計算機ネットワーク2

# 計算機ネットワーク2 enable 管理者モードに行く configure コンフィグモードに行く conf conf t disable コンフィグモードから戻る disa copy running-config startup-config スタートアップコンフィグを保存するコンフィグモードで使ったコマンド hostname <名前> ホスト名をつける interface <インターフェイス名> インターフェイスを選択する interface farstEthernet 0/0 int fa 0/0 ip address <IPアドレス> <サブネットマスク> IPアドレスをつける ip address 192.168.1.1 255.255.255.0 no shutdown インターフェイスを有効にする ip route <ネットワークアドレス> <サブネットマスク> <ネクストホップ> ネットワークへの行き方(ルーティング)を教える ip route 192.168.3.0 255.255.255.0 192.168.2.2 ip route 0.0.0.0 0.0.0.0 <ネクストホップ> デフォルトルート no <コマンド> 消去 no ip route <ネットワークアドレス> <サブネットマスク> <ネクストホップ> enable secret <パスワード> 管理者のパスワードを登録 line console 0 コンソールの選択 line vty 0 4 telenetの選択 password <パスワード> パスワードを登録 login パスワードのチェック、やらないとパスワードが有効にならない service password-encryption パスワードの暗号化 -------------------------- router rip ripの設定 rip:ルータが少ないほうを選ぶ router eigrp <1-66535> <>の数字はネットワークで共通　eigrp:回線を早いほうを選ぶ設定ができる network <自分が直接つながっているネットワークのネットワークアドレス> net 192.168.3.0 ver 2 サブネットマスクの情報がver1では伝わらない no auto-summary ver2にしたときはする,異なるネットワークが離れているとき使う redistribute static デフォルトルートの設定 RIPとEIGRPで繋がった2つのネットワークをつなぐ (conf-rip)#network 133.1.6.0 // RIPの情報はEIGRPに変換して流す // いらないかも(っていうか実行できない) (conf-rip)#redistribute eigrp metric 100000 10 255 25 1500 (conf-rip)#redistribute eigrp(自分の選択した数字，授業やと100) metric 10 (conf-eigrp)#network 133.1.6.0 (conf-eigrp)#network 202.24.240.0 (conf-eigrp)#network 202.24.241.0 // EIGRPの情報はRIPに変換して流す (conf-eigrp)#redistribute rip metric 100000 10 255 25 1500 D 192.168.4.0/24 [90/30720] via 192.168.3.2, 00:01:24, FastEthernet1/0 [アドミニストレーティブディスタンス(ルーティングプロトコルの優先順位)/メトリック]プロトコルの中の優先順位 disrance <ルーティングの方法> <1-255> <1-255> 複数あるルーティングの方法から優先順位をつける, 小さいほうが優先順位は高い distance eigrp 130 150 [eigrp] distance 80 [rip] -------------------------- 確認用のコマンド show running-config 現在の設定を表示 sh run show startup-config 保存されている設定を表示 show interfaces インターフェイスのもろもろ表示 show ip route ルーティングテーブルのもろもろ表示 show access-lists アクセスリストのもろもろ表示 ----------------------------------- サーバの最大、PCの最小のIPアドレスの求め方 PC:65535からn台を引く ex:10000台の場合,65535-10000=55535 55535を2進数にすると1101100011101111 8bitで区切ると11011000,11101111 それぞれ10進数に戻して216,239 172.16.255.254が最大なら最少は172.16.216.239 サーバ:172.16.0.2から始まって10000台ある場合 ex:10000+1=10001(1台目が0.2=n+1) 10001を2進数にすると10011100010001 8bitで区切ると11011000,11101111 それぞれを10進数に戻して39,17 答えは172.16.39.17 ------------------------------------- パケットフィルタリング 1:アクセスリストを作る 2:アクセスリストをどのインターフェイスのどの向きに設定するか決める ip access-list standard 好きな数字(1~99)or文字 permit host ipアドレス 1　 deny host ipアドレス通信できなくする ip access-group 77 in 2(ルーターに入る) out 2(ルーターから出ていく) ip access-list extended 好きな数字(100~199)or文字 permit tcp any any eq 443 permit tcp any any eq www icmp echo(request) 行き echo-reply 帰り udp eq 520 -> rip tcp eq www -> http tcp eq 443 -> https icmp echo -> ping access-listがちょっとわかりやすいサイト・https://beginners-network.com/cisco-catalyst-command/access-list.html ・https://www.itbook.info/network/cisco26.html ・https://beginners-network.com/catalyst_config_packet_filter.html ------------------------------------- スイッチの分割（vlan） show vlan vlanの情報を表示する accessモードのインターフェースは表示されるが，trunkモードのインターフェースは表示されない show vlan brief vlanの情報を簡潔に表示する (config)#vlan (1~4096) vlanを作る (config-vlan)#name aaaaa vlanに名前を付ける (config-if)#switchport access vlan (1~4096) インターフェースを指定のvlanに所属させる（重複は不可）最初はすべてdefaultに所属している． ↓タグ付きvlan インターフェースを流れる情報にタグをつけてvlanを区別し，複数のvlanの情報を流せるようにする (config-if)#switchport mode trunk インターフェースに複数のvlanの情報を流す show running-configしても名前などのvlanの情報は乗っていないが， Switch#dir Directory of flash:/ 1 -rw- 4670455 <no date> 2960-lanbasek9-mz.150-2.SE4.bin 2 -rw- 676 <no date> vlan.dat 64016384 bytes total (59345253 bytes free) ここのvlan.datにデータが載っている (config-if)#switchport trunk allowed vlan 10,20 trunkモードの中で通すvlanの情報を指定する．デフォルトではallになっている Switch(config-if)#switchport trunk allowed vlan add 20 通すvlanを後から追加するときに使う．addしないと上書きになる Switch(config-if)#switchport trunk allowed vlan except 20 全体を通していくつかだけ通したくないとき Switch(config-if)#switchport trunk allowed vlan remove 20 addの逆 ###### tags: `計算機ネットワークⅡ`