<学習内容>
○冗長化とは
耐障害性の向上のために迂回ルートを用意すること。
スイッチでの冗長化には、以下の問題が発生する可能性がある。
・CPUの負荷が上がり、ネットワーク機器がダウンする。
・スイッチのMACアドレステーブルが不安定になる。
・機器がコピーされたフレームを受信し続ける。
スイッチを利用して冗長化をすると、MACアドレスを知るためにARP要求が送信された際、ブロードキャストで送信されたフレームがループしてしまい、ブロードキャストストームが発生する。
ブロードキャストストームを防ぐために、STPが規格化された。
○VLANの設定
パケットトレーサでのVLANの設定の復習
最近進みが悪め、、、
ハンズオンの動画学習が結構よかったから、もう一周してもいいかも?
あと、参考書の設定例をパケットトレーサーで再現してみたら結構理解しやすかった!これからも継続!
<学習内容>
○VLANの基本設定
・VLAN間ルーティング
ルータを利用する。その場合サブインターフェイスの作成が必要。
VLAN間ルーティングでは、ルータとスイッチの間をトランクリンクに設定して、スイッチに接続している各VLANの通信が通過できるようにする。
レイヤ3スイッチを使うことでもVLAN間ルーティングを実現できる。SVIとルーテッドポートがある。
○パケットトレーサー
VLAN間ルーティングを実現するためのVLANの設定。
<学習内容>
○VLAN
スイッチ内部でネットワークを仮想的に分ける。
・メリット
端末の物理的な配置に依存しないネットワーク構成ができる。
ブロードキャストドメインを分割できる。
他ネットワークからスイッチ経由で直接接続することができないため、セキュリティ対策になる。
・アクセスポート
一つのVLANに属しているポート。PCやサーバなど機器が接続される。このリンクをアクセスリンクという。VLANを割り当てるには、手動で行うポートベースVLANまたはスタティックVLAN、自動で行うダイナミックVLANがある。
・トランクポート
複数のVLANに属するポート。スイッチ間のポートや、ルータと接続されるポート。
○パケットトレーサー
IPv6のルータへの設定とPingチェック
動画通りに設定したが、どこかで設定を間違えて通信が通らなかったので、後日もう一回。
最近全然投稿できず・・・あんまり進んでもいなかったけど・・・
<学習内容>
○NAT
IPヘッダのアドレスを変換。IPv4の節約のため。
内部ローカルアドレス、内部グローバルアドレス、外部ローカルアドレス、外部グローバルアドレスに定義される。
・スタティックNAT
手動でNATテーブルに内部ローカルアドレスと内部グローバルアドレスの変換の組み合わせを登録。双方向NATが可能。
・ダイナミックNAT
アドレスプールを用意し、そのなかのIPアドレスのひとつに変換される。
・NAPT(PAT)
IPアドレスと一緒にポート番号も変換し、1つの内部グローバルアドレスを複数の内部ローカルアドレスと紐づけられる。
○DHCP
ネットワークを利用するために必要な情報を割り当てるプロトコル。DHCPサーバとDHCPクライアントから成り立つ。DHCP DISCOVER、DHCP OFFER、DHCP REQUEST、DHCP ACKをやりとりし、IPアドレスなどを貸し出す。
○DNS
○パケットトレーサー
DHCPサーバとクライアントの設定
WLANの設定
いつも使ってるWLANをどのように設定するか改めて確認できた。
なかなかできず・・・
昨日の分投稿できてなかったのでまとめて投稿。
<学習内容>
○ACLのトラブルシューティングと復習
・ACLのトラブルシューティングは、ACLの設定の順番と、インバウンド、アウトバウンドの設定などを見ていくとよい。
今日はパケトレ多め
<学習内容>
○拡張ACL
送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号を指定できる。
・拡張ACLの設定
①拡張ACLを作成する。
番号付き拡張ACL
access-list ACL番号 permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション
名前付き拡張ACL
ip access-list extended で拡張ACLコンフィギュレーションモードに移行してから、
permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション
②インターフェイスに適用
ip access-group
拡張ACLは送信元に近いインターフェイスに適用することが推奨される。
○パケットトレーサ
実際にACLの作成、インターフェイスに適用まで。http通信を許可してicmpを拒否など。
眠くて進まず・・・
<学習内容>
○標準ACL
・ACLとは
アクセスコントロールリスト。チェック条件とその条件に一致する場合の動作(許可または拒否)の一覧を登録し、パケットのフィルタリングをする。
・標準ACL
送信元IPアドレスをチェックする。番号付き標準ACLと、名前付き標準ACLがある。
・拡張ACL
パケットの送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号をチェックする。番号付き拡張ACLと名前付き拡張ACLがある。
・ACLの順番
ACLはリストの上の行から検索し、該当する行を見つけたらそれ以降は検索しない。なので、
192.168.2.32/28拒否
192.168.2.40のみ許可
にしても、192.168.2.40は受信できない。
・ワイルとカードマスク0.0.0.0を指定すると、指定したIPアドレスのみ許可する設定になる。host IPアドレス でも同じ。
・すべてのIPアドレスを条件とする
0.0.0.0 255.255.255.255 もしくは any を指定すると、すべてのIPアドレスが条件となる。
・インバウンドとアウトバウンド
ルータに入ってくるときのチェックをインバウンド、ルータから出ていくときのチェックをアウトバウンドという。
・標準ACLの設定
①標準ACLを作成
番号付き標準ACLの作成
名前付き標準ACLの作成
ip access-list standard
permit | deny IPアドレス ワイルドカードマスク
②インターフェイスに適用
ip access-group
