Meraki MR 初期状態から固定IPの設定を行う

Merakiの各デバイスはMSをL3で使うことは除いてDHCPでIPアドレスを取得して利用することが推奨となっています。Merakiデバイスは起動時にIPアドレスをDHCPで取得し、Meraki Cloudと通信を行うことによってゼロタッチでプロビジョニングが可能となり、特に無…

Catalyst Center Legacy Deviceで未サポートなSWIMを行ってみる

前回はCiscoとしてサポートの終了しているCatalyst3650CGをCatalyst Centerに登録を行うと言うのをやってみました。 今回はLegacy扱いとなっているCatalystでSWIMを行ってみたいと思います。 Catalyst3560CGの互換情報の確認 前回同様LegacyデバイスとしてCa…

Catalyst Center Legacy Deviceの登録

Catalyst Centerでサポートされるデバイスは下記リンクにて互換性情報が提供されています。 www.cisco.com Catalyst9000シリーズ等、現行販売機種に関しては何ら気にすることは無いのですが、DNAに対応していない古いCatalystデバイスに関してはLegacyデバイ…

Catalyst Center Switchに接続される端末の情報を取得する方法

今回はCatalyst Switchに接続される端末の情報を取得する方法をまとめておきます。Catalyst Centerでは本機能はデフォルトではDisableとなっているためEnableにする必要があります。 SwitchのInterfaceの設定確認 まずはCatalyst Switchのインターフェースに…

Catalyst Center SWIMによるIOS-XEのVersion Upを行う

これまでCatalystの運用管理を行う上で管理者の悩みの一つがOSのVersion管理があったと思います。IOS-XEのバグが発覚したり、脆弱性の対応もあるかもしれません。これまではその度に対象のデバイス全てそれぞれに対してIOS-XEのVersion Up作業を行う必要があ…

Catalyst Center デバイスの登録を行う

今回はCatalyst Centerにデバイスを登録する手順をまとめたいと思います。 デバイスクレデンシャルの作成 まずは、Catalyst Centerと管理対象デバイス間の接続および通信を行うためのクレデンシャル情報の登録を行います。Catalyst Centerと各デバイス間は、…

Catalyst Center サイトの作成

前回はCatalyst Center(DNAC)の初期セットアップに関して手順をまとめました。今回はCatalyst Centerにサイトの作成を行いたいと思います。サイトはMerakiで言うところのNetworkに該当するもので、本社や支店等の物理的な拠点を示すことが一般的なようです。…

Catalyst Centerのセットアップ

今回はCatalyst Center(DNAC)のセットアップを行います。物理アプライアンスのCIMCからKVMを起動してセットアップを行います。アプライアンスの初期セットアップに関しては割愛します。 1.クラスタの役割を選択 まずは最初にクラスタの最初(もしくはシングル…

Catalyst Centerのポートの種類とアプライアンスのポートの位置

今回から何回かに分けてCatalyst Center(DNA Center)について記事にしたいと思います。 Catalyst CenterはCiscoのRouterやSwitchを管理する製品となっていて物理アプライアンス版とESXiにインストールする仮想版が存在します。 Catalyst Centerをセットアッ…

Meraki MX Auto-VPN使用時にAuto-VPN Registryとの通信で使用するPort#が変更となる

表題の通り、Meraki MXでAuto-VPNを利用している場合、各Meraki MXからMeraki CloudにあるAuto-VPN Registryとの通信に対して使用しているPort#が2024年7月31日から変更になります。 これまでは、UDP 9350 - 9351が利用されていましたが、これからはUDP 9350…

Meraki MR ゲストアカウントの申請時に管理者に通知する方法

以前、Meraki MRでゲストWi-Fiを行う際のゲスト自身でアカウントを作成する方法をまとめました。 candm-network.hatenadiary.jp この記事の中でゲストからアカウント申請があった場合に、管理者にて承認を行う方法に関して手順をまとめましたが、この中で「M…

Meraki Azure上にvMXをセットアップする方法

今回はAzure上にvMXをセットアップし、Auto-VPNによる物理vMXとの接続および通信確認を行いました。 そもそもvMXとは? Meraki vMXとは名前からして想像できると思いますが、仮想版のMXとなります。 ・AWS・Azure・GCP・NFVIS・UCM-C・Alibaba Cloud上で仮想…

Meraki MX NAT Exceptionsについて

今回は、Meraki MXの新機能として実装されたNAT Exceptions(例外)について検証を行いました。 これまでのMeraki MXではルーティングモードで動作する場合はLAN側からWAN側への通信においては必ずNATが行われ、必ずWANインターフェースのIPアドレスを使って通…

Meraki MT40で電気代の目安が可視化できるようになった

Meraki MT40で地味に嬉しい新機能(?)がリリースになりました。これまでのMT40では消費電力の可視化は可能でした。 もちろんこの機能も十分嬉しかったのですが、新しく消費電力からその電気代の目安を出すことが可能になりました。 MT40で計測された消費電力…

Meraki MT40 スケジューリング機能が追加

MerakiのMTシリーズであるMT40にスケジューリング機能が追加となりました。MT40の詳細については過去投稿を参照してください。 candm-network.hatenadiary.jp これまでのMT40ではMeraki Dashboardから電源のOFF/ONは可能でした。今回のアップデートによりあ…

Meraki MX NAT越しにHA構成でAuto-VPN通信

今回は、Meraki MXにおいてHA構成を行い、Internet回線を共有しNAT越しにAuto-VPN通信を行う検証を行いました。これは、・MXの冗長を行いたいがInternet回線は共有にしたい。・しかし、IPアドレスが1つか付与されないのでMXの上位にNATルータを配置したい。…

Meraki MX HA構成におけるAuto-VPN通信断の検証

今回は、Meraki MXにてHA構成を行い、ぞれぞれのMXで異なるInternet回線を利用する構成においてのAuto-VPNの切り替わり時間を検証したいと思います。 1. 検証構成 簡単には複数のInternet回線を用意するのは難しいため、MXのHA構成におけるSpare側のInternet…

Meraki MR MeshにおけるVLANの検証

以前の記事にMeraki MRにおけるWireless Mesh Networkがいかに簡単に設定できるのかをまとめました。 candm-network.hatenadiary.jp 今回は前回の記事では触れることの無かったMesh環境におけるVLANの挙動について検証をおこないましたのでまとめておきます…

PMTUDの特徴と問題について

今回は小ネタです。日本のブロードバンド回線のMTU値は一般的なEthernetにおける1500Byteではなく、・PPPoE : 1454 Byte・IPoE:1460Byteとなっています。 上記MTU値を超えた通信はもちろん不可なのですが、クライアント(PC)はどのようにしてこのMTU値を知り…

Meraki MX Auto-VPNにおけるMTU値検証結果

今回はAuto-VPNにおけるMTU値に関して少し検証してみましたのでまとめたいと思います。検証する上でよく分からない部分も幾つかありました。しかし、私がInternet上で得られる情報以外の知識を得られたと思いますのでこの投稿は有意義なものになると信じてい…

Meraki MR SSIDごとのトラフィクシェーピングの検証

Meraki MRではSSID単位でトラフィックシェーピングの設定を行うことができます。設定としては2つ存在し、 クライアントごとの帯域幅の制限 SSIDごとの帯域幅制限 となっています。 「クライアントごとの帯域幅の制限」はとてもシンプルでその言葉通りクライ…

Meraki MS130 新しいLayer2 Access Switch

Meraki MSシリーズに新しいラインナップが追加されました。これまでのLayer2 Access SwitchとしてはMS120、MS125がありましたが、(恐らく)それを入れ替える新しいLayer2 Access SwitchとしてMS130およびMS130Xが発売開始となりました。 今回はこのMS130(X)シ…

Meraki MR Access Pointを異なるNetworkへ移動させてみる

今回はMeraki MRの設定でNetworkを移動した場合にどのようになるのかを検証してみます。大規模な環境においてはMerakiでは1つのNetworkにおいて2,000〜5,000デバイス内に抑えるべきと記載されています(設定の最大数は20,000)。 candm-network.hatenadiary.jp…

Meraki MT MQTTで情報を取得(ちょっとした罠あり)

以前にMeraki MVからMQTTで情報を取得する方法をまとめました。 candm-network.hatenadiary.jp 今回はMeraki MTの情報をMQTTで情報を取得する方法をまとめておきます。 Meraki MTにおけるMQTT Meraki MTにおけるMQTTの仕組みを少し整理しておきます。MTはBLE…

Meraki MSとCatalyst Switch間のTrunk設定

先の記事でVLAN#1を使わずにMerakiフルスタックにおけるMX、MS、MRの接続検証を行いました。実際のネットワークにおいてはMerakiだけで構成されたネットワークは多くは無く、Catalyst等Meraki以外のLAN Switchと組み合わせながら利用されていると思います。M…

MerakiでVLAN#1を使わないでNetworkを構築(でもちょっと謎)

Merakiを構築する上で最大の特徴的は、Merakiデバイスをネットワークに接続するだけでMeraki Cloudに設定された情報が反映されるプラグ・アンド・プレイ機能であると言っても良いと思います。 小さなネットワークで、VLAN#1のみを使って構築するだけですと、…

Meraki MR Tx(Downstream)でもPacketCapture出来るようになった

先の記事でMeraki MRではワイヤレスインターフェースではRx(Upstream)のみパケットキャプチャが可能であることをお伝えしました。 candm-network.hatenadiary.jp Meraki R30 FirmwareからTx(Downstream)においてもPacket Captureできるようになりましたので…

Meraki MX ローカル・インターネット・ブレイクアウト機能

今回はMeraki MXにおけるローカル・インターネット・ブレイクアウトについて動作確認を行いました。 Meraki MXのローカル・インターネット・ブレイクアウトとは? Meraki MXにおけるローカル・インターネット・ブレイクアウトとは何なのでしょうか?MXでAuto…

Meraki MGでパススルー設定を行う

今回はMeraki MGでパススルー設定を行ってみます。MGのデフォルトとしては「ルーティングモード」となっており、MGでLAN側からのトラフィックに対してNATを行って通信を行います。 MG Version3.0から「パススルー」が新たにサポートされていますのでその設定…

Meraki MXからMGへPoE給電を行う構成

今回は小ネタです。Meraki MXのWANインターフェースにMGを接続してInternetアクセスする上で少し困るのがMGへどうやって電源を供給するのか?ということです。普通に考えればMXとMGの間にPower Injectorを挟んでMGに電源を供給する構成なのですがこれではMX…