2023-01-01から1年間の記事一覧
Meraki MRではSSID単位でトラフィックシェーピングの設定を行うことができます。設定としては2つ存在し、 クライアントごとの帯域幅の制限 SSIDごとの帯域幅制限 となっています。 「クライアントごとの帯域幅の制限」はとてもシンプルでその言葉通りクライ…
Meraki MSシリーズに新しいラインナップが追加されました。これまでのLayer2 Access SwitchとしてはMS120、MS125がありましたが、(恐らく)それを入れ替える新しいLayer2 Access SwitchとしてMS130およびMS130Xが発売開始となりました。 今回はこのMS130(X)シ…
今回はMeraki MRの設定でNetworkを移動した場合にどのようになるのかを検証してみます。大規模な環境においてはMerakiでは1つのNetworkにおいて2,000〜5,000デバイス内に抑えるべきと記載されています(設定の最大数は20,000)。 candm-network.hatenadiary.jp…
以前にMeraki MVからMQTTで情報を取得する方法をまとめました。 candm-network.hatenadiary.jp 今回はMeraki MTの情報をMQTTで情報を取得する方法をまとめておきます。 Meraki MTにおけるMQTT Meraki MTにおけるMQTTの仕組みを少し整理しておきます。MTはBLE…
先の記事でVLAN#1を使わずにMerakiフルスタックにおけるMX、MS、MRの接続検証を行いました。実際のネットワークにおいてはMerakiだけで構成されたネットワークは多くは無く、Catalyst等Meraki以外のLAN Switchと組み合わせながら利用されていると思います。M…
Merakiを構築する上で最大の特徴的は、Merakiデバイスをネットワークに接続するだけでMeraki Cloudに設定された情報が反映されるプラグ・アンド・プレイ機能であると言っても良いと思います。 小さなネットワークで、VLAN#1のみを使って構築するだけですと、…
先の記事でMeraki MRではワイヤレスインターフェースではRx(Upstream)のみパケットキャプチャが可能であることをお伝えしました。 candm-network.hatenadiary.jp Meraki R30 FirmwareからTx(Downstream)においてもPacket Captureできるようになりましたので…
今回はMeraki MXにおけるローカル・インターネット・ブレイクアウトについて動作確認を行いました。 Meraki MXのローカル・インターネット・ブレイクアウトとは? Meraki MXにおけるローカル・インターネット・ブレイクアウトとは何なのでしょうか?MXでAuto…
今回はMeraki MGでパススルー設定を行ってみます。MGのデフォルトとしては「ルーティングモード」となっており、MGでLAN側からのトラフィックに対してNATを行って通信を行います。 MG Version3.0から「パススルー」が新たにサポートされていますのでその設定…
今回は小ネタです。Meraki MXのWANインターフェースにMGを接続してInternetアクセスする上で少し困るのがMGへどうやって電源を供給するのか?ということです。普通に考えればMXとMGの間にPower Injectorを挟んでMGに電源を供給する構成なのですがこれではMX…
今回はMeraki MG41の初期セットアップ方法をまとめておきます。Meraki MGシリーズはいわゆるセルラーゲートウェイと呼ばれるもので、簡単に言ってしまえばモバイルルーターのLAN側にUTPインターフェースを持たせてものと理解すれば大丈夫です。MGにはWi-Fiイ…
前回は新しくリリースされたWebex AppでFastLaneの再検証を行いました。謎だったDSCP値Unknownは無事(?)EFでマーキングされることが確認されました。 今回はCisco社のAppではなくiOS標準のFacetime Appを使って検証を行ってみます。 1.Default設定時のDSCP値…
先にMeraki MRとWebex Appを使ってFast Laneの検証を行いました。 candm-network.hatenadiary.jp Meraki Systems ManagerによりQoSマーキングを制限した場合にDSCP値がUnknowとなることが確認されています。これはMeraki MRだけではなくCatalyst9120によるEW…
先にMeraki MXのHA構成におけるWANインターフェースのVIP設定についてまとめましたが、その利用可能について追記しました。詳細は下の記事を参照してください。 candm-network.hatenadiary.jp ランキング参加中インターネット ランキング参加中テクノロジー …
かなり今更な話とはなりますが、今回は5GHzによる無線LANを設計する際に避けて通れないDFS(Dynamic Frequency Selection)についての話になります。2023年8月の時点で無線LANとして利用できる周波数帯として2.4GHz、5GHz、6GHzの3つが存在しますが、5GHzでは…
今回も小ネタで申し訳ないです。やっと日本でも技適が取れ出荷が開始されているWi-Fi6E対応APですが、CiscoではCW9160シリーズ、Catalyst9136が対応APになっています。 小規模なWLAN環境においてはWireless LAN ControllerであるCatalyst9800を設置せずAP自…
これまでCiscoの中でも独立性の強かったMerakiですがどんどんHardwareの共通化が進んでおり、MS390に続いて無線アクセスポイントであるCW9160シリーズもリリースになっています。このCW9160シリーズは今後主流になるのは間違いないWi-Fi6Eに対応したAPで6GHz…
前回、前々回とMerakiの設定テンプレートについてまとめてきました。 candm-network.hatenadiary.jp candm-network.hatenadiary.jp 今回はMRにおける設定テンプレートについてまとめておきます。設定テンプレートにて最も使われるのがMR(無線アクセスポイン…
前回はMerakiの設定テンプレートを作成するところまでをまとめました。 candm-network.hatenadiary.jp 今回はMXについて設定テンプレートを使った設定の仕方についてまとめておきます。 VLAN設定 設定テンプレートでMXをバインドする際に少し注意が必要なの…
今回から何回かに分けてMerakiで多くの拠点を展開する上で欠かすことのできない機能である設定テンプレートについてまとめたいと思います。 設定テンプレートとは? 複数拠点のMerakiを設定する場合、Meraki Dashboard上にそれぞれの拠点毎にNetworkを作成す…
本日は少しレアな設定を行います。Meraki MRではSSIDにアソシエート時にユーザにポッポアップページ(Splashページ)の表示を行わせることが簡単にできます。幾つかのパターンがあり、 クリックスルー スポンサーゲストのログイン サインオン方法(Web認証) Cis…
Merakiを単一の種類(例えばMRのみ)で使用を開始し、Network設定を単体の形式で設定をおこなっていて、後から他の種類を追加で利用開始になる場合にNetworkの形式変更を行う費用があります。 Meraki Dashboardにて複数のNetworkを統合する方法をまとめておき…
これまでのこのBlogでまとめていなかったMeraki DashboardにおけるNetworkの作成方法について触れておきたいと思います。とはいえ本日も小ネタです。 基本的なNetworkの作成方法 「オーガナイゼーション > 設定 > ネットワーク作成」へ移動します。ネットワ…
今回は小ネタです。過去にも記事にしましたがiPSK機能にて一つのSSIDで複数のPSKを設定しグループ分けを行うことは出来ていました。 candm-network.hatenadiary.jp この記事のの中にも書いていますが、これまではそれぞれのiPSKを利用している端末を表示する…
前回はMeraki MRを使ったFast Laneの動作確認を行いました。Meraki MRではFast Laneが自動で有効になっており、ユーザは無効にすることが出来ません。今回はCatalyst9120をEWCでセットアップを行いFast Lane 有効/無効時のDSCPの確認を行ってみます。 今回は…
今回は久しぶりのSystems Managerに絡む話をしたいと思います。Cisco社はApple社と連携してFast Laneと呼ばれる技術的な取り組みを行っています。このFast LaneですがInternet上を検索してもイマイチはっきりとは分かりません。Ciscoの技術情報といえばCisco…
今回は小ネタです。Meraki MTはBluetoothを使ってMRもしくはMVと自動で接続されMeraki Cloudと通信が可能になります。そのMR、MVとは同じNetworkに設定することが一般的なのですが、同じOrganizationではあるが異なるNetworkで設定したい場合もあるかもしれ…
前回は簡単にMeraki MXのQoS設定についてまとめてみました。DSCP値EFが付いているパケットは自動でLow-Latency Queue(LLQ)に割り当てられるのですが、トラフィックシェーピングルールで上書きする設定がされた場合にどのように動作するのかを確認してみます…
今回はMeraki MXにおけるQoS設定とその動作についてまとめておきます。 トラフィックシェーピング 優先制御 DSCP値マーキング それぞれについてMeraki MXがどう動くのでしょうか? トラフィックシェーピング WAN1、WAN2ともに有効の場合、それぞれの「アップ…
今回はMeraki MXのAdvanced Securityライセンス及びSD-WAN+ライセンスにて利用可能なCisco AMP(Advanced Malware Protection)機能に関してMeraki Documentを読み取っていきたいと思います。 Cisco AMPとは? Cisco AMPは簡単にまとめるとサーバからダウンロ…