Cisco 【IPSec】ESP(Encapsulating Security Payload)プロトコル
IPSecの主な機能 IPsec は、IPトラフィックの保護に使用されます。IPsecでは主に4つの機能が提供されます。 認証 :意図した相手がパケットを送信したのかを認証します。送信者と受信者がお互いを認証します。データの完全性 :パケ...
Cisco 
Cisco 【NAT】ダイナミックNAT
ダイナミックNAT NAT変換する際の、変換後のIPアドレス範囲をプールアドレスとして指定する設定を確認します。 R2に複数のアドレス(192.168.23.2 , 192.168.23.22, 192.168.23.222)を設定し、そ...
BGP 【BGP】MED属性 動作確認 Cisco
MED属性とは MULTI_EXIT_DISC(MED)はメトリックとも呼ばれ、自ASへのインバウンドトラフィックに対して、複数のパスの中からどのパスを選択させるかを隣接ASルータにメトリック値として通知します。 MEDは小さい値のルート...
BGP 【BGP】Local Preference属性 動作確認 Cisco
Local Preference とは 自律システムの出口パスを選択するために使用します。自律システム内のすべての内部BGPルータに送信され、外部BGPルータ間では交換されません。 同じプレフィックスに対して、値が高い方のパスが優先され、...
BGP 【BGP】Weight属性 動作確認 Cisco
Weight属性とは Weightは、シスコ独自のBGP属性で、特定のパスを選択するために使用します。 Weightは、ルータローカルでのみ使用され、他のBGPルータとは交換されません。 同じプレフィックスに対して、値が大きい方のルートを...
BGP 【BGP】AS-PATH属性 動作確認 Cisco
AS-PATH属性とは あるプレフィックスに到達するために通過すべきAS番号の順序付きリストです。宛先に到達するために最短のASパスの経路を優先します。ASパスを設定により付加(プリペンド)することで、AS-PATHを長く見せ、経路を操作...
BGP 【BGP】Origin属性 動作確認 Cisco
Origin属性とは BGPの最適パスの選択に使用される属性の1つで、あるプレフィックスがどこから発生したのか記録されます。この属性値には、IGP、EGP、Incompleteがあります。 EGPは現在使われていないため、忘れても結構で...
BGP 【BGP】属性(アトリビュート)
パス属性 ルータが BGP プレフィックスを受信すると、そこにはいくつかのパス属性が付属されています。 すべての BGP パス属性は、4 つの主なカテゴリのいずれかに分類されます。以下、各カテゴリの名前と属性の例を示しています。 Wel...
Cisco 【NAT】生存タイムアウト時間(Ciscoルータ)について
NATテーブルのエントリーには生存時間(タイムアウト値)を持ちます。これは、ICMPやTCPなどにより値が異なります。前回のスタティックNATの構成を元に、プロトコルによりタイムアウト値がどのように変化するか検証します。 ICMP通信のタイ...
Cisco 【NAT】スタティックNAT
スタティックNAT設定 スタティックNATとは、変換前後のアドレスを1対1にマッピングし、アドレス変換する技術です。 設定(Inside、Outside) 下の図のように、R2は内部(Inside)、R4は外部(Outside)側に位置...