トランクプロトコルには、IEEE 802.1Q、ISLがありました。 トランクポートでは、フレームにVLAN情報を付加して送り出すのでした。 IEEE 802.1Qの場合 ISLの場合 （参考：ITPro） タグは、トランクの入り口取り付けられて、アクセスポートから出力されるとき…

まだ合格してないけど、先生から教わったもの。 ■参考書をさらっと読む。 ・Cisco CCNA ICND1テキスト、Cisco CCNA ICND2テキストとか。自分に合ったもの。じっくり読むとたぶんすぐ挫折するので、とりあえずさらっと。章末問題解ける程度でOK。 ■ping-tで問…

なんだかわかんなくなったアナタへ。 デフォルトルートとゲートウェイは同じ意味です。 で、 デフォルトルートとデフォルトゲートウェイの違いはというと。自身にルーティング機能がある場合デフォルトルート。 ない場合デフォルトゲートウェイ。 つまり、 …

・PC1からSW1、SW2へtelnetできるようにする。 ・PC1からTELNET SERVERへtelnetできるようにする。 ★手順、というか、やることまとめ。 SW1 vlan100を作る。IPアドレスとサブネットマスクふる。no shutする。vlan10を作る。f0/5（←ここは任意）をアクセスポ…

・下図のトポロジで、それぞれのネットワーク同士で通信できるように設定を行う。 ★手順 スイッチにVLAN10〜30を作成 ×３ ↓ スイッチのf0/1〜f0/3をアクセスポートに設定 ×３ ↓ f0/10をトランクポートに設定。 アクセスポートでは１つのVLANにしか所属できな…

・下図のトポロジでPC1とPC2の通信を行う。 ★手順 スイッチの基本操作を参照しつつ、 スイッチの設定を以下のように行う。 ↓ ルータの設定を以下のように行う。 ↓ PCでそれぞれデフォルトゲートウェイを設定する。 PC1→192.168.1.254 PC2→192.168.2.254 ↓ PC…

前回VLANについて概要を書きましたが、今回は実際の設定をしてみたいと思います。 ではまず第１段階。 トポロジは以下の通り。PC1とPC2が通信できるように設定しましょう。 ★手順 スイッチ使うのは初なのでケーブルにも注意しましょう。 スイッチはレイヤ２…

さてさて本格的にスイッチの勉強に入りますよー。 スイッチいじるには、VLANについて知っていなければいけません。 VLANとはバーチャルLANのことです。 スイッチの内部で複数のネットワークに分割する機能のことを指します。 スイッチの中に小部屋作るイメー…

≪課題≫ ・R1側のホストがインターネットに接続できるようにする。 ・R1でNAT各種を設定（スタティック、ダイナミック、オーバーロード） ・PC1からSERVERにping、telnet、httpでアクセスする。 ・show、debugコマンドを駆使して、NAT変換を検証する。 時間が…

前回はアドレスプールの中のひとつをグローバルアドレスとして使う、 という内容でしたが、結構それもめんどくさいっていうお話です。 インターフェースに設定したグローバルアドレスを、そのまま使い回しちゃえばいいんじゃね？っていうことです。 ★手順 こ…

前回やった内容は、多対多のアドレス変換でしたが、 ローカルアドレス１つにつきグローバルアドレス１つを割り当てていて、 結局ローカルアドレス分だけグローバルアドレスが必要になってました。 内線番号の数だけ外線番号が必要、とか言われたら、 そりゃ…

前回スタティックNATで「このローカルアドレスはこのグローバルアドレス」と １対１で指定して設定しましたが、 今回は、「このネットワークに属するホストは、プールしたアドレスのうちのどれかを使う」という 多対多のダイナミックNATを設定します。 ・192…

はー、やばいやばい、そろそろちょっとおっつかなくなってきたぞ。。。 ・下図のネットワークでNATを設定する。 NAT（Network Address Translation）とは・・・ インターネットなど外部に接続するときに、 内部で使っているローカルのIPアドレスを、 外部で…

192.168.2.1→スイッチへのtelnetを拒否したいときの、設定の注意点です。 ↑リスト作成、R1のs0に適用。 R1からスイッチにtelnetしてみると・・・ 成功しちゃう！！ なぜなら、自分のルータのインターフェースが送信元の場合、 アクセスリストの適用は無視さ…

・下図のネットワークで、PC→スイッチのTELNETを拒否する設定を行う。 前回は、送信元IPアドレスでアクセス制御する標準ACLをやりましたが、 今回は、送信元IPアドレス、宛先IPアドレス、プロトコル、ポート番号などを指定して より細かくアクセス制御を行え…

・下図のようなネットワークを作り、標準ACLを設定する。 ★手順 PC、各種パスワード、各インターフェースの設定を行う スイッチとルータをストレートケーブルでつなぐ ↓ PCのブラウザから、スイッチにアクセス （PCのブラウザを起動、アドレスバーに192.168.…

以前、ダイナミックルーティングとスタティックルーティングで概要だけ学びましたが、 今回は実際にやってみました。 ルータ同士で自分が持ってる経路情報をやりとりしてもらうんではなく、 ネットワークの管理者が、ひとつひとつ、手動登録するっていう、あ…

Wiresharkではパケットのモニタリングをやってきましたが。→Wireshark を使ってみるを参照してね ルータにログインしてる最中に、TeraTeramでもモニタリングできます。 RIPのやりとりを見たい〜って時は、 #debug ip rip で、見れます。↓実行するとこんな感…

このネットワークで、PC1からPC2へパケット送るとき、 RIPは上のルート選びます。 OSPFやEIGRPは下のルート選びます。 RIPのメトリックは、ホップ数（=通過ルータ数）でした。 だから、ルータの数が少なくて済む上のルートを選ぶんですね。 でも回線は64K・…

・下図のようなネットワークを作ってルーティングを行い、passive-interfaceを設定する。 ※コンソールケーブルは図から省略 ★手順 PCの設定 ホストネームの設定 特権パスワード（平文・暗号文） コンソールパスワード telnetパスワード 全てのパスワードを暗…

こんなようなトポロジで、R1のルーティングテーブル調べたとき、 ↓のように表示されますね。 C は connected（直接接続）、 R は RIP。 さてここでRIPの情報にちょい注目。 いつもスルー気味に見てたけど、今回ちゃんと勉強しましょう。 でもこれ、どう見れ…

・下図のようなトポロジでネットワークを作り、ルーティングテーブルを見る。 ※コンソールケーブルは図から省略 ★手順 PCの設定 ホストネームの設定 特権パスワード（平文・暗号文） コンソールパスワード telnetパスワード 全てのパスワードを暗号化（servi…

・下図のようなネットワークを作りたい。使えるネットワークアドレスは192.168.1.0/24、VLSM利用。ただし各インターフェースには、使用できるIPアドレスの中で一番大きいアドレスを割り当てること。 その後、R2から、隣接デバイスの情報を集めながら、目的の…

・下図のようなネットワークを作る。 ★手順 PCの設定 ホストネームの設定 特権パスワード（平文・暗号文） コンソールパスワード telnetパスワード 全てのパスワードを暗号化（service password-encryption） インターフェースの設定（R2のf0はno keepalive…

・下図のようなネットワークを作りたい。使えるネットワークアドレスは192.168.1.0/24しかないため、利用するホストの台数に合わせてサブネットマスクの値を変更しながら作ること。ただし各インターフェースには、使用できるIPアドレスの中で一番小さいアド…

・下図のようなネットワークを作り、各インターフェースに適当なIPアドレスを割り振る。 その後、R2につながっている「？」ルータのホストネーム、ルータの起動後の経過時間、f0のMACアドレスを調べる。 ★注意点など 今回初出の「ℓ（エル）0」。これはループ…

ROM：ReadOnlyだから周りに左右されない冷静沈着な感じのイメージ。 フラッシュメモリ：AdobeのFlash Playerのイメージ（色だけ）。 NVRAM：startup-configのstart→健康的、チャレンジ、向上心とかのイメージ。 RAM：running-configが電源切ったら揮発しちゃ…

・下図のようなネットワークを作り、pingを打ってパケットキャプチャする。 ※私は.4のPCだったので.4目線で書きます.5が.2に向かってpingをうつ ↓ その間、私（.4）も自分のPCのWiresharkでモニタリング ↓ ARPがブロードキャストで飛んだあと、ARPリプライや…

色つけた方がわかりやすいよね。 なんとなく頭にイメージで残るし。

タイマー 説明 標準値 アップデートタイマ Update Timer 定期的なアップデートの間隔。 30秒 無効タイマ Invarid Timer ルーティングテーブル情報は、本来なら30秒間隔で送信されてくるはずなのに、何らかの理由により、送信されてこないこともある。「とり…