CCNA L3まとめ
■VLAN間ルーティング
RouterA>enable
RouterA#configure terminal
RouterA(config)#interface fastethernet 0/0.10
RouterA(config-subif)#encapsulation dot1q 10
RouterA(config-subif)#ip address 192.168.10.254 255.255.255.0
RouterA(config-subif)#interface fastethernet 0/0.20
RouterA(config-subif)#encapsulation dot1q 20
RouterA(config-subif)#ip address 192.168.20.254 255.255.255.0
■ルーティングプロトコル確認
show ip protocols
■ループバック設定
Router(config)#interface loopback 0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
■OSPF設定確認
show ip ospf
ルータでOSPFを実行し、networkコマンドでOSPFを有効にしたいネットワークやアドレスを指定する際、
ワイルドカードを使用して指定します。
ワイルドカードマスクは、アドレスをチェックする箇所のビットを「0」、チェックしない箇所のビットを「1」に
セットして使用するマスクで、1つのIPアドレスを組み合わせるだけで複数のIPアドレスをまとめてチェック。
■OSPF設定
Router(config)#router ospf 1
Router(config-router)#network 192.168.10.64 0.0.0.63 area 0
■OSPFネイバー表示
show ip ospf neighbor
■OSPFインターフェース表示
show ip ospf interface
■OSPFデータベース表示
show ip ospf database
HelloインターバルとDeadインターバルの値はネイバー間で同じ値である必要があります。
これらの値が異なるHelloパケットを受け取ると、OSPFルータはそれを無視するため、
結果として通信できない。
OSPFの代表ルータ(DR)やバックアップ代表ルータ(BDR)を選出の仕方は下記のとおり
1.プライオリティ値
2.ルータID
★2番目にプライオリティ値が高いルータがBDR
ip ospf priority 0
・DR,BDRを出したくない時
■プライオリティ
RB(config)#int fa0/0
RB(config-if)#ip ospf priority 0
■ルーターID 変更
Router#configure terminal
Router(config)#router ospf 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#exit
■TELNETへのアクセスリスト(アクセスクラス)
ルータへのTELNET接続を制限したい場合、ルータの仮想回線に対し標準アクセスリストを適用する、
「アクセスクラス」という設定方法があります。
【コマンド構文】
Router(config)#line vty 0 4
Router(config-line)#access-class {作成した標準アクセスリスト番号} [ in | out ]
■アクセスリスト
Router(config)#access-list 1 permit 192.168.8.0 0.0.0.7
⇒適用
Router(config)#interface e1
Router(config-if)#ip access-group 1 in
access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 10.10.1.1 eq 23
access-list 120 deny tcp 172.16.30.0 0.0.0.255 host 10.10.1.1 eq 53
⇒permit のステータスがないと全て破棄される。
★マスクをつける場合。
25 26 27 28 29 30 31 32
128 64 32 16 8 4 2 1
⇒/28までの場合⇒ 0.0.0.0.1.1.1.1 ⇒ 15 で計算
※/28の位置まで0 以降を計算
/28の数でIPアドレスの数を計算
■NAT
確認コマンド
show ip nat translations
スタティック
⇒ip nat inside source static 192.168.1.254 10.100.100.100
プールからの設定
1. インターフェースの設定(内部と外部)
(config-if)ip nat inside
(config-if)ip nat outside
2. 標準IPアクセスリストでローカルアドレスを指定
(config)#access-list 1 permit {ローカルアドレス} [ワイルドカード]
3. ローカルアドレスとインターフェースの対応付け
(config)#ip nat inside source list {アクセスリスト番号} interface {インターフェース名} [overload]
もしくは
(config)#ip nat inside source list 1 pool ping-t
・プールアドレスとは、使用できるグローバルアドレスの範囲であり、この設定がある時は、
「内部グローバルアドレス」はプールアドレスのいずれかのアドレス
・「IPアドレスを節約」
NAT(Network Address Translation)とはIPアドレスの枯渇により考えだされた技術です。
インターネットへ接続するときだけグローバルIPアドレスに変換することでIPアドレスを節約
■EIGRP
EIGRPの不等コストバランシングを以下の条件で設定
1.AS番号は「1」
2.最適メトリックの3倍の範囲まで
Router(config)#router eigrp 1
Router(config-router)#variance 3
Router(config-router)#traffic-share balanced
EIGRPの等コストバランシングの径路を最大値に変更
1.AS番号は「1」
Router(config)#router eigrp 1
Router(config-router)#maximum-paths 16
EIGRPパケットの送受信パケットをモニタ
debug ip eigrp
■PPP
R1に、R2とPAP認証を行うための設定を入れる
1.ホスト名の設定
2.ユーザ名とパスワードを設定(パスワード:ping-t)
3.シリアル 0インターフェースへ移行
4.カプセル化タイプを指定
5.認証方式を指定
6.PAPの有効化
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password ping-t
R1(config)#interface serial 0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password ping-t
R1に、R2とCHAP認証を行うための設定を入れる
1.ホスト名の設定
2.ユーザ名とパスワードを設定(パスワード:ping-t)
3.シリアル 0インターフェースへ移行
4.カプセル化タイプを指定
5.認証方式を指定
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#username R2 password ping-t
R1(config)#interface serial 0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
PPPにおけるPAPやCHAPの認証の様子をモニタ
Router>enable
Router#debug ppp authentication
PPPにおけるリンクネゴシエーションをモニタ
Router>enable
Router#debug ppp negotiation
■PPPセッション確立
リンク確立フェーズ→認証フェーズ→ネットワーク層プロトコルフェーズ
3フェーズの場合、
「リンク確立フェーズ→認証フェーズ→ネットワーク層プロトコルフェーズ」
の順でフェーズ移行を行います。
・リンク確立フェーズでは、LCPによりリンクが確立されます。
・認証フェーズでは、認証が設定されている場合に認証が行われます。
・ネットワーク層プロトコルフェーズでは、使用されているネットワーク層プロトコルの
トラフィックをリンク経由で送受信できるようにリンクを設定
PPPによるPAPやCHAPの認証の様子をリアルタイムでモニタリングするには、
「debug ppp authentication」コマンド
・PPPの認証オプション
PAP :セキュリティーが低い 2ウェイ
CHAP:セキュリティーが高い 3ウェイ MD5で暗号化
●RIPng (RIP Next Generation)
●OSPFv3 (OSPF Version 3)
●MP-BGP4 (Multiprotocol BGP-4)
●EIGRP for IPv6
グローバルユニキャスト
インターネットを介したユニキャストの送信
2000::/3 "2"または"3"
ユニークローカルユニキャスト
各組織内用のユニキャストパケット
FD00::/8 FD
リンクローカルユニキャスト
ローカルサブネットを介したパケット送信
FE80::/10
マルチキャストアドレス
FF00::/8
※
IPv6には、IPv4の255.255.255.255の様なブロードキャストアドレスに
該当するものは存在しない。
その代わりに、IPv6ではマルチキャストアドレスが使用される。
※
「::」のみ、「0:0:0:0:0:0:0:0」は未指定アドレスを表す。
「::1」のみ、「0:0:0:0:0:0:0:1」はループバックアドレスを表す。
・表示方法
・各ブロックの先頭にある「0」は省略可能である。連続した場合も同じである。
・「0000」は「0」に省略可能である。
・連続した「0000」のブロックは1回に限り「::」に省略可能。