・PC1からSW1、SW2へtelnetできるようにする。 ・PC1からTELNET SERVERへtelnetできるようにする。 ★手順、というか、やることまとめ。 SW1 vlan100を作る。IPアドレスとサブネットマスクふる。no shutする。vlan10を作る。f0/5（←ここは任意）をアクセスポ…

・下図のトポロジで、それぞれのネットワーク同士で通信できるように設定を行う。 ★手順 スイッチにVLAN10〜30を作成 ×３ ↓ スイッチのf0/1〜f0/3をアクセスポートに設定 ×３ ↓ f0/10をトランクポートに設定。 アクセスポートでは１つのVLANにしか所属できな…

・下図のトポロジでPC1とPC2の通信を行う。 ★手順 スイッチの基本操作を参照しつつ、 スイッチの設定を以下のように行う。 ↓ ルータの設定を以下のように行う。 ↓ PCでそれぞれデフォルトゲートウェイを設定する。 PC1→192.168.1.254 PC2→192.168.2.254 ↓ PC…

前回VLANについて概要を書きましたが、今回は実際の設定をしてみたいと思います。 ではまず第１段階。 トポロジは以下の通り。PC1とPC2が通信できるように設定しましょう。 ★手順 スイッチ使うのは初なのでケーブルにも注意しましょう。 スイッチはレイヤ２…

≪課題≫ ・R1側のホストがインターネットに接続できるようにする。 ・R1でNAT各種を設定（スタティック、ダイナミック、オーバーロード） ・PC1からSERVERにping、telnet、httpでアクセスする。 ・show、debugコマンドを駆使して、NAT変換を検証する。 時間が…

前回はアドレスプールの中のひとつをグローバルアドレスとして使う、 という内容でしたが、結構それもめんどくさいっていうお話です。 インターフェースに設定したグローバルアドレスを、そのまま使い回しちゃえばいいんじゃね？っていうことです。 ★手順 こ…

前回やった内容は、多対多のアドレス変換でしたが、 ローカルアドレス１つにつきグローバルアドレス１つを割り当てていて、 結局ローカルアドレス分だけグローバルアドレスが必要になってました。 内線番号の数だけ外線番号が必要、とか言われたら、 そりゃ…

前回スタティックNATで「このローカルアドレスはこのグローバルアドレス」と １対１で指定して設定しましたが、 今回は、「このネットワークに属するホストは、プールしたアドレスのうちのどれかを使う」という 多対多のダイナミックNATを設定します。 ・192…

はー、やばいやばい、そろそろちょっとおっつかなくなってきたぞ。。。 ・下図のネットワークでNATを設定する。 NAT（Network Address Translation）とは・・・ インターネットなど外部に接続するときに、 内部で使っているローカルのIPアドレスを、 外部で…

192.168.2.1→スイッチへのtelnetを拒否したいときの、設定の注意点です。 ↑リスト作成、R1のs0に適用。 R1からスイッチにtelnetしてみると・・・ 成功しちゃう！！ なぜなら、自分のルータのインターフェースが送信元の場合、 アクセスリストの適用は無視さ…

・下図のネットワークで、PC→スイッチのTELNETを拒否する設定を行う。 前回は、送信元IPアドレスでアクセス制御する標準ACLをやりましたが、 今回は、送信元IPアドレス、宛先IPアドレス、プロトコル、ポート番号などを指定して より細かくアクセス制御を行え…

・下図のようなネットワークを作り、標準ACLを設定する。 ★手順 PC、各種パスワード、各インターフェースの設定を行う スイッチとルータをストレートケーブルでつなぐ ↓ PCのブラウザから、スイッチにアクセス （PCのブラウザを起動、アドレスバーに192.168.…

以前、ダイナミックルーティングとスタティックルーティングで概要だけ学びましたが、 今回は実際にやってみました。 ルータ同士で自分が持ってる経路情報をやりとりしてもらうんではなく、 ネットワークの管理者が、ひとつひとつ、手動登録するっていう、あ…

・下図のようなネットワークを作ってルーティングを行い、passive-interfaceを設定する。 ※コンソールケーブルは図から省略 ★手順 PCの設定 ホストネームの設定 特権パスワード（平文・暗号文） コンソールパスワード telnetパスワード 全てのパスワードを暗…

・下図のようなトポロジでネットワークを作り、ルーティングテーブルを見る。 ※コンソールケーブルは図から省略 ★手順 PCの設定 ホストネームの設定 特権パスワード（平文・暗号文） コンソールパスワード telnetパスワード 全てのパスワードを暗号化（servi…

・下図のようなネットワークを作りたい。使えるネットワークアドレスは192.168.1.0/24、VLSM利用。ただし各インターフェースには、使用できるIPアドレスの中で一番大きいアドレスを割り当てること。 その後、R2から、隣接デバイスの情報を集めながら、目的の…

・下図のようなネットワークを作る。 ★手順 PCの設定 ホストネームの設定 特権パスワード（平文・暗号文） コンソールパスワード telnetパスワード 全てのパスワードを暗号化（service password-encryption） インターフェースの設定（R2のf0はno keepalive…

・下図のようなネットワークを作りたい。使えるネットワークアドレスは192.168.1.0/24しかないため、利用するホストの台数に合わせてサブネットマスクの値を変更しながら作ること。ただし各インターフェースには、使用できるIPアドレスの中で一番小さいアド…

・下図のようなネットワークを作り、各インターフェースに適当なIPアドレスを割り振る。 その後、R2につながっている「？」ルータのホストネーム、ルータの起動後の経過時間、f0のMACアドレスを調べる。 ★注意点など 今回初出の「ℓ（エル）0」。これはループ…

・下図のようなネットワークを作り、pingを打ってパケットキャプチャする。 ※私は.4のPCだったので.4目線で書きます.5が.2に向かってpingをうつ ↓ その間、私（.4）も自分のPCのWiresharkでモニタリング ↓ ARPがブロードキャストで飛んだあと、ARPリプライや…

特権パスワード（平文、暗号文） コンソールパスワード telnetパスワード service password-encryptionで暗号化（慣れてきたらでOK） ↓ ホストネームの設定 ↓ インターフェースの設定 ↓ pingで隣接デバイスとの疎通確認 ↓ ルーティングプロトコルの設定 パス…

・下図のようなネットワークを作ってIOSのバックアップを行う。 ★注意点など ・シスコのルータはFTPは使わない。TFTP。 レイヤ４プロトコル ポート FTP TCP 20/21 TFTP UDP 69 ・IOSを見るときはshow versionかshow flash。 ・ルータによってはIOSを複数積ん…

・下図のようなネットワークでパケットモニタリングする。 ★注意点など ・PCとスイッチをつなぐのはストレートケーブル ・スイッチは電源をさすとすぐに起動 ★手順 ケーブル類をつなぐ。 ↓ PCの設定する。（IPアドレス、サブネットマスク、デフォルトゲート…

★注意点など ・ルータにケーブルを接続するときはインターフェースをしっかりチェック。 ・現場に出てルータいじるときはまずログをとる。 ・ルータごとに設定を進めた方がよい。ルーティングプロトコルは後でまとめてやった方がよい。 ・lineはログイン忘れ…

・下の図のようにネットワークを作る。 ★注意点など ・ルータとルータはシリアルケーブルでつなぐ HDLCやPPPも使える。イーサネットではないのでMACアドレスもない。必要ない。 ・シリアルポートのドライバインストールしておく？ないと認識してくれない ・…

（TeraTerm） Router>enable ↓ ルータの名前を付ける Router(config)#hostname R1 ↓ R1(config)#interface fastethernet 0 ↓ ファストイーサネットにIPアドレスとサブネットマスクを設定 R1(config-if)#ip address 192.168.1.254 255.255.255.0 ↓ シスコのル…

・下の図のようにネットワークを作る。 ★注意点など ・ファイアウォールは無効にする ・ワイヤレスネットワークを無効にする ・それぞれのPCをクロスケーブルでつなぐ ・IPアドレスは、パソコンに設定するのではなくインターフェースに設定するもの ・TCP/IP…

No.639の行と640の行はプロトコルがARPになっています。（水色のとこ）私（IPアドレス 192.168.1.3/MACアドレス 00:19:d1:19:27:1a）が192.168.1.2と通信したいときのやりとり。 送信元（Source）の私から、宛先（Destination）のBroadcastに向かって 「Who …

起動 ↓ 初期画面 ↓ Capture → Interfaces ↓ インターフェースを選択して Start ↓ しばらくするといろいろ出てきます。ルータが勝手にいろいろおしゃべりしている様子。 Wiresharkの使い方については WIRESHARK（ワイアシャーク） やWiresharkでパケットキャ…

wikipediaによると Wireshark（ワイヤシャーク、昔はEthereal）は、パケット・アナライザ・ソフトである。 WiresharkはIP、DHCPなど800以上のプロトコルを解析できる機能があり、Windows、Linux、Mac OS Xなどで利用できる。 ↓WiresharkのHP。ここでダウンロ…