今回は、Meraki MXにおいてHA構成を行い、Internet回線を共有しNAT越しにAuto-VPN通信を行う検証を行いました。これは、・MXの冗長を行いたいがInternet回線は共有にしたい。・しかし、IPアドレスが1つか付与されないのでMXの上位にNATルータを配置したい。…

今回は、Meraki MXにてHA構成を行い、ぞれぞれのMXで異なるInternet回線を利用する構成においてのAuto-VPNの切り替わり時間を検証したいと思います。 1. 検証構成 簡単には複数のInternet回線を用意するのは難しいため、MXのHA構成におけるSpare側のInternet…

今回はAuto-VPNにおけるMTU値に関して少し検証してみましたのでまとめたいと思います。検証する上でよく分からない部分も幾つかありました。しかし、私がInternet上で得られる情報以外の知識を得られたと思いますのでこの投稿は有意義なものになると信じてい…

Merakiを構築する上で最大の特徴的は、Merakiデバイスをネットワークに接続するだけでMeraki Cloudに設定された情報が反映されるプラグ・アンド・プレイ機能であると言っても良いと思います。 小さなネットワークで、VLAN#1のみを使って構築するだけですと、…

今回はMeraki MXにおけるローカル・インターネット・ブレイクアウトについて動作確認を行いました。 Meraki MXのローカル・インターネット・ブレイクアウトとは？ Meraki MXにおけるローカル・インターネット・ブレイクアウトとは何なのでしょうか？MXでAuto…

今回は小ネタです。Meraki MXのWANインターフェースにMGを接続してInternetアクセスする上で少し困るのがMGへどうやって電源を供給するのか？ということです。普通に考えればMXとMGの間にPower Injectorを挟んでMGに電源を供給する構成なのですがこれではMX…

先にMeraki MXのHA構成におけるWANインターフェースのVIP設定についてまとめましたが、その利用可能について追記しました。詳細は下の記事を参照してください。 candm-network.hatenadiary.jp

前回はMerakiの設定テンプレートを作成するところまでをまとめました。 candm-network.hatenadiary.jp 今回はMXについて設定テンプレートを使った設定の仕方についてまとめておきます。 VLAN設定 設定テンプレートでMXをバインドする際に少し注意が必要なの…

前回は簡単にMeraki MXのQoS設定についてまとめてみました。DSCP値EFが付いているパケットは自動でLow-Latency Queue(LLQ)に割り当てられるのですが、トラフィックシェーピングルールで上書きする設定がされた場合にどのように動作するのかを確認してみます…

今回はMeraki MXにおけるQoS設定とその動作についてまとめておきます。 トラフィックシェーピング 優先制御 DSCP値マーキング それぞれについてMeraki MXがどう動くのでしょうか？ トラフィックシェーピング WAN1、WAN2ともに有効の場合、それぞれの「アップ…

今回はMeraki MXのAdvanced Securityライセンス及びSD-WAN+ライセンスにて利用可能なCisco AMP(Advanced Malware Protection)機能に関してMeraki Documentを読み取っていきたいと思います。 Cisco AMPとは？ Cisco AMPは簡単にまとめるとサーバからダウンロ…

前回はMeraki MXにおけるFQDN Firewallルール設定についてまとめました。通信確認としては恐らく世界で最もシンプルな阿部寛さんのHPを使わせていただきましたが、実際の通信はそんなに簡単ではありません。今回はYahoo.co.jpを使って試験を行ってみたいと思…

Firewallルールといえば一般的にはSource IP、Source Port#、Dest IP、Dest Port#を中心にTCP、UDP、ICMP等を設定しPermit or DenyでACL設定を行います。いわゆる5tuple(タプル)と呼ばれています。Internetとの境界線に設置するFirewallではアウトバンド・ル…

Meraki MXを初期設定する上で少し悩むのがLAN設定において単一VLANにするか？それともVLAN設定にするか？に関して触れておきたいと思います。 単一VLAN設定を行うケース まずはデフォルト設定である「単一VLAN(VLANを利用しない)」に関してです。 Meraki MX…

今回はMeraki MXでDHCPサーバー機能を使う場合の小ネタについてまとめておこうと思います。 外部ルートはStatic Routeに設定されたルートのみ設定可能？ MX上のVLANとして設定されているサブネットに関しては特に問題なくDHCPサーバーの設定は可能です。MXの…

今回は前回の続きでMeraki MXを使ってBonjourのVLAN間の転送設定を行います。Meraki MRとMXがある環境でMeraki MXでVLAN間ルーティングを行なっている場合はMXにて全てのルーティング処理を行うべきだと思います。 2022 Apple TV 4K 128GBストレージ搭載Wi‑F…

前回はMeraki MXにおける推奨最大VLAN数が100であることに触れました。この記事の中でもMeraki MXに複数VLANを設定し、VLAN間ルーティングを行った場合に、通信速度はMXのパフォーマンスに依存してしまう旨も記載しています。今回はMeraki MXに複数VLANを設…

今回は小ネタです。 Meraki Document内にMeraki MXで推奨されるVLAN数は100以下が推奨(recommended)となるという話です。Document内では、Configuring more than 100 VLANs per network is not recommended. と書かれています。 documentation.meraki.com 拠…

日本におけるブロードバンドインターネット環境は、しばらくPPPoEを利用するケースがこれまでは多数派となっていました。NTTにおけるPPPoEのキャパシティプランニングの関係でユーザー数の多くなったPPPoE環境ではインターネットトラフィックが集中する時間…

MerakiではMXによるURL Filtering等様々なセキュリティ機能が提供されていますが、今回は同じCisco製品通しでのインテグレーションである、MerakiとUmbrellaの連携方法についてまとめておきます。 MerakiとUmbrellaの連携について MerakiとUmbrellaの連携に…

今回はMeraki MXにおけるOPSFの第3回目、Auto-VPN HUB-and-Skope構におけるSpoke拠点のOSPFに関してまとめておきます。第1回目はHUB拠点に関してまとめましたが、そのSpoke版です。 検証環境 今回も前回と同様に3拠点でAuto-VPNの構成を構成しました。 今回…

前回はMeraki MXにおけるOSPFの概要を簡単にまとめました。今回はその続きになり、Auto-VPNのSpoke側拠点におけるOSPFについて簡単に検証してみました。 Meraki MXのデフォルトルートとOSPF Auto-VPNにおけるSpoke拠点のデフォルトルート設定に関しては過去…

Meraki MXで構築されるAuto-VPNではRouting ProtocolとしてOSPFとBGPがサポートされています。今回はAuto-VPNでのOSPFについて簡単にまとめておきたいと思います。 OSPFの動作前提について Meraki MXでのOSPFには少し動作上の前提(制限)があります。一番重要…

Meraki MX、MS、MRの主流三兄弟(?)とは異なり少しマイナー(?)なZシリーズの最新モデルがリリースとなりました。Meraki Zシリーズは言ってみればMXを小型にし安価に提供しているモデルで、テレワーカーゲートウェイ用途として販売されています。 Meraki Z4シ…

2023年5月現在、MXの安定リリース候補としてVersion18.107がリリースとなっていますが、そのVersion18からSyslogのフォーマットが一部変更になっています。 MX Ver17まで これまではFlowイベントのSyslogは、1374543986.038687615 MX84 flows src=192.168.1.…

Meraki MXにはMX67W、MX68W、MX68CWの無線アクセスポイント機能を搭載したモデルが存在します。UTMとしてのMXの全ての機能に加えAPの機能を搭載していることになるのですが、その機能に関してまとめておきます。 ワイヤレス設定 無線LANの設定は「セキュリテ…

以前にMXのWANインターフェースを冗長していた場合のInternet障害時のFailoverの時間を計測しました。 candm-network.hatenadiary.jp Merakiドキュメント上では最大5分切り替わりに要すると書かれていますが、実計測上ではその半分以下でFaioverが行われてい…

今回はMeraki MXのAuto-VPNによるActive-Active構成についてまとめます。少し紛らわしいのですが先にまとめたのはアンダーレイとしてのWAN冗長構成の話でしたが、今回はSD-WANのオーバーレイであるAuto-VPNの冗長構成の仕組みについてまとめることになります…

今回はMeraki MX HA構成時のSpare機がMasterへ昇格(Failover)する条件をまとめたいと思います。 HA構成の基礎 HA構成を組んだ2台のMXはVRRPを利用してMaster、Spareの切り替えを行なっています。 VRRPで制御となると少し難しく感じるかもしれませんが、下記…

今回は少しレアな記事です。 MX100を使われているOrganizationではMX100のFirmwareのVersion Upが自動スケジューリングされていたと思います(もちろん私はそんな大型のMXは持ち合わせていないのでどのようにスケジューリングされていたかはわかりませんが。…