VLANのトランク接続は、1つの経路に別のVLANのパケットをまぜこぜに流す。 まぜこぜになってしまったパケットがどのVLANに属しているか判定する為に、VLANを判定するためのタグを付ける。 これをタグVLANといい、L2スイッチで実現可能である。 タグを適当につけると、パケットがどのVLANに属するのか、正確に判定できない。
ステートフルフェールオーバというのは、マスターのファイアウォールが壊れた時にバックアップのファイアウォールに引き継ぐ機能である。 バックアップのファイアウォールも壊れていた場合は、どうにもならない。
GARPというのは、自分自身のMACアドレスをIPアドレスからひくことである。 他のホストにわたしのMACアドレスを教えて下さいと聞きに行く感じである。 用途は 1. 他のホストのARPテーブルを更新させる。 2. 他のホストがIPを使っているかどうかを確認する。 の2つらしい。(http://www.infraexpert.com/study/tcpip3.5.html) 目的と実際の動作が直接リンクしないのでわかりづらい。 2はARPでも出来るんじゃあないだろうか。 直接質問しづらいことを確認する為に、違う質問で聞きたいことを引き出そうとしてくる人と話していると、とても疲れる。
L3スイッチはVLAN間のルーティングが出来る。 L2スイッチでは、出来ない。
セカンダリDNSサーバは、プライマリDNSサーバのゾーン情報コピーする。 プライマリDNSサーバがない場合は、コピーできない。
ペネトレーションテストとは、侵入テストのこと。 自分と無関係のシステムにペネトレーションテストを行うと、怒られるかもしれない。(怒られない場合もある)
DNSリフレクタというのは、むかつくやつのなまえと住所付きで、ヤクザの家に「バーカ!」とか書いてある手紙を郵送しまくるようなもの。
「うんち」で検索することを許可したくない場合、プロキシサーバのコンテンツフィルタリングで「うんち」を禁止すればいい。プロキシサーバがSSLの複合を行えない場合、SSLでの通信でコンテンツフィルタリングをすることはできない。いずれにせよ、「うんこ」で検索されてしまった場合、どうにもならない。
3Wayハンドシェイクは
→SYN1 ACK0
←SYN1 ACK1
→SYN1 ACK1
制御ビットをパケットフィルタリングでフィルタリングするとTCPコネクションを作る向きをコントロールできる。俺から連絡した時は出ろ!お前からは連絡するな!
VRRPはデフォルトゲートウェイの冗長化。クライアントはデフォルトゲートウェイにVRRPの仮想IPを設定する。マスタルータがお亡くなりになった場合、バックアップのルータが実は俺がデフォルトゲートウェイだ的なテンションで出てくる。その雰囲気はGARPで伝える。
リンクアグリゲーションによって複数のリンクをまとめて強い1つのリンクとして扱える。
スイッチをスタック接続すると複数のスイッチを1つのスイッチとして扱える。
複数のスイッチにまたがったリンクアグリゲーションを設定する場合はスタックしてリンクアグリゲーションの設定をする。
DNSラウンドロビンは1つのドメインに対してIPを複数割り当てて、ドメインに対するアクセスに対して複数のIPへ順番にアクセスさせること。京都に金閣寺をたくさん作って、それぞれの金閣寺の住所をいろんなパンフレットに記載して、観光客を分散させるイメージ。いろんなパンフレットを見てしまった観光客は混乱する。ここではパンフレットがDNSサーバ。感覚的には地図に金閣寺がいっぱい書いてあるイメージのが近いか?
AレコードはAddressレコード。ドメインからIPを引く(正引き)のためのレコード。DNSがもってる。(他のレコードはASCII.jp:リソースレコードの種類と役割とは (1/2)|DNSのキホン)
DHCP
DHCP DISCOVER(DHCPいたら返事ください)
DHCP OFFER (はい〜〜〜〜〜このIPどうすか〜〜〜〜〜)
DHCP REQUEST (それください〜〜〜〜〜)
DHCP ACK (うい〜〜〜〜)
現実の買い物でいうとDHCP DISCOVERがちょっとヤバイ人っぽくて良い
VIDは12ビットなのでVLANは4000個くらいしか設定出来ない
VRFは1つの筐体に複数の仮想ルータ