。
そして、試験が終了。。。
びみょーだなーと思いながら大阪に帰り、結果のメールを待つことに。
帰りの新幹線で試験のことを思い返すと、間違えが次々と。。。
普段なら、そんな間違えはしないはずなのに、緊張感から。。。
結果のメールは夜中の3時ぐらいに来ました。
結果を見ると、不合格。。。
IGPがやたらと悪かったです。。。
その他は、思ったよりよかったです。
今回の試験で得た教訓は
1,緊張しないようにする。
緊張すると試験中、体力がもちません。
いかにリラックスするかが重要です。
2,解りきっている問題でも、CCOを見て確認しながらすること。
やはり人間なんでちょんぼをします。
ちょんぼを防ぐために、CCOで確認しながらやる。
3,試験官にはあきらめずに質問をする。
質問しても、曖昧な返答しか返ってきませんと書きましが、聞いてよかったなぁと思える返答もいくつかありました。
なので、あきらめずに何回も質問するべしです。
4,赤ペンを持って行く。
試験部屋には、黒ペンが用意されているのですが、試験官にお願いすると自分のペンの持ち込みが許されます。
そのとき赤ペンを持ち込めば、トポロジー図にIPアドレスとかを書き込む時は、目立つ赤で書き込めます。おかげでかなり見やすいトポロジー図が出来上がります。
近日、2回目のレポートも掲載しますので、お楽しみに。
CiscoルータにTeletでログインするのもいいけど、データなどが生で流れてるのがどうも心配だというアナタ
そんなアナタにはSSHがお勧めです。
まぁ、サーバとかならSSHが当たり前と思いますが。。。
と言うわけで、今回はCisco機器にSSHでログインするときの設定をご紹介でおます。
しかーし、今回紹介するのはパスワード認証でのSSHなので、公開鍵認証(RSA認証)に比べセキュリティー強度が落ちますのでご注意を。
■ 検証機材
Cisco2621
IOS (tm) C2600 Software (C2600-IK8O3S-M), Version 12.2(12a)
検証機材のCisco2621だとSSHv1しか対応してない。
SSH1なら12.2の最初ぐらいから対応している。
今回は仕方なくSSHv1で検証。。。
他の機種であればSSHv2も対応している。
クライアントには、Window2000でputtyを使用。
puttyの設定は
・ポートを22に設定
・プロトコルをSSHに設定
のみ。
■ 設定コマンド
1,ホスト名を変更する
デフォルトの「Router」のままだとSSHの鍵を生成できない。
(config)# hostname SSH_Server
2,ルータにドメイン名を設定する。
SSHの鍵を生成するときにドメイン名がないとSSHの鍵を生成できない。
ドメイン名:aaa.test.com
(config)# ip domain-name aaa.test.com
3,SSHでログインするためのユーザを作成する。
ユーザ名:test
パスワード:cisco
(config)# username test password cisco
4,手順3で設定したユーザをSSHで使用するように設定する。
(config)# line vty 0 4
(config-line)# login local
5,SSHで使用する鍵を生成する
(config)# crypto key generate rsa
6,せっかくなのでSSHだけにする(Telnetはできないようにする)
デフォルトでTelnet、SSH等が許可されている。
(config)# line vty 0 4
(config-line)# transport input ssh
以上
■ 確認コマンド
・SSHが有効かどうか確認
show ip ssh
表示例
無効の場合:
# sh ip ssh
SSH Disabled - version 1.5
%Please create RSA keys to enable SSH.
Authentication timeout: 120 secs; Authentication retries: 3
有効な場合:
# sh ip ssh
SSH Enabled - version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
・SSHで使用する公開鍵を確認する
# show crypto key mypubkey rsa
表示例:
# show crypto key mypubkey rsa
% Key pair was generated at: 00:15:13 UTC Mar 1 1993
Key name: SSH_Server.aaa.test.com
Usage: General Purpose Key
Key Data:
305C300D 06092A86 4886F70D 01010105 00034B00 30480241 009F380F 34501438
79A2E4A3 15005457 4F442765 2F83BCB4 8278AAEF 7E103024 D552AA47 E2217608
7014E1A5 E3024532 A3EDC592 FAB905B0 CDAB69B4 8D498186 A1020301 0001
% Key pair was generated at: 00:15:20 UTC Mar 1 1993
Key name: SSH_Server.aaa.test.com.server
Usage: Encryption Key
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00C72BE0 E26807B6
6E8B5BB6 8516039B 9BC3C696 21326BEF C6A0803D 603E24D1 FFA89EC6 1199AF25
FECEE9BF D2C7554D CFF9FEB2 127635C9 BF8E4076 ED03A27B 38CDCB54 4C863EBE
58E2A317 51AF9B33 438DE631 585A5FAE DCD30E9D B122C499 75020301 0001
・SSHでログインしてるユーザがいるか確認する
# sh ssh
表示例:
# sh ssh 0
Connection Version Encryption State Username
0 1.5 DES Session started test
■ 参考資料
・CiscoルータでのSSHの設定
http://www.cisco.com/warp/public/707/ssh.shtml
・SSHについての解説
http://osksn2.hep.sci.osaka-u.ac.jp/~naga/miscellaneous/winssha-2.html
・今回使えなかったSSHv2のCiscoルータでの設定
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_7/gt_ssh2.htm
やっと、CCIEの合格証が来ました。
盾があるのは聞いていたのですが。。。
紙の合格証まであるとは。
知り合いから、ちゃっちぃ紙のやつと聞いていたのですが、実物を見ると以外と豪華。
ちょっとうれしくなりました。
半年後には、盾が来るそうなので楽しみです。
ある日、いつものようにCatalyst3550を起動させると、変なプロンプトが。。。
switch:
これは、スイッチのROMモニタですね。。。
と、いうことはIOSが吹っ飛んでるってことですね。。。
あーあ。。。
Ciscoルータの場合ならIOSが消えても、miniIOSかROMモニタからTFTPを使って素早く復旧できるのですが、Catalyst系はIOSが消えた場合XMODEMしかありません。
XMODEMの難点は、かなり時間がかかること。。。(9600ですから。。。)
というわけで、今回はCatalyst3550のIOS復旧方法の紹介です。
まず全体の流れですが
1,Catalyst3550にPCをコンソール接続
2,FLASHの初期化コマンドを入力
3,XMODEMのコピーコマンドを入力
4,TerminalソフトからXMODEMでIOSを転送
5,Catalyst3550を再起動
6,復旧完成
では、各手順を見ていきましょう。
1,Catalyst3550にPCをコンソール接続
Catalystを設定するので、いつものようにロールオーバケーブルを使って接続します。
2,FLASHの初期化コマンドを入力
Catalyst3550に以下のコマンドを入力します。
switch: flash_init
switch: load_helper
(注意:load_helperと入力しても画面上は何も変化しません)
3,XMODEMのコピーコマンドを入力
Catalyst3550に以下のコマンドを入力し、Catalyst3550をXMODEMの転送待ちにします。
switch: copy xmodem: flash:ファイル名
(注意:xmodem: とflashの間にはスペースが入ります)
上記のコマンドを入力すると
Begin the Xmodem or Xmodem-1K transfer now...
C
こんな感じのメッセージが表示されて、XMODEMの転送待ち状態になります。
4,TerminalソフトからXMODEMでIOSを転送
3のコマンドを入力したTerminalのウィンドウのままで、Terminalソフト上でXMODEMの転送を行います。
TeraTermなら下記のようにするとXMODEMで転送できます。
このあと、どのファイルを転送するか指定できるので、転送したいIOSを選択します。
そうすると、XMODEMの転送が始まります。
途中経過がTerminalソフト上に表示されますので、100%転送されるまで待つべし。
5,Catalyst3550を再起動
転送が終わったら、そのままのプロンプト上でbootコマンドを入力します。
switch: boot flash:ファイル名
問題なくIOSが転送されていれば、快適にIOSが起動するはずです。
6,復旧完成
お疲れ様です。
Ciscoの解説はこちらです。
いやぁ、本当にするのかなぁ。
興味津々です。
アカウントを持っている人は、いちいちCiscoにメールを送って、パスワードを再発行してもらわないといけないそうで。。。
よ~く見ると、日本Ciscoのトップページにリンクもありました。。。
なんと、CiscoルータをDNSサーバとして使うことができるんですよ。
1,DNSのサービスを有効にする。
(config)# ip dns server
2,DNSのIPとドメイン名のマッピングを登録する。
(config)# ip host 名前 IPアドレス
これだけでおっけー
こうすれば、PCからのDNSリクエストにCiscoルータが返答してくれます。
しかも、nslookupにもCiscoルータが答えてくれます。
ちょっと、テストしたいときなんかに使えそうです。
流行の認証VLANを使いたいとき、WindowsXPなら元からIEEE802.1xに対応しているのでいいのですが、Windows2000の場合、このパッチを当てないといけないのかなぁと思っていたら、ServicePack4だとパッチを当てなくても対応していることを今頃知りました。。。
Windows2000 SP4でIEEE802.1xを使う方法のメモエントリーです。
1,[管理ツール]の[サービス]を開く
2,[Wireless Configuration]ってサービスがあるので、そのサービスを開始する。
3,すると[ネットワークコンピュータ]の[ローカルエリア接続]のタブに[認証]ってタブがでてくる。これでIEEE802.1xが使えます。
久々にCiscoネタ
PCから、インターネットを通じてCiscoルータへVPN接続するときの設定メモです
久々にCiscoのサイトを訪れてみると、ぬぁんと「24 -TWENTY FOUR- シーズンIV」を宣伝してるじゃないですかぁ。。。
24で、CiscoのIP Phoneを使ってるのはかろうじて知ってたんですが、まさか「シーズンIV」だとあんな大胆にCiscoの製品を使ってるとは。。。Ciscoのロゴ、出まくりです。。。
映画ではあんな手法が流行ってるのは知ってましたが、ドラマもとは。。。
ロゴで思い出しました、Ciscoのロゴって、こんな感じで作ったことないですか?
.ili..ili.
以下自分のためのメモです。
プロダクト・プレイスメント(PP)
映画の中で、企業の商品やロゴを露出させ多額の宣伝広告費を稼ぐ手法。
古くは、E.T.でも使われていた。少年がキャンディーを使ってE.T.をおびき出すときに使ったキャンディーが、それにあたる。
最近では、メン・イン・ブラックのレイバンサングラスが有名。
久々にCiscoネタです。
シスコが日本語の本を発売します。その名も「Cisco ISRルータ教科書」
ISRルータを売っていこうって言うCiscoの意気込みが伝わってきます。
肝心の内容ですが、ISRルータの商品説明から始まり、QoSやセキュリティーやVoice、無線LANと盛りだくさん。しかも、セキュリティーは、IPsecはもちろんのこと、CBACやIOS-IPS、NACの解説や設定方法と超盛りだくさん。本当に1冊に収まるんかいなと疑ってしまうくらいです。。。
残念ながら、まだ発売してないので読んでません。。。発売日は、2006年2月24日、もうすぐですね。
どんなもんか、ちょっくら楽しみです。立ち読みぐらいしてみようっと。
最近のCisco Systemsは、ロゴを変えたりLinksysを買収したりと、どんどんエンドユーザに近づいております。
その一環でしょうか、Ciscoがメジャーリーグのオークランド・アスレチックの新しいホーム球場の命名権を取得し「Cisco Field」と命名しました。
色々やっておりますな。
詳しくは、下記をご覧くださいませ。
米メジャーリーグの新球場「Cisco Field」誕生
by ITmedia
先日、Cisco Systemsがメジャーリーグのスタジアムの命名権を買ったニュースをお伝えしましたが、それに続く第2弾のニュースをば。
今度は、Cisco Systemsがサッカーにも進出でございます。
あのレアルマドリードのホームスタジアム:サンティアゴ・ベルナベウ・スタジアムの管理システム等をIPネットワーク上で行うようにしたそうです。照明の管理、入場ゲートの管理、スピーカーの管理、さらには映像まで、Ciscoの構築したIPネットワーク上で管理されるそうです。
IPと聞くと、無条件に不安にかられるのはおっさんの証拠でしょうか。。。
詳しくは下記をご覧くださいませ。
Real Madrid、本拠地にCiscoのネットワーク技術を導入
by ITmedia
