前回までのMeraki MXにおけるFQDNでのFirewallルールの設定においてiPhoneを使ってPacket Captureを行いながら検証を行いました。そのPacket Captureを眺めているととても興味深い内容となりましたのでまとめておきます。 iPhoneのDNSサーバをMXにしてPacket…

前回はMeraki MXにおけるFQDN Firewallルール設定についてまとめました。通信確認としては恐らく世界で最もシンプルな阿部寛さんのHPを使わせていただきましたが、実際の通信はそんなに簡単ではありません。今回はYahoo.co.jpを使って試験を行ってみたいと思…

Firewallルールといえば一般的にはSource IP、Source Port#、Dest IP、Dest Port#を中心にTCP、UDP、ICMP等を設定しPermit or DenyでACL設定を行います。いわゆる5tuple(タプル)と呼ばれています。Internetとの境界線に設置するFirewallではアウトバンド・ル…

Meraki MXを初期設定する上で少し悩むのがLAN設定において単一VLANにするか？それともVLAN設定にするか？に関して触れておきたいと思います。 単一VLAN設定を行うケース まずはデフォルト設定である「単一VLAN(VLANを利用しない)」に関してです。 Meraki MX…

今回はMeraki MXでDHCPサーバー機能を使う場合の小ネタについてまとめておこうと思います。 外部ルートはStatic Routeに設定されたルートのみ設定可能？ MX上のVLANとして設定されているサブネットに関しては特に問題なくDHCPサーバーの設定は可能です。MXの…

企業における無線LAN案件で最近必須となっているといっても良いゲストWi-Fi環境の設定に関してまとめておきます。先にスポンサーゲスト機能に関する設定のまとめは行いましたが、今回はゲスト自身がアカウントを作成する方法です。 candm-network.hatenadiar…

今回は前回の続きでMeraki MXを使ってBonjourのVLAN間の転送設定を行います。Meraki MRとMXがある環境でMeraki MXでVLAN間ルーティングを行なっている場合はMXにて全てのルーティング処理を行うべきだと思います。 2022 Apple TV 4K 128GBストレージ搭載Wi‑F…

今回は少しマニアックな(?)話になります。複数のVLANが存在するネットワーク環境でVLANを跨いでBonjourを通過させる設定の方法となります。BonjourはDNSを使用せずIPマルチキャストパケット(224.0.0.251)を使って同一ネットワーク内にあるデバイスの検出を行…

前回はMeraki MXにおける推奨最大VLAN数が100であることに触れました。この記事の中でもMeraki MXに複数VLANを設定し、VLAN間ルーティングを行った場合に、通信速度はMXのパフォーマンスに依存してしまう旨も記載しています。今回はMeraki MXに複数VLANを設…

今回は小ネタです。 Meraki Document内にMeraki MXで推奨されるVLAN数は100以下が推奨(recommended)となるという話です。Document内では、Configuring more than 100 VLANs per network is not recommended. と書かれています。 documentation.meraki.com 拠…

日本におけるブロードバンドインターネット環境は、しばらくPPPoEを利用するケースがこれまでは多数派となっていました。NTTにおけるPPPoEのキャパシティプランニングの関係でユーザー数の多くなったPPPoE環境ではインターネットトラフィックが集中する時間…

本日はMeraki MS(というかMeraki Dashboard)の新機能として「Port Profile」機能が実装されましたので、その機能についてまとめておきたいと思います。 Port Profile機能とは？ 企業におけるネットワークの設定において、特にアクセススイッチのダウンリンク…

Meraki MRにおいて必ずと言っても良い、必ず変更すべき設定がいくつか存在します。MRを始めて設定および検証する際に悩まないようにまとめておきます。 影響度 中：Mesh機能を無効にする Networkのデフォルト設定値としてMeraki MRで実現できるWireless Mesh…

前回はMeraki MRのDSCPマーキングの方法についてまとめましたが、今回はMeraki MSのQoS設定方法についてまとめたいと思います。MSのQoSに関してはMeraki Documentを読んでみても少し分かりにくく毎回少し悩ましいのです。 DSD TECH SH-RJ45P USB コンソール…

超速報です。日本時間2023年6月29日から日本国内にてWi-Fi6E対応AP(MR57、CW916x)シリーズで6GHzのサポートが開始になりました。 Intellife コンソールケーブル RJ-45 DB-9 互換ケーブル Cisco Systems シリアルケーブル 変換ケーブル Intellife Amazon 6GHz…

先日はMeraki MRにおけるトラフィックシェーピングの設定を行いましたが、本日はその延長線にあるMeraki MRでのQoSマーキングについてまとめておきます。 candm-network.hatenadiary.jp Meraki MRでは無線クライアント(もしくはクライアントが通信してい対向…

今回はMeraki MRにおけるトラフィックシェーピングについてまとめたいと思います。Merakiの各製品はシンプルな設定であるため細かなQoSやトラフィックシェーピングが出来ないと思われがちなのですがリッチな機能を持ち合わせています。 トラフィックシェーピ…

前回は、Cloud Monitoring for Catalystで実現できるポイントをまとめてみました。 candm-network.hatenadiary.jp MerakiとCatalystをMeraki Dashboard上での可視化、トラブルシュート、障害や閾値を超えた場合のアラートの通知が可能となります。詳細は↑の…

前回はMeraki CloudでCatalyst9Kシリーズを管理する"Cloud Monitorig for Catalyst"のオンボーディングの手順を解説しました。 candm-network.hatenadiary.jp 今回はこのCloud Monitoring for Catalystで何が出来るのか？を解説したいと思います。 1. Cataly…

Meraki DashboardではMerakiの各機器だけではなくCiscoのCatalyst9000シリーズSwitchも管理が行えるようになっています。これをクラウドモニタリングや英語ではCloud Monitoring for Catalystと呼ばれています。今回はCatalyst9000をMeraki Dashboardにオン…

先日リリースとなったMeraki MTシリーズの最新製品であるMT40を簡単に触る機会がありましたので、このMT40でできることをまとめておきます。 消費電力の可視化 先にも速報でまとめましたがMT40は電源コンセントと電子機器の間に挟む形で利用します。MT40は他…

検証共有機材でのあるあるである、先につかていた人が設定を削除しないで返却してしまった場合の設定削除方法をまとめておきます。 1.Catalyst9000をROMMONで起動する Catalyst9000をROMMONで起動する方法は簡単です。筐体全面でModeボタンを押した状態で電…

今回は少しレアなシチュエーションかもしれませんが、Catalyst9000シリーズを完全初期化する方法をまとめておきます。この完全というのがポイントでCatalyst内のFlash等に残されている全ての情報を初期化し工場出荷時に近い状態にする方法となります。 1.事…

今回はMeraki MS350を2台使ってスタックを構築する方法をまとめておきます。とは言っても流石にMerakiでとても簡単にSwitchのスタック構成を構築することが可能です。 1.スタック構成にするMS350 2台をNetworkに登録 まず最初にMS350 2台をいつも通りNetwork…

今回は久しぶりにRaspberry Pi絡みの記事となります。Raspberry PiにMosquittoをインストールし、MQTTのブローカーとして動作させるまでの流れになります。 ラズベリーパイ 4 コンピューターモデルB 8GB Raspberry Pi 4 ラズパイ 4 TELEC認定取得済み (Raspb…

MerakiではMXによるURL Filtering等様々なセキュリティ機能が提供されていますが、今回は同じCisco製品通しでのインテグレーションである、MerakiとUmbrellaの連携方法についてまとめておきます。 MerakiとUmbrellaの連携について MerakiとUmbrellaの連携に…

Networkエンジニアをやっていると、忘れた頃に必ずやってくるSpanning-Treeの仕組みについて。Spanning-Treeは難しいことを言い出せばキリがないのですが、今回は超基本についてまとめておきたいと思います。 Spannint-Tree Protocolとは？ Spanning-Tree Pr…

今回は私がオペミスでCatalystが起動できなくさせてしまい、かつROMMONでも起動できなくなってしまったのでその復旧方法に関してまとめておきます。対象となるのはCatalyst3560CGおよびCatalyst2960Lとなります。2023年の今更このようなレガシーな機器に関す…

今回はMeraki MXにおけるOPSFの第3回目、Auto-VPN HUB-and-Skope構におけるSpoke拠点のOSPFに関してまとめておきます。第1回目はHUB拠点に関してまとめましたが、そのSpoke版です。 検証環境 今回も前回と同様に3拠点でAuto-VPNの構成を構成しました。 今回…

前回はMeraki MXにおけるOSPFの概要を簡単にまとめました。今回はその続きになり、Auto-VPNのSpoke側拠点におけるOSPFについて簡単に検証してみました。 Meraki MXのデフォルトルートとOSPF Auto-VPNにおけるSpoke拠点のデフォルトルート設定に関しては過去…