「Cisco」の記事 - Crieit

DHCP設定まとめ(Cisco)

2021-06-24T16:27:36+09:00

DHCPとは

IPアドレスを自動で割り振ってくれるやつ
詳しくはDHCPざっくりまとめ

コマンド集（手順書）

◆DHCPサーバ設定


【STEP1】 除外IPアドレスの設定
※他のネットワーク機器やサーバなどのIPアドレスは配布しないように事前に除外しておく（範囲指定も可能）
– Router(config)#ip˽dhcp˽excluded-address˽<除外するIPアドレスの先頭>˽<除外するIPアドレスの最後>

【STEP2】 DHCPプール名の設定
Router(config)#ip˽dhcp˽pool˽ 
※設定後、DHCPコンフィギュレーションモードに移行
Router(dhcp-config)#
※以降のステップはDHCPコンフィギュレーションモードにて設定

【STEP3】 配布IPアドレスの設定
– Router(dhcp-config)#network˽<ネットワークアドレス>˽<サブネットマスク/プレフィックス長>

【STEP4】 デフォルトゲートウェイの設定
– Router(dhcp-config)#default-router˽
※同様にDNSサーバのIPアドレス、リース期間（デフォルト1日）なども設定可能

DHCPプールに関する情報の確認
– Router#show˽ip˽dhcp˽pool

実際に配布したIPアドレスの確認
– Router#show˽ip˽dhcp˽binding

DHCPサーバとDHCPクライアントが別ネットワークにある場合の追加設定

※DHCPサーバがDHCPクライアントと別ネットワークにある場合ブロードキャストが届かない。
⇒DHCPリレーエージェントを経由させる必要がある
（DHCPリレーエージェントとDHCPサーバ間はユニキャスト通信になる）

※DHCPリレー設定（ブロードキャストを受け取るインターフェースで設定）
– Router(config-if)#ip˽helper-address˽

telnetで使用するVTYにACLを適用させるメモ

2021-06-10T12:26:48+09:00

telnet?ACL?って何ぞや

telnetとは

リモートアクセスでの遠隔操作用のプロトコル
暗号化されてない
詳しくは→リモートでルータなどのネットワーク機器を使用したい時に見るざっくりメモ

ACLとは

通信の種類によって通したり通さなかったりする設定をまとめたリスト
詳しくは→ACLメモ

なんでこんなやり方でやるのか

– 物理インターフェース毎にACLを適用するのは大変
– 宛先のIPアドレス（TelnetサーバのIPアドレス）として、そのネットワーク機器が持つ全てのIPアドレスを考慮する必要がある

設定の仕方（コマンド集）

【STEP1】標準ACLの作成
※送信元IPアドレスで制限するのが一般的
詳しくは→標準ACLメモ
【STEP2】VTYにACLを適用

Router(config)#line˽vty˽0˽4
Router(config-line)#access-class˽<リスト名(番号)>˽in

拡張ACLメモ

2021-06-10T11:59:54+09:00

拡張ACLとは

いろいろ細かく設定（IPアドレス以外にポート番号やプロトコル等）できるACL
概要として
– 条件として送信元(宛先)IPアドレス、送信元(宛先)ポート番号、プロトコル(ip/icmp/tcp/udp)等を使用する
– 名前付き拡張ACLと番号付き拡張ACLがある
の2点がある

設定の仕方

【STEP1】ACLの作成
◎名前付き拡張ACLの作成

Router(config)#ip˽access-list˽extended˽<リスト名>
Router(config-ext-nacl)#＜行番号＞˽permit(deny)˽<プロトコル>˽<送信元IPアドレス>˽＜Wildcard Mask＞˽<（演算子）送信元ポート番号>˽<宛先IPアドレス>˽＜Wildcard Mask＞˽<（演算子）宛先ポート番号>

◎番号付き拡張ACLの作成

Router(config)#access-list˽<リスト番号>˽permit(deny)˽<プロトコル>˽<送信元IPアドレス>˽＜Wildcard Mask＞˽<（演算子）送信元ポート番号>˽<宛先IPアドレス>˽＜Wildcard Mask＞˽<（演算子）宛先ポート番号>

※利用できる番号は100～199、2000～2699
※ポート番号を指定する場合は演算子が必要
「eq:等しい」「neq:等しくない」「gt:より大きい」「lt:より小さい」「range:範囲を指定」

※ポート番号はキーワードで指定することも可能
「20番:ftp-data」「21番:ftp」「23番:telnet」「25番:smtp」「53番:domain」「80番:www」「110番:pop3」

※送信元（宛先）IPアドレスは「host」コマンドを利用するとホスト単体のアドレスを指定できる

【STEP2】インターフェースにACLを適用

Router(config-if)#ip˽access-group˽<リスト名(番号)>˽in(out)

拡張ACLを適用させる場所

– 拡張ACLはできるだけ送信元の近くに配置する
不要なパケットを流さないためにはなるべく手前で遮断条件が細かく設定できるので、他のネットワークへのアクセスにも影響が少ない

標準ACL メモ

2021-06-10T11:34:42+09:00

標準ＡＣＬとは

シンプルなACL。概要として
– 条件として送信元IPアドレスのみを使用できる
– 名前付き標準ACLと番号付き標準ACLがある
の2点があげられる

設定の仕方（コマンド集）

【STEP1】 ACLの作成
◎名前付き標準ACLの作成

Router(config)#ip˽access-list˽standard˽<リスト名>
Router(config-std-nacl)#＜行番号＞˽permit(deny)˽<送信元IPアドレス>˽＜Wildcard Mask＞

◎番号付き標準ACLの作成

Router(config)#access-list˽<リスト番号>˽permit(deny)˽<送信元IPアドレス>˽＜ワイルドカードマスク＞

※利用できる番号は1～99、1300～1999
【STEP2】インターフェースにACLを適用

Router(config-if)#ip˽access-group˽<リスト名(番号)>˽in(out)

標準ACLを適用させる場所

– 標準ACLはできるだけ宛先の近くに配置する
条件が送信元IPアドレスのみなので、手前で適用してしまうと他のネットワークへのアクセスにも影響がある

リモートでルータなどのネットワーク機器を使用したい時に見るざっくりメモ（Cisco）

2021-06-07T20:47:39+09:00

初めに

リモートでネットワーク機器に接続する場合以下の2種類の方法がある。
1.コンソール接続
2.ネットワークを介してアクセス

1のコンソール接続とはCiscoデバイスにコンソールポートというポートがあり、そのポートからコンソールケーブルでPCと直接接続する方式

2のネットワークを介してアクセスとは遠隔操作用のプロトコルtelnet、sshを利用してネットワークを通じて接続する方式
ここでは後者である2のほうを解説していく

telnetとssh

どちらもリモートアクセスでの遠隔操作用のプロトコル
大きな違いとしてtelnetは暗号化されていない、sshは暗号化通信であること

telnetをもうちょい詳しく

TCPポート番号23
リモート接続にはVTY（Virtual Teletype）回線を使用
VTY回線は仮想的な回線で、利用するためには認証の設定が必要。
（機器によって5~16回線用意されている）さらに前提として、enableパスワード設定が必要。

sshをもうちょい詳しく

TCPポート番号22
sshを利用した通信は、telnet同様VTY回線を使用するが、暗号化されてるので、telnetを利用するよりセキュア。今回のメモで認証にはパスワード認証を利用し、その際には機器に設定したユーザーアカウントで認証を行う。

初期設定

enable（特権モード）のパスワード設定

セキュリティ的にまずこれはやらないとダメ

暗号化無し版

Router(config)#enable password パスワード

暗号化有り版

Router(config)#enable secret パスワード

telnetの設定（コマンド集）

①ラインコンフィギュレーションモードへ移動

Router(config)#line vty 開始ライン番号 終了ライン番号

②ログインパスワードの設定

Router(config-line)#password パスワード
Router(config-line)#login

※ホスト名も設定しておかないと、どの機器にリモート接続しているのかわからなくなってしまうのでできればhostnameコマンドで名前も付けたほうがいい

③リモート接続する（ルータから他のネットワーク機器にリモートアクセスする場合）

Router#telnet 対象機器のIPアドレス/ホスト名

④現在のTelnetログイン状況の確認
（操作しているデバイスに「＊」がついて表示）

Router#show users

sshの設定（コマンド集）

前提として必要な設定

①ユーザアカウントの設定（enableパスワードとは違う）

Router(config)#username ユーザ名 password パスワード

②ホスト名の設定

Router(config)#hostname ホスト名

③ドメイン名の設定

Router(config)#ip domain-name ドメイン名

sshに関する設定

①RSA暗号鍵の設定

RT1(config)#crypto key generate rsa
↓
暗号鍵のbit数を問われるのでbit数を打ち込む（デフォルトで512だが2048以上が普通）

②ローカル認証設定(設定したユーザアカウントで認証)

RT1(config)#line vty 開始ライン番号 終了ライン番号
RT1(config-line)#login local

③VTY回線での接続許可設定

RT1(config-line)#transport input all/telnet/ssh/none
※デフォルトでは「all」になっている
⇒ telnet、ssh、両方が許可されている

④リモート接続する（ルータから他のネットワーク機器にリモートアクセスする場合）

Router#ssh –l ユーザ名 対象機器のIPアドレス/ホスト名

⑤sshのログイン状況確認コマンド

RT1#show ssh

おまけ

コンソール接続にもパスワード設定できる（コマンド集）

①ラインコンフィギュレーションモードへ移動

Router(config)#line console 0

②ログインパスワードの設定

Router(config-line)#password パスワード
Router(config-line)#login

パスワードの暗号化設定

enableパスワード以外のパスワードを暗号化する場合、専用のコマンドがないので、まとめてパスワードを暗号化するコマンドを利用（Type７を使用して暗号化）

RT1(config)#service password-encryption

実機研修等で中途半端に終わってしまったものの設定を持ち帰って家でやるためのコマンド

2021-05-14T17:08:52+09:00

more消す
terminal length 0
動作中の設定表示
show runnninng-config
コピペしてメモ帳に張り付け
kopipe sitememotyouniharituke

Cisco Packet Tracerでネットワーク簡易構築-L3スイッチ編

2021-05-14T16:03:56+09:00

今回はL3スイッチをやりたいと思います

L3スイッチとは

デフォルトの設定では前回使ったスイッチ(L2スイッチ)と同じでルータの機能としても使えるのもの
仮想的なインターフェース（SVI）を持つ

Cisco Packet Tracerでネットワーク簡易構築-VLAN編

2021-05-14T14:11:40+09:00

今回はVLANをやっていきたいと思います

VLANとは

スイッチの機能でスイッチ内で仮想的にネットワークを分断できる仕組み

基本的に同じVLANしか通信できない
また、トランクポートでスイッチを接続すると同じVLANにあるPCに接続できる

注意点としてトランクポートでスイッチを数台つなげて接続するとき各VLANが通るところにVALNの設定をしないといけない

Cisco Packet Tracerでネットワーク簡易構築-ダイナミックルーティング編3

2021-05-14T10:21:17+09:00

今回はダイナミックルーティングのOSPFをやってみたいと思いと思います

OSPFとは

定期的に接続情報を全てのルータで共有し、それぞれのルータで最短経路を探索し、ルーティングテーブルに登録する

定期的に情報を共有するには隣にルータがあるか確認するためにHelloパケット送信し合うことでネイバー関係を維持をします

隣接してるルータにLSAというパケットでほかの隣接しているルータに移動コストやIPアドレスを送ることで最短距離を計算する

ルータが多いほど最短距離の計算が膨大になっていくのでエリアを分けることで負荷を軽減できる
通信の要になるエリアをバックボーンエリア（area 0）といいバックボーンエリアのみのネットワークはシングルエリア、バックボーンエリアを含む複数のエリアで構成されるネットワークをマルチエリアという

今回使うコマンド

router ospf 1

(config)#で使用
OSPFの起動

network (隣接するネットワーク部) (ワイルドカードマスク) area (エリア番号)

(config-router)#で使用
OSPFのインターフェースの有効化
ワイルドカードマスクはサブネットマスクを逆にした数

router-id (IDの名前)

(config-router)#で使用
ルータIDの手動設定

clear ip ospf process

　#で使用
ルータIDを変更するために必要
Reset ALL OSPF processes?　と聞かれるのでyesと入力しましょう

show ip ospf neighhor

隣にネイバー関係ができているか確認

show ip protocols

経路情報の表示

実践

今回はマルチエリアのネットワーク構成をやっていきたいと思います

RT1

enable 
configure terminal 
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
configure terminal 
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
network 192.168.2.0 0.0.0.255 area 1
router-id 1.1.1.1
end
clear ip ospf process

RT2

enable 
configure terminal 
no ip domain-lookup
hostname RT2
interface fastEthernet 0/0
ip address 192.168.2.2 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 10.0.0.1 255.255.255.0
no shutdown
end
configure terminal 
router ospf 1
network 192.168.2.0 0.0.0.255 area 1
network 10.0.0.0 0.0.0.255 area 0
router-id 2.2.2.2
end
clear ip ospf process

RT3

enable 
configure terminal 
no ip domain-lookup
hostname RT3
interface fastEthernet 0/0
ip address 10.0.0.2 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 10.0.1.1 255.255.255.0
no shutdown
end
configure terminal 
router ospf 1
network 10.0.0.0 0.0.0.255 area 0
network 10.0.1.0 0.0.0.255 area 0
router-id 3.3.3.3
end
clear ip ospf process

と入力する
つながっているかpingで確認してみよう

Cisco Packet Tracerでネットワーク簡易構築-ダイナミックルーティング編2

2021-05-12T15:37:35+09:00

今回はダイナミックルーティングのRIPバージョン２を使って設定していきたいと思います

バージョンの違いについて

バージョン1ではサブネットマスクを自分で設定できずIPアドレスによって強制的に設定されてました
それを改良したのがバージョン2です

使用するコマンド

version 2

(config-router)#で使用
バージョン2に変更

no auto-summary

(config-router)#で使用
自動集約を無効化

実践

RT1

enable 
configure terminal 
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 172.16.1.1 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 10.1.1.1 255.255.255.0
no shutdown
end
configure terminal 
router rip
network 172.16.1.0
network 10.1.1.0
version 2
no auto-summary

RT2

enable 
configure terminal 
no ip domain-lookup
interface fastEthernet 0/0
ip address 10.1.1.2 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
end
configure terminal 
router rip
network 10.1.1.0
network 192.168.1.0
version 2
no auto-summary

RT3

enable 
configure terminal 
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.1.2 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
configure terminal 
router rip
network 192.168.1.0
network 192.168.2.0
version 2
no auto-summary

これで動くと思います

Cisco Packet Tracerでネットワーク簡易構築-ダイナミックルーティング編1

2021-05-12T15:05:09+09:00

前回はスタティックルーティングでルーティングテーブルを設定していましたが今回はダイナミックルートを使って設定していきたいと思います

その前にダイナミックルーティングのついて説明したい思います

スタティックルーティングとダイナミックルーティングの違い

スタティックルーティング	ダイナミックルーティング
ネットワーク管理者が手動で設定する	ルーティングプロトコルにより、自動的に経路情報を学習する
管理者が手動で更新する	自動的に更新する
ネットワークの負荷が少ない	ネットワークの負荷が大きい

両方を使ってネットワーク構築をすることが多いらしいです

ダイナミックルーティングとは

ダイナミックルーティングは大きく分けてIGPとEGPがあります
IGPとは一つの組織で使われているネットワーク内で使われるルーティングプロトコル
EGPは一つの組織で使われているネットワーク同士をつなぐルーティングプロトコルです

IGPはRIP、OSPFなどのプロトコルがあり、EGPはBGPがあります

今回はRIPをやっていきたいと思います
次回以降にOSPFもやりたいと思っています

RIPとは

定期的に隣接するルータから受け取った経路情報を更新し、隣接するルータへ伝え、すべてのルータがルーティングテーブル全体の情報を持つ

バージョンが1と2があり、違いはバージョン1がサブネットマスクを入手できずに自動で変換してしまうので改良されたのがバージョン2です
その説明については次回説明します

今回使うコマンド

router rip

(config)#で使用
RIPを起動し、(config-router)#に移動

network (隣接するネットワーク部)

(config-router)#で使用
RIPのインターフェースの有効化

show ip route

　#で使用
ルーティングテーブルを確認

実践

今回はRIPバージョン１をやっていきます

上の図のIPアドレスとGWをPC1、PC2を設定します

RT１に

enable 
configure terminal 
no ip domain-lookup
hostname RT1
interface fastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
configure terminal 
router rip
network 192.168.1.0
network 192.168.2.0

を入力

RT2に

enable 
configure terminal 
no ip domain-lookup
hostname RT2
interface fastEthernet 0/0
ip address 192.168.2.2 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.3.1 255.255.255.0
no shutdown
end
configure terminal 
router rip
network 192.168.2.0
network 192.168.3.0

を入力

RT3に

enable 
configure terminal 
no ip domain-lookup
hostname RT3
interface fastEthernet 0/0
ip address 192.168.3.2 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.4.1 255.255.255.0
no shutdown
end
configure terminal 
router rip
network 192.168.3.0
network 192.168.4.0

を入力

show ip route

で各ルータを確認すると
RT1

RT2

RT3

と表示されるはずです

確認出来たらpingで確認してみよう

Cisco Packet Tracerでネットワーク簡易構築3

2021-04-28T16:38:08+09:00

今回はPC～ルーター～ルーター～ルーター～ルーター～PCの接続の仕方についてやっていきたいと思います

ルーティングテーブルの設定

前回やったCisco Packet Tracerでネットワーク簡易構築2にルーターが増えただけで一緒でしょと思う方がいると思いますが少し違います

ルーターは隣接している情報しか知らないのでルーティングテーブルを設定して置く必要があります

ルーティングテーブルを設定して置かないと、

こうなってしまいます

ルーティングテーブルを設定する方法はスタティックルートとダイナミックルートの2種類ありますが今回はスタティックルートでやります

設定する方法は特権モードの状態で、

ip route (行きたいネットワーク部) (←のサブネットマスク) (ネクストホップ)

を打つと設定できます
ネクストホップとはいきたい方向の隣接しているIPアドレスです

そうすることで、

つなぐことができます

でも帰りの道がないのでこれだけだとつながりません

こうなります
なので逆側も設定しましょう

これで、

つなぐことができました

PCが2台でルーターが3以上ある状態で真ん中のルーターを設定する場合はルーティングテーブルを二つ設定する必要があります

PC～ルーター～ルーター～ルーター～ルーター～PC

ではPC～ルーター～ルーター～ルーター～ルーター～PCをやっていきましょう

1. 設置
今回はPCが2台ルーターが4台を設置し線でつなぎます

2. PCの設定

名前	IPアドレス	サブネットマスク	ゲートウェイ
PC0	192.168.0.1	255.255.255.0	192.168.0.254
PC1	192.168.4.2	255.255.255.0	192.168.4.1

を設定する

RT1の設定

enable 
configure terminal 
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
end
enable 
configure terminal 
ip route 192.168.4.0 255.255.255.0 192.168.1.254
end
sh ip ro

RT2の設定

enable 
configure terminal 
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
end
enable 
configure terminal 
ip route 192.168.0.0 255.255.255.0 192.168.1.1
ip route 192.168.4.0 255.255.255.0 192.168.2.254
end
sh ip ro

RT3の設定

enable 
configure terminal 
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.2.254 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.3.1 255.255.255.0
no shutdown
end
enable 
configure terminal 
ip route 192.168.0.0 255.255.255.0 192.168.2.1
ip route 192.168.4.0 255.255.255.0 192.168.3.254
end
sh ip ro

RT4の設定

enable 
configure terminal 
no ip domain-lookup
interface fastEthernet 0/0
ip address 192.168.3.254 255.255.255.0
no shutdown
end
configure terminal 
interface fastEthernet 0/1
ip address 192.168.4.1 255.255.255.0
no shutdown
end
enable 
configure terminal 
ip route 192.168.0.0 255.255.255.0 192.168.3.1
end
sh ip ro

確認すると、

接続できているのがわかります

Cisco Packet Tracerでネットワーク簡易構築２

2021-04-28T12:04:36+09:00

今回はPC～ルーター～PCの接続の仕方についてやっていきたいと思います

その前にIPアドレスの構造となぜルーターを使うのかについて書いていきます

IPアドレスの構造

IPアドレスはどのネットワークにいるのかを示しているネットワーク部とそのネットワークのどの機器なのかを示しているホスト部があります

サブネットマスクを使うことネットワーク部とホスト部の境目がわかります

なぜルーターを使うのか

ルーターは異なるネットワークをつなぐの役割と複数の機器をつなぐ役割があります
PCの指定したデフォルトゲートウェイ（出入口）からルーターに移動しルーターから接続したいPCへと接続をします

PC同士が異なるネットワークにいる状態で接続すると、

このように接続できません

ルーターを使うと、

接続できました

PC～ルーター～PC

PC～ルーター～PCの接続をやっていきます

配置
以下の写真の通りPCとルーターを配置します（ルーターは2621XMを使用）
PC設定
PC0を

PC1を

に設定をします
ルーター設定

ルーターをクリックしてCLIをクリック
赤線が引かれているものを同じことを聞かれたら「No」と入力
ルーターの設定をする前にルーターの今回使うコマンドについて解説します
ルーターにはモードがあり、

名前	プロンプト	説明	移動する方法（コマンド）
ユーザーモード	>	簡単なコマンドができる	初期
特権モード	#	設定の閲覧など	>：enable　他：end
グローバルコンフィギュレーションモード	(config)#	デバイス全体の設定	#：configure terminal (config-if)　#：exit
インターフェースコンフィギュレーションモード	(config-if)#	IPアドレスの設定など	(config)#：Interface ○○○（インターフェース）

などがあります

コマンド	使用場所	説明
no ip domain-lookup	(config)#	文字の自動検索をなしにする
hostname (名前)	(config)#	ホスト名の変更
ip address (IPアドレス) (サブネットマスク)	(config-if)#	インターフェースのアドレスの設定
no shutdown	(config-if)#	インターフェースの有効化
show ip interface brief	#	インターフェースの確認

を今回は使います

enable 

configure terminal 

no ip domain-lookup

hostname RT1

interface fastEthernet 0/0

ip address 192.168.0.254 255.255.255.0

no shutdown

end

configure terminal

interface fastEthernet  0/1

ip address 192.168.10.254 255.255.255.0

no shutdown

end

を入力した後、

show ip interface brief

で確認をしてみて

これがでできたらルーター設定は終わり
最後にpingコマンドで接続できるか確認してみましょう
また、pingではなく、

tracert 192.168.10.2

と入力すると

道のりがわかります

次回はPC～ルーター～ルーター～ルーター～ルーター～PCをやってみたいと思います

Cisco Packet Tracerでネットワーク簡易構築１

2021-04-27T17:31:46+09:00

今回はCisco Packet Tracerを使って簡単なネットワークの構築の仕方について

PC～PC
PC～ルーター～PC
PC～ルーター～ルーター～ルーター～ルーター～PC

の三つをやっていきます

ネットワーク構築をする前にCisco Packet Tracerの画面について今回使うところだけ説明をします

置きたいものをクリックして真ん中の白い画面をクリックすると設置ができ、
今回は画面の下にある点線のコードとPCと2621XMと書かれているルーターを使います

PC～PC

設置
まずPCを２つ設置
コードを選択しPC0をクリックし、FestEthernet0を選択
その後PC1をクリックし、FestEthernet0を選択

IPアドレスの設定
PC0をクリックしDesktopをクリックすると以下の画面になり、四角で囲んだIP ConfigurationでIPアドレスなどを設定できる

今回はIPv4 Addressを192.168.0.1
サブネットマスクを255.255.255.0で設定をする

PC1も同様に画面を開きIPv4 Addressを192.168.0.2
サブネットマスクを255.255.255.0で設定をする

確認
PC0のコマンドプロンプトを開きつながっているか確認をする

ping 192.168.0.2

と入力し、

と帰ってきたら成功

次回にPC～ルーター～PCのやり方をやっていきたいと思います

【Cisco IOS】configの差分をみる(Contextual Configuration Diff Utility)

2021-01-03T17:48:35+09:00

Ciscoのネットワーク機器を触る頻度が低い自分はすぐ忘れるやつです。。。
コンフィグ編集後のstartup-configへの保存前に使うと捗る
startup-configとrunning-configとの差分をチェックするコマンドです。

動作確認済み環境

Cisco IOS Version 15.6(2)T1
Cisco C841M

差分をみるコマンド

# show archive config differences nvram:startup-config system:running-config

結果例

-が削除されたもので、+が追加されたものです

  !Contextual Config Diffs:
+ip name-server 8.8.8.8
-ip name-server 1.1.1.1