計算機ネットワークメモ

###### tags: `Lesson` # 計算機ネットワークメモ ### "PC"ターミナルコマンド ```ping <ip address>``` 通信が正常かを確認 ```tracert <ip address>``` どのルートを通って接続しているかを表示 ### モード移行コマンド ```enable``` 特権EXECモードに移行 ```configure``` configモードに移行 ```exit``` 1段階前のモードに戻る ```end``` 特権EXECモードに直接戻る ### configモードで使用するコマンド ```hostname <name>``` ルータに名前つける ```enable secret <password>``` enableモードに移行する際のパスワードを設定します。（管理者パス） ```line console 0``` ```line vty 0 4(対象回線今回だと0-4 0のみだと0の回線のみが対象)``` ```password <password>```コンソールorTELNETにパスワードを設定します。 ```login```パスワードを有効化する**必須** ```service password-encryption```設定したパスワードを暗号化します（暗号化したパスワードは暗号化を解除できない） ```interface <interface name>``` インターフェースを選択する ```ip address <IP address> <subnet mask>``` インターフェースとIPアドレスを関連付ける ```no shutdonw``` インターフェースを有効にする ```ip route <network address> <subnet mask> <next hop>``` ネットワークへの行き方を叩き込む。 ### 確認コマンド(ユーザ・特権EXECモード) ```show running-config``` 現在の設定を表示 ```show startup-config``` 保存した設定を表示 ```show interfaces``` インターフェースに関する情報を表示 ```show ip route``` ルーティングテーブルを表示 ### 保存コマンド(特権モード) ```copy running-config startup-config``` 設定を保存。（ルータの）電源を切っても設定が残るようになる。うれしい。 ### デフォルトルート設定 ```ip route 0.0.0.0 0.0.0.0 <next hop>``` 次にパケットを送る先がルーティングテーブルに記載されていない場合、デフォルトゲートウェイに転送を任せる。 ### ダイナミックルーティングルーティングプロトコル - RIP...最短個数のルートを選択する - EIGRP...ディスタンスベクタ×リンクステートのハイブリッド型．伝送効率の良いルートを選択する。 #### RIP設定 ```router rip``` ```network <newtwork address>``` ←直接繋がってるネットワーク全部書く ```ver 2``` version2 不連続サブネットなら設定しましょう。 (https://www.n-study.com/ip-addressing/discontinuous-subnets/) ```no auto-summary``` ネットワークが分断されてるなら設定しましょう。 (https://beginners-network.com/rip_miss.html) #### EIGRP設定 ```router eigrp <System number>``` System numberは0-65535の範囲で自由に指定可能（但し、全ルータの番号を共通にする） ```network <network address>``` 直接繋がってるネットワーク全部書く ```redistribute static``` デフォルトルートを合わせて設定する場合は必要。デフォルトルートの情報を他ルートに共有する。（RIPでも使用可） #### RIPとEIGRPが共存したネットワーク EIGRPのネットワークのみRIPの情報を共有させる必要がある.（要画像） RIP側のEIGRP側ネットワークと繋がっているルータにEIGRPを設定する. ```redistribute rip metric <帯域幅(Kbps)> <遅延(ms)> <信頼性(0~255)> <負荷状態(0~255)> <MTU(1500?)>``` ### ルーティングテーブルの見方 ```<ip> [アドミニストレーティブディスタンス/メトリック] <Next hop>``` アドミニストレーティブディスタンス…ルーティングプロトコルの優先順位(https://www.itbook.info/study/ad.html) メトリック…プロトコルの中の優先順位 ```distance (eigrp) <アドレミニストレーティブディスタンス（インターナル）> (<アドレミニストレーティブディスタンス（エクスターナル）＞）```…アドミニストレーティブディスタンスの規定値を変更（EIGRP(RIP)の設定で変更） ### 小ネタ #### IPアドレスのルール（優先度） 1. 1から順番に使う 2. ルータ＜ PC 3. 左＜右 4. 上＜下 ### メモ書き的なべいべー（前期末） #### RIPとEIGRPの合☆体 ```router rip``` ```redistribute eigrp 100 metric 5``` ```exit``` ```router eigrp 100``` ```redistribute rip metric 1000000 1 255 25 1500``` <帯域幅(Kbps)> <遅延(ms)> <信頼性(0~255)> <負荷状態(0~255)> <MTU(1500?)> #### スタティックルート情報を再配布する場合 ```router eigrp 100``` ```redistribute static``` #### アドミニストレーティブディスタンス（信頼度） ```router <protocol>``` ```distance <ad-value（信頼度）>``` ※値が小さければ小さいほど信頼度が高い #### パスワードいろいろ enableモード ```enable secret <password>``` コンソール ```line console 0``` ```password <password>``` ```login``` ※```service password-encryption``` パスワードの暗号化 TELNET ```line vty 0 4``` ※0~4番ポート指定（単数入力でそのポートのみ指定可能） ```password <password>``` ```login``` ### パケットフィルタリング 1. アクセスリストを作る 2. アクセスリストをどのインターフェイスのどの向きに設定するかを決める。（忘れない #### スタンダードアクセスリスト特徴：ソースIPアドレスのみ指定可能 ①```ip access-list standard <number 1-99> <word>```(word…名前) ②```<deny or permit><IPaddress or any or host IPaddress>``` 　アクセスリストに対して変更を加える。　この時、初期状態では```deny any```となっている。　deny…拒否 permit…許可　　any…全て host+IPaddress…特定端末 ③```int fa ?/?``` ④```ip access-group <number> <word> <in or out>``` 　アクセスリストを該当ポートに適用する。　in…流入してくる通信に適用 out…流出していく通信に適用アクセスリストの内容や適用状態は```show running-config```で確認可能 ※特定通信のみを拒否する…一度すべてを許可したうえで特定通信を拒否するようにする **※リスト内の優先順位は上からなので、気を付けましょう。** #### ワイルドカードホスト ```permit 192.168.1.2 0.0.0.255``` 後半IPをワイルドカードホストと言い、上記の場合だと、192.168.1.0~192.168.1.255までがpermitとなる。（参考資料：https://www.infraexpert.com/study/aclz3.html ） #### エクステンドアクセスリスト特徴：ソース（宛先）IP・ソース（宛先）ポート番号・プロトコルが指定可能 ①```ip access-list extended <number 100-199> <word>```(word…名前) ②```<deny or permit><protocol><source IP><port><dest IP>``` ③```int fa ?/?``` ④```ip access-group <number> <word> <in or out>``` （参考資料：https://www.infraexpert.com/study/aclz5.html ） #### 2つのネットワークをそれぞれフィルタリングする場合「「「**通信は行きと帰りの両方が許可されて初めて成立する**」」」 ![](https://i.imgur.com/OsvLXHs.png) （例：AのPC→Bの鯖へのhttpを許可 BのPC→Aの鯖へのhttpsを許可） ```established``` →　その通信が来た時に応答のみ通信を許可する #### ICMPのフィルタリング ping - echo (request)→行 8番 - echo-reply→帰 0番 ![](https://i.imgur.com/3ogf6JV.png) (例：PC間およびサーバ間でのEcho（Echo-reply)） ※B側のネットワークに設定するフィルタリングも同様に設定する。 #### TCPプロトコルポート番号 - http → 80番（"www"で代用可） - https → 443番 #### アクセスリストの確認・修正 ##### アクセスリストの確認 ```show ip accsess-lists <number>``` 該当アクセスリストの中身を確認できる（Numberを抜いた場合には全アクセスリストが表示される） ##### アクセスリストの修正（中のほうだった場合） ①```show ip accsess-lists```で該当行の番号を確認する。 ②該当アクセスリストにアクセス ③該当行を消す ④```<行番号> permit(deny) ~~~~~```で、指定した行番号に挿入することができる。 #### ISPルータの設定 ##### loopbackの設定 ``` (config)# int loopback 0 (cofing-if)# ip add 10.0.0.1 255.0.0.0 ``` ##### デフォルトルートの設定 ``` ip route 0.0.0.0 0.0.0.0 loopback 0 ``` ### サブネット化【例1-1】あなたは202.24.246.0/24の管理を任された管理者です。この会社には営業部と企画部と開発部があり、それぞれPCが30台ずつあります。営業部,企画部,開発部のネットワークアドレスとサブネットマスクを決めなさい。（202.24.246.1~2は、インターネット接続で使用済みとする）（例1：Ans） | - | 営業部 | 企画部 | 開発部 | | -- | -- | -- | -- | | ネットワークアドレス | 202.24.246.64 | 202.24.246.128 | 202.24.246.192 | | サブネットマスク | /26 | /26 | /26 | 【例1-2】上のネットワークに、社長室を追加した。社長室にはどんだけホストをおけますか。（例1-2：Ans） | | ネットワークアドレス | サブネットマスク | ホスト数 | | ------ | -------------------- | ---------------- |-------- | | 社長室 | 202.24.246.32 | /27 | 32-2-1 = 29| ### VLAN ``` vlan <vlan num> VLANの作成 name <name> VLANの名前変更 //VLANの設定確認 show vlan (brief) ``` #### VLANにホストを所属させる ``` int <interface> switchport accsess vlan <vlanID> ``` #### タグVLAN ``` int <interface> //通信に使うポートを指定 switchport mode trunK //流れるVLANを指定する場合 switchport trunk allowed vlan (option) <vlanID> //カンマ区切りで複数指定可 <option> ・add…リストに追加する・remove…リストから削除する・except…allリストから一部を除外する //TRUNKポートの確認 show interfaces trunk ```