Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 ルータ・スイッチ 基礎教育 (ルータ編). 2 Agenda ~ルータ編~ ルーティングテーブル スタティックルートの設定 ルーティングプロトコルの設定 アクセスリストの設定 HSRP の設定 NAT の設定 SNMP の設定 設定練習.

Similar presentations


Presentation on theme: "1 ルータ・スイッチ 基礎教育 (ルータ編). 2 Agenda ~ルータ編~ ルーティングテーブル スタティックルートの設定 ルーティングプロトコルの設定 アクセスリストの設定 HSRP の設定 NAT の設定 SNMP の設定 設定練習."— Presentation transcript:

1 1 ルータ・スイッチ 基礎教育 (ルータ編)

2 2 Agenda ~ルータ編~ ルーティングテーブル スタティックルートの設定 ルーティングプロトコルの設定 アクセスリストの設定 HSRP の設定 NAT の設定 SNMP の設定 設定練習

3 3 ルーティングの基礎 経路情報アドミニストレーティブディスタンス値 直接接続の経路 0 スタティックルート 1 EIGRP サマリ 5 外部 BGP 20 EIGRP 内部ルート 90 IGRP100 OSPF110 IS-IS115 RIP120 EGP140 EIGRP 外部ルート 170 内部 BGP 200 不明( Unkown ) 255 ある宛先に対して複数のルーティングプロトコルが経路を提供している 場合に、 アドミニストレーティブディスタンス値がより小さいものが優先される。

4 4 ルーティングテーブル Router# show ip route ← ルーティングテーブル確認コマンド

5 5 スタティックルートの 設定 Rotuer_B に以下の設定を入れます。 Router_B(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 Router_B(config)# ip route 172.16.4.0 255.255.255.0 172.16.3.2 ↑ 宛先ネットワー ク ↑ ネクストホップ

6 6 EIGRP の特徴 ・ Cisco 社独自のルーティングプロトコル ・高速なコンバージェンスが可能 ・使用する帯域が小さい ・ IP , IPX , AppleTalk といった複数のプロトコルをサポートする ・ループフリーのアルゴリズム( DUAL )を採用 ・経路情報の変更分のみを送信する ・ VLSM ,不連続サブネット,クラスレスルーティングに対応 ・ IGRP と互換性を持つ ・ Variance コマンドによって、不均等パスで負荷分散が可能。(最大 6 つ) ・メトリックとして、「帯域幅」「遅延」「負荷」「信頼性」 「 MTU 」の 5 つを使用 参考: メトリック =[K1× 帯域幅 + (K2 × 帯域幅 ) ÷ (256 - 負荷 ) + (K3 × 遅延 )] × [K5 ÷ ( 信頼度 + K4)] 係数である K1 ~ K5 のデフォルト値は K1=1,K2=0,K3=1,K4=0,K5=0

7 7 EIGRP の設定① Router_A(config)# router eigrp 1 Router_A(config-router)# network 172.16.0.0 Router_A(config-router)# network 172.17.0.0 Router_B(config)# router eigrp 1 Router_B(config-router)# network 172.17.0.0 Router_B(config-router)# network 172.18.0.0 ← EIGRP を動作させ,設定モードに入る AS 番号

8 8 EIGRP の設定② Router_A のルーティングテーブル C 172.16.0.0/16 is directly connected, Ethernet0 C 172.17.0.0/16 is directly connected, Serial0 D 172.18.0.0/16 [90/2195456] via 172.17.0.2, 00:01:33, Serial0 Router_B のルーティングテーブル D 172.16.0.0/16 [90/2195456] via 172.17.0.1, 00:00:02, Serial0 C 172.17.0.0/16 is directly connected, Serial0 C 172.18.0.0/16 is directly connected, Ethernet0

9 9 EIGRP の確認コマンド Router_A# show ip protocols Routing Protocol is "eigrp 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 1 Automatic network summarization is in effect Automatic address summarization: 172.17.0.0/16 for Ethernet0 172.16.0.0/16 for Serial0 Routing for Networks: 172.16.0.0 172.17.0.0 Routing Information Sources: Gateway Distance Last Update 172.17.0.2 90 01:31:47 Distance: internal 90 external 170 Router_A# show ip eigrp topology IP-EIGRP Topology Table for process 1 Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - Reply status P 172.16.0.0/16, 1 successors, FD is 281600 via Connected, Ethernet0 P 172.17.0.0/16, 1 successors, FD is 2169856 via Connected, Serial0 P 172.18.0.0/16, 1 successors, FD is 2195456 via 172.17.0.2 (2195456/281600), Serial0 ← 稼動しているルーティングプロトコル を確認 ← EIGRP のトポロジーテーブルを表示 Router_A# show ip eigrp neighbors ← EIGRP のネイバーテーブルを表示 Router_A# show ip eigrp neighbors IP-EIGRP neighbors for process 1 H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 172.17.0.2 Se0 11 01:59:19 24 200 0 2

10 10 OSPF の特徴 ・マルチベンダー対応 ・リンクステート型ルーティングプロトコル ・効率よいルーティングのための「エリア」の概念 ・クラスレスルーティングプロトコル ・ルーティングテーブルのコンバージェンス時間が短い ・ループが発生する可能性が極めて小さい ・メトリックとして「コスト」を採用 ・コンバージェンス時は、 Hello プロトコルによる定期的なキープア ライブ ・ネットワークの変更があったときだけルーティング情報を送信 ・マルチキャストによる通信 ・認証機能のサポート ・ CPU 、メモリの使用率が高い ・きちんとしたアドレス設計が必要

11 11 OSPF の設定① Router_A(config)# router ospf 1 Router_A(config-router)# network 192.168.1.0 0.0.0.255 area 0 Router_A(config-router)# network 172.16.0.0 0.0.0.3 area 0 Router_B(config)# router ospf 1 Router_B(config-router)# network 192.168.3.0 0.0.0.255 area 0 Router_B(config-router)# network 172.16.0.0 0.0.0.3 area 0 Router(config)# interface serial 0 Router(config-if)# bandwidth 64 プロセス番号 ← OSPF を動作させ,設定モードに入る ← 適切な帯域幅を設定

12 12 OSPF の設定② Router_A のルーティングテーブル C 192.168.1.0/24 is directly connected, Ethernet0 O 192.168.3.0/24 [110/1572] via 172.16.0.2, 00:01:27, Serial0 172.16.0.0/30 is subnetted, 1 subnets C 172.16.0.0 is directly connected, Serial0 Router_B のルーティングテーブル O 192.168.1.0/24 [110/1572] via 172.16.0.1, 00:00:06, Serial0 C 192.168.3.0/24 is directly connected, Ethernet0 172.16.0.0/30 is subnetted, 1 subnets C 172.16.0.0 is directly connected, Serial0

13 13 OSPF の確認コマンド Router_A# show ip protocols ← 稼動しているルーティングプロトコル を確認 Router_A# show ip protocols Routing Protocol is "ospf 1" Sending updates every 0 seconds Invalid after 0 seconds, hold down 0, flushed after 0 Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Redistributing: ospf 1 Routing for Networks: 192.168.1.0 172.16.0.0/30 Routing Information Sources: Gateway Distance Last Update 192.168.3.1 110 00:11:15 Distance: (default is 110) Router_A# show ip ospf interface ← Hello パケットの送信間隔、 Dead 間隔、エリア 情報、隣接関係、 ROUTERID 、ネットワークタイ プを確認 Router_A# show ip ospf interface Ethernet0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.1.1, Interface address 192.168.1.1 No backup designated router on this network Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:03 Neighbor Count is 0, Adjacent neighbor count is 0 Serial0 is up, line protocol is up Internet Address 172.16.0.1/30, Area 0 Process ID 1, Router ID 192.168.1.1, Network Type POINT_TO_POINT, Cost: 1562 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:02 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 192.168.3.1 Serial1 is administratively down, line protocol is down OSPF not enabled on this interface Router_A# show ip ospf neighbor ← OSPF ネットワークの隣接関係、プライオリ ティ、 State に関する情報を確認 Router_A#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.3.1 1 FULL/ - 00:00:32 172.16.0.2 Serial0

14 14 アクセスリストの設定 Cisco ルータでセキュリティを実装するには、 ACL (アクセスリスト)と呼ばれるパケットフィルタリングを定義します。 ACL を定義することで、以下のようなフィルタリング条件を定義することが できます。 ・送信元 IP アドレス ・宛先 IP アドレス ・ TCP 、 UDP 、 ICMP などのプロトコル ・ WWW 、 FTP などのアプリケーションサービスへの接続 種類番号の範囲 標準 IP アクセスリスト 1 ~ 99 ※ IOS12.0 以降では、 1,300 ~ 1999 も使用可能 拡張 IP アクセスリスト 100 ~ 199 ※ IOS12.0 以降では、 2,000 ~ 2699 も使用可能 AppleTalk 600 ~ 699 標準 IPX800 ~ 899 拡張 IPX900 ~ 999 Novel SAP 1,000 ~ 1,099

15 15 標準アクセスリストの設 定 Router(config)#access-list { 番号 } {permit | deny} { 送信元 IP} { ワイルドカードマス ク } Router(config-if)#ip access-group { 番号 } {in | out} 設定例) PC が所属する「 192.168.1.0/24 」から、 Router_B へのアクセスを禁止する標準 IP アクセスリストを作成します。 Router_B(config)# access-list 1 deny 192.168.1.0 0.0.0.255 Router_B(config)# access-list 1 permit any Router_B(config)# int s0 Router_B(config-if)# ip access-group 1 in

16 16 拡張アクセスリストの設 定 Router(config)#access-list { 番号 } {permit | deny} { プロトコル } { 送信元 IP} { 送信元ワイルドカードマスク } { 宛先 IP} {宛先ワイルドカードマス ク} [ オプション ] Router(config-if)#ip access-group { 番号 } {in | out} 設定例) PC が所属する「 192.168.1.0/24 」から、 Router_B の HTTP サービスへ接続できないようにする拡張 IP アクセスリストを作成します。 Router_B(config)# access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq www Router_B(config)# access-list 100 permit ip any any Router_B(config)# int s0 Router_B(config-if)# ip access-group 100 in

17 17 HSRP の設定 設定例) RouterA(config)# interface ethernet 0 RouterA(config-if)# standby 1 ip 192.168.1.254 RouterA(config-if)# standby 1 priority 255 RouterB(config)# interface ethernet 0 RouterB(config-if)# standby 1 ip 192.168.1.254 ← 仮想 IP アドレスを設 定 ← プライオリティをあ げる

18 18 HSRP の確認コマンド RotuerA# show standby Ethernet0 - Group 1 State is Active 5 state changes, last state change 00:01:05 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (bia) Hello time 3 sec, hold time 10 sec Next hello sent in 0.276 secs Preemption disabled Active router is local Standby router is 192.168.1.2, priority 100 (expires in 8.264 sec) Priority 255 (configured 255) IP redundancy name is "hsrp-Et0-1" (default) RouterB# show standby Ethernet0 - Group 1 State is Standby 4 state changes, last state change 00:01:18 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (default) Hello time 3 sec, hold time 10 sec Next hello sent in 2.344 secs Preemption disabled Active router is 192.168.1.1, priority 255 (expires in 8.348 sec) Standby router is local Priority 100 (default 100) IP redundancy name is "hsrp-Et0-1" (default) 通常時 RotuerA# show standby Ethernet0 - Group 1 State is Init (interface down) 3 state changes, last state change 00:00:46 Virtual IP address is 192.168.1.254 Active virtual MAC address is unknown Local virtual MAC address is 0000.0c07.ac01 (default) Hello time 3 sec, hold time 10 sec Preemption disabled Active router is unknown Standby router is unknown Priority 255 (configured 255) IP redundancy name is "hsrp-Et0-1" (default) RouterB# show standby Ethernet0 - Group 1 State is Active 2 state changes, last state change 00:01:02 Virtual IP address is 192.168.1.254 Active virtual MAC address is 0000.0c07.ac01 Local virtual MAC address is 0000.0c07.ac01 (bia) Hello time 3 sec, hold time 10 sec Next hello sent in 0.416 secs Preemption disabled Active router is local Standby router is unknown Priority 100 (default 100) IP redundancy name is “hsrp-Et0-1” (default) 異常時

19 19 NAT の設定 設定例) RouterA(config)# interface Ethernet0 RouterA(config-if)# ip address 10.1.1.2 255.255.255.0 RouterA(config-if)# ip nat inside RouterA(config)# interface Serial0 RouterA(config-if)# ip address 192.168.1.2 255.255.255.0 RouterA(config-if)# ip nat outside RouterA(config)# ip nat inside source static 10.1.1.1 192.168.1.1 ← NAT の内側インタフェースに指定す る ← NAT の外側インタフェースに指定する ↑ 内側( LAN 側)の送信元アドレスを 10.1.1.1 から 192.168.1.1 に静的に変 換

20 20 NAT の確認コマンド RouterA# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 192.168.1.1 10.1.1.1 --- --- ↑ 10.1.1.1 が 192.168.1.1 に対応付けられているのが確認できる NAT は他に、ダイナミック NAT と PAT があります。

21 21 SNMP の設定 Router(config)# snmp-server host 192.168.0.1 public Router(config)# snmp-server enable traps ↑ SNMP マネージャが SNMP エージェントの MIB 情報を取得可能にする ← Trap メッセージの送付先を指定 ← Trap メッセージを投げるように なる Router(config)# snmp-server community public RO

22 22 設定練習 192.168.1.0/24192.168.2.0/24192.168.3.0/24192.168.4.0/24 192.168.1.100 192.168.4.100 192.168.1.1 192.168.2.1 192.168.2.2 192.168.3.1 192.168.3.2 192.168.4.1 RouterARouterBRouterC 1. スタティックルートで全ての疎通が通るよう設定 2. スタティックルートの設定を全て削除 3.EIGRP ( AS 番号:10)を利用し、全ての疎通が通るよ う設定


Download ppt "1 ルータ・スイッチ 基礎教育 (ルータ編). 2 Agenda ~ルータ編~ ルーティングテーブル スタティックルートの設定 ルーティングプロトコルの設定 アクセスリストの設定 HSRP の設定 NAT の設定 SNMP の設定 設定練習."

Similar presentations


Ads by Google