前回はMeraki MRを使ったFast Laneの動作確認を行いました。Meraki MRではFast Laneが自動で有効になっており、ユーザは無効にすることが出来ません。今回はCatalyst9120をEWCでセットアップを行いFast Lane 有効/無効時のDSCPの確認を行ってみます。 今回は…

今回は久しぶりのSystems Managerに絡む話をしたいと思います。Cisco社はApple社と連携してFast Laneと呼ばれる技術的な取り組みを行っています。このFast LaneですがInternet上を検索してもイマイチはっきりとは分かりません。Ciscoの技術情報といえばCisco…

今回は小ネタです。Meraki MTはBluetoothを使ってMRもしくはMVと自動で接続されMeraki Cloudと通信が可能になります。そのMR、MVとは同じNetworkに設定することが一般的なのですが、同じOrganizationではあるが異なるNetworkで設定したい場合もあるかもしれ…

前回は簡単にMeraki MXのQoS設定についてまとめてみました。DSCP値EFが付いているパケットは自動でLow-Latency Queue(LLQ)に割り当てられるのですが、トラフィックシェーピングルールで上書きする設定がされた場合にどのように動作するのかを確認してみます…

今回はMeraki MXにおけるQoS設定とその動作についてまとめておきます。 トラフィックシェーピング 優先制御 DSCP値マーキング それぞれについてMeraki MXがどう動くのでしょうか？ トラフィックシェーピング WAN1、WAN2ともに有効の場合、それぞれの「アップ…

今回はMeraki MXのAdvanced Securityライセンス及びSD-WAN+ライセンスにて利用可能なCisco AMP(Advanced Malware Protection)機能に関してMeraki Documentを読み取っていきたいと思います。 Cisco AMPとは？ Cisco AMPは簡単にまとめるとサーバからダウンロ…

前回までのMeraki MXにおけるFQDNでのFirewallルールの設定においてiPhoneを使ってPacket Captureを行いながら検証を行いました。そのPacket Captureを眺めているととても興味深い内容となりましたのでまとめておきます。 iPhoneのDNSサーバをMXにしてPacket…

前回はMeraki MXにおけるFQDN Firewallルール設定についてまとめました。通信確認としては恐らく世界で最もシンプルな阿部寛さんのHPを使わせていただきましたが、実際の通信はそんなに簡単ではありません。今回はYahoo.co.jpを使って試験を行ってみたいと思…

Firewallルールといえば一般的にはSource IP、Source Port#、Dest IP、Dest Port#を中心にTCP、UDP、ICMP等を設定しPermit or DenyでACL設定を行います。いわゆる5tuple(タプル)と呼ばれています。Internetとの境界線に設置するFirewallではアウトバンド・ル…

Meraki MXを初期設定する上で少し悩むのがLAN設定において単一VLANにするか？それともVLAN設定にするか？に関して触れておきたいと思います。 単一VLAN設定を行うケース まずはデフォルト設定である「単一VLAN(VLANを利用しない)」に関してです。 Meraki MX…

今回はMeraki MXでDHCPサーバー機能を使う場合の小ネタについてまとめておこうと思います。 外部ルートはStatic Routeに設定されたルートのみ設定可能？ MX上のVLANとして設定されているサブネットに関しては特に問題なくDHCPサーバーの設定は可能です。MXの…

企業における無線LAN案件で最近必須となっているといっても良いゲストWi-Fi環境の設定に関してまとめておきます。先にスポンサーゲスト機能に関する設定のまとめは行いましたが、今回はゲスト自身がアカウントを作成する方法です。 candm-network.hatenadiar…

今回は前回の続きでMeraki MXを使ってBonjourのVLAN間の転送設定を行います。Meraki MRとMXがある環境でMeraki MXでVLAN間ルーティングを行なっている場合はMXにて全てのルーティング処理を行うべきだと思います。 2022 Apple TV 4K 128GBストレージ搭載Wi‑F…

今回は少しマニアックな(?)話になります。複数のVLANが存在するネットワーク環境でVLANを跨いでBonjourを通過させる設定の方法となります。BonjourはDNSを使用せずIPマルチキャストパケット(224.0.0.251)を使って同一ネットワーク内にあるデバイスの検出を行…

前回はMeraki MXにおける推奨最大VLAN数が100であることに触れました。この記事の中でもMeraki MXに複数VLANを設定し、VLAN間ルーティングを行った場合に、通信速度はMXのパフォーマンスに依存してしまう旨も記載しています。今回はMeraki MXに複数VLANを設…

今回は小ネタです。 Meraki Document内にMeraki MXで推奨されるVLAN数は100以下が推奨(recommended)となるという話です。Document内では、Configuring more than 100 VLANs per network is not recommended. と書かれています。 documentation.meraki.com 拠…

日本におけるブロードバンドインターネット環境は、しばらくPPPoEを利用するケースがこれまでは多数派となっていました。NTTにおけるPPPoEのキャパシティプランニングの関係でユーザー数の多くなったPPPoE環境ではインターネットトラフィックが集中する時間…

本日はMeraki MS(というかMeraki Dashboard)の新機能として「Port Profile」機能が実装されましたので、その機能についてまとめておきたいと思います。 Port Profile機能とは？ 企業におけるネットワークの設定において、特にアクセススイッチのダウンリンク…

Meraki MRにおいて必ずと言っても良い、必ず変更すべき設定がいくつか存在します。MRを始めて設定および検証する際に悩まないようにまとめておきます。 影響度 中：Mesh機能を無効にする Networkのデフォルト設定値としてMeraki MRで実現できるWireless Mesh…

前回はMeraki MRのDSCPマーキングの方法についてまとめましたが、今回はMeraki MSのQoS設定方法についてまとめたいと思います。MSのQoSに関してはMeraki Documentを読んでみても少し分かりにくく毎回少し悩ましいのです。 DSD TECH SH-RJ45P USB コンソール…