作業対象 ホスト名 機種 OS 共通FW#1(CMNFW01) NetScreen-25 共通FW#2(CMNFW02) NetScreen-25 作業概要 ・FWの冗長化 設定項目 ・NSRP 設定投入 共通FW#1 !--- ethernet4をNSRP用に設定 CMNFW01-> set interface "ethernet4" zone "HA"!--- NSRPの設定 CMNFW…

作業対象 ホスト名 機種 OS 共通L3SW#1(CMNSW01) WS-C3550-24 共通L3SW#2(CMNSW02) WS-C3550-48 共通FW#1(CMNFW01) NetScreen-25 共通FW#2(CMNFW02) NetScreen-25 作業概要 ・FWの外側(Untrust)向け経路の設定 設定項目 ・(直接接続ルート) ・スタティックル…

前回はISPとネットワークの入り口との接続部分を構築した。 いよいよネットワークの内部の構築に着手していくわけだが、今回の部位はこのネットワークの中で最も複雑な箇所となっている。内容としては冗長化だ。前回に引き続くBGPによる経路冗長化、HSRPによ…

前回はISPに相当する箇所を準備した(ISPL3SW)。 今回はISPとネットワークの入り口との接続部分を構築する。ISPとの接続にはBGPを使用するのが一般的のようだ。 この場合、ISPから必要な情報(BGP neighborのIP、AS番号など)が付与されるらしい。 作業対象 ホ…

いよいよネットワークの構築に着手する。 上流→下流に向けて構築していく。まずはネットワークの入り口からだが、さっそく注意書きをしなければならない。 ・このネットワークの入り口は、共通L3SW#1,2である。 ・ISPL3SW#1はネットワークの外、つまりISPで…

設計のフェーズ ネットワーク設計の中でも最も重要視される「基本設計」は以下のフェーズとなっている。 物理設計 ↓ 論理設計 ↓ セキュリティ設計・負荷分散設計 ↓ 高可用性設計 ↓ 管理設計 物理設計 機種、OSバージョン、ケーブルの種類や長さ、ラック内配…

方針変更 こんな本を買ってしまった訳ですよ。インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門あくまで設計のための本。具体的な設定方法(コマンド、config等)はほとんど書かれていない。 かつて『サーバで精一杯』とは言ったものの、ネ…

インフラ構築 - 概要 インフラ構築 - 概要2 インフラ設計 - ネットワーク インフラ設計 - サーバ インフラ構築 - ネットワーク - ISPL3SW インフラ構築 - ネットワーク - ISPL3SW-共通L3SW インフラ構築 - ネットワーク - 共通L3SW-共通L3SW インフラ構築 - …

Fujitsuの業務用スイッチを入手。 アキバパレットタウンにて発見。なんと540円(税込)。 http://fenics.fujitsu.com/products/sw-hub/sh1816b/?from=menuItemインターフェース速度が100Mbpsと低速なので、コンソール接続して管理インターフェースを弄るのが目…

サーバの設定 grub.confに起動時のオプションを追記する。 titleを区切りとして複数のエントリが記載されているが、おおかた1つ目のエントリを編集すれば良いだろう。 # vi /boot/grub/grub.conf 14: title CentOS (2.6.32-431.17.1.el6.x86_64) 15: root (h…

NW機器へのコンソール接続 ネットワーク機器を設定/メンテナンスするには行きつくところコンソール接続することになる。 シリアル接続 それに対しシリアル接続とはどのようなものか。機器間をシリアル接続する際にシリアルケーブルを使用する。 通信規格/方…

事象 SNMP Trapサーバに定期的にTrapが飛んできている。 May 25 03:36:18 【SNMPサーバホスト名】 snmptrapd[1300]: 2014-05-25 03:36:18 [UDP: [【VPNサーバIP】]:59032->[192.168.0.102]]:#012DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (70861168…

Bondingとは 複数のネットワークインターフェースを論理的に1つにまとめる技術。 NICの冗長化、負荷分散、帯域拡張が可能となる（オプション指定）。 事前準備 debian系とRedhat系とで設定ファイル/内容が異なる。私はもっぱらCentOSなのでご承知を。 # cat …