カテゴリー: Cisco

2020年 Cisco おすすめ販売ガジェットコマンドコンピューター

ネットワーク機器時の接続の悩み

ネットワーク機器のコンソール接続のケーブルで、ちょっとした悩みってないですか？

私の場合、MacBook Proからのコンソール接続の際のアダプター類です。

私のMacBook ProはUSB Type-Cのみのモデルです。ですが、コンソールケーブルというものは、シリアル接続 (RS-232c) が一般的です。そうなると、シリアル-USB変換アダプターが必要です。USB Type-Cが主流になる前からこのアダプターを使っている人は、間違いなくUSB type-Aでしょう。

そうなると、それをUSB Type-Cに変換しないと、私の使っているMacBook Proに接続できません。

シリアル-USB変換アダプターでUSB-Cに変換できるものはありますが、USB Tupe-Aのデバイスを複数持っているので、USB Type-CをType-Aに変換するUSBハブを持っている人が多いのではないでしょうか。私もその一人です。これ以上持ち歩くアダプター類は増やしたくないです。

コンソール接続するためにアダプターが多いので、何かいいものないかなと思ってて見つけたのがこれです。

【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル

Cisco互換のコンソールケーブルなんですが、接続がシリアル (RS-232c) ではなく、USB Type-Aになってます。USB-シリアル変換アダプターが要らないじゃん！という感じです。ということで、早速買いました。

私はMacBook Pro上でVMware Fusionを動かしていて、そこにWindows 10がいるのですが、このコンソールケーブルは、接続しただけで認識OK。すぐに使えました。

ただ、アマゾンのレビューを見てると、ドライバーが入らないなど、ご使用の環境によってはスムーズに行かないケースもあるようです。

とりあえず、私の環境では快適に動います。お客さん先を訪問し、ネットワーク機器に接続して設定をすることも多いのですが、これで持ち運ぶアダプター類が一つ減らせます！

ネットワーク機器のコンソール接続って、今でもシリアルケーブルが主流ですよね。CiscoやYamahaもそうですし、私の会社の製品もそうです。そうなるとやはり、いろんな機器に接続できる様に、RS-232cのシリアルのコンソールケーブルが必要です。シリアルからUSB Type-Cになるケーブルってないのかなと、今度は考えてます。

関連する記事：

Cisco ルーターでリモートアクセス VPN の設定6月 15, 2022
FHRP を学ぶ (0) FHRP の種類4月 2, 2022
QNAP でポートトランキング (LAG/EtherChannel) 接続3月 22, 2022
Cisco EEM とは3月 6, 2022
Cisco 認定資格 CCNP の更新時期が迫ってきた2月 16, 2022
Cisco ルーターで VPN (2) サイト間 GRE over IPSec VPN 接続2月 15, 2022
Cisco ルーターで VPN (1) サイト間 IPSec VPN 接続2月 14, 2022
Cisco ルーターでダイナミック DNS を使う1月 20, 2022
Cisco Cat2960 に SFP　(GLC-T) を追加12月 22, 2021
Cisco Cat2960 POE スィッチが静か10月 24, 2020

最近の記事：

タグ USB_Type_C, USBTypeC, USBシリアル変換, コンソールケーブル, コンソール接続, ネットワーク機器接続, 変換アダプター

2020年 Cisco POE ガジェットコマンドコンピューター

Cisco Cat2960 POE スィッチがうるさい

投稿者作成者: K&K International :)
投稿日 8月 19, 2020
Cisco Cat2960 POE スィッチがうるさいへのコメントはまだありません

POE (Power over Ethernet) ってのを、家で使ってみたくて、Cisco Catalyst 2960 POE モデルをオークションで購入してみました。POEは、その機能を持っているポートに接続されているネットワーク機器に対して、電源をLANケーブルから供給できる機能です。その為、電源ケーブルが不要になります。便利ですよね。

最近の無線アクセスポイントは、家庭用であってもPOEで動作するものも増えてきたし、監視カメラなどはPOEを使った方が便利です。

POEを手軽に使いたいなら、NETGEARの卓上スィッチングハブとかTP-Linkのパワーインジェクターあたりでも良いと思います。

NETGEAR ネットギアGS308P Giga 8ポート PoE出力メタル筐体 ACアダプタファンレス LANハブ GS308P-100JPS(2433163)送料無料

価格:8,643円
(2020/9/5 15:50時点)
感想(0件)

TP-Link TL-PoE150S PoE インジェクター TL-POE150S アダプター IEEE 802.3af 対応在宅ワークネット電力供給【送料無料】

価格:4,380円
(2020/9/5 15:53時点)
感想(0件)

でも、ここはあえてCiscoです。私はCisco信者ですので。

オークションで落札したのはこのモデルです。

【中古】Cisco Systems Cisco Catalyst 2960S-24PS-L WS-C2960S-24PS-L

価格:108,493円
(2020/8/12 12:06時点)
感想(0件)

posted with カエレバ

中古で手に入れようとしても高い（ただし、商品の状態は良いでしょう）ですが、Yahooオークションとかならもっとお手ごろな価格で手に入ります。私は状態の比較的良いものを1万円程度で手に入れました。

届いたので起動してみたら、驚いたのはファンのうるささです。ファンの音というより、通気口から出している空気の量が半端ない感じですね。通気口を手で押さえてみると音がかなり小さくなるので間違いないです。

POE機能を搭載していないモデルのCatalystスィッチも持っていて、家で動作確認で使ったり、自宅のネットワークの一部で使っているのですが、こいつは比較にならないうるささです。これは家で稼働させられないよって感じです。

そこで何か方法はないのだろうかと調べてみました。

Cat2960 POE 設定の確認

show power inline コマンドで見てみると、POEのモードがAutoになってます。

switch# show power inline

オプションを表示させてみると、設定できるPOEのモードはAuto、Static、Neverの3つがある様です。

switch (config-if)# power inline ?

POEのモードをStaticに変更してみましょう。

全てのインターフェースに適用したいので、Rangeコマンドで一気に設置を入れます。

switch (config)# interface gigabitethernet 1/0/1 - 24
switch (config-if)# power inline static

成功です。Autoの時と比べたらかなり静かになりました。でも静かな部屋で使うには、まだ音が気になります。

ここで、「POEを使うのは全てのポートではないのだから、基本は全てのポートをNeverで設定して、必要なポートだけStaticにしたら静かにならないだろうか？」と思いました。

早速試してみましょう。

switch (config)# interface rance gigabitethernet 1/0/1 - 24
switch (config-if)# power inline never

結果は「撃沈」です。Staticの時と変わりません。

検証の結果、AutoよりはStaticの方が音は静かになるが、Neverにしても、それ以上静かにはできないと分かりました。

これでもうるさいなら、ファンレスモデルを買いなさいってことですね。とりあえず、Staticで設定すれば、ある程度は静かになるということが分かりました。何とか使えそうです。

関連する記事：

Cisco ルーターでリモートアクセス VPN の設定6月 15, 2022
FHRP を学ぶ (0) FHRP の種類4月 2, 2022
QNAP でポートトランキング (LAG/EtherChannel) 接続3月 22, 2022
Cisco EEM とは3月 6, 2022
Cisco 認定資格 CCNP の更新時期が迫ってきた2月 16, 2022
Cisco ルーターで VPN (2) サイト間 GRE over IPSec VPN 接続2月 15, 2022
Cisco ルーターで VPN (1) サイト間 IPSec VPN 接続2月 14, 2022
Cisco ルーターでダイナミック DNS を使う1月 20, 2022
Cisco Cat2960 に SFP　(GLC-T) を追加12月 22, 2021
Cisco Cat2960 POE スィッチが静か10月 24, 2020

最近の記事：

タグ Catalyst, Cisco, Cisco_System, POC, Power_Over_Ethernet, うるさい, シスコ, スィッチ, 設定, 静音, 音が大きい

2020年 Cisco NPM コンピュータートラブルシューティング技術一般

Flexible NetFlow と NBAR を使ってみた

NPM (Network Performance Monitoring) という分野をご存知でしょうか。

ネットワークは企業のシステムの基盤であり、動いていて当たり前のインフラですが、そこでどの様なアプリケーションが使われているか、それを誰が使っているのか、どこに通信しているのか、どれくらいデータを流しているのかって、意外と管理者の方も把握できていないのが現実です。

何らかの問題が発生し、ユーザーさんからクレームの電話やメールがあり、そこから調査を開始するというのが一般的な流れではないでしょうか。

Ping から始めて、サーバーの負荷状態確認したり、MRTGなどでトラフィック量を確認したり、TCPダンプを取って調査したり。

ネットワークのせいだ、アプリケーションだ、サーバー側だと揉めます。それを避けるためにも、普段からの状態を把握しておくことが大切です。

そんな時に手軽に使えるのが、ネットワークのフローです。

例えば、Cisco 社のルーターやスィッチであれば、NetFlow というフローを出すことができます。IOS のバージョン15.2 以降だと、Flexible NetFlow というものが使え、さらにアプリケーションの情報（NBAR2）をいろいろと含めることも可能になってます。

今回、それをちょっと試してみました。

フロー情報を受けてグラフィカルに表示させる NPM 機器は、世の中にいろいろとあります。製品としても数多くのメーカーさんから出てますが、今回は、お試しライセンスがウェブから簡単に入手できるリバーベッドテクノロジー社の SteelCentral シリーズ。その中の NetProfiler と FlowGateway という製品の仮想版を、自宅の仮想基板にインストールして試してみました。

ちなみに、Cisco ルーターは中古で古いモデルであれば、アマゾンとかでもお手軽に買えちゃいます。例えば、Cisco C841M とか Cisco 892J などです。

CISCO C841M-4X-JSEC/K9

価格:28,600円
(2020/9/5 16:04時点)
感想(0件)

【中古】Cisco 891FJ-K9 C891FJ-K9 サービス統合型ルータ

価格:20,567円
(2020/9/5 16:07時点)
感想(0件)

IOS のバージョンは新しいものが搭載されているかを確認しておくのが注意点です。どうせ試すなら、NBAR2 が使える方が良いですね。

NBAR の設定

それでは、NBAR や Flexible NetFlow の設定を見ていきましょう。

NBAR (Network Based Application Recognition) 機能は、Flexible NetFlow の設定の中で使用され、flow record 設定サブモードにて、追加の “application name” フィールドを設定することで容易に有効化されます。

設定としては、“match” キーワード下の Key フィールドとして、又は “collect” キーワード下の Non-Key フィールドとして設定可能です。

router (config-flow-record)# match application name

以下の例では NBAR を使い、あるキーフィールドとしてアプリケーション名を収集するフローレコードを持ったフローモニターを適用することで、任意の 2つの IP ホスト間で見られる各アプリケーションに関する異なるフローを生成させます。

flow record RVBD-Rec_1match application name
match ipv4 source address
match ipv4 destination address
collect interface input
collect interface output
collect counter packets
!flow monitor RVBD-Mon_1record RVBD-Rec_1
!interface FastEthernet0/0
ip address 172.16.2.2 255.255.255.0
ip flow monitor RVBD-Mon_1 input
! 
end

Flexible NetFlow の設定

Flexible NetFlow (FNF) は、以下３項目の設定が必要となります。

1. "flow record"（Key と Non-Key のどのフィールドを対象にするか定義するポリシー）
2. flow exporter"（フロー送信先の設定ポリシー）
3. "flow monitor"（Flow Exporter と Flow Record を関連づけるポリシー）

説明：

１　flow record
生成フローに関連する “key” と “non key” を定義（Key と Non-Key のどのフィールドを対象にするか定義するポリシー）

２　flow exporter
フローデータの“送信先アドレス”、“UDP ポート番号”、“送信元インターフェース”を定義（フローの送信先に関する設定ポリシー）

３　flow monitor
“flow exporter”, “flow record” 両方の結び付け（Flow Exporter と Flow Record を関連づけるポリシー）

４　“flow monitor” と監視対象機器の全 L3インターフェースを関連付け（どのインターフェースをモニタリング対象にするのかの設定）

５　特定の IPアドレス（１で定義）に向けて、装置からNetFlow データ（２で定義した項目）が送信される。

設定の流れ：

1.フローレコードの作成

router (config)# flow record <name>

2.　フローレコードの Key フィールドの定義

router (config-flow-record)# match [ ipv4 | ipv6 ] [ destination | source ] address
router (config-flow-record)# match datalink [ destination-vlan-id | dot1q | ethertype | mac | source-vlan-id ]
(config-flow-record)# match transport [ icmp | igmp | source-port | destination-port | tcp | udp ]

3.　フローレコードの Non-Key フィールドの定義

router (config-flow-record)# collect counter [ bytes [ exported | long ] flows [ exported ] | packets ] [ exported | long ]
router (config-flow-record)# collect timestamp sys-uptime [ first | last ]
router (config-flow-record)# collect interface [ input | output ] snmp

コンフィグのサンプル：

flow record NBAR-mon
# フローレコートして「NBAR-mon」を作成
match ipv4 tos
# Match で Key フィールドを定義
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input
match interface output
match flow direction
match application name
collect datalink dot1q vlan input
# Collect で Non-Key フィールドを定義
collect datalink dot1q vlan output
collect datalink mac source address input
collect datalink mac source address output
collect datalink mac destination address input
collect datalink mac destination address output
collect routing destination as
collect routing next-hop address ipv4
collect ipv4 dscp
collect ipv4 id
collect ipv4 source prefix
collect ipv4 source mask
collect ipv4 destination mask
collect transport tcp flags
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last

フローエクスポーターの作成

設定の流れ：

1.　フローエクスポーターの作成

router (config)# flow exporter <name>

2.　フローエクスポーターのあて先システムの IPアドレスの設定

router (config-flow-exporter)# destination <ipaddress [ vrf name ]>

3.（任意）：エクスポータによって送信されるデータグラムの DSCP 値の設定

router (config-flow-exporter)# dscp <dscp-value>

4.（任意）：エクスポータに送信する際の送信元インターフェースの指定
(config-flow-exporter)# source <interface-id>

router (config-flow-exporter)# source <interface-id>

5.（任意）：エクスポータのオプションデータパラメータの設定、タイムアウトの範囲は 1～86400秒、デフォルト値は 600。

router (config-flow-exporter)# option [ exporter-stats | interface-table | sampler-table ] [ timeout seconds ]

6.（任意）：タイムアウトに基づいたテンプレートの再送信の設定。再送信間隔の範囲は 1～86400秒、デフォルト値は 600。

router (config-flow-exporter)# template data timeout <seconds>

7.（任意）：エクスポートにより送信されるデータグラムの存続時間（TTL 値の指定）。デフォルトは 255。

router (config-flow-exporter)# ttl <ttl-value>

8.　エクスポートされるデータグラムを送信する際に、あて先システムが待機している UDP ポート番号の指定

router (config-flow-exporter)# transport udp <port-number>

コンフィグのサンプル：

flow exporter Export-to-FGW
# フローエクスポータとして「Export-to-FGW」を作成
description FNF v9
# コメント
destination 10.200.1.52
# フローの送信先となる FlowGateway の IPアドレス
source Vlan111
# フローの送信元インターフェース
transport udp 2055
# フローを送信する際の宛先ポート番号
export-protocol netflow-v9
template data timeout 60
option interface-table
option application-table timeout 60
option application-attributes timeout 300

option interface-table コマンドを実行すると、オプションテーブルが定期的に送信されます。このオプションテーブルを使用して、コレクタはフローレコードに記録されている SNMP インターフェイスインデックスを各インターフェイス名にマッピングします。オプションのタイムアウトでは、レポートが送信される頻度を変更できます。

option interface-table NBAR2 を使ってクラス分けされたアプリケーションリストの送信を可能にします。アプリケーションは、マニュアルにて指定する必要があります。option application-attributes コマンドにて、アプリケーションのカテゴリーを送信を可能にします。