CML2のUbuntuで、DHCPサーバーを構築し、複数セグメントにアドレスしてみました。 構成は、下記 設定は下記 【DHCPサーバー設定】 /etc/dhcp/dhcpd.conf cisco@inserthostname_here:/etc/dhcp$ cat dhcpd.confsubnet 192.168.255.0 netmask 255.255.255.0 { …

【概要】 VPN(Virtual Private Network)は、インターネット上に専用のネットワークを利用して、安全に接続する技術 インターネットVPN ・インターネット経由で遠隔地間でVPNを構築する方法です。 インターネットは不特定多数の人が利用がしており、データ盗…

DHCPサーバーが複数のNWにアドレス配布している場合 どのように複数NWにアドレス配布しているのか気になりました。 結論として、リレーパケットの中身にゲートウェイアドレス(giaddr)というフィールドのアドレスを確認して、配布するプールを決めてるみたい…

【STPの拡張規格】 STPには、負荷分散と高速コンバージェンスの目的で、２種類の規格があります。 ・負荷分散 ①CST(Common Spanning Tree) →複数のVLANを１つのSTPインスタンスで構築する。 2経路あっても片側はブロッキング状態になるため、負荷分散ができ…

【ざっくり概要】 STP(Spanning tree Protocol)は、冗長構成時にループ発生を防止するための機能。 どこかのポートをブロッキング(送受信不可)にしてループ発生を防止する。 SwitchでSTPを有効にすると、BPDU(Bridge Protocol Data Unit)を送受信する。 【L2…

【NTPポーリング】 そもそもポーリング(polling)とは、定期的にサーバーなどに問い合わせる事です。 NTPクライアント→NTPサーバーに問い合わせ間隔は、通信の状態によって動的に変わります。 通信状態が良好な場合、最大1024秒間隔まで、徐々に間隔が広がり…

【NTP概要】 NTP(Network Time Protocol)とは、ネットワーク上の機器で時刻同期を行うプロトコル。 NTPには「ストラタム」という概念がある。 正確な時刻情報を保持してる原子時計からクライアントまでの階層構造を表す概念。 ストラタムは数字を表し、「０…

特徴 ・マルチベンダ対応(EIGRPのようにCisco独自ではない) ・メトリックはコスト ・エリア概念 ・LSAとLSDBを用いて、経路情報を学習 ・プロトコル番号89 ・OSPFルーター間は、マルチキャストで通信 マルチキャストアドレス ・224.0.0.5 MAC: 01:00:5E:00:0…

下記構成でPAT設定します。 【プールを使用したPAT】 内部ローカルアドレス:10.1.1.0/24 ↔ 内部グローバルアドレス:1.1.1.1に変換 【NatRouterConfig】 DynamicNATのConfigに、「overload」つけるだけです。 NatRouter(config)#interface gigabitEthernet 0/…

【DynamicNATの設定】 StaticNATと同じ構成です。 192.168.1.0/24 ↔ 10.1.1.1～10.1.1.4に変換します。 複数端末用意できないため、192.168.1.2と192.168.1.10の順番でR1のfa0に設定して確認します。 【R2】 R2(config)#ip nat pool test 10.1.1.1 10.1.1.4 …

192.168.1.2↔10.1.1.1に変換します。 一番右からR1・R2・R3です。 下記構成で設定しました。 【R1】 Router(config)#hostname R1 Router(config)#interface fastEthernet 0Router(config-if)#ip addRouter(config-if)#ip address 192.168.1.2 255.255.255.0R…

細かい所までは勉強できてないですが、ざっくりと概要を復習しました。 (間違えてたらすいません。。) 【NAT概要】 NAT(Network Address Translation)とは、アドレスを変換する技術です。 プライベートアドレス↔グローバルアドレスの変換に利用されています…

【ACLについて】 通常、ACLにステートメント(条件)追加する場合、一番下に追加されます。 しかし、シーケンス番号(順番を表す番号)を付けて、ステートメント追加する事により既に設定されてるステートメントの間に追加することが可能です。 シーケンス番号は…

下記の構成を作ったが、AD値によって「iosvl2-0」から192.168.2.0/24向けの経路が 「iosvl2-1」経由で遠回りになったので、AD値を変えて、変更しました。 【iosvl2-1のルーティングテーブル】 【iosvl2-0のルーティングテーブル】 【iosvl2-5のルーティング…

YAMAHAルータとCiscoルータでeBGP設定してみました。 【Cisco】 【YAMAHA】 bgp configure refresh←このコマンド投入しないと、BGPが有効にならないです。 state = Activeになってますが、数十秒後にEstablishedになってました。 YAMAHAルータから、Ciscoル…

今回は、CiscoルータとYAMAHAルータで、VRRPを設定しました。 下記の構成で設定します。 【CiscoConfig】 【YamahaConfig】 【確認コマンド】 Yamaha Priority105 Cisco Priority95なので、Yamaha側がMasterになってますね。 【Cisco】 【Yamaha】 【切替り…

【ログインパスワードの設定】 ログイン時のパスワードを設定していきます。 YAMAHAは、コマンドの後にパラメータを指定するタイプではなく コマンド実行後に、入力を促すメッセージが表示されます。 古いパスワード入力、新しいパスワード２回入力で設定完…

ルーターにアクセスするためのlogin name/passwordの変更を行います。 デフォルトは、nameもpasswordもnetscreenです。 nameとpasswordをjuniperに変更 設定後の再ログインで「juniper」を入力し、ログインできました。

Cisco以外の機器も触ってみたいと思い、JuniperSSG-5購入しました。 少しずつコマンド覚えていきます。 設定する時は、set 削除する時は、unsetコマンド使います。 確認する時は、getコマンド使います。(Ciscoのshowコマンド) 【ホスト名変更・確認】 Defaul…

下記構成でBGPpeerグループを作りました。 IBGPの設定する際は、大体下記３コマンドはネイバー毎に入れてると思いますが Config量を増え、ルータ自体の負荷も高くなるので、ネイバー毎の共通設定はまとめよう。みたいな感じですかね IBGPとEBGP両方使えます…

ディストリビュート(distribute-list)はルーティングアップデートを制御する機能です。 Access-listやPrefix-list、route-mapを使って、条件を付けます。 Access-listとPrefix-listそれぞれ試してみます。 【Access-list ver】 R1で、172.16.1.0/24の経路情…

下記構成のR3-R4で認証設定行います。 【設定前ログ】 R3(config)#do sh ip ospf interface gigabitEthernet 0/0GigabitEthernet0/0 is up, line protocol is up (connected) Internet Address 10.1.3.3/24, Area 0, Attached via Network StatementProcess …

OSPFは、area0(バックボーンエリア)とその他のareaに分かれている(標準エリア)の２種類に分かれています。 標準エリアは、必ずバックボーンエリアに隣接する必要がある。というルールが あります。しかし、隣接できない構成になった場合のために、仮想的にar…

OSPF全く触れておらず、ほぼ忘れてるので復習しようと思いました。 OSPFのメトリック(経路優先を決める要素)はコストです。 コストの数値が一番小さい値が優先されますね。デフォルトは1 下図の構成でR3からR1のVLAN1に対してのping経路をR3→R4→R1に変更して…