「ネットワーク基礎４章」の記事 - Crieit

ネットワーク基礎4章(スイッチング)実機演習メモ

2021-05-17T11:02:29+09:00

・効率の良い復習の仕方を確立する。
・トランクポートはルータではない。
・トランクポートプロトコルの指定が必要なところが盲点だった(デフォルトではプロトコルが2つあるためどちらにするか指定が必要)
・ホワイトボードの活用でスムーズに行えた。
・どこに配線するのか気を付ける。
・ISLはCisco製のものでしか使われていないプロトコル
・スイッチのポートの色がオレンジの時はループしていないか確認している。
・ポートにさして30秒間はpingが飛ばないようにできている。

show ip interface 各インターフェースの詳細設定画面を見ることができる。

スイッチの初期化時のコマンド一覧

SW#show startup-config 起動時の設定を開く
SW#copy running-config startup-config ランニングコンフィグの内容をスタートアップコンフィグにコピー
SW#erace startup-config スタートアップコンフィグの内容を消す
※この時nvramの内容を消しますかというコマンドが出てくるがそのままenterを押し、nvramの内容を初期化する。
SW#show flash ハードディスクに保存されている内容を見ることができる
SW#delete flash:vlan.dat ハードディスク内のVlanに保存されている内容を消去する。
SW#delete filname【vlan.dat】?　→enterキーを押す。
※この時タイピングでコマンドをフルで入力するのではなく、最初の３文字くらい入力して「Tabキー」を押し、誤入力を防ぐようにする。
SW#reload 再起動する
※reloadコマンドの時に「yes,no?」と聞かれたら「no」と入力しenterキーを押し、再起動する。

スイッチの初期化手順

SW#show startup-config
↓
SW#copy running-config startup-config
↓
SW#erace startup-config
↓
SW#show flash
↓
SW#delete flash:vlan.dat
↓
SW#reload

ネットワーク基礎4章(ルーティング)　実機演習メモ

2021-05-13T12:31:45+09:00

・コマンドを覚えるのではなく、本質を覚えることが重要
・見える化が重要
・RIPは最近は使われなくなってきている。どちらかといえばOSPFのほうが重要。
・ルーティングするにあたってスタティックとダイナミックを両方使う場合が多い。
・手順書通りに行うと足元をすくわれる。→まず手順書を疑うことが大切。
・研修は楽しくやったもん勝ち。
・デフォルトゲートウェイの設定をしっかりと行うこと。
・情報共有が大切。
・トラブルがあった場合は全体に共有。
・目的を決めて足並みをそろえて行う。
・ダブルチェックが大切。
・スタティックルーティングよりも設定方法が楽に感じた。
・OSPFの設定が終わった後はしっかりshowコマンドで確認することが大切。
・初歩的なミスがあるからなくす。
・大切なところはメモを取ること。
・ダブルチェック大切。

実機演習まとめ
・初歩的なミスをなくす(ファイアーウォール、Wi-Fiの設定、デフォルトゲートウェイの入力など)
・ルーティングもチームで行うから役割分担、情報共有をしっかりと行う。
・大切なところはしっかりとメモに残す
・OSPFの設定が終わった後は、「show」コマンドでしっかりと確認を行う。

ネットワーク基礎4章(スイッチング)で使用したコマンド一覧

2021-05-12T16:54:19+09:00

pingで繰り返し、疎通確認ができるようにする

ping -t

VLANID・VLAN名・参加アクセスポートの確認

SW#show vlan

VLANの作成

SW(config)#vlan

VLAN名の追加

SW(config-vlan)#name

１個前のモードに戻る

SW(config-vlan)#exit

アクセスポートの設定

SW(config)#interface
SW(config-if)#switchport mode access

VLANの所属変更(VLANメンバーシップ設定)

SW(config)#interface
SW(config-if)#switchport access vlan

現在のVLAN設定を見る

SW#show vlan

トランクポートの設定

SW(config)#interface
SW(config-if)#switchport mode trunk

トランクプロトコルの指定が必要な場合(IEEE802.1Qを使用する場合)

SW(config-if)#switchport trunk encapsulation dot1q

トランクポートの確認

SW#show interface trunk

L3スイッチでのルータ機能の有効化

SW(config)#ip routing

SVI(SWitched Virtual Interface)の設定

SW(config)#interface valan
SW(config-if)#ip address

ルーテッドポートの設定

SW(config-if)#no switchport
※ルーテッドポートに使用するインターフェースのインターフェースコンフィギュレーションモードで入力

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ　その５

2021-05-12T09:43:03+09:00

L3スイッチ

・・・「L2スイッチ＋ルータ」簡単に言うとL2スイッチにルータの機能を足したようなもの

デフォルトで、L2スイッチとして機能している
ルータ機能を有効化することでL3スイッチの情報を扱うことができる
仮想的なインターフェース(SVI)をゲートウェイにすることでルーティングができるようになる。

デフォルトでL2スイッチとして機能する。各VLANの作成はL2スイッチと同様の作成方法
↓
ルータ機能を有効化して仮想インターフェース(SVI)を作成し、ゲートウェイアドレスを設定する。
※内部に仮想的なルータを作成することができる。

ルータ機能の有効化

SW(config)#ip routing

SVI(Switched Virtual Interface)の設定

SW(config)#interface vlan
SW(config-if)#ip address

SVIを設定すると、指定したVLANと仮想ルータがSVIを通じて接続されるイメージ
仮想ルータをつなぐと、もともとのVLAN設定を忘れがちなので注意が必要(L2スイッチ同様にVLAN設定をすること)
SVIインターフェース名は、所属するVLANの名前がインターフェース名となる。
SVIを設定したらルーティングテーブルも作成される。

L3スイッチ同士の接続はどうする？

まずは、各L3スイッチ内でVLAN間ルーティングをできるようにする。

ルーテッドポートの設定

L3スイッチの物理インターフェースをあたかも仮想ルータのインターフェースのように利用することができる。

SW(config-if)#no switchport
※ルーテッドポートに利用するインターフェースのインターフェースコンフィギュレーションモードでno switchportと入力するだけでルーテッドポートに設定できる。

L3スイッチ同様に新たな接続のネットワークを設定する。

ルーテッドポートにはIPアドレスを設定することができる(本来はスイッチのインターフェースにはIPアドレスは設定することができない、本来スイッチのインターフェースにはVLAN名が入る)

※ルーティングテーブルでしっかりとネットワークが入っていることを確認すること
※ネクストホップはルーテッドポートになる。

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ　その４

2021-05-11T16:24:42+09:00

VLAN(Virtual Local Area Network)

スイッチにより仮想的にネットワークを分割する仕組み
本来ネットワークを分割するのはルータの役割
ブロードキャストドメインを区切る
VLAN番号を使って識別(1～4094番)
※VLANは別のネットワークを作ることができる技術
※ネットワークを分けることはできるが、ネットワークをつなげる、中継するためにはL3スイッチなどが必要になる。

pingコマンド「-t」で繰り返し、疎通確認ができるようにする

例：
ping -t 192.168.1.2

VLANID・VLAN名・参加アクセスポートの確認

sw#show vlan
※デフォルトでVLANが１つ存在している。最初からL2スイッチを通してPCを接続してもpingが通るのは、同じネットワーク内にいるから

VLAN作成

SW(config)#vlan
SW(config-vlan)#name vlanの名前を変える
SW(config-vlan)#exit 1個前のモードに戻る

アクセスポートの設定

SW(config)#interface
SW(config-if)#switchport mode access
※アクセスポートは１つのVLANに所属できるポート

VLANの所属変更(VLANメンバーシップ設定)

SW(config)#interface
SW(config-if)#switchport access vlan

VLANの設定画面を見る

SW#show vlan

VLANの所属変更手順
VLANを作成
　↓
アクセスポートを設定
　↓
VLANの所属を変更

複数のVLANにまたがったときはどうすればいい？

トランクポートを使った接続(タグVLAN)

トランクポートは複数のVLANに所属できるポート(デフォルトですべてのVLANに所属)
データを識別するためにタグを利用する(使用プロトコル：IEEE802.1Q)
トランクポートに設定されたポートは、VLANテーブルから消える
トランクポートは複数のポートにつながるため(トランクポートの間には複数のデータが通ることになる)

トランクポートの設定

SW(config)#interface
SW(config-if)#switchport mode trunk
※トランクプロトコルの指定が必要な場合は以下のコマンドを入力(IEEE802.1Qを使用する場合)
SW(config-if)#switchport trunk encapsulation dot1q

トランクポートの確認

SW#show interface trunk

トランクポートを設定してもリンクアップしないと、トランクポートを確認することができないので注意
ネイティブVLAN番号が正しく合っていないとエラーが出てしまう
ネイティブ番号・・・管理者用のVLAN

VLAN設定時の注意

VLAN設定時に、データの通り道をイメージする(VLANを設定していないとタグが理解できない)
VLANをアクティブにすることが重要
例えばSW2を通ってSW3につながれたVLAN20にpingを送りたいときはVLAN20の端末が存在しない、SW2にもVLAN20を作成し、アクティブにしたところでトランクポートを割り当てることが大切。
VLANの設定は通り道を意識することが重要！
ノートに構成図を書いてみると、どこにどう通したいのかということがよくわかる

ネットワーク基礎4章(ルーティング)で習ったコマンド一覧

2021-05-11T15:23:24+09:00

RIPの有効化

Router(config)#router rip

RIPの情報として広報するネットワークを指定

Router(config-router)#network

RIPv2を使用して、自動集約を無効化する

現在の設定に加えて、
RT1(config-router)#version 2 RIPv2を使用
RT1(config-router)#no auto-summary 自動集約の無効化
※すべてのルータに設定することを忘れない

OSPFの有効化

Router(config)#router ospf <プロセス番号>

OSPFの情報として広報するネットワークを指定

Router(config-router)#network area <エリア番号>

ルータIDの設定方法

RT2(config)#router ospf 1
RT2(config-router)#router-id 2.2.2.2
RT2#clear ip ospf process
Reset ALL OSPF process? (no): ここでenterを押してしまうと、デフォルトのままになっていしまうので「yes」を入力しenterを押す。

OSPFのマルチエリア設定

エリア番号を変えるだけ
RT2(config-router)#network 10.0.1.0 0.0.0.255 area 0
RT2(config-router)#network 172.16.2.0 0.0.0.255 area 1

ABR確認コマンド

Router#show ip OSPF OSPFに関する情報
Router＃show ip protocols ルーティングプロトコルに関する情報

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ　その３

2021-05-11T15:01:13+09:00

OSPF(Open Shortest Path First)

・・・コスト値の合計が最小のパスを優先すること

OSPFの有効化

Router(config)#router ospf <プロセス番号>

OSPFの情報として広報するネットワークを指定

Router(config-router)#network area <エリア番号>

wildcard mask

・・・IPアドレスにおけるワイルドカードの部分(ゼロもしくは１どちらにでもなるビット)をあらわす(OSPFにおいてはホスト部にあたるビットを指定)
サブネットマスクはネットワーク部が１、ホスト部が0になっている値に対して、ワイルドカードマスクは、ネットワーク部が０で、ホスト部の値が１になっている値のことを指す。
例：192.168.1.0　　0.0.0.255＜ワイルドカードマスク＞第4オクテットが1になっているものをワイルドカードマスク
※OSPFでは、1つの機器の中で複数のプロセスが起動できる。そして、複数のプロセスの中でグループ分けができる。

OSPFの仕組み(１)

OSPFはHelloパケットを送信することにより、ネイバー(他のOSPFルータ)を発見(10秒に1回送信することにより、ネイバー関係を維持している)
※ネイバーはお隣さんのイメージ

STEP1　ネイバー関係成立

Helloパケットの中には「ルータID」が入っている→お互いの「ルータID」を認識している

ルータID

・・・OSPFを識別する番号(デフォルトではLoopBackインターフェースもしくは物理インターフェースのうち最大のIPアドレス、自分で設定することも可)

ルータIDは、IPアドレスと同じく32進数の2ビットになっている
ルータIDを変更して、新しいルータIDを使って設定するためには、OSPFの情報をクリアにしなければならない。よってOSPFのプロセスをリセットして新しいルータでIDをやり取りする。

STEP2　アジャセンシー関係成立

→同じネットワーク内のOSPFルータの中から、DR(Designated Router)およびBDR(Backup Designated Router)を選出し、LSAを変換。
※「DR/BDR」は、OSPFプライオリティ(デフォルト：１)もしくはルータIDにより選出(最大ルータがDR、その次に大きいのがBDR)DRが代表ルータでBDRがバックアップ代表ルータのイメージ

ネイバーテーブルの確認

Router#show ip ospf neighbor

・VLANテーブルでは、State欄がFullの場合は、アジャセンシー関係が成り立っているが２wayの場合は、ネイバー関係が成立している。これ以外の表記は、トラブルが起きている可能性がある。
・Dead timeはデフォルトで40秒になっていて、40秒間Helloパケットが来ない場合、通信ができていないことになる。
例：Dead timeが35秒になっているとき、あと35秒間Helloパケットを通信しないとDeadになってしまう。

ルータにルータIDを設定

RT2(config)#router ospf 1
RT2(config-router)#router-id 2.2.2.2

もともとあるOSPFの情報を削除

RT2#clear ip ospf proccess
Reset ALL OSPF processes? (no):
※上記のコマンドはRT2を例として設定したものである。
※ここでnoのままEnterを押してしまうと、デフォルトのままになってしまうので、「yes」を入力し、Enterを押す。
※設定前後でネイバーテーブルを確認することを忘れずに
有効化
　↓
ルータIDを決める
　↓
ネットワークコマンドで共有するリンクを決める
手順的には上記のように進めていく。

OSPFの仕組み(2)

LSA(Link State Advertisement)

・・・共有されたリンクステート情報が入った専用のパケット
LSAをルータ間で変換
→リンク(つながっているネットワーク)の状態(IPアドレスやコスト等)を広告。
・コストはデフォルトで帯域幅に依存して自動設定される(100Mbpsを１とする)

OSPFの仕組み(3)

変換したLSAを使ってリンクステートホルダーを同期する。

※ネットワーク構成図のようなもの(全体が共有される)

SPF(Shortest Path First)

・・・コストが小さい経路を優先し、ルーティングテーブルに記載する。コストが同じ場合は、負荷分散(複数の経路を使用する)
※ネットワークの状態に変更があった場合はリンクステートデータベースの再同期、SPFの再計算(コスト値の再計算)によるルーティングテーブルの変更が行われる。
※コスト値は、ルータから出た瞬間、加算される。
・1つの変更が全体に影響する
・大規模なネットワークになればなるほど、SLAのパケット量も増え、全体の影響度も高くなる。

OSPFの仕組み(４)

「エリア」とは同じリンクステートデータベースを持つOSPFルータの集まりのことを指す

シングルエリア

・・・バックボーンのみで構成されているエリアのこと

マルチエリア

・・・バックボーンエリアを含む複数のエリアで構成されている
※大規模なネットワークでは、LSAの数が増えたり、ネットワークの変更によるSPFの再計算が頻発するため、エリアを分ける必要がある。

同じエリアでは同期されていて、ほかのエリアでは同期されないため処理が軽い。
必ずバックボーンエリアでつくる(area0)
マルチエリアは必ずバックボーンエリアと隣接する形で作ること。

OSPFマルチエリア設定

エリア番号を変えるだけ

例：
RT2(config-router)#network 10.0.1.0 0.0.0.255 area 0
RT2(config-router)#network 172.16.2.0 0.0.0.255 area 1
※RT2はABR

ABR(Area border Router)

・・・複数のエリアにまたがる境界ルータ

ABRの確認コマンド

Router#show ip OSPF (OSPFに関する情報)
Router#show ip protocols(ルーティングプロトコルに関する情報)
※ルーティングテーブルでのIAは、OSPF inter area　の意味（他のエリアからもらった情報）
※sh run でRTの情報を見ることができる。

ネットワーク基礎４章(ルーティング/スイッチング入門) まとめ　その１

2021-04-30T16:27:35+09:00

スタティックルーティングとダイナミックルーティングの２つのうち、今回はダイナミックルーティングについて書いていく。

ダイナミックルーティング

ダイナミックルーティングには、専用のプロトコルがあり、初期設定が必要だが、設定してしまえばルータ同士で情報を自動で共有できるようになる。

ルーティングプロトコルの分類

IGP(Interior Gatway Protcol)

・・・AS内の経路情報を交換するためのルーティングプロトコル

EGP(Exteror Gatway Protcol)

・・・AS同士を接続するためのルーティングプロトコル

	IGP			EGP
種類	RIP	OSPF	EIGRP	BGP
方式	ディスタンスベクタ	リンクステート	拡張ディスタンスベクタ	パスベクタ
メトリック	ホップ数	パスコスト	複合	パス属性

※EIGRPはCisco社独自の種類

メトリック

・・・最適な経路を選ぶための基準で、ルーティングプロトコルによって違う。

方式の違い	特徴
〇〇ベクタ	隣接するルータから受け取った経路情報をもとにルーティングテーブルを更新し、伝言ゲームのようにそれを隣接するルータへ伝えていく方式
リンクステート	接続情報(リンクステート情報)を全てのルータで共有し、全体の構成図のようなものを作る。その構成図をもとに、それぞれのルータで最短経路を探索し、ルーティングテーブルに登録する

「ネットワーク基礎４章」の記事 - Crieit

ネットワーク基礎4章(スイッチング)実機演習メモ

ネットワーク基礎4章(ルーティング) 実機演習メモ

ネットワーク基礎4章(スイッチング)で使用したコマンド一覧

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ その５

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ その４

ネットワーク基礎4章(ルーティング)で習ったコマンド一覧

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ その３

ネットワーク基礎４章(ルーティング/スイッチング入門) まとめ その１

ネットワーク基礎4章(ルーティング)　実機演習メモ

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ　その５

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ　その４

ネットワーク基礎4章(ルーティング/スイッチング入門)まとめ　その３

ネットワーク基礎４章(ルーティング/スイッチング入門) まとめ　その１