「 Network 」 一覧
-
ICMP Redirectによる非対称ルーティングの矯正とFortigateのデフォルト設定
パケットの送信元に適切なルーティング経路を通知するICMP Redirectの動きについて記載します。 下記のネットワーク構成で検証します。異なるセグメント間をルータを挟んでMac端末からUbuntu …
-
【Fortigate60C】異なるセグメント間の通信を検疫する
目的 異なるセグメント同士がルーティングして通信する際に、経路上にUTMを配置して全ての通信を検疫します。 Fortigate設定 FortigateはL2透過タイプのTransparentモードに変 …
-
【Fortigate60C】Transparentモードでパケット透過させる
目的 Fortigate60Cを動作モード「Transparent」に設定して、Fortigateを通過するパケットを透過できるかを確認する 構成 interfaceステータス 初期はNATモードのた …
-
CiscoのCatalyst3750を使用して、2台のStack構成を構築し、ケーブル障害と筐体障害による通信断の影響について調べました。 機器 Catalyst3750 *2 Hub *2 クライア …
-
トランクポートで許可された1つのVlan内で複数セグメントを通す
最近知りましたが、トランクポートで許可された1つのVlan内で複数セグメントの通信が可能であること。 考えてみれば、トランクポートはパケットをカプセル化して、L2で透過させるから、L3レイヤーは見てい …
-
YamahaのL3-SWを使用して、ACLによるフィルタリングルールを適用する
YamahaのL3スイッチ_アクセスリストフィルタリング適用手順 目的 L3スイッチを挟んで、4つの内部セグメント同士の通信設定を行う。通信要件は下記のアクセスリスト要件に則る 環境 YamahaのL …
-
【YamahaL3SW】Access-listのtcp permit ack (established)で戻りのパケットを許可
YamahaのL3SWで片方からの通信のみ許可するACLを作成します。 192.168.9.0/24からの通信のみ許可します。 YamahaL3SW L3SWに以下の設定を行います (config)a …
-
TWSNMPを使用したSNMP Polling/Trap通信確認
TWSNMPを使用して、クライアントとサーバ間でSNMP通信ができる環境を構築します。 下記のNW構成でサーバからクライアントへのSNMPポーリング及び、クライアントからサーバへのSNMPTrapの送 …