Network×Network目次

スポンサードリンク

Fortigate CLI routing table

Fortigateでコマンドラインから
ルーティングテーブルを確認する方法!!

ネクストホップというものはいつになっても
気になります。

[Fortigate Routing確認]
Fortigate#get router info routing-table all
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default

S* 0.0.0.0/0 [10/0] via 192.168.1.254, wan1
C 10.1.100.0/24 is directly connected, port1
C 10.2.200.0/24 is directly connected, port2
S 10.10.1.1/32 [10/0] via 10.10.3.1, wan1

こんな感じで表示されます。
allではなくstatic, connectedやプロトコルを
指定して表示させることもできます!!

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

Fortigate CLI traceroute

Fortigateのコマンドラインからtracerouteを実行!

[Fortigate CLI traceroute]
fortigate#execute traceroute 192.168.1.1
traceroute to 192.168.1.1(192.168.1.1), 32 hops max, 84 byte packets
1 10.100.100.254 0.797 ms 0.828 ms 2.170 ms
2 172.16.10.100 2.321 ms 0.415 ms 0.196 ms
3 172.16.10.1 3.311 ms 1.234 ms 2.232 ms
4 192.168.1.1 5.234 ms 8.297 ms 2.333 ms
fortigate#

こんな感じで表示されます。
PINGやtracerouteは非常に便利なコマンドなので
必ず覚えておきましょう!!

ちなみにtracerouteとtracertは正確には違います。

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

traceroute tracert 違い

PCではtracert
Cisco機器ではtraceroute
これで経路を確認することができます。

ただこの間通信確認を行っているとうまくいきませんでした。
ping確認は正常に行えたのですが・・・

Cisco機器⇒FWのping ○
PC⇒Cisco機器⇒FWのping ○

Cisco機器⇒FWのtraceroute ×
PC⇒Cisco機器⇒FWのtracert ○

これはWindowsPCのtracertではpingと同じICMP Echo request
パケットを使用しているためです。
一般的なtracerouteではランダムなポート番号のUDPデータグラムが
使用されています。
UDPを使用するtracerouteは、ポート番号が定まらないため
パケットフィルタリングを行っていると正常に動作しません。

ファイアウォールを経由する場合は正常に動作しない可能性が
高いということですね。


一瞬パケットループでも発生しているのかと思いあせりました★
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 通信確認 | このブログの読者になる | 更新情報をチェックする

VISIO オートコネクト

VISIOでネットワーク図を描いてると勝手に図形が
追加されたり繋がったりする。
はっきり言ってかなり鬱陶しい!!(笑)

こんな感じでカーソルがあってしまうと自動表示される。
VISIO オートコネクト

で、こうやって勝手に表示されるわけである。
この機能を無効にしたいと思います。
VISIO オートコネクト

表示>オートコネクトのチェックをはずす
VISIO オートコネクト
以上です。

これでもう自動的に追加されることはありません!
VISIO オートコネクト
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | | このブログの読者になる | 更新情報をチェックする

Fortigate CLI ntp コマンド

Fortigate100DにてコマンドでNTP設定

[NTPサーバ指定設定]
Fortigate#config system ntp
Fortigate(ntp)#set ntpsync enable
Fortigate(ntp)#set type custom
Fortigate(ntp)#config ntpserver
Fortigate(ntpserver)#edit 1
Fortigate(1)#set server "131.107.1.10"
Fortigate(1)#end
Fortigate(ntp)#set interface "port2"
Fortigate(ntp)#end
Fortigate#

これでNTPクライアントとして動作します。
port2から131.107.1.10(アメリカNIST)へ時間を
デフォルトの1分間隔で確認しに行きます。
設定が正常にされているか確認しましょう。

[NTPサーバ設定確認]
Fortigate#config system ntp
Fortigate(ntp)#show
config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "131.107.1.10"
next
end
set server-mode enable
set interface "port2"
end
Fortigate(ntp)#

NTPが有効になっているかどうかは以下でも確認できます。
NTP確認その1
Fortigate#get system ntp
ntpsync : enable
type : custom
syncinterval : 60
ntpserver:
== [ 1 ]
id: 1
source-ip : 0.0.0.0
server-mode : enable
interface:
== [ port2 ]
interface-name: port2

NTP確認その2
Fortigate#show system ntp
config system ntp
set ntpsync enable
set type custom
set syncinterval 60
config ntpserver
edit 1
set server "131.107.1.10"
next
end
set server-mode enable
set interface "port2"
end
Fortigate#

問題なく設定されていますね。
次は正常にNTPアップデートできているか
確認してみましょう。

[NTP同期確認]
Fortigate#diagnose sys ntp status
server (time-nw.nist.gov) 131.107.1.10 -- Clock is synchronized
server-version=4, stratum=1
reference time is ********.* -- UTC Mon Oct 12 00:00:00 2017
clock offset is -*.****** sec, root delay is 0 msec
root dispersion is 0 msec, peer dispersion is 10 msec

こんな感じで確認できます。
障害が発生したときなどログを見る上でも時間は
かなり重要になってきます。必ず時計は合わせておきましょう!!

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | Fortigate | このブログの読者になる | 更新情報をチェックする

VISIOステンシル まとめ一覧

VISIOステンシル まとめ一覧
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
クラウド VISIO STENCILS まとめ
[Amazon]
*Amazon Web Services VISIO ステンシル
AWS シンプルアイコン VISIOステンシル一覧

[Microsoft]
*Microsoft AZURE VISIO ステンシル
Microsoft Azure, Cloud and Enterprise Symbol / Icon Set VISIOステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
NETWORK VISIO STENCILS まとめ
[CISCO]
*CISCO VISIO ステンシル
シスコ ネットワーク機器VISIOステンシル一覧

*CISCO ネットワークトポロジアイコン ステンシル
ネットワーク図を描くときに必要なステンシルセット

[FORTINET]

*FORTIGATE VISIO ステンシル
フォーティゲート ネットワーク機器VISIOステンシル一覧
※左下のVisio Stencilsからダウンロード

*Coyote Point VISIO ステンシル
コヨーテポイント ネットワーク機器VISIOステンシル一覧
※FTPサイトからダウンロード(FORTINETに買収された)

[Juniper]
*Juniper VISIO ステンシル
ジュニパー ネットワーク機器VISIOステンシル一覧

[Allied Telesis]

*Allied Telesis VISIO ステンシル
アライドテレシス ネットワーク機器VISIOステンシル一覧

[Hewlett Packard]
*3COM VISIO ステンシル
スリーコム ネットワーク機器VISIOステンシル一覧

*Procurve(H3C系) VISIO ステンシル
旧H3C ネットワーク機器VISIOステンシル一覧
※VISIO CAFEのHP-Networking項目

*aruba VISIO ステンシル
アルーバ ネットワーク機器VISIOステンシル一覧

[BROCADE]
*BROCADE VISIO ステンシル
ブロケード ネットワーク機器VISIOステンシル一覧

[YAMAHA]
*YAMAHA VISIO ステンシル
ヤマハ ネットワーク機器VISIOステンシル一覧

[F5]
*F5 VISIO ステンシル
エフファイヴ ネットワーク機器VISIOステンシル一覧

[PaloAlto Networks]
*PaloAlto Networks VISIO ステンシル
パロアルトネットワークス ネットワーク機器VISIOステンシル一覧

[Hitachi Cable]
*Apresia VISIO ステンシル
アプレシア ネットワーク機器VISIOステンシル一覧

[Extreme Networks]
*Extreme Networks VISIO ステンシル
エクストリームネットワークス ネットワーク機器VISIOステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
SERVER VISIO STENCILS まとめ
[IBM]
*IBM VISIO ステンシル
アイビーエム 機器ステンシル一覧

[HP]
*HP VISIO ステンシル
ヒューレットパッカード 機器ステンシル一覧

[DELL]

*DELL VISIO ステンシル
デル 機器ステンシル一覧

[Fujitsu]
*Fujitsu VISIO ステンシル
富士通 機器ステンシル一覧

[NetApp]
*NettApp VISIO ステンシル
ネットアップ 機器ステンシル一覧
※登録が必要

*VISIO CAFEのNettApp VISIOステンシルは登録無でダウンロード可能

[EMC]
*Avamar VISIO ステンシル一覧
アバマー 機器ステンシル一覧

[AMAZON]
*AMAZON WEB SERVICES VISIO ステンシル一覧
アマゾンウェブサービス ステンシル一覧

[VMWARE]
*VMWARE VISIO ステンシル一覧
ブイエムウェア ステンシル一覧

[Microsoft]
*Hyper-V VISIO ステンシル一覧
ハイパーブイ ステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
OTHER VISIO STENCILS まとめ
[PANDUIT]
*PANDUIT VISIO ステンシル一覧
パンドウィット ステンシル一覧

[Polycom]
*Polycom VISIO ステンシル一覧
ポリコム ステンシル一覧

[ORACLE]
*ORACLE VISIO ステンシル一覧
オラクル ステンシル一覧

[APC]
*APC VISIO ステンシル一覧
エーピーシー ステンシル一覧

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
SITE VISIO STENCILS まとめ
[VISIO CAFE]
*言わずと知れたヴィジオカフェ。
有名メーカーのVISIOが各種勢ぞろい!!


[Visio.jp]
*電機・電子回路図系などちょっと他では
手に入りにくいVISIOがここではたくさん


[Hesonogoma Tips]
*VISIO画像が貼ってあって視覚的に
見ながらほしいVISIOステンシルを選べる


[Microsoft VISIOダウンロード]
*VISIOを提供してるマイクロソフト様の
無償ダウンロードサービス





TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | まとめ一覧 | このブログの読者になる | 更新情報をチェックする

Surface Pro



Windowsタブレット Surface Pro

なんだかんだで使いやすそう。
パソコン買い換えたいんだけど
小さいノートがほしいんだよな〜

Officeも使えるしなんか急に
Surfaceありかもって思ってきた!

タブレットととしても使えるし
結構便利なのでは・・・・
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする

pingを打つと「にゃーん」を返すサービス、ネットワークエンジニアが開発

pingを打つと「にゃーん」を返すサービス、
ネットワークエンジニアが開発

IT media NEWS参照

ネットワークオペレーターは、遠隔からオペレーションする
ときに現地にいる人の作業(機器の交換など)が終わる
のを待たなければいけないときがある。
そんなオペレーションの合間に、思わずほっこりとする
ような癒やしを与えてくれるサービスが開発された。
コンピュータとつながってるかを確認するときに打つ
コマンド「ping」を使った、「pingアスキーアート」だ。

 開発されたのはpingを打つと「にゃーん」を返すサービス。
IPv4とIPv6のどちらにも対応している。
ただし、Cisco ルーター限定。

-----------------------------------------------
おもしろいこと考えるな〜。
こういう遊び心は必要ですよね。大好きです!!

けど実際これにかかってる工数とか
考えると恐ろしいな(笑)

ネットワークエンジニアにとっては命ともいえる
PINGを使った遊び心満載のニュースにほっこりしました。


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | ニュース | このブログの読者になる | 更新情報をチェックする

FSMO 役割保持者確認方法

新しいADをドメイン参加させた後ドメコンに昇格!
FSMOもサクッと移してあとは確認だけ。
そんなとき便利なのがコマンドでの確認

[FSMOコマンド確認]
コマンドプロンプト起動
C:\>netdom /query fsmo
FSMOコマンド確認
これで5つとも確認できます。
・スキーママスター
・ドメイン名前付けマスター
・PDC
・RIDプールマネージャー
・インフラストラクチャマスター

続いてGUIで確認する方法。
[FSMO GUI確認]
*RIDマスター、PDCマスター、インフラストラクチャマスター
スタート>管理ツール>Active Directoryユーザーとコンピューターを選択>
左ペインのActive Directoryユーザーとコンピューター>
ドメインを選択して右クリック>操作マスター
RIDマスター
タブで切り替えて3つ確認できます!

*ドメイン名前付けマスター
スタート>管理ツール>Active Directoryドメインと信頼関係を選択>
左ペインのActive Directoryドメインと信頼関係を右クリック>操作マスター
FSMO 操作マスター

操作マスターが確認できます
FSMO 操作マスター

*スキーママスター
スタート(右クリック)>ファイル名を指定して実行>
regsvr32 schmmgmt.dllと入力してOK
スキーママスター

schmmgmt.dllのDllRegisterServerは成功しました。
と表示されればOK。
スキーママスター

スタート(右クリック)>ファイル名を指定して実行>mmcと入力
スキーママスター

管理コンソールで、
ファイル>スナップインの追加と削除
スキーママスター

スナップインの追加と削除>
利用できるスナップインからActive Directoryスキーマを選択>
追加>選択されたスナップインに追加されたことを確認してOK
スキーママスター

Active Directoryスキーマを右クリック>操作マスター
スキーママスター

スキーママスターの確認ができます。
スキーママスター

おすすめはコマンドです。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | SERVER | このブログの読者になる | 更新情報をチェックする

ドメイン昇格失敗

ついてないときは何をしてもついていない。
仕事も私生活も・・・ってそれは置いとこう。

今回はWindows2008R2の環境にWindows2012R2を
ドメイン参加させてドメコンに昇格するというチョロイ作業。
心配ごとといえば新ADサーバ、現ADサーバともにクラウドで
セグメントが違うということくらいか。しかしPING通信はできている。

そしてやってみるとなぜかうまくいかない。
ドメイン参加はできるかAD昇格時にエラーが。。。

エラー内容:
ドメイン"test.dom"のActive Directoryドメイン
コントローラーに接続できませんでした。

なんか毎回違うエラーが出てくる始末。
こりゃ先が長くなりそうだ。一つずつ調査していこう。

1.マルチホーム環境
◆現行ADサーバ作業
現行ADがセグメントを2つ以上もっている。
NIC1:192.168.10.11
NIC2:10.1.1.11
はいこれかなりよろしくないです。
ドメイン参加時にハマる構成です。
理由としては、DNSに両方のアドレスが登録されてしまうから。

新ADサーバから現行ADサーバへPINGを打つと必ずNIC1:192.168.10.11の
セグメントから応答がある。このセグメントで名前解決(DNS)してるので問題ない。
けどnslookupで確認すると192.168.10.11以外にも10.1.1.11が表示される。

[nslookup確認]
コマンドプロンプト起動
C:/>nslookup
既定のサーバー:old-ad1.test.dom
Address:192.168.10.11

>test.dom ←現行ドメイン名を確認
サーバー:old-ad1.test.dom
Address:192.168.10.11

名前:test.dom
Addresses:10.1.1.11
192.168.10.11
C:/>

最後のAddressesで両方表示されるのがよくないですね。

2.DNS設定変更
◆現行ADサーバ作業
[NIC設定]
DNSに登録したくないNICを右クリック>プロパティ>
インターネットプロトコルバージョン4(TCP/IPv4)を選択>プロパティ>
全般タブ>詳細設定>DNSタブ>[この接続のアドレスをDNSに登録する]の
チェックをはずしてOK
AD昇格失敗

これにチェックが入ってるとADサーバのDNS情報を消しても
自動的に登録されてしまいます。

[DNS設定1]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1(現行ADサーバ名)を右クリック>
プロパティ>インターフェースタブ>指定したIPアドレスのみを選択>
必要なIPだけにチェック>OK
ドメコン昇格失敗

[DNS設定2]
スタート>管理ツール>DNS
DNSマネージャー>DNS>old-ad1>前方参照ゾーン>test.domを選択>
右ペインの必要ないAレコードを削除
ここでは10.1.1.11 Host(A)というレコードを削除しました。
もちろんこのセグメントで名前解決をしていないことを確認した上で・・
AD昇格失敗
削除して何か問題が起きた場合は手動でAレコードを再登録するしかないです。

そしてnslookupで再確認。
Addresses:192.168.10.11

本来名前解決してほしいセグメントだけが表示される
ようになりました。

3.ファイアウォール確認
◆現行ADサーバ作業
なんとまだつながりませんでした。
ということで今度はファイアウォール。
*ドメイン環境で使用されるポート一覧

ドメイン環境で使用されるポートの一覧を見て
Windowsファイアウォールの設定をした。
けど漏れがあったみたい。それはなぜならFWを
無効にしたらADをドメコンに昇格することができたから!

FWは設定しなおして新ADサーバからTELNETでポートが
解放されているか確認しました。

これ以外にも通信経路がおかしくて行きと帰りで違う
ルーティング経路だったりとなかなか上級者向きの環境でした。
けどとりあえずドメコンに昇格できてよかった。

------------------------------------------------
ちなみにこんな確認コマンドもありましたが
最初からDcPromoテストは合格でした・・・
C:\>dcdiag /test:dcpromo /dnsdomain:test.dom /replicadc

参考にしたURL(助かりました〜!)
◆WorkFront

*マルチホーム環境の Windows の名前解決 (1)

*マルチホーム環境の Windows の名前解決 (2)

◆待ってろ、ActiveDirectory!

*マルチホーム構成の対策-1-


◆JAPAN Platform SDK(Windows SDK) Support Team Blog

*マルチホーム環境にて API により IPv4 アドレスが返される順番について


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | トラブルシューティング | このブログの読者になる | 更新情報をチェックする
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin


ブログパーツ
login

無料レンタル
login