ネットワーク２

# ネットワーク２ ## CLIのモード + CLI開始 exit　↑ + Execモード（下っ端） disable ↑ ↓enable + 特権Exec（管理者） end ↑ ↓configure exit ↑ ↓ + コンフィグモード（設定用）ミスってプロンプトが止まった場合 Shift + Ctrl + 6 すぐ動くようになる ### ホスト名の変更 conf t h 'name' end ### ポートを使えるようにする設定 int fa 0/0 ip address 192.168.1.1 255.255.255.0 no shut + running-config 現在の設定（消える） + startup-config NVRAMに保存された設定（電源を切っても消えない） ### 現在の設定の保存 #copy run start ### 現在の設定の表示 #sh run ### 保存されている設定の表示 #sh start ### スタティックルート(静的ルート:管理者が教えるルート)の設定 en #conf t #ip route 192.168.3.0 255.255.255.0 192.168.1.2 (192.168.3.0に繋ぎたかったら192.168.1.2に行けばいいよ) #ip route <宛先ネットワークのアドレス> <宛先ネットワークのサブネットマスク> <ネクストホップ> #end ネクストホップ: 中継させるルータ(自分と直接つながってるやつ)のIPアドレス行きたいところ全部設定する(遠くても) #### 共通のネクストホップの時 ip route `0.0.0.0` 0.0.0.0 192.168.2.2 `0.0.0.0`(全てのネットワーク) 0.0.0.0(全てのサブネットマスク) ## パスワード設定 ### 管理者passwardの設定 \>en \#conf t \#ena sec "設定したいpass" #### 違うやり方(デフォルトは暗号化されない)　非推奨 \>en \#conf t \#ena pass "設定したいpass"　(暗号化されない) \#service password-encryption #### 両方設定されているとenable sec で設定した方でしか入れない ### CLI 接続pass設定 \>en \#conf t \#line con 0 \#pass "設定したいpass" \#login ### TELNETpass \#line vty 0 4 \#password "設定したいpass" \#login TELNET: 別の機器から操作できる #### 操作方法別の機器から \>telnet "繋ぎたいルータのipアドレス" ## サブネットマスク 192.168."/24"とかのやつ 1111 1111 255 1111 1110 254 1111 1100 252 1111 1000 248 ## IPアドレスのルール・ルータには小さいほうから順番に(但し，左<右) ・PCには大きいほうから順番に ### 具体例 172.16.0.0/255.255.248.0(21) 11111111 11111111 11111000 00000000 172 16 111 11111110 172.16.7.254 大： ~ 111.11111110 小： 111 11111110 \- 011 11100111 = 100 00010111 4 23 768 128 896 64 960 32 992 7 999 10.0.0.0/255.252.0.0(14) 大： 10.00000011 11111111 11111110 小： 10.2.121.95 ## ケーブル * ストレート違うグループの物をつなぐとき * クロス同じグループの物をつなぐとき + グループ１・PC，サーバ，プリンタ，ルータ，etc + グループ２・スイッチ，Hub * AUTO-MDIX 最近のもので，自動で合わせてくれる(試験では使用不可) ## + ゲートウェイ他のネットワークに行くためのルータ(のIPアドレス) + デフォルトゲートウェイネットワークの指定がないゲートウェイ自分(PCのこと)と直接つながっているルータの直接つながっているインターフェイスのIPアドレスを使用 ## ダイナミックルーティング(動的ルーティング) ルータが自動でルーティングしてくれる． + RIP <-cisco + EIGRP <-cisco + OSPF + BGP4 + リンクステート型 + ディスタンスベクタ型 ### RIP \#router rip \# net "自分が直接つながっているネットワーク" 例) \#route rip \#net 192.168.1.0 \#net 192.168.4.0 ※RIP v1　はサブネットマスクを理解しない 1.0/28 を 1.0/24 で理解する #### RIP v2 \#router rip \#version 2 \#no auto (勝手にサブネットマスクを24にしない) #### \#redistribute \#redistribute static metric 5 ### E(エンハンスド)IGRP \#route eigrp "AS番号" AS番号が同じ機器同士が通信できる \#net "自分が直接つながっているネットワークすべて" #### \#redistribute 今のプロトコル以外で設定したルーティングをEIGRPで共有できる \#redistribute static metric "使用しているインターフェイスの通信速度 [Kbps]" "遅延時間" "信頼度(255で100%)" "回線の負荷状態(255で100%)" "MTUサイズ" \#redistribute static metric 100000 1 255 25 1500 D EX ~ 元々RIPで設定されたもの ## metricとか D 202.24.---.-- \[120/5] [優先度(小さいほうが優先度高)/小さいほうが優先] アドミニストレーティブディスタンス/ルータの経由個数 ### ディスタンス変更(RIP) RIPの優先度を小さくしてEIGRPよりRIPを採用するように設定 \#router rip #distance 1-255 #end ## 通信経路の確認 ### PC のCLで \> tracert "通信したい宛先ip" ## コンソールケーブル PCの RS 232 Routerの　console -PCからRouterの設定 RouterのCLIタブはこの作業を短縮したもの ### FEの追加ルータの電源を一度オフして2FE2Wを選んでくっつける ## パケットフィルタリング 1. リスト(ACL)を作る 2. インターフェイスに適用する暗黙のdenyがリストの最後にくっつく deny any any ACLの行数は出来るだけ少なくする ### リスト作成(standard) #conf t (config)#ip access-list standard 1-99 (config-std-nacl)#deny :条件を満たすと通さない (config-std-nacl)#permit :条件を満たすと通す (config-std-nacl)#deny 192.168.1.2 0.0.0.255 :Wildcard bitsが0のところは固定，1が立っているところはなんでもよくなる ->今の場合は192.168.1.0-255がフィルタされる (config-std-nacl)#permit any :(denyしたip以外)なんでも通すようになる permit 192.168.1.1 0.0.0.254 :奇数だけ通す ### リスト作成(extended) #conf t (config)#ip access-list extended 100-199 R1(config-ext-nacl)# (config-std-nacl)#deny :条件を満たすと通さない (config-std-nacl)#permit protcol名 IP Wildcord 相手側選択 Wildcard 一致条件ポート番号 :条件を満たすと通す tcp: webブラウザ icmp: ping established : 返事だけ通す ### リスト適用 #conf t (config)#int fa0/0 #ip acc 20 in :in(外から) out(中から) ## RIPを止めないフィルタ permit udp 192.168.1.2 0.0.0.1 any eq 520 ## スイッチVLAN ### vlan作成から所属 #vlan 10 #name hoge #int fa0/1 #switch mode access #switch access vlan 10 ### trunkモードで特定のvlanしか通さない設定 #switch trunk allowed vlan 10,20 ### trunkport確認 #sh int trunk ### リンクアグリゲーション #int ran fa0/2-9 #channel-group 1 mode active #int port-channel 1 #switch mode trunk