Network Engineerとして、貴公子が、プロと呼ぶレベルは、下記基準をすべてクリアした人です。
1) 何となくではなく、Subnetの概念をきちんと理解している。
2) RoutingとSwitchingの概念のきっちり分別した上で、理解している。
3) OSI参照モデルをきちんと説明できる。
4)VLANの概念を理解している。
5)snmpを使いこなし、Network Monitoringができる。
6) Wiresharks等のプロトコルアナライザーを使いこなせる。
と言う訳で、かの有名なwiresharksですが、意外とプロでも使いこなせていない様なので、
コツを伝授します。(笑)
因みに、ダウンロードと解説はここ。→ http://www.wireshark.org/download.html
例えば、Cisco Switchの1番ポートに流れる全トラフィックを3番ポートにて、LANケーブル接続したwiresharksをインストールしたLaptop PCでモニターしたい場合。
前提条件) Cisco SWでミラーポート設定をする。
因みに、Cisco2960Gの場合は、下記設定となる。
(config)#monitor session 1 source interface gigabitethernet 0/1
(config)#monitor session 1 destination interface gigabitethernet 0/3
Laptop PCの設定) 但し、Windows XPの場合。
コツ1) LAN Interface のTCP/IPの設定で、詳細設定にて、Enable TCPIP FilteringをActivate
して、すべてをAllowed Portにする。
コツ2) LAN Portは、DHCPモードにする。アドレスが取得できなくても、全く関係ない。
コツ3) 念の為、TCPIP以外のすべてのサービス、Windows Client Shareとか、
Netbueiとか、Qosとかは、関係ないので、Disableにしておく。
特に、意外とコツ3)は知らない人が多いですね。
頑張りましょう!
1) 何となくではなく、Subnetの概念をきちんと理解している。
2) RoutingとSwitchingの概念のきっちり分別した上で、理解している。
3) OSI参照モデルをきちんと説明できる。
4)VLANの概念を理解している。
5)snmpを使いこなし、Network Monitoringができる。
6) Wiresharks等のプロトコルアナライザーを使いこなせる。
と言う訳で、かの有名なwiresharksですが、意外とプロでも使いこなせていない様なので、
コツを伝授します。(笑)
因みに、ダウンロードと解説はここ。→ http://www.wireshark.org/download.html
例えば、Cisco Switchの1番ポートに流れる全トラフィックを3番ポートにて、LANケーブル接続したwiresharksをインストールしたLaptop PCでモニターしたい場合。
前提条件) Cisco SWでミラーポート設定をする。
因みに、Cisco2960Gの場合は、下記設定となる。
(config)#monitor session 1 source interface gigabitethernet 0/1
(config)#monitor session 1 destination interface gigabitethernet 0/3
Laptop PCの設定) 但し、Windows XPの場合。
コツ1) LAN Interface のTCP/IPの設定で、詳細設定にて、Enable TCPIP FilteringをActivate
して、すべてをAllowed Portにする。
コツ2) LAN Portは、DHCPモードにする。アドレスが取得できなくても、全く関係ない。
コツ3) 念の為、TCPIP以外のすべてのサービス、Windows Client Shareとか、
Netbueiとか、Qosとかは、関係ないので、Disableにしておく。
特に、意外とコツ3)は知らない人が多いですね。
頑張りましょう!
0 件のコメント:
コメントを投稿