タグ: シスコ

Cisco ルーターでリモートアクセス VPN の設定

投稿者作成者: K&K International :)
投稿日 6月 15, 2022

この設定で、リモートアクセスVPNが正常に張れることまでは確認できたのですが、なぜかルーターのLAN側にルーティングされなくて悩んでます。解決したら、また更新しようと思います。

aaa new-model
!
!
aaa authentication login userauth local
aaa authorization network groupauth local
!
username kkint password 7 kkint-pass
!

crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
!

crypto isakmp client configuration group VPNCLIENT
 key cisco
 dns 172.16.23.254
 domain kkinternational.com
 pool ezvpn1
 save-password
!

crypto isakmp profile vpnclient-profile
   match identity group VPNCLIENT
   client authentication list userauth
   isakmp authorization list groupauth
   client configuration address respond
!

crypto ipsec transform-set myset esp-3des esp-md5-hmac
!

crypto dynamic-map dynmap 1
 set transform-set myset
 set isakmp-profile vpnclient-profile
 reverse-route
!

interface FastEthernet0
 description To the Internet
 ip address dhcp
 duplex auto
 speed auto
 crypto map ezvpnmap

タグ Cisco, VPN, クライアントアクセス, コンフィグ, シスコ, リモートアクセス, ルーター, 設定

2022年 CCNP Enterprise Cisco コンピュータールーティング冗長化技術一般認定資格

FHRP を学ぶ (0) FHRP の種類

投稿者作成者: K&K International :)
投稿日 4月 2, 2022

にほんブログ村

FHRP: First Hop Redundancy Protocol

複数のゲートウェイルータを1つのグループに構成し、ゲートウェイルータの高速フェイルオーバを実現させます。簡単に言えば、デフォルトゲートウェイの冗長化です。

通常、PC には1つのデフォルトゲートウェイを設定します。

ゲートウェイが2つ存在したとしても、障害などでデフォルトゲートウェイに指定したルーターにたどり着けなければ、別のセグメントとは通信ができません。

FHRP の仕組みの基本的なコンセプトは、PC やサーバにとって複数のルータを、仮想的に1つであるかのように見せることにあります。

FHRP の種類

HSRP: Hot Standby Routing Protocol

規格	シスコ独自
ルーターの呼び方	アクティブルーター、スダンバイルーター

優先度の高いルーターがアクティブとなり通信を処理する。優先度のデフォルト値は 100

VRRP: Virtual Router Redundancy Protocol

規格	RFC 3768 で標準化
ルーターの呼び方	マスタールーター、バックアップルーター

優先度の高いルーターがアクティブとなり通信を処理する。優先度のデフォルト値は 100

GLBP: Gateway Load Balancing Protocol

規格	シスコ独自
ルーターの呼び方	AVG (Active Virtual Gateway) AVF (Active Virtual Forwarder)

ロードバランス方式でパケットを転送

FHRP の動作

複数のルーターやスィッチをグループ化し、デフォルトゲートウェイとなるルーターの高速なフェールオーバーを実現させるプロトコルです。

複数のルーターをグループ化して仮想ルーターを構成し、その仮想ルーターに仮想 IPアドレスを割り当て、それをクライアント PC でデフォルトゲートウェイととして使用します。

仮想ルーターには、仮想 MAC アドレスも割り当てられます。

パケットを転送しているルーターで障害が起こった場合、グループ内の他のルーターが代理で動き出します。仮想 IPアドレスと仮想 MACアドレスはグループ内で維持されるので、クライアントPCのデフォルトゲートウェイは変わらないという仕組みとなります。

次回から、FHRP の1つである HSRP (Hot Standby Routing Protocol) についてまとめていきたいと思います。

この参考書を使って勉強してます。

posted with カエレバ

Cisco ルーターでリモートアクセス VPN の設定6月 15, 2022
FHRP を学ぶ (0) FHRP の種類4月 2, 2022
Cisco EEM とは3月 6, 2022
Cisco 認定資格 CCNP の更新時期が迫ってきた2月 16, 2022
Cisco ルーターで VPN (2) サイト間 GRE over IPSec VPN 接続2月 15, 2022
Cisco ルーターで VPN (1) サイト間 IPSec VPN 接続2月 14, 2022
Cisco ルーターでダイナミック DNS を使う1月 20, 2022

おもしろかったら、フォローしてください！

Cisco ルーターでダイナミック DNS を使う

投稿者作成者: K&K International :)
投稿日 1月 20, 2022

にほんブログ村

自宅のインターネットルーターで Cisco 891F を使用していて、ダイナミック DNS が使いたかったので、設定をまとめてみました。

ちなみに、私が契約しているダイナミック DNS は、Dyndns です。

インターネット上の DNS サーバーを参照できるようにします。

ip dns server: DNS サーバー参照を有効化
ip name-server: 参照する DNS サーバーの IPアドレス

C892-02# configure terminal
C892-02(config)# ip dns server
C892-02(config)# ip name-server 4.2.2.6

DDNS の設定を入れていきます。

ip ddns update method: 契約している DDNS のサービス
http: HTTP を使用して更新

この例では、Dyndnsをサービスとして使っています。

C892-02(config)#ip ddns update method DynDNS
C892-02(DDNS-update-method)#http

次に、Dyndns で契約しているサービスのアカウント情報を指定します。Dyndns の場合、構文は以下の内容になります。

https://username:password@members.dyndns.org/nic/update?system=dyndns&hostname=&myip=

C892-02(DDNS-HTTP)# add http://kkinternational:pass-kk@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a>

次に、アップデートのインターバルを指定します。

interval maximum: DDNS の更新間隔

日　時間　分　秒　の順になります。以下の例だと 5分毎という指定です。このインターバルは時間が短すぎると、サービスによっては拒否されますので、適当な長さで指定した方が良いです。

C892-02(DDNS-HTTP)# interval maximum 0 0 5 0

これで、ダイナミック DNS の設定は完了です。

DDNS として No-IP を使用している場合、こちらが参考になります。

最後に、この設定をインターネットに面しているインターフェースに適用していきます。

ip ddns update hostname: 契約している DDNS のホスト名
ip ddns update: 契約しているサービス名

C892-02(DDNS-update-method)# interface dialer0
C892-02(config-if)# ip ddns update hostname kkinternational.dyndns.org
C892-02(config-if)# ip ddns update dyndns
C892-02(config-if)# ip address dhcp

動作確認には、このデバッグコマンドが使えます。

C892-02#debug ip ddns update 
Dynamic DNS debugging is on

この設定を使って、リモートからの IPSec VPN 接続を行おうと設定をしています。こちらの設定についても、まとめたら公開していきたいと思います。

おもしろかったら、フォローしてください！

Cisco Cat2960 POE スィッチがうるさい

投稿者作成者: K&K International :)
投稿日 8月 19, 2020
Cisco Cat2960 POE スィッチがうるさいへのコメントはまだありません

POE (Power over Ethernet) ってのを、家で使ってみたくて、Cisco Catalyst 2960 POE モデルをオークションで購入してみました。POEは、その機能を持っているポートに接続されているネットワーク機器に対して、電源をLANケーブルから供給できる機能です。その為、電源ケーブルが不要になります。便利ですよね。

最近の無線アクセスポイントは、家庭用であってもPOEで動作するものも増えてきたし、監視カメラなどはPOEを使った方が便利です。

POEを手軽に使いたいなら、NETGEARの卓上スィッチングハブとかTP-Linkのパワーインジェクターあたりでも良いと思います。

NETGEAR ネットギアGS308P Giga 8ポート PoE出力メタル筐体 ACアダプタファンレス LANハブ GS308P-100JPS(2433163)送料無料

価格:8,643円
(2020/9/5 15:50時点)
感想(0件)

TP-Link TL-PoE150S PoE インジェクター TL-POE150S アダプター IEEE 802.3af 対応在宅ワークネット電力供給【送料無料】

価格:4,380円
(2020/9/5 15:53時点)
感想(0件)

でも、ここはあえてCiscoです。私はCisco信者ですので。

オークションで落札したのはこのモデルです。

【中古】Cisco Systems Cisco Catalyst 2960S-24PS-L WS-C2960S-24PS-L

価格:108,493円
(2020/8/12 12:06時点)
感想(0件)

posted with カエレバ

中古で手に入れようとしても高い（ただし、商品の状態は良いでしょう）ですが、Yahooオークションとかならもっとお手ごろな価格で手に入ります。私は状態の比較的良いものを1万円程度で手に入れました。

届いたので起動してみたら、驚いたのはファンのうるささです。ファンの音というより、通気口から出している空気の量が半端ない感じですね。通気口を手で押さえてみると音がかなり小さくなるので間違いないです。

POE機能を搭載していないモデルのCatalystスィッチも持っていて、家で動作確認で使ったり、自宅のネットワークの一部で使っているのですが、こいつは比較にならないうるささです。これは家で稼働させられないよって感じです。

そこで何か方法はないのだろうかと調べてみました。

Cat2960 POE 設定の確認

show power inline コマンドで見てみると、POEのモードがAutoになってます。

switch# show power inline

オプションを表示させてみると、設定できるPOEのモードはAuto、Static、Neverの3つがある様です。

switch (config-if)# power inline ?

POEのモードをStaticに変更してみましょう。

全てのインターフェースに適用したいので、Rangeコマンドで一気に設置を入れます。

switch (config)# interface gigabitethernet 1/0/1 - 24
switch (config-if)# power inline static

成功です。Autoの時と比べたらかなり静かになりました。でも静かな部屋で使うには、まだ音が気になります。

ここで、「POEを使うのは全てのポートではないのだから、基本は全てのポートをNeverで設定して、必要なポートだけStaticにしたら静かにならないだろうか？」と思いました。

早速試してみましょう。

switch (config)# interface rance gigabitethernet 1/0/1 - 24
switch (config-if)# power inline never

結果は「撃沈」です。Staticの時と変わりません。

検証の結果、AutoよりはStaticの方が音は静かになるが、Neverにしても、それ以上静かにはできないと分かりました。

これでもうるさいなら、ファンレスモデルを買いなさいってことですね。とりあえず、Staticで設定すれば、ある程度は静かになるということが分かりました。何とか使えそうです。

関連する記事：

Cisco ルーターでリモートアクセス VPN の設定6月 15, 2022
FHRP を学ぶ (0) FHRP の種類4月 2, 2022
QNAP でポートトランキング (LAG/EtherChannel) 接続3月 22, 2022
Cisco EEM とは3月 6, 2022
Cisco 認定資格 CCNP の更新時期が迫ってきた2月 16, 2022
Cisco ルーターで VPN (2) サイト間 GRE over IPSec VPN 接続2月 15, 2022
Cisco ルーターで VPN (1) サイト間 IPSec VPN 接続2月 14, 2022
Cisco ルーターでダイナミック DNS を使う1月 20, 2022
Cisco Cat2960 に SFP　(GLC-T) を追加12月 22, 2021
Cisco Cat2960 POE スィッチが静か10月 24, 2020

最近の記事：

列島を凍り付かせた未成年たちの凶行2～ 1988年・名古屋アベック殺人事件～第二話4月 29, 2024
列島を凍り付かせた未成年たちの凶行～ 1988年・名古屋アベック殺人事件～第一話4月 16, 2024
最近の推し新人アーティスト3月 25, 2024
1990年・ドラクエ Ⅳ 放火事件～ドラクエ熱で焼けた家～2月 26, 2024
目指せ！暴力団構成員～1973年・現役ヤクザが熱血指導！～ “暴力団組員養成塾”　2月 19, 2024
Linux で iSCSI イニシエーター設定 (Ubuntu 編)2月 6, 2024
1954年・日光参道で修学旅行生同士が乱闘～広島県立山陽高校vs.青森市立第一高校～2月 5, 2024
1962年・岐阜抗争2月 3, 2024
サンバのリズムにキレた男 2016年・杉並サンバ祭り会場火炎瓶事件1月 25, 2024
愚か者たちが夢の跡「福ちゃん荘」～1969年・大菩薩峠事件～1月 21, 2024

タグ Catalyst, Cisco, Cisco_System, POC, Power_Over_Ethernet, うるさい, シスコ, スィッチ, 設定, 静音, 音が大きい

Share this:

FHRP の種類

FHRP の動作

関連する記事：

Share this:

関連する記事：

最近の記事：

Share this:

Cat2960 POE 設定の確認

Share this: