■SWへのゲートウェイ
異なるネットワークからスイッチにTELNETするには、そのスイッチでIPアドレスと
デフォルトゲートウェイを設定しておかなければなりません

■VLANを増やした場合
VLANはブロードキャストの届く範囲（ブロードキャストドメイン）を定めます。
ブロードキャストは同一VLAN内にのみ流れます。

■STPステータス
STP(IEEE802.1d) RSTP(IEEE802.1w) MACアドレス学習 データ転送
ブロッキング(Blocking)　　　 ディスカーディング(Discarding) × ×
リスニング(Listening) 　　　 ディスカーディング(Discarding) × ×
ラーニング(Learning) ラーニング(Learning) ○ ×
フォワーディング(Forwarding) フォワーディング(Forwarding) ○ ○

■STPポートの決め方
STPを構成するにあたってルートポートの選出には、ルートブリッジ以外の各スイッチからルートブリッジに最も近いポートが選出されます。
近いかどうかを判断するために、何を使用するか
⇒パスコスト

■ルートブリッジの決め方
⇒ブリッジID,MAC

◆アクセスリスト

STEP1
Network（範囲指定するか）を指定するか判断
　⇒マスク　0.0.0.*をつける
※NATでは付ける

STEP2
名前付きか否か判断
　つく場合 ⇒ip access-list 名前　となる。
　　　　　 ⇒いきなり「deny / permit」 から

つかない ⇒access-list NO
　　　　　 ⇒つねに　access-list 1 permit にする

STEP3
標準か拡張か
　拡張　⇒deny / permit の後に　プロトコル（icmpなど）記載
　　　　⇒　相手側ホストも指定
　
　

・アクセスリスト表示

show ip access-lists

Standard IP access list 1
10 deny 10.1.1.1
20 deny 192.168.100.100 (200 matches)
30 permit any (366 matches)

★標準アクセスリスト　キーワード付
ルータBに以下の条件でアクセスリストを設定
1.端末A（192.168.1.100）から端末Bへのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.標準アクセスリストで作成
4.管理番号は「1」で、「host」キーワードを使用

RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 1 deny host 192.168.1.100
RouterB(config)#access-list 1 permit any
RouterB(config)#interface ethernet 1
RouterB(config-if)#ip access-group 1 out

★名前付標準アクセスリスト　キーワード付
ルータBに以下の条件でアクセスリストを設定
1.端末A（192.168.1.100）から端末B（192.168.3.100）へのアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.名前付き標準アクセスリストを使用
4.名称は「pingACL」で、「host」キーワードを使用

RouterB>enable
RouterB#configure terminal
RouterB(config)#ip access-list standard pingACL
RouterB(config-std-nacl)#deny host 192.168.1.100
RouterB(config-std-nacl)#permit any
RouterB(config-std-nacl)#exit
RouterB(config)#interface ethernet 1
RouterB(config-if)#ip access-group pingACL out

★拡張アクセスリスト　キーワード付
ルータAに以下の条件でアクセスリストを設定
1.端末A（192.168.1.100）から端末B（192.168.3.100）へのICMPに関するアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.管理番号は「100」で、「host」キーワードを使用

RouterA>enable
RouterA#configure terminal
RouterA(config)#access-list 100 deny icmp host 192.168.1.100 host 192.168.3.100
RouterA(config)#access-list 100 permit ip any any
RouterA(config)#interface ethernet 0
RouterA(config-if)#ip access-group 100 in

★拡張アクセスリスト　名前・キーワード付
ルータAに以下の条件でアクセスリストを設定
1.端末Aから端末BへのICMPに関するアクセスを拒否
2.それ以外から端末Bへのすべてのアクセスは許可
3.名前付き拡張アクセスリストを使用
4.名称は「pingACL」で、「host」キーワードを使用

RouterA>enable
RouterA#configure terminal
RouterA(config)#ip access-list extended pingACL
RouterA(config-ext-nacl)#deny icmp host 192.168.1.100 host 192.168.3.100
RouterA(config-ext-nacl)#permit ip any any
RouterA(config-ext-nacl)#exit
RouterA(config)#interface ethernet 0
RouterA(config-if)#ip access-group pingACL in

★アクセスリスト　キーワード付　Telnet
ルータBに以下の条件でアクセスリストを設定
1.端末A（192.168.1.100）からルータBへのTELNETを拒否
2.それ以外の機器からルータBへのTelnetは許可
3.管理番号は「1」で、「host」キーワードを使用
4.作成したアクセスリストをTelnet回線に適用する

RouterB>enable
RouterB#configure terminal
RouterB(config)#access-list 1 deny host 192.168.1.100
RouterB(config)#access-list 1 permit any
RouterB(config)#line vty 0 4
RouterB(config-line)#access-class 1 in

■VLAN間ルーティング

RouterA>enable
RouterA#configure terminal
RouterA(config)#interface fastethernet 0/0.10
RouterA(config-subif)#encapsulation dot1q 10
RouterA(config-subif)#ip address 192.168.10.254 255.255.255.0
RouterA(config-subif)#interface fastethernet 0/0.20
RouterA(config-subif)#encapsulation dot1q 20
RouterA(config-subif)#ip address 192.168.20.254 255.255.255.0

■ルーティングプロトコル確認

show ip protocols

■ループバック設定
Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.100.1 255.255.255.0

■OSPF設定確認
show ip ospf

ルータでOSPFを実行し、networkコマンドでOSPFを有効にしたいネットワークやアドレスを指定する際、
ワイルドカードを使用して指定します。
ワイルドカードマスクは、アドレスをチェックする箇所のビットを「0」、チェックしない箇所のビットを「1」に
セットして使用するマスクで、1つのIPアドレスを組み合わせるだけで複数のIPアドレスをまとめてチェック。

■OSPF設定
Router(config)#router ospf 1
Router(config-router)#network 192.168.10.64 0.0.0.63 area 0

■OSPFネイバー表示
show ip ospf neighbor

■OSPFインターフェース表示
show ip ospf interface

■OSPFデータベース表示
show ip ospf database

HelloインターバルとDeadインターバルの値はネイバー間で同じ値である必要があります。
これらの値が異なるHelloパケットを受け取ると、OSPFルータはそれを無視するため、
結果として通信できない。

OSPFの代表ルータ（DR）やバックアップ代表ルータ（BDR）を選出の仕方は下記のとおり
１．プライオリティ値
２．ルータID
★2番目にプライオリティ値が高いルータがBDR

ip ospf priority 0
・DR,BDRを出したくない時

■プライオリティ
RB(config)#int fa0/0
RB(config-if)#ip ospf priority 0

■ルーターID　変更
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#exit

■TELNETへのアクセスリスト（アクセスクラス）
ルータへのTELNET接続を制限したい場合、ルータの仮想回線に対し標準アクセスリストを適用する、
「アクセスクラス」という設定方法があります。

【コマンド構文】
Router(config)#line vty 0 4
Router(config-line)#access-class {作成した標準アクセスリスト番号} [ in | out ]

■アクセスリスト

Router(config)#access-list 1 permit 192.168.8.0 0.0.0.7
⇒適用
Router(config)#interface e1
Router(config-if)#ip access-group 1 in

access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 10.10.1.1 eq 23
access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 10.10.1.1 eq 53
⇒permit　のステータスがないと全て破棄される。

★マスクをつける場合。
25 26 27 28 29 30 31 32
128 64 32 16 8 4 2 1

⇒/28までの場合⇒　0.0.0.0.1.1.1.1　⇒　15　で計算
　※/28の位置まで0　以降を計算
　　/28の数でIPアドレスの数を計算

■NAT

確認コマンド
show ip nat translations

スタティック
⇒ip nat inside source static 192.168.1.254 10.100.100.100

プールからの設定
1. インターフェースの設定（内部と外部）
(config-if)ip nat inside
(config-if)ip nat outside

2. 標準IPアクセスリストでローカルアドレスを指定
(config)#access-list 1 permit {ローカルアドレス} [ワイルドカード]

3. ローカルアドレスとインターフェースの対応付け
(config)#ip nat inside source list {アクセスリスト番号} interface {インターフェース名} [overload]

もしくは

(config)#ip nat inside source list 1 pool ping-t

・プールアドレスとは、使用できるグローバルアドレスの範囲であり、この設定がある時は、
「内部グローバルアドレス」はプールアドレスのいずれかのアドレス

・「IPアドレスを節約」
NAT(Network Address Translation)とはIPアドレスの枯渇により考えだされた技術です。
インターネットへ接続するときだけグローバルIPアドレスに変換することでIPアドレスを節約

■EIGRP
EIGRPの不等コストバランシングを以下の条件で設定
1.AS番号は「1」
2.最適メトリックの3倍の範囲まで

Router(config)#router eigrp 1
Router(config-router)#variance 3
Router(config-router)#traffic-share balanced

EIGRPの等コストバランシングの径路を最大値に変更
1.AS番号は「1」

Router(config)#router eigrp 1
Router(config-router)#maximum-paths 16

EIGRPパケットの送受信パケットをモニタ
debug ip eigrp

■PPP
R1に、R2とPAP認証を行うための設定を入れる
1.ホスト名の設定
2.ユーザ名とパスワードを設定（パスワード：ping-t）
3.シリアル 0インターフェースへ移行
4.カプセル化タイプを指定
5.認証方式を指定
6.PAPの有効化

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password ping-t
R1(config)#interface serial 0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password ping-t

R1に、R2とCHAP認証を行うための設定を入れる
1.ホスト名の設定
2.ユーザ名とパスワードを設定（パスワード：ping-t）
3.シリアル 0インターフェースへ移行
4.カプセル化タイプを指定
5.認証方式を指定

Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password ping-t
R1(config)#interface serial 0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap

PPPにおけるPAPやCHAPの認証の様子をモニタ

Router>enable
Router#debug ppp authentication

PPPにおけるリンクネゴシエーションをモニタ

　Router>enable
Router#debug ppp negotiation

■PPPセッション確立

リンク確立フェーズ→認証フェーズ→ネットワーク層プロトコルフェーズ

3フェーズの場合、
「リンク確立フェーズ→認証フェーズ→ネットワーク層プロトコルフェーズ」
の順でフェーズ移行を行います。
・リンク確立フェーズでは、LCPによりリンクが確立されます。
・認証フェーズでは、認証が設定されている場合に認証が行われます。
・ネットワーク層プロトコルフェーズでは、使用されているネットワーク層プロトコルの
　トラフィックをリンク経由で送受信できるようにリンクを設定

PPPによるPAPやCHAPの認証の様子をリアルタイムでモニタリングするには、
「debug ppp authentication」コマンド

・PPPの認証オプション
PAP ：セキュリティーが低い　2ウェイ
CHAP：セキュリティーが高い　3ウェイ　MD5で暗号化

■IPV6 ルーティングプロトコル

●RIPng (RIP Next Generation)
●OSPFv3 (OSPF Version 3)
●MP-BGP4 (Multiprotocol BGP-4)
●EIGRP for IPv6

グローバルユニキャスト
インターネットを介したユニキャストの送信
2000::/3 "2"または"3"

ユニークローカルユニキャスト
各組織内用のユニキャストパケット
FD00::/8 FD

リンクローカルユニキャスト
ローカルサブネットを介したパケット送信

FE80::/10

マルチキャストアドレス
FF00::/8

※
IPv6には、IPv4の255.255.255.255の様なブロードキャストアドレスに
該当するものは存在しない。
その代わりに、IPv6ではマルチキャストアドレスが使用される。

※
「::」のみ、「0:0:0:0:0:0:0:0」は未指定アドレスを表す。
「::1」のみ、「0:0:0:0:0:0:0:1」はループバックアドレスを表す。

・表示方法
・各ブロックの先頭にある「0」は省略可能である。連続した場合も同じである。
・「0000」は「0」に省略可能である。
・連続した「0000」のブロックは1回に限り「::」に省略可能。