tag:crieit.net,2005:https://crieit.net/tags/Cisco/feed
「Cisco」の記事 - Crieit
Crieitでタグ「Cisco」に投稿された最近の記事
2021-06-24T16:27:36+09:00
https://crieit.net/tags/Cisco/feed
tag:crieit.net,2005:PublicArticle/17438
2021-06-24T16:27:36+09:00
2021-06-24T16:27:36+09:00
https://crieit.net/posts/DHCP-Cisco
DHCP設定まとめ(Cisco)
<h1 id="DHCPとは"><a href="#DHCP%E3%81%A8%E3%81%AF">DHCPとは</a></h1>
<p>IPアドレスを自動で割り振ってくれるやつ<br />
詳しくは<a href="https://crieit.net/posts/WindowsServer-DHCP">DHCPざっくりまとめ</a></p>
<h1 id="コマンド集(手順書)"><a href="#%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%88%E6%89%8B%E9%A0%86%E6%9B%B8%EF%BC%89">コマンド集(手順書)</a></h1>
<p>◆DHCPサーバ設定</p>
<pre><code><br />【STEP1】 除外IPアドレスの設定
※他のネットワーク機器やサーバなどのIPアドレスは配布しないように事前に除外しておく(範囲指定も可能)
– Router(config)#ip˽dhcp˽excluded-address˽<除外するIPアドレスの先頭>˽<除外するIPアドレスの最後>
【STEP2】 DHCPプール名の設定
Router(config)#ip˽dhcp˽pool˽ <DHCPプール名>
※設定後、DHCPコンフィギュレーションモードに移行
Router(dhcp-config)#
※以降のステップはDHCPコンフィギュレーションモードにて設定
【STEP3】 配布IPアドレスの設定
– Router(dhcp-config)#network˽<ネットワークアドレス>˽<サブネットマスク/プレフィックス長>
【STEP4】 デフォルトゲートウェイの設定
– Router(dhcp-config)#default-router˽<IPアドレス>
※同様にDNSサーバのIPアドレス、リース期間(デフォルト1日)なども設定可能
DHCPプールに関する情報の確認
– Router#show˽ip˽dhcp˽pool
実際に配布したIPアドレスの確認
– Router#show˽ip˽dhcp˽binding
</code></pre>
<h2 id="DHCPサーバとDHCPクライアントが別ネットワークにある場合の追加設定"><a href="#DHCP%E3%82%B5%E3%83%BC%E3%83%90%E3%81%A8DHCP%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%8C%E5%88%A5%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AB%E3%81%82%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AE%E8%BF%BD%E5%8A%A0%E8%A8%AD%E5%AE%9A">DHCPサーバとDHCPクライアントが別ネットワークにある場合の追加設定</a></h2>
<p>※DHCPサーバがDHCPクライアントと別ネットワークにある場合ブロードキャストが届かない。<br />
⇒DHCPリレーエージェントを経由させる必要がある<br />
(DHCPリレーエージェントとDHCPサーバ間はユニキャスト通信になる)</p>
<pre><code>※DHCPリレー設定(ブロードキャストを受け取るインターフェースで設定)
– Router(config-if)#ip˽helper-address˽<DHCPサーバのIPアドレス>
</code></pre>
tobara
tag:crieit.net,2005:PublicArticle/17386
2021-06-10T12:26:48+09:00
2021-06-10T12:26:48+09:00
https://crieit.net/posts/telnet-VTY-ACL
telnetで使用するVTYにACLを適用させるメモ
<h1 id="telnet?ACL?って何ぞや"><a href="#telnet%3FACL%3F%E3%81%A3%E3%81%A6%E4%BD%95%E3%81%9E%E3%82%84">telnet?ACL?って何ぞや</a></h1>
<h2 id="telnetとは"><a href="#telnet%E3%81%A8%E3%81%AF">telnetとは</a></h2>
<p>リモートアクセスでの遠隔操作用のプロトコル<br />
暗号化されてない<br />
詳しくは→<a href="https://crieit.net/posts/Cisco">リモートでルータなどのネットワーク機器を使用したい時に見るざっくりメモ</a></p>
<h2 id="ACLとは"><a href="#ACL%E3%81%A8%E3%81%AF">ACLとは</a></h2>
<p>通信の種類によって通したり通さなかったりする設定をまとめたリスト<br />
詳しくは→<a href="https://crieit.net/posts/ACL">ACLメモ</a></p>
<h1 id="なんでこんなやり方でやるのか"><a href="#%E3%81%AA%E3%82%93%E3%81%A7%E3%81%93%E3%82%93%E3%81%AA%E3%82%84%E3%82%8A%E6%96%B9%E3%81%A7%E3%82%84%E3%82%8B%E3%81%AE%E3%81%8B">なんでこんなやり方でやるのか</a></h1>
<p>– 物理インターフェース毎にACLを適用するのは大変<br />
– 宛先のIPアドレス(TelnetサーバのIPアドレス)として、そのネットワーク機器が持つ全てのIPアドレスを考慮する必要がある</p>
<h1 id="設定の仕方(コマンド集)"><a href="#%E8%A8%AD%E5%AE%9A%E3%81%AE%E4%BB%95%E6%96%B9%EF%BC%88%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%89">設定の仕方(コマンド集)</a></h1>
<p>【STEP1】標準ACLの作成<br />
※送信元IPアドレスで制限するのが一般的<br />
詳しくは→<a href="https://crieit.net/posts/ACL-60c17a42cb231">標準ACLメモ</a><br />
【STEP2】VTYにACLを適用</p>
<pre><code>Router(config)#line˽vty˽0˽4
Router(config-line)#access-class˽<リスト名(番号)>˽in
</code></pre>
tobara
tag:crieit.net,2005:PublicArticle/17385
2021-06-10T11:59:54+09:00
2021-06-10T16:33:20+09:00
https://crieit.net/posts/ACL-60c1802a6de33
拡張ACLメモ
<h1 id="拡張ACLとは"><a href="#%E6%8B%A1%E5%BC%B5ACL%E3%81%A8%E3%81%AF">拡張ACLとは</a></h1>
<p>いろいろ細かく設定(IPアドレス以外にポート番号やプロトコル等)できるACL<br />
概要として<br />
– 条件として送信元(宛先)IPアドレス、送信元(宛先)ポート番号、プロトコル(ip/icmp/tcp/udp)等を使用する<br />
– 名前付き拡張ACLと番号付き拡張ACLがある<br />
の2点がある</p>
<h1 id="設定の仕方"><a href="#%E8%A8%AD%E5%AE%9A%E3%81%AE%E4%BB%95%E6%96%B9">設定の仕方</a></h1>
<p>【STEP1】ACLの作成<br />
◎名前付き拡張ACLの作成</p>
<pre><code>Router(config)#ip˽access-list˽extended˽<リスト名>
Router(config-ext-nacl)#<行番号>˽permit(deny)˽<プロトコル>˽<送信元IPアドレス>˽<Wildcard Mask>˽<(演算子)送信元ポート番号>˽<宛先IPアドレス>˽<Wildcard Mask>˽<(演算子)宛先ポート番号>
</code></pre>
<p>◎番号付き拡張ACLの作成</p>
<pre><code>Router(config)#access-list˽<リスト番号>˽permit(deny)˽<プロトコル>˽<送信元IPアドレス>˽<Wildcard Mask>˽<(演算子)送信元ポート番号>˽<宛先IPアドレス>˽<Wildcard Mask>˽<(演算子)宛先ポート番号>
</code></pre>
<p>※利用できる番号は100~199、2000~2699<br />
※ポート番号を指定する場合は演算子が必要<br />
「eq:等しい」「neq:等しくない」「gt:より大きい」「lt:より小さい」「range:範囲を指定」</p>
<p>※ポート番号はキーワードで指定することも可能<br />
「20番:ftp-data」「21番:ftp」「23番:telnet」「25番:smtp」「53番:domain」「80番:www」「110番:pop3」</p>
<h6><strong>※送信元(宛先)IPアドレスは「host」コマンドを利用するとホスト単体のアドレスを指定できる</strong></h6>
<p>【STEP2】インターフェースにACLを適用</p>
<pre><code>Router(config-if)#ip˽access-group˽<リスト名(番号)>˽in(out)
</code></pre>
<h1 id="拡張ACLを適用させる場所"><a href="#%E6%8B%A1%E5%BC%B5ACL%E3%82%92%E9%81%A9%E7%94%A8%E3%81%95%E3%81%9B%E3%82%8B%E5%A0%B4%E6%89%80">拡張ACLを適用させる場所</a></h1>
<p>– 拡張ACLはできるだけ送信元の近くに配置する<br />
不要なパケットを流さないためにはなるべく手前で遮断条件が細かく設定できるので、他のネットワークへのアクセスにも影響が少ない</p>
tobara
tag:crieit.net,2005:PublicArticle/17384
2021-06-10T11:34:42+09:00
2021-06-10T12:01:18+09:00
https://crieit.net/posts/ACL-60c17a42cb231
標準ACL メモ
<h1 id="標準ACLとは"><a href="#%E6%A8%99%E6%BA%96%EF%BC%A1%EF%BC%A3%EF%BC%AC%E3%81%A8%E3%81%AF">標準ACLとは</a></h1>
<p>シンプルなACL。概要として<br />
– 条件として送信元IPアドレスのみを使用できる<br />
– 名前付き標準ACLと番号付き標準ACLがある<br />
の2点があげられる</p>
<h1 id="設定の仕方(コマンド集)"><a href="#%E8%A8%AD%E5%AE%9A%E3%81%AE%E4%BB%95%E6%96%B9%EF%BC%88%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%89">設定の仕方(コマンド集)</a></h1>
<p>【STEP1】 ACLの作成<br />
◎名前付き標準ACLの作成</p>
<pre><code>Router(config)#ip˽access-list˽standard˽<リスト名>
Router(config-std-nacl)#<行番号>˽permit(deny)˽<送信元IPアドレス>˽<Wildcard Mask>
</code></pre>
<p>◎番号付き標準ACLの作成</p>
<pre><code>Router(config)#access-list˽<リスト番号>˽permit(deny)˽<送信元IPアドレス>˽<ワイルドカードマスク>
</code></pre>
<p>※利用できる番号は1~99、1300~1999<br />
【STEP2】インターフェースにACLを適用</p>
<pre><code>Router(config-if)#ip˽access-group˽<リスト名(番号)>˽in(out)
</code></pre>
<h1 id="標準ACLを適用させる場所"><a href="#%E6%A8%99%E6%BA%96ACL%E3%82%92%E9%81%A9%E7%94%A8%E3%81%95%E3%81%9B%E3%82%8B%E5%A0%B4%E6%89%80">標準ACLを適用させる場所</a></h1>
<p>– 標準ACLはできるだけ宛先の近くに配置する<br />
条件が送信元IPアドレスのみなので、手前で適用してしまうと他のネットワークへのアクセスにも影響がある</p>
tobara
tag:crieit.net,2005:PublicArticle/17367
2021-06-07T20:47:39+09:00
2021-06-07T20:47:39+09:00
https://crieit.net/posts/Cisco
リモートでルータなどのネットワーク機器を使用したい時に見るざっくりメモ(Cisco)
<h1 id="初めに"><a href="#%E5%88%9D%E3%82%81%E3%81%AB">初めに</a></h1>
<p>リモートでネットワーク機器に接続する場合以下の2種類の方法がある。<br />
1.コンソール接続<br />
2.ネットワークを介してアクセス</p>
<p>1のコンソール接続とはCiscoデバイスにコンソールポートというポートがあり、そのポートからコンソールケーブルでPCと直接接続する方式</p>
<p>2のネットワークを介してアクセスとは遠隔操作用のプロトコル<strong>telnet、ssh</strong>を利用してネットワークを通じて接続する方式<br />
ここでは後者である2のほうを解説していく</p>
<h1 id="telnetとssh"><a href="#telnet%E3%81%A8ssh">telnetとssh</a></h1>
<p>どちらもリモートアクセスでの遠隔操作用のプロトコル<br />
大きな違いとしてtelnetは暗号化されていない、sshは暗号化通信であること</p>
<h2 id="telnetをもうちょい詳しく"><a href="#telnet%E3%82%92%E3%82%82%E3%81%86%E3%81%A1%E3%82%87%E3%81%84%E8%A9%B3%E3%81%97%E3%81%8F">telnetをもうちょい詳しく</a></h2>
<p>TCPポート番号23<br />
リモート接続にはVTY(Virtual Teletype)回線を使用<br />
VTY回線は仮想的な回線で、利用するためには認証の設定が必要。<br />
(機器によって5~16回線用意されている)さらに前提として、enableパスワード設定が必要。</p>
<h2 id="sshをもうちょい詳しく"><a href="#ssh%E3%82%92%E3%82%82%E3%81%86%E3%81%A1%E3%82%87%E3%81%84%E8%A9%B3%E3%81%97%E3%81%8F">sshをもうちょい詳しく</a></h2>
<p>TCPポート番号22<br />
sshを利用した通信は、telnet同様VTY回線を使用するが、暗号化されてるので、telnetを利用するよりセキュア。今回のメモで認証にはパスワード認証を利用し、その際には機器に設定したユーザーアカウントで認証を行う。</p>
<h1 id="初期設定"><a href="#%E5%88%9D%E6%9C%9F%E8%A8%AD%E5%AE%9A">初期設定</a></h1>
<h3 id="enable(特権モード)のパスワード設定"><a href="#enable%EF%BC%88%E7%89%B9%E6%A8%A9%E3%83%A2%E3%83%BC%E3%83%89%EF%BC%89%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%A8%AD%E5%AE%9A">enable(特権モード)のパスワード設定</a></h3>
<h6 id="セキュリティ的にまずこれはやらないとダメ"><a href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E7%9A%84%E3%81%AB%E3%81%BE%E3%81%9A%E3%81%93%E3%82%8C%E3%81%AF%E3%82%84%E3%82%89%E3%81%AA%E3%81%84%E3%81%A8%E3%83%80%E3%83%A1">セキュリティ的にまずこれはやらないとダメ</a></h6>
<p>暗号化無し版</p>
<pre><code>Router(config)#enable password パスワード
</code></pre>
<p>暗号化有り版</p>
<pre><code>Router(config)#enable secret パスワード
</code></pre>
<h1 id="telnetの設定(コマンド集)"><a href="#telnet%E3%81%AE%E8%A8%AD%E5%AE%9A%EF%BC%88%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%89">telnetの設定(コマンド集)</a></h1>
<p>①ラインコンフィギュレーションモードへ移動</p>
<pre><code>Router(config)#line vty 開始ライン番号 終了ライン番号
</code></pre>
<p>②ログインパスワードの設定</p>
<pre><code>Router(config-line)#password パスワード
Router(config-line)#login
</code></pre>
<p>※ホスト名も設定しておかないと、どの機器にリモート接続しているのかわからなくなってしまうのでできればhostnameコマンドで名前も付けたほうがいい</p>
<p>③リモート接続する(ルータから他のネットワーク機器にリモートアクセスする場合)</p>
<pre><code>Router#telnet 対象機器のIPアドレス/ホスト名
</code></pre>
<p>④現在のTelnetログイン状況の確認<br />
(操作しているデバイスに「*」がついて表示)</p>
<pre><code>Router#show users
</code></pre>
<h1 id="sshの設定(コマンド集)"><a href="#ssh%E3%81%AE%E8%A8%AD%E5%AE%9A%EF%BC%88%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%89">sshの設定(コマンド集)</a></h1>
<h2 id="前提として必要な設定"><a href="#%E5%89%8D%E6%8F%90%E3%81%A8%E3%81%97%E3%81%A6%E5%BF%85%E8%A6%81%E3%81%AA%E8%A8%AD%E5%AE%9A">前提として必要な設定</a></h2>
<p>①ユーザアカウントの設定(enableパスワードとは違う)</p>
<pre><code>Router(config)#username ユーザ名 password パスワード
</code></pre>
<p>②ホスト名の設定</p>
<pre><code>Router(config)#hostname ホスト名
</code></pre>
<p>③ドメイン名の設定</p>
<pre><code>Router(config)#ip domain-name ドメイン名
</code></pre>
<h2 id="sshに関する設定"><a href="#ssh%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E8%A8%AD%E5%AE%9A">sshに関する設定</a></h2>
<p>①RSA暗号鍵の設定</p>
<pre><code>RT1(config)#crypto key generate rsa
↓
暗号鍵のbit数を問われるのでbit数を打ち込む(デフォルトで512だが2048以上が普通)
</code></pre>
<p>②ローカル認証設定(設定したユーザアカウントで認証)</p>
<pre><code>RT1(config)#line vty 開始ライン番号 終了ライン番号
RT1(config-line)#login local
</code></pre>
<p>③VTY回線での接続許可設定</p>
<pre><code>RT1(config-line)#transport input all/telnet/ssh/none
※デフォルトでは「all」になっている
⇒ telnet、ssh、両方が許可されている
</code></pre>
<p>④リモート接続する(ルータから他のネットワーク機器にリモートアクセスする場合)</p>
<pre><code>Router#ssh –l ユーザ名 対象機器のIPアドレス/ホスト名
</code></pre>
<p>⑤sshのログイン状況確認コマンド</p>
<pre><code>RT1#show ssh
</code></pre>
<h1 id="おまけ"><a href="#%E3%81%8A%E3%81%BE%E3%81%91">おまけ</a></h1>
<h2 id="コンソール接続にもパスワード設定できる(コマンド集)"><a href="#%E3%82%B3%E3%83%B3%E3%82%BD%E3%83%BC%E3%83%AB%E6%8E%A5%E7%B6%9A%E3%81%AB%E3%82%82%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%A8%AD%E5%AE%9A%E3%81%A7%E3%81%8D%E3%82%8B%EF%BC%88%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E9%9B%86%EF%BC%89">コンソール接続にもパスワード設定できる(コマンド集)</a></h2>
<p>①ラインコンフィギュレーションモードへ移動</p>
<pre><code>Router(config)#line console 0
</code></pre>
<p>②ログインパスワードの設定</p>
<pre><code>Router(config-line)#password パスワード
Router(config-line)#login
</code></pre>
<h2 id="パスワードの暗号化設定"><a href="#%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AE%E6%9A%97%E5%8F%B7%E5%8C%96%E8%A8%AD%E5%AE%9A">パスワードの暗号化設定</a></h2>
<p>enableパスワード以外のパスワードを暗号化する場合、専用のコマンドがないので、まとめてパスワードを暗号化するコマンドを利用(Type7を使用して暗号化)</p>
<pre><code>RT1(config)#service password-encryption
</code></pre>
tobara
tag:crieit.net,2005:PublicArticle/17127
2021-05-14T17:08:52+09:00
2021-05-14T17:08:52+09:00
https://crieit.net/posts/c354364e271d7bd5ee12649befb6f18a
実機研修等で中途半端に終わってしまったものの設定を持ち帰って家でやるためのコマンド
<pre><code>more消す
terminal length 0
動作中の設定表示
show runnninng-config
コピペしてメモ帳に張り付け
kopipe sitememotyouniharituke
</code></pre>
tobara
tag:crieit.net,2005:PublicArticle/17124
2021-05-14T16:03:56+09:00
2021-05-14T16:03:56+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-L3
Cisco Packet Tracerでネットワーク簡易構築-L3スイッチ編
<p>今回はL3スイッチをやりたいと思います</p>
<h3 id="L3スイッチとは"><a href="#L3%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%81%A8%E3%81%AF">L3スイッチとは</a></h3>
<p>デフォルトの設定では前回使ったスイッチ(L2スイッチ)と同じでルータの機能としても使えるのもの<br />
仮想的なインターフェース(SVI)を持つ<br />
<a href="https://crieit.now.sh/upload_images/8878e284b68ae5369311b23af1e386bc609e1be445fc9.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/8878e284b68ae5369311b23af1e386bc609e1be445fc9.jpg?mw=700" alt="20.jpg" /></a></p>
<h3 id="今回使うコマンド"><a href="#%E4%BB%8A%E5%9B%9E%E4%BD%BF%E3%81%86%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">今回使うコマンド</a></h3>
<pre><code>ip routing
</code></pre>
<p>ルータ機能の有効化</p>
<pre><code>no switchport
</code></pre>
<p>スイッチのインタフェースをルータのインターフェースのように使える(ルーテッドポート)<br />
ルーテッドポートを設定するとIPアドレスを設定することができる</p>
<pre><code>interface vlan (VLAN番号)
</code></pre>
<p>インタフェース(VLAN)の作成</p>
<pre><code>ip address (アドレス) (マスク)
</code></pre>
<p>そのVLANにIPアドレスを設定</p>
<h3 id="実践"><a href="#%E5%AE%9F%E8%B7%B5">実践</a></h3>
<p>今回はこのようにやりたいと思います<br />
<a href="https://crieit.now.sh/upload_images/c4849247864ff764818940e8df1a8d00609e1faa78ac2.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/c4849247864ff764818940e8df1a8d00609e1faa78ac2.jpg?mw=700" alt="21.jpg" /></a><br />
L3SW1</p>
<pre><code>enable
configure terminal
no ip domain-lookup
ip routing
vlan 10
exit
int f0/3
switchport mode access
switchport access vlan 10
end
int f0/7
no switchport
ip address 10.0.0.1 255.255.255.0
exit
ip route 192.168.20.0 255.255.255.0 10.0.0.2
interface vlan 10
ip address 192.168.10.254 255.255.255.0
</code></pre>
<p>L3SW2</p>
<pre><code>enable
configure terminal
no ip domain-lookup
ip routing
vlan 20
exit
int f0/3
switchport mode access
switchport access vlan 20
end
int f0/1
no switchport
ip address 10.0.0.2 255.255.255.0
exit
ip route 192.168.10.0 255.255.255.0 10.0.0.1
interface vlan 20
ip address 192.168.30.254 255.255.255.0
</code></pre>
<p>これで接続できるはずです</p>
fizz198
tag:crieit.net,2005:PublicArticle/17123
2021-05-14T14:11:40+09:00
2021-05-14T14:11:40+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-VLAN
Cisco Packet Tracerでネットワーク簡易構築-VLAN編
<p>今回はVLANをやっていきたいと思います</p>
<h3 id="VLANとは"><a href="#VLAN%E3%81%A8%E3%81%AF">VLANとは</a></h3>
<p>スイッチの機能でスイッチ内で仮想的にネットワークを分断できる仕組み<br />
<a href="https://crieit.now.sh/upload_images/a8f4a653f7ea1b4c78149b7d46a8ecfd609de8790ca7a.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/a8f4a653f7ea1b4c78149b7d46a8ecfd609de8790ca7a.jpg?mw=700" alt="13.jpg" /></a><br />
基本的に同じVLANしか通信できない<br />
また、トランクポートでスイッチを接続すると同じVLANにあるPCに接続できる<br />
<a href="https://crieit.now.sh/upload_images/dd6d3130905369653da408924962bbe2609dead4dc363.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/dd6d3130905369653da408924962bbe2609dead4dc363.jpg?mw=700" alt="14.jpg" /></a><br />
注意点としてトランクポートでスイッチを数台つなげて接続するとき各VLANが通るところにVALNの設定をしないといけない<br />
<a href="https://crieit.now.sh/upload_images/6c38e4944510dddc0bfa7f91e6b44b2e609df7a653008.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/6c38e4944510dddc0bfa7f91e6b44b2e609df7a653008.jpg?mw=700" alt="16.jpg" /></a><br />
<a href="https://crieit.now.sh/upload_images/40ecbe97c35d3926b09d8bf415d74025609df79e48e9d.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/40ecbe97c35d3926b09d8bf415d74025609df79e48e9d.jpg?mw=700" alt="17.jpg" /></a></p>
<h3 id="今回使うコマンド"><a href="#%E4%BB%8A%E5%9B%9E%E4%BD%BF%E3%81%86%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">今回使うコマンド</a></h3>
<pre><code>vlan (VALN番号)
</code></pre>
<p>VALNの作成</p>
<pre><code>switchport mode access
switchport access vlan (VLAN番号)
</code></pre>
<p>アクセスポートの設定</p>
<pre><code>switchport mode trunk
</code></pre>
<p>トランクポートの設定</p>
<pre><code>show vlan
</code></pre>
<p>vlanの確認<br />
<a href="https://crieit.now.sh/upload_images/96ca4e39f8ef02fdb43225fdbf577def609e064e113d7.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/96ca4e39f8ef02fdb43225fdbf577def609e064e113d7.jpg?mw=700" alt="19.jpg" /></a></p>
<pre><code>show interface trunk
</code></pre>
<p>トランクポートの確認<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609e06020b762.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609e06020b762.png?mw=700" alt="image.png" /></a></p>
<h3 id="実践"><a href="#%E5%AE%9F%E8%B7%B5">実践</a></h3>
<p>今回は下の図のようにやっていきます<br />
<a href="https://crieit.now.sh/upload_images/aa587c16ec6ed5997c9460710ad0e4c8609df5c390cef.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/aa587c16ec6ed5997c9460710ad0e4c8609df5c390cef.jpg?mw=700" alt="15.jpg" /></a><br />
スイッチは2960を使います<br />
PC-スイッチ、スイッチ-PCの場合ストレートケーブル<br />
PC-PC 、スイッチ‐スイッチの場合クロスケーブルをつなぎます<br />
オレンジ色になっているところは時間で緑色になるので大丈夫です<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dfbb9a6aa2.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dfbb9a6aa2.png?mw=700" alt="image.png" /></a><br />
SW1</p>
<pre><code>enable
configure terminal
no ip domain-lookup
vlan 10
exit
vlan 20
exit
int f0/1
switchport mode access
switchport access vlan 10
end
configure terminal
int f0/2
switchport mode access
switchport access vlan 20
end
configure terminal
int f0/24
switchport mode trunk
</code></pre>
<p>SW2</p>
<pre><code>enable
configure terminal
no ip domain-lookup
vlan 10
exit
vlan 20
exit
int f0/1
switchport mode trunk
end
configure terminal
int f0/2
switchport mode trunk
</code></pre>
<p>SW3</p>
<pre><code>enable
configure terminal
no ip domain-lookup
vlan 10
exit
vlan 20
exit
int f0/1
switchport mode access
switchport access vlan 10
end
configure terminal
int f0/2
switchport mode access
switchport access vlan 20
end
configure terminal
int f0/24
switchport mode trunk
</code></pre>
<p>と入力し、pingで確認してみよう</p>
fizz198
tag:crieit.net,2005:PublicArticle/17119
2021-05-14T10:21:17+09:00
2021-05-14T10:22:02+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-3-609dd08d12fb4
Cisco Packet Tracerでネットワーク簡易構築-ダイナミックルーティング編3
<p>今回はダイナミックルーティングのOSPFをやってみたいと思いと思います</p>
<h3 id="OSPFとは"><a href="#OSPF%E3%81%A8%E3%81%AF">OSPFとは</a></h3>
<p>定期的に接続情報を全てのルータで共有し、それぞれのルータで最短経路を探索し、ルーティングテーブルに登録する<br />
<a href="https://crieit.now.sh/upload_images/1adeb0d33e378f50a6d86399fb50e9b2609b8cf0cb562.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/1adeb0d33e378f50a6d86399fb50e9b2609b8cf0cb562.jpg?mw=700" alt="7.jpg" /></a></p>
<p>定期的に情報を共有するには隣にルータがあるか確認するためにHelloパケット送信し合うことで<strong>ネイバー関係</strong>を維持をします<br />
<a href="https://crieit.now.sh/upload_images/d6a07d33a4f9b1495909767c9157b03f609c7949c38b0.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/d6a07d33a4f9b1495909767c9157b03f609c7949c38b0.jpg?mw=700" alt="8.jpg" /></a><br />
隣接してるルータに<strong>LSA</strong>というパケットでほかの隣接しているルータに移動コストやIPアドレスを送ることで最短距離を計算する<br />
<a href="https://crieit.now.sh/upload_images/0aecc64c44e1fced2e2fb0bf4102f560609cd9e705746.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/0aecc64c44e1fced2e2fb0bf4102f560609cd9e705746.jpg?mw=700" alt="9.jpg" /></a><br />
ルータが多いほど最短距離の計算が膨大になっていくのでエリアを分けることで負荷を軽減できる<br />
通信の要になるエリアを<strong>バックボーンエリア</strong>(area 0)といいバックボーンエリアのみのネットワークは<strong>シングルエリア</strong>、バックボーンエリアを含む複数のエリアで構成されるネットワークを<strong>マルチエリア</strong>という<br />
<a href="https://crieit.now.sh/upload_images/e9ca5021c76dd0c91b06ca30d6698e2a609cdcfd9ff51.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/e9ca5021c76dd0c91b06ca30d6698e2a609cdcfd9ff51.jpg?mw=700" alt="11.jpg" /></a><a href="https://crieit.now.sh/upload_images/c1d2fd8a18204f6adc31a006773bab62609cdd0649d51.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/c1d2fd8a18204f6adc31a006773bab62609cdd0649d51.jpg?mw=700" alt="10.jpg" /></a></p>
<h3 id="今回使うコマンド"><a href="#%E4%BB%8A%E5%9B%9E%E4%BD%BF%E3%81%86%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">今回使うコマンド</a></h3>
<pre><code>router ospf 1
</code></pre>
<p>(config)#で使用<br />
OSPFの起動</p>
<pre><code>network (隣接するネットワーク部) (ワイルドカードマスク) area (エリア番号)
</code></pre>
<p>(config-router)#で使用<br />
OSPFのインターフェースの有効化<br />
ワイルドカードマスクはサブネットマスクを逆にした数</p>
<pre><code>router-id (IDの名前)
</code></pre>
<p>(config-router)#で使用<br />
ルータIDの手動設定</p>
<pre><code>clear ip ospf process
</code></pre>
<p> #で使用<br />
ルータIDを変更するために必要<br />
Reset ALL OSPF processes? と聞かれるのでyesと入力しましょう<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dce4c9879c.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dce4c9879c.png?mw=700" alt="image.png" /></a></p>
<pre><code>show ip ospf neighhor
</code></pre>
<p>隣にネイバー関係ができているか確認<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dceb4d9a2c.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dceb4d9a2c.png?mw=700" alt="image.png" /></a></p>
<pre><code>show ip protocols
</code></pre>
<p>経路情報の表示<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dcf4dec3cf.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609dcf4dec3cf.png?mw=700" alt="image.png" /></a></p>
<h3 id="実践"><a href="#%E5%AE%9F%E8%B7%B5">実践</a></h3>
<p>今回はマルチエリアのネットワーク構成をやっていきたいと思います<br />
<a href="https://crieit.now.sh/upload_images/ec3df7b675a4b99bc55803e8daf8852a609dcb92b05fe.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/ec3df7b675a4b99bc55803e8daf8852a609dcb92b05fe.jpg?mw=700" alt="12.jpg" /></a><br />
RT1</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
configure terminal
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
network 192.168.2.0 0.0.0.255 area 1
router-id 1.1.1.1
end
clear ip ospf process
</code></pre>
<p>RT2</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT2
interface fastEthernet 0/0
ip address 192.168.2.2 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown
end
configure terminal
router ospf 1
network 192.168.2.0 0.0.0.255 area 1
network 10.0.0.0 0.0.0.255 area 0
router-id 2.2.2.2
end
clear ip ospf process
</code></pre>
<p>RT3</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT3
interface fastEthernet 0/0
ip address 10.0.0.2 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 10.0.1.1 255.255.255.0
no shutdown
end
configure terminal
router ospf 1
network 10.0.0.0 0.0.0.255 area 0
network 10.0.1.0 0.0.0.255 area 0
router-id 3.3.3.3
end
clear ip ospf process
</code></pre>
<p>と入力する<br />
つながっているかpingで確認してみよう</p>
fizz198
tag:crieit.net,2005:PublicArticle/17093
2021-05-12T15:37:35+09:00
2021-05-12T15:37:35+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-2
Cisco Packet Tracerでネットワーク簡易構築-ダイナミックルーティング編2
<p>今回はダイナミックルーティングのRIPバージョン2を使って設定していきたいと思います</p>
<h3 id="バージョンの違いについて"><a href="#%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE%E9%81%95%E3%81%84%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6">バージョンの違いについて</a></h3>
<p>バージョン1ではサブネットマスクを自分で設定できずIPアドレスによって強制的に設定されてました<br />
それを改良したのがバージョン2です</p>
<h3 id="使用するコマンド"><a href="#%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">使用するコマンド</a></h3>
<pre><code>version 2
</code></pre>
<p>(config-router)#で使用<br />
バージョン2に変更</p>
<pre><code>no auto-summary
</code></pre>
<p>(config-router)#で使用<br />
自動集約を無効化</p>
<h3 id="実践"><a href="#%E5%AE%9F%E8%B7%B5">実践</a></h3>
<p><a href="https://crieit.now.sh/upload_images/fd61e4ce19b64e56338ed75bf9a919eb609b77417285a.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/fd61e4ce19b64e56338ed75bf9a919eb609b77417285a.jpg?mw=700" alt="6.jpg" /></a><br />
RT1</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 172.16.1.1 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 10.1.1.1 255.255.255.0
no shutdown
end
configure terminal
router rip
network 172.16.1.0
network 10.1.1.0
version 2
no auto-summary
</code></pre>
<p>RT2</p>
<pre><code>enable
configure terminal
no ip domain-lookup
interface fastEthernet 0/0
ip address 10.1.1.2 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
end
configure terminal
router rip
network 10.1.1.0
network 192.168.1.0
version 2
no auto-summary
</code></pre>
<p>RT3</p>
<pre><code>enable
configure terminal
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.1.2 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
configure terminal
router rip
network 192.168.1.0
network 192.168.2.0
version 2
no auto-summary
</code></pre>
<p>これで動くと思います</p>
fizz198
tag:crieit.net,2005:PublicArticle/17092
2021-05-12T15:05:09+09:00
2021-05-12T15:29:41+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-1
Cisco Packet Tracerでネットワーク簡易構築-ダイナミックルーティング編1
<p><a href="https://crieit.net/posts/Cisco-Packet-Tracer-3">前回</a>はスタティックルーティングでルーティングテーブルを設定していましたが今回はダイナミックルートを使って設定していきたいと思います</p>
<p>その前にダイナミックルーティングのついて説明したい思います</p>
<h3 id="スタティックルーティングとダイナミックルーティングの違い"><a href="#%E3%82%B9%E3%82%BF%E3%83%86%E3%82%A3%E3%83%83%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%A8%E3%83%80%E3%82%A4%E3%83%8A%E3%83%9F%E3%83%83%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%AE%E9%81%95%E3%81%84">スタティックルーティングとダイナミックルーティングの違い</a></h3>
<div class="table-responsive"><table>
<thead>
<tr>
<th>スタティックルーティング</th>
<th>ダイナミックルーティング</th>
</tr>
</thead>
<tbody>
<tr>
<td>ネットワーク管理者が手動で設定する</td>
<td>ルーティングプロトコルにより、自動的に経路情報を学習する</td>
</tr>
<tr>
<td>管理者が手動で更新する</td>
<td>自動的に更新する</td>
</tr>
<tr>
<td>ネットワークの負荷が少ない</td>
<td>ネットワークの負荷が大きい</td>
</tr>
</tbody>
</table></div>
<p>両方を使ってネットワーク構築をすることが多いらしいです</p>
<h3 id="ダイナミックルーティングとは"><a href="#%E3%83%80%E3%82%A4%E3%83%8A%E3%83%9F%E3%83%83%E3%82%AF%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%A8%E3%81%AF">ダイナミックルーティングとは</a></h3>
<p>ダイナミックルーティングは大きく分けてIGPとEGPがあります<br />
IGPとは一つの組織で使われているネットワーク内で使われるルーティングプロトコル<br />
EGPは一つの組織で使われているネットワーク同士をつなぐルーティングプロトコルです<br />
<a href="https://crieit.now.sh/upload_images/cbd3d76d51aad0bd293257358b18d298609b39335bd54.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/cbd3d76d51aad0bd293257358b18d298609b39335bd54.jpg?mw=700" alt="プレゼンテーション1.jpg" /></a><br />
IGPはRIP、OSPFなどのプロトコルがあり、EGPはBGPがあります</p>
<p>今回はRIPをやっていきたいと思います<br />
次回以降にOSPFもやりたいと思っています</p>
<h3 id="RIPとは"><a href="#RIP%E3%81%A8%E3%81%AF">RIPとは</a></h3>
<p>定期的に隣接するルータから受け取った経路情報を更新し、隣接するルータへ伝え、すべてのルータがルーティングテーブル全体の情報を持つ<br />
<a href="https://crieit.now.sh/upload_images/1c491576958f058768442a4b9e71ccc9609b62f05c53b.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/1c491576958f058768442a4b9e71ccc9609b62f05c53b.jpg?mw=700" alt="2.jpg" /></a><br />
バージョンが1と2があり、違いはバージョン1がサブネットマスクを入手できずに自動で変換してしまうので改良されたのがバージョン2です<br />
その説明については次回説明します</p>
<h3 id="今回使うコマンド"><a href="#%E4%BB%8A%E5%9B%9E%E4%BD%BF%E3%81%86%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">今回使うコマンド</a></h3>
<pre><code>router rip
</code></pre>
<p>(config)#で使用<br />
RIPを起動し、(config-router)#に移動</p>
<pre><code>network (隣接するネットワーク部)
</code></pre>
<p>(config-router)#で使用<br />
RIPのインターフェースの有効化</p>
<pre><code>show ip route
</code></pre>
<p> #で使用<br />
ルーティングテーブルを確認<br />
<a href="https://crieit.now.sh/upload_images/e3dab94cf50ad51ce0a8a75820e3e9a0609b70058fe6b.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/e3dab94cf50ad51ce0a8a75820e3e9a0609b70058fe6b.jpg?mw=700" alt="4.jpg" /></a></p>
<h3 id="実践"><a href="#%E5%AE%9F%E8%B7%B5">実践</a></h3>
<p>今回はRIPバージョン1をやっていきます<br />
<a href="https://crieit.now.sh/upload_images/bbed85d7405f30da6b0228292e5af95e609b7594eebb7.jpg" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/bbed85d7405f30da6b0228292e5af95e609b7594eebb7.jpg?mw=700" alt="5.jpg" /></a><br />
上の図のIPアドレスとGWをPC1、PC2を設定します</p>
<p>RT1に</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
configure terminal
router rip
network 192.168.1.0
network 192.168.2.0
</code></pre>
<p>を入力</p>
<p>RT2に</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT2
interface fastEthernet 0/0
ip address 192.168.2.2 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.3.1 255.255.255.0
no shutdown
end
configure terminal
router rip
network 192.168.2.0
network 192.168.3.0
</code></pre>
<p>を入力</p>
<p>RT3に</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT3
interface fastEthernet 0/0
ip address 192.168.3.2 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.4.1 255.255.255.0
no shutdown
end
configure terminal
router rip
network 192.168.3.0
network 192.168.4.0
</code></pre>
<p>を入力</p>
<pre><code>show ip route
</code></pre>
<p>で各ルータを確認すると<br />
RT1<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609b6b6656c0f.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609b6b6656c0f.png?mw=700" alt="image.png" /></a><br />
RT2<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609b6b8c1f9ee.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609b6b8c1f9ee.png?mw=700" alt="image.png" /></a><br />
RT3<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609b6bba17ed9.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b609b6bba17ed9.png?mw=700" alt="image.png" /></a><br />
と表示されるはずです</p>
<p>確認出来たらpingで確認してみよう</p>
fizz198
tag:crieit.net,2005:PublicArticle/17030
2021-04-28T16:38:08+09:00
2021-04-28T16:38:08+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-3
Cisco Packet Tracerでネットワーク簡易構築3
<p>今回はPC~ルーター~ルーター~ルーター~ルーター~PCの接続の仕方についてやっていきたいと思います</p>
<h3 id="ルーティングテーブルの設定"><a href="#%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AE%E8%A8%AD%E5%AE%9A">ルーティングテーブルの設定</a></h3>
<p>前回やった<a href="https://crieit.net/posts/Cisco-Packet-Tracer-6088d0c4befb2">Cisco Packet Tracerでネットワーク簡易構築2</a>にルーターが増えただけで一緒でしょと思う方がいると思いますが少し違います</p>
<p>ルーターは隣接している情報しか知らないのでルーティングテーブルを設定して置く必要があります</p>
<p>ルーティングテーブルを設定して置かないと、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088f842b4f02.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088f842b4f02.png?mw=700" alt="image.png" /></a><br />
こうなってしまいます</p>
<p>ルーティングテーブルを設定する方法はスタティックルートとダイナミックルートの2種類ありますが今回はスタティックルートでやります</p>
<p>設定する方法は特権モードの状態で、</p>
<pre><code>ip route (行きたいネットワーク部) (←のサブネットマスク) (ネクストホップ)
</code></pre>
<p>を打つと設定できます<br />
ネクストホップとはいきたい方向の隣接しているIPアドレスです<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608901020b382.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608901020b382.png?mw=700" alt="image.png" /></a><br />
そうすることで、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608902b6cc147.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608902b6cc147.png?mw=700" alt="image.png" /></a><br />
つなぐことができます</p>
<p>でも帰りの道がないのでこれだけだとつながりません<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6089064e48cfa.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6089064e48cfa.png?mw=700" alt="image.png" /></a><br />
こうなります<br />
なので逆側も設定しましょう<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b60890778bfa38.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b60890778bfa38.png?mw=700" alt="image.png" /></a><br />
これで、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608907b472617.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608907b472617.png?mw=700" alt="image.png" /></a><br />
つなぐことができました</p>
<p>PCが2台でルーターが3以上ある状態で真ん中のルーターを設定する場合はルーティングテーブルを二つ設定する必要があります<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6089098746cb3.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6089098746cb3.png?mw=700" alt="image.png" /></a></p>
<h3 id="PC~ルーター~ルーター~ルーター~ルーター~PC"><a href="#PC%EF%BD%9E%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%EF%BD%9E%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%EF%BD%9E%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%EF%BD%9E%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%EF%BD%9EPC">PC~ルーター~ルーター~ルーター~ルーター~PC</a></h3>
<p>ではPC~ルーター~ルーター~ルーター~ルーター~PCをやっていきましょう<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b60890b1c95e88.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b60890b1c95e88.png?mw=700" alt="image.png" /></a><br />
1. 設置<br />
今回はPCが2台ルーターが4台を設置し線でつなぎます<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b60890aaa53b5d.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b60890aaa53b5d.png?mw=700" alt="image.png" /></a><br />
2. PCの設定</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>名前</th>
<th>IPアドレス</th>
<th>サブネットマスク</th>
<th>ゲートウェイ</th>
</tr>
</thead>
<tbody>
<tr>
<td>PC0</td>
<td>192.168.0.1</td>
<td>255.255.255.0</td>
<td>192.168.0.254</td>
</tr>
<tr>
<td>PC1</td>
<td>192.168.4.2</td>
<td>255.255.255.0</td>
<td>192.168.4.1</td>
</tr>
</tbody>
</table></div>
<p>を設定する</p>
<ol start="3">
<li>RT1の設定</li>
</ol>
<pre><code>enable
configure terminal
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
end
enable
configure terminal
ip route 192.168.4.0 255.255.255.0 192.168.1.254
end
sh ip ro
</code></pre>
<ol start="4">
<li>RT2の設定</li>
</ol>
<pre><code>enable
configure terminal
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
enable
configure terminal
ip route 192.168.0.0 255.255.255.0 192.168.1.1
ip route 192.168.4.0 255.255.255.0 192.168.2.254
end
sh ip ro
</code></pre>
<ol start="5">
<li>RT3の設定</li>
</ol>
<pre><code>enable
configure terminal
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.2.254 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.3.1 255.255.255.0
no shutdown
end
enable
configure terminal
ip route 192.168.0.0 255.255.255.0 192.168.2.1
ip route 192.168.4.0 255.255.255.0 192.168.3.254
end
sh ip ro
</code></pre>
<ol start="6">
<li>RT4の設定</li>
</ol>
<pre><code>enable
configure terminal
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.3.254 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.4.1 255.255.255.0
no shutdown
end
enable
configure terminal
ip route 192.168.0.0 255.255.255.0 192.168.3.1
end
sh ip ro
</code></pre>
<p>確認すると、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608910bedb785.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608910bedb785.png?mw=700" alt="image.png" /></a><br />
接続できているのがわかります</p>
fizz198
tag:crieit.net,2005:PublicArticle/17020
2021-04-28T12:04:36+09:00
2021-04-30T16:18:45+09:00
https://crieit.net/posts/Cisco-Packet-Tracer-6088d0c4befb2
Cisco Packet Tracerでネットワーク簡易構築2
<p>今回はPC~ルーター~PCの接続の仕方についてやっていきたいと思います</p>
<p>その前にIPアドレスの構造となぜルーターを使うのかについて書いていきます</p>
<h3 id="IPアドレスの構造"><a href="#IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AE%E6%A7%8B%E9%80%A0">IPアドレスの構造</a></h3>
<p>IPアドレスはどのネットワークにいるのかを示しているネットワーク部とそのネットワークのどの機器なのかを示しているホスト部があります<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608baf4de707c.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b608baf4de707c.png?mw=700" alt="image.png" /></a><br />
サブネットマスクを使うことネットワーク部とホスト部の境目がわかります<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088d0b3533e7.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088d0b3533e7.png?mw=700" alt="image.png" /></a></p>
<h3 id="なぜルーターを使うのか"><a href="#%E3%81%AA%E3%81%9C%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%82%92%E4%BD%BF%E3%81%86%E3%81%AE%E3%81%8B">なぜルーターを使うのか</a></h3>
<p>ルーターは異なるネットワークをつなぐの役割と複数の機器をつなぐ役割があります<br />
PCの指定したデフォルトゲートウェイ(出入口)からルーターに移動しルーターから接続したいPCへと接続をします<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088c376e2697.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088c376e2697.png?mw=700" alt="image.png" /></a></p>
<p>PC同士が異なるネットワークにいる状態で接続すると、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088b7c7a8f2f.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088b7c7a8f2f.png?mw=700" alt="image.png" /></a><br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088b841b3625.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088b841b3625.png?mw=700" alt="image.png" /></a><br />
このように接続できません</p>
<p>ルーターを使うと、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bb8231a98.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bb8231a98.png?mw=700" alt="image.png" /></a><br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bb60b4dda.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bb60b4dda.png?mw=700" alt="image.png" /></a><br />
接続できました</p>
<h3 id="PC~ルーター~PC"><a href="#PC%EF%BD%9E%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%EF%BD%9EPC">PC~ルーター~PC</a></h3>
<p>PC~ルーター~PCの接続をやっていきます</p>
<ol>
<li><p>配置<br />
以下の写真の通りPCとルーターを配置します(ルーターは2621XMを使用)<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088cecdc37a6.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088cecdc37a6.png?mw=700" alt="image.png" /></a></p></li>
<li><p>PC設定<br />
PC0を<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bebd01e65.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bebd01e65.png?mw=700" alt="image.png" /></a><br />
PC1を<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bee183221.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088bee183221.png?mw=700" alt="image.png" /></a><br />
に設定をします</p></li>
<li><p>ルーター設定<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088c4d62b600.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088c4d62b600.png?mw=700" alt="image.png" /></a><br />
ルーターをクリックしてCLIをクリック<br />
赤線が引かれているものを同じことを聞かれたら「No」と入力<br />
ルーターの設定をする前にルーターの今回使うコマンドについて解説します<br />
ルーターにはモードがあり、</p></li>
</ol>
<div class="table-responsive"><table>
<thead>
<tr>
<th>名前</th>
<th>プロンプト</th>
<th>説明</th>
<th>移動する方法(コマンド)</th>
</tr>
</thead>
<tbody>
<tr>
<td>ユーザーモード</td>
<td>></td>
<td>簡単なコマンドができる</td>
<td>初期</td>
</tr>
<tr>
<td>特権モード</td>
<td>#</td>
<td>設定の閲覧など</td>
<td>>:enable 他:end</td>
</tr>
<tr>
<td>グローバルコンフィギュレーションモード</td>
<td>(config)#</td>
<td>デバイス全体の設定</td>
<td>#:configure terminal (config-if) #:exit</td>
</tr>
<tr>
<td>インターフェースコンフィギュレーションモード</td>
<td>(config-if)#</td>
<td>IPアドレスの設定など</td>
<td>(config)#:Interface ○○○(インターフェース)</td>
</tr>
</tbody>
</table></div>
<p>などがあります</p>
<div class="table-responsive"><table>
<thead>
<tr>
<th>コマンド</th>
<th>使用場所</th>
<th>説明</th>
</tr>
</thead>
<tbody>
<tr>
<td>no ip domain-lookup</td>
<td>(config)#</td>
<td>文字の自動検索をなしにする</td>
</tr>
<tr>
<td>hostname (名前)</td>
<td>(config)#</td>
<td>ホスト名の変更</td>
</tr>
<tr>
<td>ip address (IPアドレス) (サブネットマスク)</td>
<td>(config-if)#</td>
<td>インターフェースのアドレスの設定</td>
</tr>
<tr>
<td>no shutdown</td>
<td>(config-if)#</td>
<td>インターフェースの有効化</td>
</tr>
<tr>
<td>show ip interface brief</td>
<td>#</td>
<td>インターフェースの確認</td>
</tr>
</tbody>
</table></div>
<p>を今回は使います</p>
<pre><code>enable
configure terminal
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
end
configure terminal
interface fastEthernet 0/1
ip address 192.168.10.254 255.255.255.0
no shutdown
end
</code></pre>
<p>を入力した後、</p>
<pre><code>show ip interface brief
</code></pre>
<p>で確認をしてみて<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088d03c2e44b.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088d03c2e44b.png?mw=700" alt="image.png" /></a><br />
これがでできたらルーター設定は終わり<br />
最後にpingコマンドで接続できるか確認してみましょう<br />
また、pingではなく、</p>
<pre><code>tracert 192.168.10.2
</code></pre>
<p>と入力すると<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088ef10cfc58.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6088ef10cfc58.png?mw=700" alt="image.png" /></a><br />
道のりがわかります</p>
<hr />
<p>次回はPC~ルーター~ルーター~ルーター~ルーター~PCをやってみたいと思います</p>
fizz198
tag:crieit.net,2005:PublicArticle/17015
2021-04-27T17:31:46+09:00
2021-04-27T17:31:46+09:00
https://crieit.net/posts/Cisco-Packet-Tracer
Cisco Packet Tracerでネットワーク簡易構築1
<p>今回はCisco Packet Tracerを使って簡単なネットワークの構築の仕方について</p>
<ul>
<li>PC~PC</li>
<li>PC~ルーター~PC</li>
<li>PC~ルーター~ルーター~ルーター~ルーター~PC</li>
</ul>
<p>の三つをやっていきます</p>
<p>ネットワーク構築をする前にCisco Packet Tracerの画面について今回使うところだけ説明をします</p>
<p><a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c23e273d5.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c23e273d5.png?mw=700" alt="image.png" /></a><br />
置きたいものをクリックして真ん中の白い画面をクリックすると設置ができ、<br />
今回は画面の下にある点線のコードとPCと2621XMと書かれているルーターを使います</p>
<h1 id="PC~PC"><a href="#PC%EF%BD%9EPC">PC~PC</a></h1>
<ol>
<li>設置<br />
まずPCを2つ設置<br />
コードを選択しPC0をクリックし、FestEthernet0を選択<br />
その後PC1をクリックし、FestEthernet0を選択</li>
</ol>
<p><a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c457599e3.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c457599e3.png?mw=700" alt="image.png" /></a></p>
<p><a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c595d8d16.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c595d8d16.png?mw=700" alt="image.png" /></a></p>
<ol start="2">
<li>IPアドレスの設定<br />
PC0をクリックしDesktopをクリックすると以下の画面になり、四角で囲んだIP ConfigurationでIPアドレスなどを設定できる</li>
</ol>
<p><a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c6b755e44.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c6b755e44.png?mw=700" alt="image.png" /></a></p>
<p>今回はIPv4 Addressを192.168.0.1<br />
サブネットマスクを255.255.255.0で設定をする</p>
<p><a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c81e6a5bf.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c81e6a5bf.png?mw=700" alt="image.png" /></a></p>
<p>PC1も同様に画面を開きIPv4 Addressを192.168.0.2<br />
サブネットマスクを255.255.255.0で設定をする</p>
<ol start="3">
<li><p>確認<br />
PC0のコマンドプロンプトを開きつながっているか確認をする</p>
<p><a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c97692eea.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c97692eea.png?mw=700" alt="image.png" /></a></p></li>
</ol>
<pre><code>ping 192.168.0.2
</code></pre>
<p>と入力し、<br />
<a href="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c9f231fa9.png" target="_blank" rel="nofollow noopener"><img src="https://crieit.now.sh/upload_images/4a0ff2247f17fb89da250317dabc930b6087c9f231fa9.png?mw=700" alt="image.png" /></a></p>
<p>と帰ってきたら成功</p>
<hr />
<p>次回にPC~ルーター~PCのやり方をやっていきたいと思います</p>
fizz198
tag:crieit.net,2005:PublicArticle/16475
2021-01-03T17:48:35+09:00
2021-02-08T12:55:51+09:00
https://crieit.net/posts/Cisco-IOS-config-Contextual-Configuration-Diff-Utility
【Cisco IOS】configの差分をみる(Contextual Configuration Diff Utility)
<p>Ciscoのネットワーク機器を触る頻度が低い自分はすぐ忘れるやつです。。。<br />
コンフィグ編集後のstartup-configへの保存前に使うと捗る<br />
startup-configとrunning-configとの差分をチェックするコマンドです。</p>
<h1 id="動作確認済み環境"><a href="#%E5%8B%95%E4%BD%9C%E7%A2%BA%E8%AA%8D%E6%B8%88%E3%81%BF%E7%92%B0%E5%A2%83">動作確認済み環境</a></h1>
<ul>
<li>Cisco IOS Version 15.6(2)T1</li>
<li>Cisco C841M</li>
</ul>
<h1 id="差分をみるコマンド"><a href="#%E5%B7%AE%E5%88%86%E3%82%92%E3%81%BF%E3%82%8B%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89">差分をみるコマンド</a></h1>
<pre><code># show archive config differences nvram:startup-config system:running-config
</code></pre>
<h2 id="結果例"><a href="#%E7%B5%90%E6%9E%9C%E4%BE%8B">結果例</a></h2>
<p>-が削除されたもので、+が追加されたものです</p>
<pre><code> !Contextual Config Diffs:
+ip name-server 8.8.8.8
-ip name-server 1.1.1.1
</code></pre>
arohajiro