1 ルータ･スイッチ基礎教育（ルータ編）. 2 Agenda ～ルータ編～ルーティングテーブルスタティックルートの設定ルーティングプロトコルの設定アクセスリストの設定 HSRP の設定 NAT の設定 SNMP の設定設定練習.

Slides:

Advertisements

Similar presentations

UDL( 片方向通信路 ) 衛星リンクには Feeder,Receiver が存在双方向通信には２つのチャンネルデータの流れは一方通行 N 局による通信には n(n-1) のチャンネルが必要送信局が入れ替わることにより、擬似的に多対多型通信を行う研究もされている.

Advertisements

CCP Express 3.1 簡単設定ガイド ※本資料は 2015/06 現在のハードウェア / ソフトウェアにおけるガイドです.

1 ネットワーク層（ルーティング）. 2 ルーティングメトリック：最適化すべき指標・ホップ数・所要時間 Destination Source ：最適ルート（経路）：迂回ルート.

IP over DVB-RCS の設計と実装研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.

EMS の実装. EMS の L3 トポロジ HUB Router /24 一つの大きなルータただし上流と下流のインターフェース間でしか通信できない。 Internet Terminal-A

1 ルータ･スイッチ基礎教育（基礎編）. 2 Agenda ～基礎編～シスコ機器との接続方法 IOS とメモリの種類ルータの起動順序 IOS のアクセスレベルパスワードの設定インターフェースの設定 show コマンド copy コマンド debug コマンド CDP （ Cisco Discovery.

研究目標研究目標提案手法仮想ネットワーク上でのブロードキャスト、マルチキャスト通信の実現

Networkゼミ特別講義～仕組みがわかればネットワークはもっと楽しくなる～ [IPルーティング編]

インターネットのプロトコル階層ネットワーク層（IPアドレス）

ネットワーク技術II 第8.2課イーサネット・スイッチング

前回の課題 IPv6アドレス IP ARP ICMP NAT インターネット層 2003年12月4日情報ネットワーク論新村太郎.

第4章　Internet Address.

片岡広太郎 Modem Watch Dog 片岡広太郎

仮想ブロードキャストリンクを利用した片方向通信路の透過的経路制御藤枝俊輔（慶應義塾大学）

IPv6 エニーキャストルーティングプロトコル PIA-SM の設計および実装

ネットワーク層.

TCP (Transmission Control Protocol)

Copyright Yumiko OHTAKE

Step.4 基本IPネットワーク PC 1 PC 2 PC 3 PC

「コンピュータと情報システム」 07章インターネットとセキュリティ

発表の流れ研究背景マルチテナント型データセンタ関連研究 IPマルチキャストユニキャスト変換手法提案手法性能評価.

i-Pathルータのフロー情報を用いたDoS攻撃検知法

輪講：詳解TCP/IP ACE B3 suzuk.

スキルアップ.

トランスポート層.

Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs

ファイアウォール　基礎教育（１日目）.

講義日程予定第 1 回「ガイダンス」第 2 回「ユビキタスシティ検討ワーキング中間とりまとめ」

ファイアウォール　基礎教育（２日目）.

ASA 新旧NAT詳解（software ver 8.2 / 8.3）

6月19日 RoutingとRouting Protocol 大竹由美子

Step.6 スタティック（静的）ルーティング

情報検索概説II（99秋）第3回　1999/10/21 インターネットの仕組み(2).

Cisco Catalyst 2960L Loop Detection のご紹介 2018 年 1 月.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

大阪大学大学院情報科学研究科博士前期課程２年宮原研究室土居聡

WLC HA-SKU解説と設定シスコシステムズ合同会社上岡　昌人 2014/03/7.

Networkゼミ特別講義～仕組みがわかればネットワークはもっと楽しくなる～ [IPマルチキャスト編]

08年度授業補助TA　ジュンネットワーク設計演習Ⅱ 実機演習まとめ.

Ciscoルータ設定入門小林　稔幸.

Networkゼミ特別講義～仕組みがわかればネットワークはもっと楽しくなる～ [IPマルチキャスト編]

イーサネットフレームの構造とデータリンク層アドレス

i-Pathルータのフロー情報を用いたDoS攻撃検知法

第９章 Error and Control Messages (ICMP)

IP ルーティングの図示情報科学科松澤　智史.

,12 情報ネットワーク論－ IPルーティング－ネットワークを介した情報のやりとり機械のしくみとして見ると．．．

ネットワーク技術II 第9.1課 TCP/IPプロトコルスイート

ネットワークの基礎知識電子制御設計製図Ⅰ 　　2014年5月2日　Ⅲ限目.

問題1: ネットワークセグメントはいくつあるか？

マルチホーム事例（大阪市立大学）学術情報総合センター大西克実.

Cisco dCloud dCloudへのルータの登録についてシスコシステムズ合同会社 2016年7月.

Step.1 LinuxとIPコマンド ifconfig [-a] [インタフェース名] arp [-n]

Step.7 ダイナミック（動的）ルーティング

Cisco Configuration Professional Express 3.3 アップデート

進捗報告金田憲二.

・各ネットワークは全てVLANで作成している

トラフィックプロファイラAGURIの設計と実装

情報ネットワーク岡村耕二.

衛星回線を含むネットワークにおける動的経路制御に関する研究

計算機群における「動的なインターネット接続性」の共有に関する研究

４．３　IPとルーティングテーブル国際産業情報学科　２年大竹　雅子.

岡村耕二情報ネットワーク岡村耕二情報ネットワーク.

異種セグメント端末による分散型仮想LAN構築機構の設計と実装

アプリケーションゲートウェイ実験２００１．１０．５鬼塚　優.

牧野ゼミ 2年産業情報学科韓憲浩（カンケンコウ）

情報ネットワーク岡村耕二.

プロトコル番号長野英彦.

DHCPv6 on zebraの設計 miyu(SING)　B2 親:yasu.

Presentation transcript:

1 ルータ･スイッチ基礎教育（ルータ編）

2 Agenda ～ルータ編～ルーティングテーブルスタティックルートの設定ルーティングプロトコルの設定アクセスリストの設定 HSRP の設定 NAT の設定 SNMP の設定設定練習

3 ルーティングの基礎経路情報アドミニストレーティブディスタンス値直接接続の経路 0 スタティックルート 1 EIGRP サマリ 5 外部 BGP 20 EIGRP 内部ルート 90 IGRP100 OSPF110 IS-IS115 RIP120 EGP140 EIGRP 外部ルート 170 内部 BGP 200 不明（ Unkown ） 255 ある宛先に対して複数のルーティングプロトコルが経路を提供している場合に、アドミニストレーティブディスタンス値がより小さいものが優先される。

4 ルーティングテーブル Router# show ip route ← ルーティングテーブル確認コマンド

5 スタティックルートの設定 Rotuer_B に以下の設定を入れます。 Router_B(config)# ip route Router_B(config)# ip route ↑ 宛先ネットワーク ↑ ネクストホップ

6 EIGRP の特徴・ Cisco 社独自のルーティングプロトコル・高速なコンバージェンスが可能・使用する帯域が小さい・ IP ， IPX ， AppleTalk といった複数のプロトコルをサポートする・ループフリーのアルゴリズム（ DUAL ）を採用・経路情報の変更分のみを送信する・ VLSM ，不連続サブネット，クラスレスルーティングに対応・ IGRP と互換性を持つ・ Variance コマンドによって、不均等パスで負荷分散が可能。（最大 6 つ）・メトリックとして、「帯域幅」「遅延」「負荷」「信頼性」「 MTU 」の 5 つを使用参考：メトリック =[K1× 帯域幅 + (K2 × 帯域幅 ) ÷ (256 - 負荷 ) + (K3 × 遅延 )] × [K5 ÷ ( 信頼度 + K4)] 係数である K1 ～ K5 のデフォルト値は K1=1,K2=0,K3=1,K4=0,K5=0

7 EIGRP の設定① Router_A(config)# router eigrp 1 Router_A(config-router)# network Router_A(config-router)# network Router_B(config)# router eigrp 1 Router_B(config-router)# network Router_B(config-router)# network ← EIGRP を動作させ，設定モードに入る AS 番号

8 EIGRP の設定② Router_A のルーティングテーブル C /16 is directly connected, Ethernet0 C /16 is directly connected, Serial0 D /16 [90/ ] via , 00:01:33, Serial0 Router_B のルーティングテーブル D /16 [90/ ] via , 00:00:02, Serial0 C /16 is directly connected, Serial0 C /16 is directly connected, Ethernet0

9 EIGRP の確認コマンド Router_A# show ip protocols Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 1 Automatic network summarization is in effect Automatic address summarization: /16 for Ethernet /16 for Serial0 Routing for Networks: Routing Information Sources: Gateway Distance Last Update :31:47 Distance: internal 90 external 170 Router_A# show ip eigrp topology IP-EIGRP Topology Table for process 1 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P /16, 1 successors, FD is via Connected, Ethernet0 P /16, 1 successors, FD is via Connected, Serial0 P /16, 1 successors, FD is via ( /281600), Serial0 ← 稼動しているルーティングプロトコルを確認 ← EIGRP のトポロジーテーブルを表示 Router_A# show ip eigrp neighbors ← EIGRP のネイバーテーブルを表示 Router_A# show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num Se :59:

10 OSPF の特徴・マルチベンダー対応・リンクステート型ルーティングプロトコル・効率よいルーティングのための「エリア」の概念・クラスレスルーティングプロトコル・ルーティングテーブルのコンバージェンス時間が短い・ループが発生する可能性が極めて小さい・メトリックとして「コスト」を採用・コンバージェンス時は、 Hello プロトコルによる定期的なキープアライブ・ネットワークの変更があったときだけルーティング情報を送信・マルチキャストによる通信・認証機能のサポート・ CPU 、メモリの使用率が高い・きちんとしたアドレス設計が必要

11 OSPF の設定① Router_A(config)# router ospf 1 Router_A(config-router)# network area 0 Router_A(config-router)# network area 0 Router_B(config)# router ospf 1 Router_B(config-router)# network area 0 Router_B(config-router)# network area 0 Router(config)# interface serial 0 Router(config-if)# bandwidth 64 プロセス番号 ← OSPF を動作させ，設定モードに入る ← 適切な帯域幅を設定

12 OSPF の設定② Router_A のルーティングテーブル C /24 is directly connected, Ethernet0 O /24 [110/1572] via , 00:01:27, Serial /30 is subnetted, 1 subnets C is directly connected, Serial0 Router_B のルーティングテーブル O /24 [110/1572] via , 00:00:06, Serial0 C /24 is directly connected, Ethernet /30 is subnetted, 1 subnets C is directly connected, Serial0

13 OSPF の確認コマンド Router_A# show ip protocols ← 稼動しているルーティングプロトコルを確認 Router_A# show ip protocols Routing Protocol is "ospf 1" Sending updates every 0 seconds Invalid after 0 seconds, hold down 0, flushed after 0 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: ospf 1 Routing for Networks: /30 Routing Information Sources: Gateway Distance Last Update :11:15 Distance: (default is 110) Router_A# show ip ospf interface ← Hello パケットの送信間隔、 Dead 間隔、エリア情報、隣接関係、 ROUTERID 、ネットワークタイプを確認 Router_A# show ip ospf interface Ethernet0 is up, line protocol is up Internet Address /24, Area 0 Process ID 1, Router ID , Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) , Interface address No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:03 Neighbor Count is 0, Adjacent neighbor count is 0 Serial0 is up, line protocol is up Internet Address /30, Area 0 Process ID 1, Router ID , Network Type POINT_TO_POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:02 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor Serial1 is administratively down, line protocol is down OSPF not enabled on this interface Router_A# show ip ospf neighbor ← OSPF ネットワークの隣接関係、プライオリティ、 State に関する情報を確認 Router_A#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface FULL/ - 00:00: Serial0

14 アクセスリストの設定 Cisco ルータでセキュリティを実装するには、 ACL （アクセスリスト）と呼ばれるパケットフィルタリングを定義します。 ACL を定義することで、以下のようなフィルタリング条件を定義することができます。・送信元 IP アドレス・宛先 IP アドレス・ TCP 、 UDP 、 ICMP などのプロトコル・ WWW 、 FTP などのアプリケーションサービスへの接続種類番号の範囲標準 IP アクセスリスト 1 ～ 99 ※ IOS12.0 以降では、 1,300 ～ 1999 も使用可能拡張 IP アクセスリスト 100 ～ 199 ※ IOS12.0 以降では、 2,000 ～ 2699 も使用可能 AppleTalk 600 ～ 699 標準 IPX800 ～ 899 拡張 IPX900 ～ 999 Novel SAP 1,000 ～ 1,099

15 標準アクセスリストの設定 Router(config)#access-list { 番号 } {permit | deny} { 送信元 IP} { ワイルドカードマスク } Router(config-if)#ip access-group { 番号 } {in | out} 設定例） PC が所属する「 /24 」から、 Router_B へのアクセスを禁止する標準 IP アクセスリストを作成します。 Router_B(config)# access-list 1 deny Router_B(config)# access-list 1 permit any Router_B(config)# int s0 Router_B(config-if)# ip access-group 1 in

16 拡張アクセスリストの設定 Router(config)#access-list { 番号 } {permit | deny} { プロトコル } { 送信元 IP} { 送信元ワイルドカードマスク } { 宛先 IP} ｛宛先ワイルドカードマスク｝ [ オプション ] Router(config-if)#ip access-group { 番号 } {in | out} 設定例） PC が所属する「 /24 」から、 Router_B の HTTP サービスへ接続できないようにする拡張 IP アクセスリストを作成します。 Router_B(config)# access-list 100 deny tcp host eq www Router_B(config)# access-list 100 permit ip any any Router_B(config)# int s0 Router_B(config-if)# ip access-group 100 in

17 HSRP の設定設定例） RouterA(config)# interface ethernet 0 RouterA(config-if)# standby 1 ip RouterA(config-if)# standby 1 priority 255 RouterB(config)# interface ethernet 0 RouterB(config-if)# standby 1 ip ← 仮想 IP アドレスを設定 ← プライオリティをあげる

18 HSRP の確認コマンド RotuerA# show standby Ethernet0 - Group 1 State is Active 5 state changes, last state change 00:01:05 Virtual IP address is Active virtual MAC address is c07.ac01 Local virtual MAC address is c07.ac01 (bia) Hello time 3 sec, hold time 10 sec Next hello sent in secs Preemption disabled Active router is local Standby router is , priority 100 (expires in sec) Priority 255 (configured 255) IP redundancy name is "hsrp-Et0-1" (default) RouterB# show standby Ethernet0 - Group 1 State is Standby 4 state changes, last state change 00:01:18 Virtual IP address is Active virtual MAC address is c07.ac01 Local virtual MAC address is c07.ac01 (default) Hello time 3 sec, hold time 10 sec Next hello sent in secs Preemption disabled Active router is , priority 255 (expires in sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Et0-1" (default) 通常時 RotuerA# show standby Ethernet0 - Group 1 State is Init (interface down) 3 state changes, last state change 00:00:46 Virtual IP address is Active virtual MAC address is unknown Local virtual MAC address is c07.ac01 (default) Hello time 3 sec, hold time 10 sec Preemption disabled Active router is unknown Standby router is unknown Priority 255 (configured 255) IP redundancy name is "hsrp-Et0-1" (default) RouterB# show standby Ethernet0 - Group 1 State is Active 2 state changes, last state change 00:01:02 Virtual IP address is Active virtual MAC address is c07.ac01 Local virtual MAC address is c07.ac01 (bia) Hello time 3 sec, hold time 10 sec Next hello sent in secs Preemption disabled Active router is local Standby router is unknown Priority 100 (default 100) IP redundancy name is “hsrp-Et0-1” (default) 異常時

19 NAT の設定設定例） RouterA(config)# interface Ethernet0 RouterA(config-if)# ip address RouterA(config-if)# ip nat inside RouterA(config)# interface Serial0 RouterA(config-if)# ip address RouterA(config-if)# ip nat outside RouterA(config)# ip nat inside source static ← NAT の内側インタフェースに指定する ← NAT の外側インタフェースに指定する ↑ 内側（ LAN 側）の送信元アドレスをからに静的に変換

20 NAT の確認コマンド RouterA# show ip nat translations Pro Inside global Inside local Outside local Outside global ↑ がに対応付けられているのが確認できる NAT は他に、ダイナミック NAT と PAT があります。

21 SNMP の設定 Router(config)# snmp-server host public Router(config)# snmp-server enable traps ↑ SNMP マネージャが SNMP エージェントの MIB 情報を取得可能にする ← Trap メッセージの送付先を指定 ← Trap メッセージを投げるようになる Router(config)# snmp-server community public RO

22 設定練習 / / / / RouterARouterBRouterC 1. スタティックルートで全ての疎通が通るよう設定 2. スタティックルートの設定を全て削除 3.EIGRP （ AS 番号：１０）を利用し、全ての疎通が通るよう設定