Engineer of the lawyer

I was able to pass the Network Specialist. Next target is the Project Manager.

CCNA ICND2範囲 まとめ①

SNMPを構成するコンポーネント
SNMPは「SNMPマネージャ」 「SNMPエージェント」 「MIB」という3つのコンポーネントで構成される。

SNMPマネージャ ネットワーク管理を行うデバイス
SNMPエージェント 管理対象デバイス(Router、Switch、Serverなど)
MIB オブジェクトの集合体(管理対象デバイスの情報)


SNMPのバージョンについて
SNMPv1
・GetRequest・・・指定のオブジェクトIDに対応した情報の要求
・GetNextRequest・・・次のオブジェクトIDに対応した情報の要求
・Set Request・・・SNMPエージェントの制御
・GetResponse・・・マネージャからの要求に対する応答
・Trap・・・SNMPエージェントからの状態通知

SNMPv2
・GetBulkRequest・・・繰り返しの情報の要求
・InformRequest・・・SNMPマネージャーに対する情報の要求

SNMPv3
・SNMPv1やSNMPv2と比べて、メッセージの完全性、認証、暗号化の機能が追加されセキュリティレベルが高くなっている
→”SNMPv1とSNMPv2ではメッセージの暗号化に対応していない”コミュニティストリングと呼ばれるクリアテキストのパスワードを使用


◆Syslogのレベル
0 emergencies(緊急)
1 alert(警報)
2 critical(重大)
3 error(エラー)
4 warning(警告)
5 notification(通知)
6 informational(情報)
7 debugging(デバッグ)

eacewnid(エアセウニド) って覚えるか…(無理矢理)


◆コンソールに送信されるSyslogメッセージの重大度レベルのデフォルト値

7

レベルが小さいほど重大=デフォルトでは重大度の高いものから低いものまですべてメッセージを表示するようにしている


◆loggingコマンド
(config)#logging console [level] → コンソールに送信するレベル
(config)#logging trap [level] → syslogに送信するレベル

◆サブネット化の計算

172.16.0.0/21をサブネット化すると作成されるサブネットは…

【公式】
2のN乗
N=サブネット化するビット数

考え方
172.16.0.0はクラスBなので16ビットマスク。
それを21ビットにするから、ホスト部へ5ビットずらす。

2の5乗

=32のネットワークを作成することができる。

ホスト部は11ビットなので(全体で32ビット8ビット×4)

2の11乗ー2 ※-2はネットワークアドレスと、ブロードキャストアドレスで使用する
=2046 となる。



◆NetFlow(NetFlow version 5)
NetFlowはルータを通過する統計情報をフローごとに調べることができる

NetFlowでは、7つのKeyフィールドをチェックし、フローを識別。
Keyフィールドが1つでも異なる場合は、それぞれ別のフローに属するものと見なされる。

[Keyフィールド]
・送信元IPアドレス
・宛先IPアドレス
・送信元ポート番号
・宛先ポート番号
・レイヤ3プロトコル
ToS(Type of Service)
・入力インターフェース

◆FlexibleNetFlow(NetFlow version 9)


【Flexible NetFlowの主な使用例】
・セキュリティ分析(DOS攻撃の簡易検知など)
・従量課金サービスの使用量の測定
・アプリケーションごとの帯域使用率の確認
・回線に必要な帯域幅の診断

◆Flexible NetFlowは「レコード」 「フローエクスポータ」 「フローモニタ」 「フローサンプラ」という4つのコンポーネントで構成される。

・レコード
レコードはKeyフィールドとNon Keyフィールドの組み合わせ

・フローエクスポータ
フローエクスポータは、収集したトラフィック情報をサーバにエクスポート

・フローモニタ
フローモニタは、トラフィック情報を収集するためインターフェースに適用

・フローサンプラ
フローサンプラは、NetFlowによるCPU使用率を抑えるため、収集するトラフィックの量を数分の1に抑える

◆NetFlowで収集したキャッシュ情報を確認
#show ip cache flow

"netflow xxx などというコマンドは存在しない"

◆show interface

#show interface 主に"L2"の情報。自身のインターフェイスとのIPとMACアドレスの対応付けがわかる

#show ip interface 主に"L3"の情報。サブネットマスクなど。

デバッグメッセージにタイムスタンプを追加

#serbise timestamps debug
※タイムスタンプの設定は必ず"service timestamps xxxx で始まる"