なかなかできず・・・
昨日の分投稿できてなかったのでまとめて投稿。
<学習内容>
○ACLのトラブルシューティングと復習
・ACLのトラブルシューティングは、ACLの設定の順番と、インバウンド、アウトバウンドの設定などを見ていくとよい。
なかなかできず・・・
昨日の分投稿できてなかったのでまとめて投稿。
<学習内容>
○ACLのトラブルシューティングと復習
・ACLのトラブルシューティングは、ACLの設定の順番と、インバウンド、アウトバウンドの設定などを見ていくとよい。
今日はパケトレ多め
<学習内容>
○拡張ACL
送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号を指定できる。
・拡張ACLの設定
①拡張ACLを作成する。
番号付き拡張ACL
access-list ACL番号 permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション
名前付き拡張ACL
ip access-list extended で拡張ACLコンフィギュレーションモードに移行してから、
permit|deny プロトコル 送信元IPアドレス ワイルドカードマスク 送信元ポート番号 宛先IPアドレス ワイルドカードマスク オプション
②インターフェイスに適用
ip access-group
拡張ACLは送信元に近いインターフェイスに適用することが推奨される。
○パケットトレーサ
実際にACLの作成、インターフェイスに適用まで。http通信を許可してicmpを拒否など。
眠くて進まず・・・
<学習内容>
○標準ACL
・ACLとは
アクセスコントロールリスト。チェック条件とその条件に一致する場合の動作(許可または拒否)の一覧を登録し、パケットのフィルタリングをする。
・標準ACL
送信元IPアドレスをチェックする。番号付き標準ACLと、名前付き標準ACLがある。
・拡張ACL
パケットの送信元IPアドレス、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号をチェックする。番号付き拡張ACLと名前付き拡張ACLがある。
・ACLの順番
ACLはリストの上の行から検索し、該当する行を見つけたらそれ以降は検索しない。なので、
192.168.2.32/28拒否
192.168.2.40のみ許可
にしても、192.168.2.40は受信できない。
・ワイルとカードマスク0.0.0.0を指定すると、指定したIPアドレスのみ許可する設定になる。host IPアドレス でも同じ。
・すべてのIPアドレスを条件とする
0.0.0.0 255.255.255.255 もしくは any を指定すると、すべてのIPアドレスが条件となる。
・インバウンドとアウトバウンド
ルータに入ってくるときのチェックをインバウンド、ルータから出ていくときのチェックをアウトバウンドという。
・標準ACLの設定
①標準ACLを作成
番号付き標準ACLの作成
名前付き標準ACLの作成
ip access-list standard
permit | deny IPアドレス ワイルドカードマスク
②インターフェイスに適用
ip access-group
<学習内容>
OSPF関連
○パラメータの調整
・ルータプライオリティ
DRとBDRの決定のための設定。もっとも大きいものがDRになる。
config-if#ip ospf priority
※OSPFの再起動は、#clear ip ospf process
・コスト値の変更
ルート設定に関係する値。合計コストが少ないルートを選択する。
config-if#ip ospf cost
config-if#bandwidth
※コスト値と帯域幅を同時に変更すると、コスト値で設定した値が優先される。
・Helloインターバル、Deadインターバルの変更
config-if#ip ospf hello-interval
config-if#ip ospf dead-interval
・MTUミスマッチ検出機能の無効化
config-if#ip ospf mtu-ignore
・デフォルトルートの配布
インターネットに接続するためにはデフォルトルートの設定が必要。すべてのルータにデフォルトルートを設定するのは大変なので、1台のルータのデフォルトルートの設定を配布することができる。
config-router#default-information originate [always]
○OSPFのトラブルシューティング
確認すること
・ルータ間の接続
ケーブル接続やIPアドレスの設定
・ルーティングテーブル
宛先へのルート情報がルーティングテーブルに登録されているかどうか
ルーティングプロトコルの設定の見直し。OSPFが有効化されているか。パッシブインターフェイスになっていないか。
・ネイバーテーブル
Helloパケットの交換ができているか
○パケットトレーサ
vlanの設定とvlan間ルーティング
サブインターフェイスの設定がややこしかった。encapsulation dot1qの指定を間違えた。ルータとスイッチの接続で、ルータの物理インターフェイスにIPアドレスを設定した後にno shutdownを入力し忘れて、スイッチの接続ポートをトランクポートに設定できなかった。
昨日パケットトレーサでやったところ!実際に操作してるとわかりやすい。
<学習内容>
OSPFの設定
○ワイルドカードマスク
OSPFでは、動作を有効にしたいインターフェイスを指定する際にワイルドカードマスクを使用する。ワイルドカードマスクは、直前に指定されたIPアドレスのうち、そのまま条件とする部分を0、任意の値でよい部分を1で設定する。
○ルータでOSPFを有効にするコマンド
#router ospf
○OSPFを有効にするインターフェイスを指定するコマンド
#network IPアドレス ワイルドカードマスク area エリアID
○ルータIDの指定
#router-id ルータID
ルータIDは、ほかのルータと重複しない値を設定する。
○ループバックインターフェイスの作成
interface Loopback
○ネイバーの確認
#show ip ospf neighbor
自身のルータではなく隣接するネイバーの情報が見れる
○LSDBの要約情報(LSAのリスト)の確認
#show ip ospf database
○ルーティングテーブルの確認
#show ip route
○インターフェイスの確認
※試験で聞かれやすい!
#show ip ospf interface
①IPアドレスと所属するエリア
対向のルータとエリアIDやサブネットマスクが異なっていると、ネイバーにはなれない。
②プロセスIDとルータID、ネットワークタイプ、コスト
③リンクの状態とプライオリティ
④DRとBDRのルータIDとIPアドレス
⑤helloインターバルとDeadインターバル
これらの値が隣接ルータとずれていると隣接関係を築けない。
○パケットトレーサ
・デフォルトゲートウェイ(異なるインターネットとの接続)
設定ありと設定なしのときの動作の違いの検証と設定方法の確認
最近進みが悪くなってきました。ここが頑張りどころ!
<学習内容>
OSPFについて
○ルートの選択
OSPFでは、コストを基に最適なルートを選択する。コストは10の8乗÷帯域幅(bps)で求められる。ファストイーサネット及びギガビットイーサネットのインターフェイスでは、コストは1になる。コストが最短のルートが複数ある場合は、デフォルトで4つまでそのルートがルーティングテーブルに登録される。これにより、トラフィックを分散する機能を等コストロードバランシングという。コストを直接設定したり、帯域幅を変更したりすることで、最適なルートを変更することができる。
○OSPFでの考慮事項
マルチアクセスではないネットワークでは、DRとBDRを選出しない。また、マルチキャスト通信が行えないネットワークでは、Helloパケットでネイバーを自動検出できないため、手動でネイバーを指定する必要がある。
・パッシブインターフェイス
対PCに対してなど、Helloパケットを送信する必要のない場合には、OSPFを有効にしつつHelloパケットを送信しないようにすることができ、パッシブインターフェイスという。
・MTU
1回の通信で送信できるパケットの最大サイズ。ネイバー同士のMTUのサイズが異なると完全な隣接関係を築けないため、対向のルータとMTUのサイズを合わせるか、MTUの不一致を検出する機能を無効にする。
○マルチエリアOSPF
複数のエリアを作成して、個々のルータのLSAをエリア内にのみ帆人し、エリア間ではルート情報を伝えるLSAをやりとりすることで、トラフィック量を減らし、メモリやCPUへの負荷を軽減する。
・エリアを作成するときの注意点
エリア番号0の、バックボーンエリアを作成する。
他のエリアを、バックボーンエリアに接続するように作成する。
ルータをエリアの境界に配置する。
○パケットトレーサ
・ダイナミックルーティング
各ルータへのOSPFの設定と接続テスト
router ospf
network
ワイルドカードマスクの設定
初めてパケットトレーサー触りました。実際の操作すると理解がしやすい!
<学習内容>
OSPFの概要 パケットトレーサの設定とスタティックルーティング
○OSPFの概要
IGPに分類される。リンクステート型のプロトコル。ルーティングアップデートではHelloパケットのみ送信するためルーティングプロトコルのトラフィック量を軽減できる。コンバージェンスが速い。VLSM に対応している。ネットワークをエリアで分割するため、ネットワークを階層化できる。メトリックとして「コスト」を利用する。
デメリットは、RIPよりもメモリやCPUへの負荷が大きい。
○OSPFの動作
1 Helloパケットを交換してネイバーを検出
マルチキャストアドレスの224.0.0.5へ送信
パケットを受け取る前のネイバー関係の初期状態はDownステート。
2 ネイバーテーブルにネイバーを登録
Helloパケットを受け取り、ネイバーテーブルに送信元ルータを登録、そのルータの状態をInitステートにする。ネイバーとして登録するには、Helloインターバル、Deadインターバル、スタブフラグ、サブネットマスク、認証の情報エリアIDを隣接するルータと合わせる必要がある。
3 相互を認識し、LSDBの交換の準備
お互いのネイバーテーブルに登録され相互に認識し、LSDBを同期させる準備ができた状態が、2Wayステートになる。
4 ルータ間でDBDパケットを交換
二つのルータ間でDBDパケットを交換し、マスターまたはスレーブの役割を決める。この時、ルータはExstartステートになる。
役割が決定すると、Exchangeステートに移行し、DBDパケットでLSDBの要約情報を交換する。
5 詳細なLSA情報を交換
Exchangeステートのときに新しい情報を検出すると、LSRパケットとLSUパケットをやり取りする。この時、ルータはLoadingステートに遷移する。LSUパケットを受け取ったルータは、LSDBを更新し、LSAckパケットを送信して、Fullステートに遷移する。
○パケットトレーサ
簡単な構築とスタティックルーティングの設定