書き掛け
IEEE802.1
- IEEE802.1D:STP。Do'nt SToP
- IEEE802.1Q:タグVLAN。Qちゃん(LAN)
- IEEE802.1w:RSTP
無線LAN
- IEEE802.11b/g/nは2.4GHzを使用。美人(bgn)は二重(2)。
- LAP(LightWeight Access Point):無線LANコントローラに接続されるよう設計されたアクセスポイント
- CAPWAP(Control and Provisioning of Wireless Access Points protocol):LAPとWLC間で動作するプロトコル。LAPとWLC間で送受信されるデータパケットと制御パケットは、それぞれカプセル化される。
- FlexConnect:WAN経由でWLCに接続するモード。WLCとの接続が切断された場合でもアクセスポイントとして動作する。
- サービスポート:管理トラフィックのみを送受信する。スイッチ側をアクセスモードにする。WLCのServicePortインターフェースを利用する。
- ディストリビューションシステムポート:通常のトラフィックと管理トラフィックを送受信する。スイッチ側をトランクポートモードにする。WLCのManagement/Virtual/Dynamicインターフェースを利用する。
- Managementインターフェース:WLCを設定する際のアクセス先やPingの宛先
- Virtualインターフェース:代理DHCPサーバやWeb認証時の宛先
- Dynamicインターフェース:SSIDとVLANのマッピングを行う
VLAN
- VTP(VLAN Trunking Protocol):スイッチ間でVLAN情報を同期するためのCisco独自のプロトコル
- VTP-クライアントモード:VLAN情報を同期する。VLANの削除/追加ができない。
- VTP-サーバモード:VLAN情報を同期する。VLANの削除/追加ができる。
- VTP-トランスペアレントモード:VLAN情報を同期しない。VLANの削除/追加ができる。
- タグVLANはイーサネットフレームに4バイト(32bit)のタグを追加する。ただし、VLAN-IDは12bitのため最大4096個。
- ネイティブVLAN:イーサネットフレームにタグを付与しないVLAN-ID。デフォルトではVLAN-IDが1のものがネイティブVLANになっており、トランクリンクの両端でネイティブVLANを揃える必要がある
WLCのメニューバー
- MONITOR:WLC・LAP・無線LANクライアントの情報を確認
- WLANs:プロファイル名やSSIDを設定
- CONTROLLERS:WLCのインターフェースの設定
- WIRELESS:LAPの設定
- SECURITY:RADIUSサーバの宛先指定などのセキュリティに関する設定
- MANAGEMENT:HTTP/HTTPSによるWLCへのアクセスを許可/拒否などの WLC自体の管理に関する設定
- COMMANDS:WLCへのコンフィグのダウンロードや、WLCからのコンフィグのアップロードなどの操作
IP
- プライベートアドレス
- 10.0.0.0〜10.255.255.255
- 172.16.0.0〜172.31.255.255
- 192.168.0.0〜192.168.255.255
- ループバックアドレス:127.0.0.0〜127.255.255.255
IPv6
- 2000::/3(集約可能グローバルユニキャストアドレス):2000年から3回目のグローバル化が進む。(IPv4のグローバルアドレス)
- fe80::/10(リンクローカルアドレス):ルーターを持っていない(ルーター内)、鉄也を十分にリンスしろ。
- fc00::/7(ユニークローカルアドレス):FC Tokyoの7人のユニークな奴ら。住所はプライベート。(IPv4のプライベートアドレス)
- ff00::/8(マルチキャストアドレス):FF008はマルチキャストで配信。
STP
- STP = PVST+(Cisco独自でVLAN毎に一つ)
- RSTP= Rapid PVST+(Cisco独自でVLAN毎に一つ)
- PortFast:PCやサーバをに接続するポートに設定すると、スパニングツリーの計算をせず即座にデータの送受信ができる。ただし、そのポートに誤ってSwitchを接続した場合は、L2ループが発生する危険性があるため、BPDUも同時に設定することが多い。
- BPDUガード:接続された機器からBPDUを受信すると、そのポートをerr-disable状態としてポートを無効化してループを防ぐ。
プロトコル
- DTP(Dynamic Trunking Protocol):スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート/アクセスポートとして動作させるCisco独自のプロトコル
- CDP:Cisco独自のプロトコルで、LLDPに似ている。ホスト名/ポート/IP/機器の種類を伝達するが、トポロチェンジ(デバイスの追加/削除の情報)は伝達しない。
ポート
- SSH:ポート22(SS = 22)
通信機器
- ハブは半二重通信
- ROMMON(モニタ):いわゆるBIOS。ルータの電源を入れてから60秒以内にBreak信号を送ることでROMMONモードに変更可能
- PC/ルーターは「MDI」、ハブ/スイッチは「MDI-X」
ネットワーク設計
- コア層:高速転送に集中するため、機能を限定する。
- ディストリビューション層:VLAN間ルーティングテーブルとフィルタリングを行う。
- アクセス層:ネットワークエッジに位置する。
- 2階層キャンパス設計モデル(Tow-Tier Campus Design/Collapsed core):小規模向けの構成
- 3階層キャンパス設計モデル(Three-Tier Campus Design):大規模向けの構成で拠点の追加が容易
