Cisco 【IPSec】IKE (メインモード)
トンネルはIKE(インターネットキーエクスチェンジ)を介して動的にネゴシエートされます。 IKE は ISAKMP と呼ばれるプロトコルを使用して、2 つのピア間で IPSec パラメータをネゴシエートします。ISAKMPはUDPポート50...
Cisco
Cisco 
Cisco 【NAT】ポートアドレス変換(PAT)
ポートアドレス変換(PAT) LANにもっと多くのコンピュータがあり、ISPからは単一のグローバルIPアドレスしか払い出されない場合は、ポートアドレス変換を使用します。ISPからのグローバルIPアドレスは固定し、送信元のポート番号を変換し...
Cisco 【IPSec】ESP(Encapsulating Security Payload)プロトコル
IPSecの主な機能 IPsec は、IPトラフィックの保護に使用されます。IPsecでは主に4つの機能が提供されます。 認証 :意図した相手がパケットを送信したのかを認証します。送信者と受信者がお互いを認証します。データの完全性 :パケ...
Cisco 【NAT】ダイナミックNAT
ダイナミックNAT NAT変換する際の、変換後のIPアドレス範囲をプールアドレスとして指定する設定を確認します。 R2に複数のアドレス(192.168.23.2 , 192.168.23.22, 192.168.23.222)を設定し、そ...
BGP 【BGP】MED属性 動作確認 Cisco
MED属性とは MULTI_EXIT_DISC(MED)はメトリックとも呼ばれ、自ASへのインバウンドトラフィックに対して、複数のパスの中からどのパスを選択させるかを隣接ASルータにメトリック値として通知します。 MEDは小さい値のルート...
BGP 【BGP】Local Preference属性 動作確認 Cisco
Local Preference とは 自律システムの出口パスを選択するために使用します。自律システム内のすべての内部BGPルータに送信され、外部BGPルータ間では交換されません。 同じプレフィックスに対して、値が高い方のパスが優先され、...
BGP 【BGP】Weight属性 動作確認 Cisco
Weight属性とは Weightは、シスコ独自のBGP属性で、特定のパスを選択するために使用します。 Weightは、ルータローカルでのみ使用され、他のBGPルータとは交換されません。 同じプレフィックスに対して、値が大きい方のルートを...
BGP 【BGP】AS-PATH属性 動作確認 Cisco
AS-PATH属性とは あるプレフィックスに到達するために通過すべきAS番号の順序付きリストです。宛先に到達するために最短のASパスの経路を優先します。ASパスを設定により付加(プリペンド)することで、AS-PATHを長く見せ、経路を操作...
BGP 【BGP】Origin属性 動作確認 Cisco
Origin属性とは BGPの最適パスの選択に使用される属性の1つで、あるプレフィックスがどこから発生したのか記録されます。この属性値には、IGP、EGP、Incompleteがあります。 EGPは現在使われていないため、忘れても結構で...
BGP 【BGP】属性(アトリビュート)
パス属性 ルータが BGP プレフィックスを受信すると、そこにはいくつかのパス属性が付属されています。 すべての BGP パス属性は、4 つの主なカテゴリのいずれかに分類されます。以下、各カテゴリの名前と属性の例を示しています。 Wel...