Merakiの各デバイスはMSをL3で使うことは除いてDHCPでIPアドレスを取得して利用することが推奨となっています。Merakiデバイスは起動時にIPアドレスをDHCPで取得し、Meraki Cloudと通信を行うことによってゼロタッチでプロビジョニングが可能となり、特に無…
前回はCiscoとしてサポートの終了しているCatalyst3650CGをCatalyst Centerに登録を行うと言うのをやってみました。 今回はLegacy扱いとなっているCatalystでSWIMを行ってみたいと思います。 Catalyst3560CGの互換情報の確認 前回同様LegacyデバイスとしてCa…
Catalyst Centerでサポートされるデバイスは下記リンクにて互換性情報が提供されています。 www.cisco.com Catalyst9000シリーズ等、現行販売機種に関しては何ら気にすることは無いのですが、DNAに対応していない古いCatalystデバイスに関してはLegacyデバイ…
今回はCatalyst Switchに接続される端末の情報を取得する方法をまとめておきます。Catalyst Centerでは本機能はデフォルトではDisableとなっているためEnableにする必要があります。 SwitchのInterfaceの設定確認 まずはCatalyst Switchのインターフェースに…
これまでCatalystの運用管理を行う上で管理者の悩みの一つがOSのVersion管理があったと思います。IOS-XEのバグが発覚したり、脆弱性の対応もあるかもしれません。これまではその度に対象のデバイス全てそれぞれに対してIOS-XEのVersion Up作業を行う必要があ…
今回はCatalyst Centerにデバイスを登録する手順をまとめたいと思います。 デバイスクレデンシャルの作成 まずは、Catalyst Centerと管理対象デバイス間の接続および通信を行うためのクレデンシャル情報の登録を行います。Catalyst Centerと各デバイス間は、…
前回はCatalyst Center(DNAC)の初期セットアップに関して手順をまとめました。今回はCatalyst Centerにサイトの作成を行いたいと思います。サイトはMerakiで言うところのNetworkに該当するもので、本社や支店等の物理的な拠点を示すことが一般的なようです。…
今回はCatalyst Center(DNAC)のセットアップを行います。物理アプライアンスのCIMCからKVMを起動してセットアップを行います。アプライアンスの初期セットアップに関しては割愛します。 1.クラスタの役割を選択 まずは最初にクラスタの最初(もしくはシングル…
今回から何回かに分けてCatalyst Center(DNA Center)について記事にしたいと思います。 Catalyst CenterはCiscoのRouterやSwitchを管理する製品となっていて物理アプライアンス版とESXiにインストールする仮想版が存在します。 Catalyst Centerをセットアッ…
表題の通り、Meraki MXでAuto-VPNを利用している場合、各Meraki MXからMeraki CloudにあるAuto-VPN Registryとの通信に対して使用しているPort#が2024年7月31日から変更になります。 これまでは、UDP 9350 - 9351が利用されていましたが、これからはUDP 9350…
以前、Meraki MRでゲストWi-Fiを行う際のゲスト自身でアカウントを作成する方法をまとめました。 candm-network.hatenadiary.jp この記事の中でゲストからアカウント申請があった場合に、管理者にて承認を行う方法に関して手順をまとめましたが、この中で「M…
今回はAzure上にvMXをセットアップし、Auto-VPNによる物理vMXとの接続および通信確認を行いました。 そもそもvMXとは? Meraki vMXとは名前からして想像できると思いますが、仮想版のMXとなります。 ・AWS・Azure・GCP・NFVIS・UCM-C・Alibaba Cloud上で仮想…
今回は、Meraki MXの新機能として実装されたNAT Exceptions(例外)について検証を行いました。 これまでのMeraki MXではルーティングモードで動作する場合はLAN側からWAN側への通信においては必ずNATが行われ、必ずWANインターフェースのIPアドレスを使って通…
Meraki MT40で地味に嬉しい新機能(?)がリリースになりました。これまでのMT40では消費電力の可視化は可能でした。 もちろんこの機能も十分嬉しかったのですが、新しく消費電力からその電気代の目安を出すことが可能になりました。 MT40で計測された消費電力…
MerakiのMTシリーズであるMT40にスケジューリング機能が追加となりました。MT40の詳細については過去投稿を参照してください。 candm-network.hatenadiary.jp これまでのMT40ではMeraki Dashboardから電源のOFF/ONは可能でした。今回のアップデートによりあ…
今回は、Meraki MXにおいてHA構成を行い、Internet回線を共有しNAT越しにAuto-VPN通信を行う検証を行いました。これは、・MXの冗長を行いたいがInternet回線は共有にしたい。・しかし、IPアドレスが1つか付与されないのでMXの上位にNATルータを配置したい。…
今回は、Meraki MXにてHA構成を行い、ぞれぞれのMXで異なるInternet回線を利用する構成においてのAuto-VPNの切り替わり時間を検証したいと思います。 1. 検証構成 簡単には複数のInternet回線を用意するのは難しいため、MXのHA構成におけるSpare側のInternet…
以前の記事にMeraki MRにおけるWireless Mesh Networkがいかに簡単に設定できるのかをまとめました。 candm-network.hatenadiary.jp 今回は前回の記事では触れることの無かったMesh環境におけるVLANの挙動について検証をおこないましたのでまとめておきます…
今回は小ネタです。日本のブロードバンド回線のMTU値は一般的なEthernetにおける1500Byteではなく、・PPPoE : 1454 Byte・IPoE:1460Byteとなっています。 上記MTU値を超えた通信はもちろん不可なのですが、クライアント(PC)はどのようにしてこのMTU値を知り…
今回はAuto-VPNにおけるMTU値に関して少し検証してみましたのでまとめたいと思います。検証する上でよく分からない部分も幾つかありました。しかし、私がInternet上で得られる情報以外の知識を得られたと思いますのでこの投稿は有意義なものになると信じてい…
Meraki MRではSSID単位でトラフィックシェーピングの設定を行うことができます。設定としては2つ存在し、 クライアントごとの帯域幅の制限 SSIDごとの帯域幅制限 となっています。 「クライアントごとの帯域幅の制限」はとてもシンプルでその言葉通りクライ…
Meraki MSシリーズに新しいラインナップが追加されました。これまでのLayer2 Access SwitchとしてはMS120、MS125がありましたが、(恐らく)それを入れ替える新しいLayer2 Access SwitchとしてMS130およびMS130Xが発売開始となりました。 今回はこのMS130(X)シ…
今回はMeraki MRの設定でNetworkを移動した場合にどのようになるのかを検証してみます。大規模な環境においてはMerakiでは1つのNetworkにおいて2,000〜5,000デバイス内に抑えるべきと記載されています(設定の最大数は20,000)。 candm-network.hatenadiary.jp…
以前にMeraki MVからMQTTで情報を取得する方法をまとめました。 candm-network.hatenadiary.jp 今回はMeraki MTの情報をMQTTで情報を取得する方法をまとめておきます。 Meraki MTにおけるMQTT Meraki MTにおけるMQTTの仕組みを少し整理しておきます。MTはBLE…
先の記事でVLAN#1を使わずにMerakiフルスタックにおけるMX、MS、MRの接続検証を行いました。実際のネットワークにおいてはMerakiだけで構成されたネットワークは多くは無く、Catalyst等Meraki以外のLAN Switchと組み合わせながら利用されていると思います。M…
Merakiを構築する上で最大の特徴的は、Merakiデバイスをネットワークに接続するだけでMeraki Cloudに設定された情報が反映されるプラグ・アンド・プレイ機能であると言っても良いと思います。 小さなネットワークで、VLAN#1のみを使って構築するだけですと、…
先の記事でMeraki MRではワイヤレスインターフェースではRx(Upstream)のみパケットキャプチャが可能であることをお伝えしました。 candm-network.hatenadiary.jp Meraki R30 FirmwareからTx(Downstream)においてもPacket Captureできるようになりましたので…
今回はMeraki MXにおけるローカル・インターネット・ブレイクアウトについて動作確認を行いました。 Meraki MXのローカル・インターネット・ブレイクアウトとは? Meraki MXにおけるローカル・インターネット・ブレイクアウトとは何なのでしょうか?MXでAuto…
今回はMeraki MGでパススルー設定を行ってみます。MGのデフォルトとしては「ルーティングモード」となっており、MGでLAN側からのトラフィックに対してNATを行って通信を行います。 MG Version3.0から「パススルー」が新たにサポートされていますのでその設定…
今回は小ネタです。Meraki MXのWANインターフェースにMGを接続してInternetアクセスする上で少し困るのがMGへどうやって電源を供給するのか?ということです。普通に考えればMXとMGの間にPower Injectorを挟んでMGに電源を供給する構成なのですがこれではMX…