IOS Embedded Packet Capture(EPC)機能検証結果報告 伊藤忠テクノソリューションズ株式会社 高原也寿明様

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "IOS Embedded Packet Capture(EPC)機能検証結果報告 伊藤忠テクノソリューションズ株式会社 高原也寿明様"

Transcription

1 January 26, 2015 IOS Embedded Packet Capture(EPC) 機 能 検 証 結 果 報 告 高 原 也 寿 明 ネットワークインフラ 技 術 推 進 部

2 Embedded Packet Capture (EPC) とは? シスコ 社 サービス 統 合 型 ルータ(ISR)で ルーターが 取 り 扱 う IPv4/IPv6 パケットを ルーター 自 身 で 直 接 キャプチャーできる 機 能 IOS 12.4(20)T から 実 装 操 作 に 必 要 なコマンドは 全 て 実 行 (Exec)コマンド 設 定 そのものを 変 更 する 必 要 は 無 く 事 前 設 定 も 不 要 (オペレーションミスによるサービス 影 響 が 少 ない) メディアを 問 わず すべての IP インターフェイスでキャプチャーが 可 能 (Tunnel, 802.1Q Sub interface 等 仮 想 インターフェイスでもキャプチャー 可 能 ) キャプチャー 結 果 は PCAP ファイルとして 出 力 可 能 ( 汎 用 解 析 ソフトを 使 用 した 解 析 が 可 能 ) P2

3 従 来 のパケットキャプチャー 1 現 地 にて Capture Point 2 必 要 に 応 じて 物 理 構 成 変 更 3 キャプチャーポイントの SPAN 設 定 4 キャプチャー 用 デバイスの 接 続 5 キャプチャー 実 行 6 解 析 Additional Device for Capture Copy for Capture Capture Device 接 続 ミスや 設 定 ミスによる サービス 影 響 の 可 能 性 P3

4 EPC を 使 用 したキャプチャー 物 理 構 成 変 更 不 要 設 定 変 更 不 要 ( 操 作 は 全 て 実 行 コマンド) ISDN 等 イーサーネット 以 外 のメディアもキャプチャー 可 能 場 合 によっては 全 ての 作 業 をリモートから 行 うことも 可 能 Router = Capture Device P4

5 公 開 ドキュメントでは 明 確 にならない 事 項 Configuration Guide と Command Reference メモリーや CPU に 対 する 負 荷 影 響 は? 懸 念 事 項 とりこぼしの 発 生 や 送 受 信 順 番 が 狂 う 可 能 性 は? マルチキャストやブロードキャストの 扱 いは? ルーター 自 身 宛 パケット ルーター 自 身 が 発 信 元 になるパケットの 扱 いは? ( 管 理 トラフィックやルーティングプロトコルで 使 用 するパケット) QoS 設 定 との 関 係 は? QoS 動 作 はキャプチャー 前 後? ACL 設 定 との 関 係 は? ACL 動 作 はキャプチャー 前 後? GRE トンネル 設 定 との 関 係 は? キャプチャーできるのは Capsulation 前 後? NAT 処 理 との 関 係 は? キャプチャーできるのは NAT 処 理 前 後? P5

6 EPC によるキャプチャー 操 作 の 流 れ Router#monitor capture buffer Buffer1 max-size 2000 Router#monitor capture point ip cef Point1 gigabitethernet 0/0 in Router#monitor capture point associate Point1 Buffer1 Router#monitor capture point start Point1 Router#monitor capture point stop Point1 Router#show monitor capture buff Buffer1 dump 02:42: UTC Dec : IPv4 LES CEF : Gi0/0 None 272B38A0: C84C7532 HLu2 272B38B0: D100C84C E C0 002CD09B 272B38C0: 0000FE A AC D0DC..~.2E...,...P 272B38D0: 00178F92 CFA A250...O...`.. "P 272B38E0: 以 下 略 Router#monitor capture buff Buffer1 export flash0:/dump1.pcap Router#no monitor capture point ip cef Point1 gigabitethernet 0/0 in Router#no monitor capture buff Buffer1 Router# バッファー( 記 録 方 法 ) 作 成 ポイント( 取 得 方 法 ) 作 成 ポイントとバッファーの 関 連 付 け キャプチャー 開 始 キャプチャー 停 止 バッファー 内 容 確 認 PCAP ファイルに 出 力 ポイント 削 除 バッファー 削 除 P6

7 キャプチャー 対 象 パケットとインターフェイス キャプチャー 可 能 なパケット ルーターが 受 信 又 は 送 出 した IPv4 及 び IPv6 パケット(Unicast/Multicast/Broadcast) 転 送 パケット ルーター 自 身 宛 パケット ルーター 生 成 パケット 全 てキャプチャー 可 能 ( 取 得 方 法 の 指 定 は 異 なる) IP パケットでないものはキャプチャー 不 可 ( 例 : CDP, ARP, PPPoE) キャプチャーできるインターフェイス 物 理 / 論 理 IP インターフェイス ( 論 理 インターフェイスには 802.1Q サブインターフェイス Tunnel インターフェイス Dialer インターフェイスを 含 む ただし Loopback インターフェイスは 対 象 外 ) 個 別 指 定 の 他 all による 一 括 指 定 も 可 能 EPC 専 用 インターフェイス Drop: 受 信 後 CEF 機 能 によって 破 棄 されるパケットのキャプチャー 用 (ACL, no route, etc ) Punt: 受 信 後 プロセス 処 理 にまわされたパケットのキャプチャー 用 (ルーティング プロトコル 等 ルーター 自 身 宛 パケットが 主 ) P7

8 EPC 取 得 タイプとキャプチャー 対 象 パケット CEF In 指 定 したインターフェイスで CEF が 処 理 する 受 信 パケットが 対 象 Ingress ACL/QoS 等 他 の 受 信 動 作 前 にキャプチャーされる ルーター 自 身 宛 管 理 パケット(telnet, ssh, ping, snmp, ntp)もキャプチャー 可 能 CEF Out 指 定 したインターフェイスに CEF で 転 送 された 送 出 パケットが 対 象 Engress ACL/QoS 等 他 の 送 出 前 操 作 終 了 後 Queue に 入 る 前 にキャプチャーされる ルーター 自 身 が 発 信 元 になるパケットはキャプチャー 不 可 Process Switched In プロセス スイッチで 処 理 される 受 信 パケットが 対 象 ルーター 自 身 宛 パケットが 主 となる(ルーティング プロトコル 等 ) インターフェイス 指 定 は 不 可 CoPP 処 理 後 にキャプチャーされる Process Switched Out P8 プロセス スイッチで 送 出 されるパケットが 対 象 ルーター 自 身 が 生 成 するパケットはこのタイプでのみキャプチャー 可 能 インターフェイス 指 定 は 不 可

9 EPC バッファー キャプチャーしたパケットを 記 録 保 管 するメモリー 領 域 ポイントで 指 定 した 取 得 方 法 に 基 づいて 取 得 したキャプチャー 内 容 を 指 定 された 条 件 に 基 づいてダイナミックメモリー 内 に 記 録 し 後 の 参 照 を 可 能 にする Point( 取 得 方 法 の 定 義 ) インターフェイス 取 得 タイプ 指 定 サイズ:256 ~ (Kbytes) ディフォルト 1024 各 パケットの 頭 から 何 バイトを 記 録 するかを 指 定 可 能 ディフォルト 68 Bytes 一 時 的 な 生 キャプチャーデータ 他 にも 記 録 条 件 ( 絞 り 込 み 条 件 ) 指 定 可 能 各 パケットに 64 Bytes の 付 帯 情 報 が 付 加 される バッファは 1 パケットにつき 8 Bytes 単 位 で 消 費 Buffer( 記 録 方 法 の 定 義 ) ACL フィルター 収 容 パケット 個 数 間 引 き 方 法 (レート) 等 4msec 毎 の 記 録 (タイムスタンプも 4msc 毎 ) 複 数 のポイントからのデータを 1 つのバッファに 収 容 する ことも 各 ポイント 毎 に 別 のバッファを 用 意 することも 可 能 記 録 結 果 P9

10 EPC バッファー 内 容 表 示 例 サマリー 表 示 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None 07:14: UTC Jul : IPv4 LES CEF : Gi0/1 None ダンプ 表 示 03:55: UTC Jul : IPv4 LES CEF : Gi0/1 None 30DDD8D0: 5475D0F7 8A D0F76031 TuPw..TuPw`1 30DDD8E0: FE AC14..E..d.D..~.9%,. 30DDD8F0: 0C01AC1E 1EFC F ,....Us... 30DDD900: 00000EDB 1968ABCD ABCDABCD ABCDABCD...[.h+M+M+M+M+M 30DDD910: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 30DDD920: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 30DDD930: ABCDABCD ABCDABCD ABCDABCD ABCDABCD +M+M+M+M+M+M+M+M 30DDD940: ABCDABCD ABCD00 +M+M+M Kbytes バッファに 収 容 できるパケット 数 IP 46-Byte (Ether 60-Byte) IP 100-Byte (Ether 114-Byte) IP 200-Byte (Ether 214-Byte) IP 500-Byte (Ether 514-Byte) IP 1,000-Byte (Ether 1014-Byte) 8,192 個 5,698 個 3,744 個 1,795 個 バッファ 内 容 を PCAP ファイルとして Export 可 能 だが PCAP ファイルに するとレイヤ 2 の 情 報 が 削 除 される レイヤ 2 情 報 が 必 要 な 場 合 CLI のダンプ 表 示 を 利 用 する 970 個 P10

11 CPU load CPU LOAD Cisco 2911 EPC パフォーマンス EPC は CEF と 連 動 した 割 り 込 み 処 理 概 ね CPU 使 用 率 90% で 限 界 に 達 する EPC を 設 定 しただけでも CPU 使 用 率 は 増 加 する 128-Bytes パフォーマンス 上 限 パケット 長 EPC 無 し EPC 非 アクティブ EPC アクティブ 64-Bytes 172 Mbps 148 Mbps 99 Mbps 128-Bytes 345 Mbps 291 Mbps 189 Mbps 256-Bytes 690 Mbps 584 Mbps 384 Mbps 512-Bytes over 1Gbps over 1Gbps 575 Mbps 768-Bytes over 1Gbps over 1Gbps 728 Mbps 1024-Bytes over 1Gbps over 1Gbps 816 Mbps 1518-Bytes over 1Gbps over 1Gbps over 1Gbps 256-Bytes No EPC No Active Active Mbps No EPC No Active Active MBPS P11

12 論 理 Interface と キャプチャー 動 作 (Tunnel) Tunnel1 G0/1 G0/0 G0/1 In にて オリジナル L2:Ethernet Tunnel1 Out にて GRE ヘッダー 有 り L2: 情 報 なし G0/0 Out にて GRE ヘッダー 有 り L2:Ethernet Tunnel1 G0/1 G0/0 G0/1 Out にて オリジナル L2:Ethernet Tunnel1 In にて GRE ヘッダー 無 し L2: 情 報 なし G0/0 In にて GRE ヘッダー 有 り L2:Ethernet P12

13 論 理 Interface と キャプチャー 動 作 (PPPoE/NAT) G0/1(LAN) Dialer1 G0/0(WAN) G0/1 In にて オリジナル L2:Ethernet Dialer1 Out にて NAT 処 理 済 み PPPoE ヘッダー 有 り L2:Ethernet G0/0 Out にて キャプチャー 不 可 G0/1(LAN) Dialer1 G0/0(WAN) G0/1 Out にて NAT 処 理 済 L2:Ethernet Dialer1 In にて NAT 処 理 前 L2: 情 報 なし G0/0 In にて キャプチャー 不 可 P13

14 所 感 動 作 仕 様 と 使 用 方 法 が 明 確 であれば EPC はトラブルシューティング 動 作 確 認 を 行 う 際 非 常 に 有 用 なツールである 場 合 によっては EEM と 組 み 合 わせ ある 事 象 が 発 生 したら 自 動 的 にパケット キャプチャーを 行 うような 運 用 も 考 えられると 思 う CPU 使 用 率 が 高 い 状 態 で 運 用 されている 機 器 で EPC を 動 作 させることはリスクが あることは 知 っておくべきであろう また キャプチャーを 行 っていなくても EPC 設 定 が 存 在 すると CPU を 消 費 するの で EPC の 設 定 は 使 用 する 時 にのみ 行 い 終 了 したら 確 実 に 設 定 を 削 除 しておく べきである 要 望 事 項 WireShark 等 を 実 装 し CLI で 直 接 パケット 解 析 ができるとさらに 便 利 になると 思 う PCAP ファイルに 出 力 した 際 イーサーネットの 時 だけでもレイヤ 2 情 報 を 残 した 状 態 にして もらえると 嬉 しい P14

15 Thank you! P15

debug-j.pdf

debug-j.pdf debug コマンドの 重 要 な 情 報 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 警 告 表 記 法 デバッグを 行 う 前 に デバッグ 出 力 の 取 得 その 他 のデバッグ 前 の 作 業 デバッグの 停 止 debug ip packet コマンドの 使 用 条 件 付 きで 起 動 されるデバッグ シスコ サポート コミュニティ - 特 集 対 話 関 連

More information

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan 20 2. switch(config-if)#switchport mode trunk 3. switc

2/5ページ 5 L2スイッチにVLAN20を 作 成 し fa0/1ポートと 関 連 付 けを 行 う 際 不 要 なコマンドを 選 びなさい 1. switch(config)#vlan 20 2. switch(config-if)#switchport mode trunk 3. switc 1/5ページ プレポスト LAN/WANの 構 築 実 習 実 践 トレーニング (Cisco 編 ) 受 講 日 程 受 講 番 号 氏 名 1 show running-configコマンドが 実 行 できるコンフィグレーションモードとして 適 切 なものを 選 びなさい 1. ルータコンフィグモード 2. ユーザーEXECモード 3. 特 権 EXECモード 4. グローバルコンフィグレーションモード

More information

18.pdf

18.pdf 非 ブロードキャスト リンク 上 での OSPF の 初 期 設 定 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 ネットワーク 構 成 図 ネットワーク タイプ ブロードキャストを 使 用 した NBMA の 設 定 隣 接 ステートメントを 使 用 した NBMA の 設 定 ポイントツーマルチポイントの 設 定 関 連 情 報 概 要 フレーム リレー X.25

More information

ルーティング 補足資料

ルーティング 補足資料 アクセスコントロールリスト 補 足 資 料 アクセスコントロールリスト(ACL=Access Control List)は,Cisco IOS (Internetwork Operating System: シスコルータ スイッチで 用 いられる OS) のパケットフィルタであり,パケット 転 送 の 許 可 禁 止 を 指 定 す ることで,ファイアウォールの 構 築 を 行 う. ACL は 下

More information

48 * *2

48 * *2 374-1- 17 2 1 1 B A C A C 48 *2 49-2- 2 176 176 *2 -3- B A A B B C A B A C 1 B C B C 2 B C 94 2 B C 3 1 6 2 8 1 177 C B C C C A D A A B A 7 B C C A 3 C A 187 187 C B 10 AC 187-4- 10 C C B B B B A B 2 BC

More information

116958-troubleshoot-getvpn-00.pdf

116958-troubleshoot-getvpn-00.pdf よくある GETVPN 問 題 を 解 決 して 下 さい 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント バックグラウンド 情 報 -GETVPN トラブルシューティング ツール コントロール プレーン デバッグツール show コマンド syslog グループ ドメイン オブ インタープリテーション(GDOI)イベント トレース GDOI 条 件 付 きデバッグ グローバル

More information

ACLsamples.pdf

ACLsamples.pdf 一 般 的 に 使 用 される IP ACL の 設 定 目 次 概 要 前 提 条 件 要 件 使 用 するコンポーネント 表 記 法 設 定 例 特 定 のホストによるネットワーク アクセスの 許 可 特 定 のホストによるネットワーク アクセスの 拒 否 連 続 した IP アドレスの 範 囲 へのアクセスの 許 可 Telnetトラフィック(TCP ポート23) を 拒 否 する 方 法 内

More information

Power over Ethernet サポートの設定

Power over Ethernet サポートの設定 CHAPTER 16 この 章 では Catalyst 6500 シリーズ スイッチで Power over Ethernet(PoE)サポートを 設 定 する 方 法 について 説 明 します ヒント Cisco Catalyst 6500 シリーズ スイッチの 詳 細 ( 設 定 例 およびトラブルシューティング 情 報 を 含 む)については 次 のページに 示 されるドキュメントを 参 照

More information

変 更 (C)... ボタンをクリックする コンピュータ 名 の 変 更 ウィンドウが 新 規 に 開 く (5-1) コンピュータ 名 の 変 更 コンピュータ 名 の 変 更 ウィンドウで コンピュータ 名 (C): 1 グループの 学 生 s070?? (??は 学 生 番 号 の 下 2 桁

変 更 (C)... ボタンをクリックする コンピュータ 名 の 変 更 ウィンドウが 新 規 に 開 く (5-1) コンピュータ 名 の 変 更 コンピュータ 名 の 変 更 ウィンドウで コンピュータ 名 (C): 1 グループの 学 生 s070?? (??は 学 生 番 号 の 下 2 桁 2007 WinVista08 (2007-04-17 版 ) Microsoft Windows Vista でのネットワークの 設 定 エクスプローラ 関 連 の 設 定 の 続 き < 主 な 設 定 値 > ホスト 名 : s07 ( 1) 1 1 グループの 学 生 s070?? (??は 学 生 番 号 の 下 2 桁 の 数 字 ) 2 グループの 学 生 s071?? (??は 学

More information

新しい Cisco Catalyst 4948E イーサネット スイッチが高性能のデータ センター アクセスを実現

新しい Cisco Catalyst 4948E イーサネット スイッチが高性能のデータ センター アクセスを実現 新 しい Cisco Catalyst 4948E イーサネット スイッチが 高 性 能 のデータ センター アクセスを 実 現 PB600212 シスコは フル 機 能 を 搭 載 したサーバアクセス スイッチング 用 に 最 適 化 された 新 しい Cisco Catalyst 4948E イーサネット スイッチを 発 表 します Cisco Catalyst 4948E は 48 個 の 10/100/1000

More information

PSCHG000.PS

PSCHG000.PS a b c a ac bc ab bc a b c a c a b bc a b c a ac bc ab bc a b c a ac bc ab bc a b c a ac bc ab bc de df d d d d df d d d d d d d a a b c a b b a b c a b c b a a a a b a b a

More information

Dynamic ARP Inspection の設定

Dynamic ARP Inspection の設定 CHAPTER 56 この 章 では Cisco IOS Release 12.2SX でダイナミック アドレス 解 決 プロトコル(ARP)インスペク ション(DAI)を 設 定 する 方 法 について 説 明 します ( 注 ) この 章 で 使 用 しているの 構 文 および 使 用 方 法 の 詳 細 については 次 の URL の Cisco IOS Master Command List,

More information

リンク バンドル コマンド

リンク バンドル コマンド リンク バンドル コマンド リンク バンドルは 1 つ以上のポートを集約したグループで 1 つのリンクとして扱われます この章では リンク バンドルで QoS に使用するコマンドについて説明します リンク バンド ル 関連する概念 および設定作業の詳細については Cisco ASR 9000 Series Aggregation Services Router Modular Quality of

More information

コントロール プレーン ポリシング(CoPP)

コントロール プレーン ポリシング(CoPP) CHAPTER 77 CoPP の前提条件 (P.77-1) CoPP の制約事項 (P.77-2) CoPP の概要 (P.77-3) CoPP のデフォルト設定 (P.77-3) CoPP の設定方法 (P.77-5) CoPP のモニタ (P.77-9) ( 注 ) この章で使用しているコマンドの構文および使用方法の詳細については 次の資料を参照してください http://www.cisco.com/en/us/products/ps11846/prod_command_reference_list.html

More information

 <基礎領域>

 <基礎領域> 1. 科 目 コード 1223 2. 科 目 名 情 報 ネットワーク 特 別 実 験 1(Advanced Experiments in Information Network 1) 3. 担 当 教 員 赤 松 徹 (Toru AKAMATSU) 4. 開 講 期 秋 1 期 (( 昼 ) 火 曜 4-5 時 限 金 曜 4-5 時 限 ( 夜 ) 火 曜 6-7 時 限 金 曜 6-7 時 限

More information

ヤマハ ルーター ファイアウォール機能~説明資料~

ヤマハ ルーター ファイアウォール機能~説明資料~ 1 2 3 4 LAN ISDN/ NAT (LAN#) (PP#) (TUNNEL#) + R 5 ----------< >---------- ----------< >---------- 6 IPv6 VPN ping IPsec PPTP ICMP (1) TCP (6) UDP (17) IPv6 (41) AH (51) ESP (50) GRE (47) IPv4

More information

template.dvi

template.dvi XXXII 76 IETF SIGGRAPH ASIA2009 W I D E P R O J E C T 32 76 IETF SIGGRAPH ASIA2009 1 IETF76 IETF 7 IETF IETF 1.1 IETF IETF Internet Engineering Task Force ISOC Internet Society ISOC IETF WG IETF Primary

More information

Y.1731 パフォーマンス モニタリング

Y.1731 パフォーマンス モニタリング CHAPTER 69 この 章 では Cisco IOS Software Release 15.1(2)S で を 設 定 する 方 法 について 説 明 します この 章 の 内 容 は 次 のとおりです の 概 要 (P.69-1) Y.1731 PM の 設 定 (P.69-5) の 概 要 サービス プロバイダーが 加 入 者 に 接 続 サービスを 販 売 する 場 合 サービスの 購

More information

100 6, , ,800 QoS QoS 802.1X Web IPv6 QoS 802.1X ACL SNMP Web IPv6 1 Web 3

100 6, , ,800 QoS QoS 802.1X Web IPv6 QoS 802.1X ACL SNMP Web IPv6 1 Web 3 Cisco For Small Business 2012.5-8 Web 100 6,800 200 30,800 300 41,800 QoS QoS 802.1X Web IPv6 QoS 802.1X ACL SNMP Web IPv6 1 Web 3 RV 31,800 WebEx Meeting Center 46,800 132,000 66,000 2 WAN LAN GbE 4LANGbE

More information

NEC社製 UNIVERGE IX2105      ベンチマークテストレポート

NEC社製 UNIVERGE IX2105      ベンチマークテストレポート NEC 社 製 UNIVERGE IX2105 ベンチマークテストレポート#2 IP 拡 張 機 能 編 DUT(テスト 対 象 装 置 : Device Under Test) IX2105 2015/10/20 目 次 DUT(テスト 対 象 装 置 : Device Under Test):NEC 社 製 UNIVERGE IX2105... 3 ベンチマークテスト 内 容 と 結 果...

More information

Microsoft PowerPoint - インターネットオペレーション9回ver02.ppt

Microsoft PowerPoint - インターネットオペレーション9回ver02.ppt インターネットオペレーション 第 9 回 ネットワーク 運 用 と 監 視 / 計 測 技 術 ~インターネットはよく 変 わる( 続 き)~ 重 近 範 行 2005/12/2 網 に 対 するオペレーション end-endの 到 達 性 経 路 の 確 保 フィルタリング/NATの 有 無 品 質 の 確 保 RTTとスループット 網 の 状 態 把 握 経 路 制 御 プロトコルの 動 作 トラフィック

More information

untitled

untitled 25: Part ( ) Chief Technology Officer mshindo@fivefront.com SNMP MRTG HP/OV RMON INTERNET WEEK 2006/12/08 Copyright 2006 Fivefront Corporation, All Rights Reserved. 2 1 SNMP IfInUcastPkts, IfOutUcastPkts

More information

Cisco 1711/1712セキュリティ アクセス ルータの概要

Cisco 1711/1712セキュリティ アクセス ルータの概要 CHAPTER 1 Cisco 1711/1712 Cisco 1711/1712 Cisco 1711/1712 1-1 1 Cisco 1711/1712 Cisco 1711/1712 LAN Cisco 1711 1 WIC-1-AM WAN Interface Card WIC;WAN 1 Cisco 1712 1 ISDN-BRI S/T WIC-1B-S/T 1 Cisco 1711/1712

More information

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6. ローカル 側 インターフェース 設 定... 6. GUI 言 語 設 定... 7.. GUI ログイン... 7.. 日 本 語

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6. ローカル 側 インターフェース 設 定... 6. GUI 言 語 設 定... 7.. GUI ログイン... 7.. 日 本 語 FortiOS v5. 基 本 設 定 手 順 書 Ver..0 承 認 確 認 担 当 0 5 年 月 7 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部 FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定... 6. ログイン... 6.

More information

9.pdf

9.pdf スタティック NAT とダイナミック NAT の同時設定 目次 概要前提条件要件使用するコンポーネント表記法 NAT の設定関連情報 概要 Cisco ルータでスタティックとダイナミックの両方の Network Address Translation(NAT; ネットワークアドレス変換 ) コマンドを設定する必要がある場合があります このテックノートでは これを行う方法とサンプルシナリオを掲載しています

More information

Exam : 日本語版 Title : Interconnecting Cisco Networking Devices Part 2 (ICND2) Vendor : Cisco Version : DEMO 1 / 8 Get Latest & Valid J Ex

Exam : 日本語版 Title : Interconnecting Cisco Networking Devices Part 2 (ICND2) Vendor : Cisco Version : DEMO 1 / 8 Get Latest & Valid J Ex PassReview PassReview - IT Certification Exams Pass Review Exam : 200-101 日本語版 Title : Interconnecting Cisco Networking Devices Part 2 (ICND2) Vendor : Cisco Version : DEMO 1 / 8 Get Latest & Valid 200-101J

More information

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou NAT NETWORK ADDRESS TRANSLATION SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Group (ScreenOS ) 2 Copyright

More information

Microsoft PowerPoint - ns0601.ppt

Microsoft PowerPoint - ns0601.ppt ソフトウェアによる 精 密 ペーシング 方 式 を 用 いたTCP 通 信 性 能 の 改 善 高 野 了 成 1,2, 工 藤 知 宏 1, 児 玉 祐 悦 1, 松 田 元 彦 1, 岡 崎 史 裕 1, 石 川 裕 3,1 1) 産 業 技 術 総 合 研 究 所, グリッド 研 究 センター 2) 株 式 会 社 アックス 3) 東 京 大 学 2006 年 1 月 27 日 電 子 情 報

More information

アドレス プールの設定

アドレス プールの設定 CHAPTER 9 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 ESR IP ODAP p.9-5 IP p.9-17 IP Cisco 10000 ESR Virtual Private Network VPN; IP ODAP IP Cisco 10000 ESR 9-1 9

More information

untitled

untitled Internet Week 2008 F3: 2 6) 20081126 NGN-WG copyright 2008 1 copyright 2008 2 FTTH P2P 3 2 2004* 2007* 20041002007 A. 323.6Gbps 812.9Gbps 2.51 B.PC 6,416 7,813 1.22 A/B 5.29Kbps 10.9Kbps 2.09 *1112 copyright

More information

Microsoft PowerPoint - iw2011_yamagata [互換モード]

Microsoft PowerPoint - iw2011_yamagata [互換モード] IPv6セキュリティの 勘 どころ 家 庭 SOHOネットワークでのIPv6セキュリティ NTTコミュニケーションズ 株 式 会 社 先 端 IPアーキテクチャセンタ IPコアテックTU 山 形 育 平 2011/12/01 1 AGENDA 1. 来 場 の 皆 さまへ 質 問 2. 現 在 のIPv6 対 応 状 況 3. 家 庭 SOHOネットワークの IPv6セキュリティについて ネットワーク

More information

スライド 1

スライド 1 忘れがちな IPv6 のアドレス構成 Matsuzaki maz Yoshinobu 1 IPv4 と IPv6 パケット転送などの考え方は同じ つまり基本はほとんど一緒 IP ヘッダがちょっと違う アドレス長が伸びてる IPv4 32bit 長 IPv6 128bit 長 2 IPv4 パケット送信 同じネットワークに属していれば直接送信 inet 192.168.0.1

More information

IPv6 MLD スヌーピングの設定

IPv6 MLD スヌーピングの設定 CHAPTER 39 Catalyst 3560 または 3560-C スイッチでマルチキャスト リスナー 検 出 (MLD)スヌーピングを 使 用 す れば スイッチド ネットワーク 内 のクライアントおよびルータへ IP Version 6(IPv6)マルチキャスト データを 効 率 的 に 配 信 することができます ( 注 ) IPv6 を 使 用 するには デュアル IPv4 および IPv6

More information

改訂履歴 版番号改訂日改訂者改訂内容.0 06 年 月 日ネットワールド 新規 I

改訂履歴 版番号改訂日改訂者改訂内容.0 06 年 月 日ネットワールド 新規  I 06 年 月 日 第.0 版 www.networld.co.jp 株式会社ネットワールド 改訂履歴 版番号改訂日改訂者改訂内容.0 06 年 月 日ネットワールド 新規 www.networld.co.jp/product/cisco/ I 免責事項 本書のご利用は お客様ご自身の責任において行われるものとします 本書に記載する情報については 株式会社ネットワールド ( 以下弊社 ) が慎重に作成および管理いたしますが

More information

201208 HP vs Cisco 競合比較資料(スイッチ編)

201208 HP vs Cisco 競合比較資料(スイッチ編) 2012 年 8 ネットワーク 製 品 較 研 究 スイッチ 編 Cisco Catalystスイッチシリーズ VS HP ProCurveスイッチシリーズ 本 資 料 は シスコ 製 品 を 販 売 する 営 業 担 当 者 向 けの 参 考 資 料 として 作 成 したものです 本 資 料 の 内 容 は 公 開 されている 情 報 を 元 に 弊 社 独 の 解 を したもので 本 記 載 の

More information

OCNインターネット接続サービス

OCNインターネット接続サービス 1 IP 6 DNS DNS DNS VPN SLA 8 ISP 9 ISP Biz DNS 8 10 11 VPN ADSLISDN IP1 IP8 IP16/32/64 for VPN 2 ADSL 2 47Mbps 5Mbps ISDN 64kbps 1 1 24 // / 1 2PPP over Ether 3NTT/ NTT http://www.flets.com/ NTT http://www.ntt-west.co.jp/flets/

More information

28 27 8 4 10 17 2 27 8 7 14 00 1 27 8 14 15 00 2 27 8 21 15 00 1 4 5 2 6 1 27 ABCD 6 2 2 5 5 8% 108 100 49 2 13 140 22 12 7 153-8501 19 23 03-5478-1225 27 8 4 (1) (2) (3) (1) (2) (3) (4) (5) (6) (7) (8)

More information

補足情報

補足情報 1 危 険 警 告 注 意 2 3 4 5 6 7 8 1 2 3 4 5 9 6 7 8 9 10 10 1 2 11 1 12 1 2 13 3 4 14 1 2 15 3 4 5 16 1 2 3 17 1 2 3 4 18 19 20 21 22 23 1 2 3 4 5 24 6 7 8 9 10 25 26 27 28 6 1 2 7 8 9 3 4 5 29 1 2 警 告 3 4 5

More information

httpredchk-j.pdf

httpredchk-j.pdf LocalDirector での HTTP リダイレクションの 設 定 方 法 (サーバ のアベイラビリティをチェックする) 目 次 概 要 ネットワーク ダイアグラム サーバのアベイラビリティをチェックする HTTP リダイレクションの 設 定 方 法 show コマンドとその 出 力 例 show version コマンド show configuration コマンド show statistics

More information

さくらのクラウド・ストレージに関する報告書

さくらのクラウド・ストレージに関する報告書 さくらのクラウド ストレージに 関 する 報 告 書 Page 1 of 8 さくらのクラウド ストレージに 関 する 報 告 書 2012 年 6 月 25 日 さくらインターネット 株 式 会 社 代 表 取 締 役 社 長 田 中 邦 裕 平 素 よりさくらインターネットに 格 別 のご 愛 顧 を 賜 り 誠 にありがとうございます 2011 年 12 月 中 旬 から 断 続 的 に 発

More information

H280405仕様書別紙1_番号系LAN仕様書

H280405仕様書別紙1_番号系LAN仕様書 個 人 番 号 利 用 事 務 用 ネットワーク 機 器 賃 貸 借 仕 様 書 沖 縄 県 企 画 部 総 合 情 報 政 策 課 平 成 28 年 度 1 目 的 社 会 保 障 税 番 号 制 度 ( 以 下 番 号 制 度 という ) 開 始 に 伴 い 沖 縄 県 庁 舎 及 び 各 出 先 機 関 内 で 個 人 番 号 利 用 事 務 を 行 うため セキュリティレベルを 確 保 したネットワーク

More information

Microsoft Word - .....J.^...O.|Word.i10...j.doc

Microsoft Word - .....J.^...O.|Word.i10...j.doc P 1. 2. R H C H, etc. R' n R' R C R'' R R H R R' R C C R R C R' R C R' R C C R 1-1 1-2 3. 1-3 1-4 4. 5. 1-5 5. 1-6 6. 10 1-7 7. 1-8 8. 2-1 2-2 2-3 9. 2-4 2-5 2-6 2-7 10. 2-8 10. 2-9 10. 2-10 10. 11. C

More information

2

2 2 6 7 9 4 6 7 2 3 4 5 6 7 8-0 - G G G G G G f f 9 e f - e f 0 5 e fe e c c cc B FD F 5 2 5 D F C e e e b 3 f f 5 ff ff f f f f b b bb b b b c c c ee ee e ee ee e f f 4 e e 7 5 5 e bb 6 7 f GE 8 f 9 5 F

More information

VLAN 間で Wake-On-LAN をサポートするための Catalyst レイヤ 3 スイッチの設定例

VLAN 間で Wake-On-LAN をサポートするための Catalyst レイヤ 3 スイッチの設定例 VLAN 間で Wake-On-LAN をサポートするための Catalyst レイヤ 3 スイッチの設定例 目次 概要前提条件要件使用するコンポーネント表記法背景説明 Wake-On-LAN 警告 : ダイレクトブロードキャスト設定ネットワーク図スイッチの設定クライアント PC の設定サーバ PC の設定確認トラブルシューティング関連情報 概要 このドキュメントでは Catalyst レイヤ 3

More information

acl.dvi

acl.dvi ... 2... 2... 2... 3... 3... 4... 4... 5 IGMP Snooping... 5... 6... 6 CREATE ACL...... 7 DESTROY ACL..... 8 PURGE ACL... 9 SETACL... 10 SHOW ACL... 11 CentreCOM 9424T/SP 9408LC/SP 2.3 1 ASIC Ethernet MAC

More information

async_ppp-j.pdf

async_ppp-j.pdf アクセス サーバと PC 間 の 非 同 期 PPP コールバック 目 次 概 要 ハードウェアとソフトウェアのバージョン ネットワーク ダイアグラム 構 成 Windows クライアントの 構 成 チューニング コマンド 検 証 と 簡 単 なトラブルシューティング のコマンドデバッグ 出 力 の 例 関 連 情 報 概 要 この 構 成 例 では モデム 非 同 期 PPP コールバックを 示

More information

LAN IP MAC IP MAC MAC IP IP IP IP IP IP [1][2][3] [4][5] IP IP IP IP (MARS MAC Address Reporting System) [6] IP IP MAC 2 MAC MATT MAC Address Tracing

LAN IP MAC IP MAC MAC IP IP IP IP IP IP [1][2][3] [4][5] IP IP IP IP (MARS MAC Address Reporting System) [6] IP IP MAC 2 MAC MATT MAC Address Tracing 学 術 情 報 処 理 研 究 No.18 2014 pp.81 89 MARS Design, Implementation and its Operation of MARS: the terminal monitoring system in Local Area Network, Yutaka KAWAHASHI, Shou SAKATA yutaka@center.wakayama-u.ac.jp,

More information

Reference Guide: WCCP Reference Guide, For SGOS 6.3

Reference Guide: WCCP Reference Guide, For SGOS 6.3 Blue Coat Systems リファレンス ガイド WCCP リファレンス ガイド SGOS 6.3 連 絡 先 情 報 南 北 アメリカ Blue Coat Systems Inc. 420 North Mary Ave Sunnyvale, CA 94085-4121 世 界 のその 他 の 地 域 Blue Coat Systems International SARL 3a Route

More information

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ)は インターネット 暗 号 化 技 術 (IPsec)により お 客 様 ネットワークにセキュアなリモ-トアクセス 環 境 を 提 供 いたします IRASⅡハードウェアクライアン トでは Cisco Systems の

はじめに IRASⅡ(IPsec Remote Access ServiceⅡ)は インターネット 暗 号 化 技 術 (IPsec)により お 客 様 ネットワークにセキュアなリモ-トアクセス 環 境 を 提 供 いたします IRASⅡハードウェアクライアン トでは Cisco Systems の IRASⅡ (IPsec Remote Access Service Ⅱ) お 客 様 調 査 マニュアル WEB 調 査 版 -1- はじめに IRASⅡ(IPsec Remote Access ServiceⅡ)は インターネット 暗 号 化 技 術 (IPsec)により お 客 様 ネットワークにセキュアなリモ-トアクセス 環 境 を 提 供 いたします IRASⅡハードウェアクライアン トでは

More information

EP760取扱説明書

EP760取扱説明書 D D D # % ' ) * +, B - B / 1 Q&A B 2 B 5 B 6 Q & A 7 8 $ % & ' B B B ( B B B B B B B B B B B ) B B B A # $ A B B * 1 2 # $ % # B B % $ # $ % + B B 1 B 2 B B B B B B B B B B , B B B - 1 3 2 2 B B B B B

More information

取扱説明書<詳細版>

取扱説明書<詳細版> B5FK-4681-01 1 2 3 4 5 6 7 8 危 険 警 告 注 意 9 10 11 警 告 注 意 12 警 告 13 注 意 14 注 意 警 告 警 告 15 注 意 注 意 16 17 18 19 20 21 22 23 1 24 2 25 26 27 28 1 2 3 4 29 5 30 6 7 8 31 9 10 32 11 33 12 13 34 14 35 15 16

More information

NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし まいっか 2009/1/23 2

NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし まいっか 2009/1/23 2 明日から使える NetFlow sflow 設定術 田島弘隆進藤資訓 htajima@fivefront.com mshindo@fivefront.com ファイブ フロント ( 株 ) 2009/1/23 1 NetFlow sflow 使ってるけど NetFlow,sFlow( 以下 xflow) で したい でも どう設定すれば正解なのかワカラン なんとなくサンプルコンフィグ通りに設定 なんとなくデータが見えてるし

More information

ACL によるネットワーク セキュリティの設定

ACL によるネットワーク セキュリティの設定 CHAPTER 38 この 章 では Access Control List(ACL; アクセス 制 御 リスト)(アクセス リストとも 呼 ばれる)を 使 用 して IE 3000 スイッチにネットワーク セキュリティを 設 定 する 手 順 について 説 明 します この 章 で 言 及 される IP ACL は IP バージョン 4(IPv4)ACL を 指 しています IPv6 ACL の

More information

設定手順

設定手順 IP Cluster & Check Point NGX (IPSO 4.0 & Check Point NGX (R60)) 2007 7 IP Cluster & Check Point NGX...2 1 Gateway Cluster...6 1-1 cpconfig...6 1-2 Gateway Cluster...6 1-3 3rd Party Configuration...8 1-4

More information

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした

はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外とした xsp のルータにおいて設定を 推奨するフィルタの項目について (IPv6 版 ) KDDI 石原 パワードコム向井 DTI 馬渡 はじめに xsp のルータにおいて設定を推奨するフィルタの項目について の IPv6 版 最低限 設定することが推奨されるフィルタ について まず議論したい 接続形態に変化はないので IPv6 対応をメインに IETF draft RIR でproposal 進行中のものについては今回の検討外としたい

More information

株主通信:第18期 中間

株主通信:第18期 中間 19 01 02 03 04 290,826 342,459 1,250,678 276,387 601,695 2,128,760 31,096 114,946 193,064 45,455 18,478 10,590 199,810 22,785 2,494 3,400,763 284,979 319,372 1,197,774 422,502 513,081 2,133,357 25,023

More information

株主通信 第16 期 報告書

株主通信 第16 期 報告書 10 15 01 02 1 2 3 03 04 4 05 06 5 153,476 232,822 6,962 19,799 133,362 276,221 344,360 440,112 412,477 846,445 164,935 422,265 1,433,645 26,694 336,206 935,497 352,675 451,321 1,739,493 30,593 48,894 153,612

More information

p01.qxd

p01.qxd 2 s 1 1 2 6 2 POINT 23 23 32 15 3 4 s 1 3 2 4 6 2 7003800 1600 1200 45 5 3 11 POINT 2 7003800 7 11 7003800 8 12 9 10 POINT 2003 5 s 45700 3800 5 6 s3 1 POINT POINT 45 2700 3800 7 s 5 8 s3 1 POINT POINT

More information

1003shinseihin.pdf

1003shinseihin.pdf 1 1 1 2 2 3 4 4 P.14 2 P.5 3 P.620 6 7 8 9 10 11 13 14 18 20 00 P.21 1 1 2 3 4 5 2 6 P7 P14 P13 P11 P14 P13 P11 3 P13 7 8 9 10 Point! Point! 11 12 13 14 Point! Point! 15 16 17 18 19 Point! Point! 20 21

More information

ワタベウェディング株式会社

ワタベウェディング株式会社 1 2 3 4 140,000 100,000 60,000 20,000 0 0 5 10 15 20 25 30 35 40 45 50 55 60 65 70 5 6 71 2 13 14 7 8 9 10 11 12 1 2 2 point 1 point 2 1 1 3 point 3 4 4 5 6 point 4 point 5 point 6 13 14 15 16 point 17

More information

untitled

untitled 1 2 3 4 5 6 7 Point 60,000 50,000 40,000 30,000 20,000 10,000 0 29,979 41,972 31,726 45,468 35,837 37,251 24,000 20,000 16,000 12,000 8,000 4,000 0 16,795 22,071 20,378 14 13 12 11 10 0 12.19 12.43 12.40

More information

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規  I 2016 年 2 月 12 日 第 1.0 版 株式会社ネットワールド 改訂履歴 版番号改訂日改訂者改訂内容 1.0 2016 年 2 月 12 日ネットワールド 新規 www.networld.co.jp/product/cisco/ I 免責事項 本書のご利用は お客様ご自身の責任において行われるものとします 本書に記載する情報については 株式会社ネットワールド ( 以下弊社 ) が慎重に作成および管理いたしますが

More information

2015taisetumatome.rtf

2015taisetumatome.rtf B B B( ) B3 - B3 1 3g 1/3 B 1. B1() B1() 2. B2() B2() 3. B5() B5() 4. B6() B6()( ) 5. B12() B12() 6. 1q60 160m 50m 50m 20m 8520 80 10 64 5075 30 80 B B 1 30 BB BC EPA . ?? 6 C E C 1 30 1 0.4mg4

More information

untitled

untitled CHAPTER 10 IP Virtual Routing and Forwarding VRF Provider Edge PE; VRF PE VRF PE Cisco 10000 IP ODAP p.10-5 IP p.10-18 IP Cisco 10000 Virtual Private Network VPN; IP On-demand Address Pool [ODAP] IP p.10-2

More information

JA_AG.book

JA_AG.book LifeSize ビデオ 通 信 システム 管 理 者 ガイド November 2009 Copyright Notice 2005-2009 LifeSize Communications Inc, and its licensors. All rights reserved. LifeSize Communications has made every effort to ensure that

More information

nakayama15icm01_l7filter.pptx

nakayama15icm01_l7filter.pptx Layer-7 SDN SDN NFV 50 % 3 MVNO 1 2 ICM @ 2015/01/16 2 1 1 2 2 1 2 2 ICM @ 2015/01/16 3 2 Service Dependent Management (SDM) SDM Simple Management of Access-Restriction Translator Gateway (SMART-GW) ICM

More information