CCNA L3まとめ

■VLAN間ルーティング


RouterA>enable
RouterA#configure terminal
RouterA(config)#interface fastethernet 0/0.10
RouterA(config-subif)#encapsulation dot1q 10
RouterA(config-subif)#ip address 192.168.10.254 255.255.255.0
RouterA(config-subif)#interface fastethernet 0/0.20
RouterA(config-subif)#encapsulation dot1q 20
RouterA(config-subif)#ip address 192.168.20.254 255.255.255.0



■ルーティングプロトコル確認

show ip protocols



■ループバック設定
Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.100.1 255.255.255.0






■OSPF設定確認
show ip ospf



ルータでOSPFを実行し、networkコマンドでOSPFを有効にしたいネットワークやアドレスを指定する際、
ワイルドカードを使用して指定します。
ワイルドカードマスクは、アドレスをチェックする箇所のビットを「0」、チェックしない箇所のビットを「1」に
セットして使用するマスクで、1つのIPアドレスを組み合わせるだけで複数のIPアドレスをまとめてチェック。

■OSPF設定
Router(config)#router ospf 1
Router(config-router)#network 192.168.10.64 0.0.0.63 area 0




■OSPFネイバー表示
show ip ospf neighbor

■OSPFインターフェース表示
show ip ospf interface

■OSPFデータベース表示
show ip ospf database




HelloインターバルとDeadインターバルの値はネイバー間で同じ値である必要があります。
これらの値が異なるHelloパケットを受け取ると、OSPFルータはそれを無視するため、
結果として通信できない。


OSPFの代表ルータ(DR)やバックアップ代表ルータ(BDR)を選出の仕方は下記のとおり
1.プライオリティ値
2.ルータID
★2番目にプライオリティ値が高いルータがBDR

ip ospf priority 0
・DR,BDRを出したくない時

■プライオリティ
RB(config)#int fa0/0
RB(config-if)#ip ospf priority 0

ルーターID 変更
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#exit



TELNETへのアクセスリスト(アクセスクラス)
ルータへのTELNET接続を制限したい場合、ルータの仮想回線に対し標準アクセスリストを適用する、
「アクセスクラス」という設定方法があります。

【コマンド構文】
Router(config)#line vty 0 4
Router(config-line)#access-class {作成した標準アクセスリスト番号} [ in | out ]


■アクセスリスト

Router(config)#access-list 1 permit 192.168.8.0 0.0.0.7
⇒適用
Router(config)#interface e1
Router(config-if)#ip access-group 1 in




access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 10.10.1.1 eq 23
access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 10.10.1.1 eq 53
⇒permit のステータスがないと全て破棄される。


★マスクをつける場合。
25 26 27 28 29 30 31 32
128 64 32 16 8 4 2 1

⇒/28までの場合⇒ 0.0.0.0.1.1.1.1 ⇒ 15 で計算
 ※/28の位置まで0 以降を計算
  /28の数でIPアドレスの数を計算



■NAT

確認コマンド
show ip nat translations


スタティック
⇒ip nat inside source static 192.168.1.254 10.100.100.100


プールからの設定
1. インターフェースの設定(内部と外部)
(config-if)ip nat inside
(config-if)ip nat outside

2. 標準IPアクセスリストでローカルアドレスを指定
(config)#access-list 1 permit {ローカルアドレス} [ワイルドカード]

3. ローカルアドレスとインターフェースの対応付け
(config)#ip nat inside source list {アクセスリスト番号} interface {インターフェース名} [overload]

もしくは

(config)#ip nat inside source list 1 pool ping-t


・プールアドレスとは、使用できるグローバルアドレスの範囲であり、この設定がある時は、
「内部グローバルアドレス」はプールアドレスのいずれかのアドレス


・「IPアドレスを節約」
NAT(Network Address Translation)とはIPアドレスの枯渇により考えだされた技術です。
インターネットへ接続するときだけグローバルIPアドレスに変換することでIPアドレスを節約



■EIGRP
EIGRPの不等コストバランシングを以下の条件で設定
1.AS番号は「1」
2.最適メトリックの3倍の範囲まで

Router(config)#router eigrp 1
Router(config-router)#variance 3
Router(config-router)#traffic-share balanced


EIGRPの等コストバランシングの径路を最大値に変更
1.AS番号は「1」

Router(config)#router eigrp 1
Router(config-router)#maximum-paths 16



EIGRPパケットの送受信パケットをモニタ
debug ip eigrp





■PPP
R1に、R2とPAP認証を行うための設定を入れる
1.ホスト名の設定
2.ユーザ名とパスワードを設定(パスワード:ping-t)
3.シリアル 0インターフェースへ移行
4.カプセル化タイプを指定
5.認証方式を指定
6.PAPの有効化



Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password ping-t
R1(config)#interface serial 0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password ping-t




R1に、R2とCHAP認証を行うための設定を入れる
1.ホスト名の設定
2.ユーザ名とパスワードを設定(パスワード:ping-t)
3.シリアル 0インターフェースへ移行
4.カプセル化タイプを指定
5.認証方式を指定


Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password ping-t
R1(config)#interface serial 0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap


PPPにおけるPAPやCHAPの認証の様子をモニタ

Router>enable
Router#debug ppp authentication



PPPにおけるリンクネゴシエーションをモニタ

 Router>enable
Router#debug ppp negotiation


■PPPセッション確立

リンク確立フェーズ→認証フェーズ→ネットワーク層プロトコルフェーズ

3フェーズの場合、
「リンク確立フェーズ→認証フェーズ→ネットワーク層プロトコルフェーズ」
の順でフェーズ移行を行います。
・リンク確立フェーズでは、LCPによりリンクが確立されます。
・認証フェーズでは、認証が設定されている場合に認証が行われます。
ネットワーク層プロトコルフェーズでは、使用されているネットワーク層プロトコル
 トラフィックをリンク経由で送受信できるようにリンクを設定



PPPによるPAPやCHAPの認証の様子をリアルタイムでモニタリングするには、
「debug ppp authentication」コマンド


・PPPの認証オプション
PAP :セキュリティーが低い 2ウェイ
CHAP:セキュリティーが高い 3ウェイ MD5で暗号化


IPV6 ルーティングプロトコル

●RIPng (RIP Next Generation)
●OSPFv3 (OSPF Version 3)
●MP-BGP4 (Multiprotocol BGP-4)
●EIGRP for IPv6



グローバルユニキャスト
インターネットを介したユニキャストの送信
2000::/3 "2"または"3"

ユニークローカルユニキャスト
各組織内用のユニキャストパケット
FD00::/8 FD

リンクローカルユニキャスト
ローカルサブネットを介したパケット送信

FE80::/10


マルチキャストアドレス
FF00::/8


IPv6には、IPv4の255.255.255.255の様なブロードキャストアドレスに
該当するものは存在しない。
その代わりに、IPv6ではマルチキャストアドレスが使用される。


「::」のみ、「0:0:0:0:0:0:0:0」は未指定アドレスを表す。
「::1」のみ、「0:0:0:0:0:0:0:1」はループバックアドレスを表す。




・表示方法
・各ブロックの先頭にある「0」は省略可能である。連続した場合も同じである。
・「0000」は「0」に省略可能である。
・連続した「0000」のブロックは1回に限り「::」に省略可能。