＜学習内容＞

ルーティングの基本

○ルーティングテーブルの確認

#show ip route

で確認できる。

①ルートをどうやって登録したかを表すコードの「一覧」

②ルートをどうやって登録したか表すコード

③宛先のネットワークとそのサブネットマスク

④ネクストホップのIPアドレス

⑤パケットの送出先となるインターフェイス名

※直接接続されているネットワークのコードは「C」となる。

○パケット転送先

ルーティングテーブルのエントリのネットワーク部のビットが宛先IPアドレスと完全に一致しているところ。ルーティングの際にイーサネットヘッダは付け替えられていくため、宛先MACアドレスや送信元MACアドレスはルータを経由するたびに変わる。

○エントリがない場合

ルーティングテーブルにエントリがない場合は、そのパケットを破棄する。ICMPの宛先到達不能メッセージで通知する。

○宛先IPアドレスが複数ある場合

ロンゲストマッチというルールが適用され、ネットワークアドレスのビットに長く一致する宛先に転送される。

○デフォルトルート

「ラストリゾートゲートウェイ」とも呼ばれる。宛先がわからないパケットを送信するルート。ネットワークに向けて転送させる場合や、ほかのネットワークへの出口が一カ所しかないようなルータで設定される。宛先を一つ一つ設定する手間が省ける。

○ルーティングテーブルに接続ルート以外のルートを登録する方法として、スタティックルーティングとダイナミックルーティングがある。

今日の内容は楽しかったしわかりやすかった！あとは覚えるのみ！

＜学習内容＞

ルータの基本設定

○グローバルコンフィグレーション

(config)#

○ラインコンフィギュレーションモード

グローバルコンフィグレーションモードで line console 0を指定

(config-line)#

○ルータのホスト名の設定

(config)#hostname <ホスト名>

○設定の削除

コマンドで入力した設定の削除には、「no コマンド名」で実行する。機器にひとつしか設定できないものは、コマンドを上書きすることで変更できる。複数設定できるものは上書きでは変更できない。

○セキュリティ確保

コンソールパスワード：コンソール接続でログインするときに入力

イネーブルパスワード：ユーザEXECから特権EXECモードへ移行するとき。

VTYパスワード：TELNETやSSHで接続するとき

○コンソールパスワードの設定

(config-line)#password パスワード

(config-line)#login

※loginコマンドを実行しないとパスワードが問われない。

○イネーブルパスワードの設定

(config)#enable password パスワード

○VTYパスワード

VTYパスワードを設定するラインコンフィギュレーションモードに移行するには、

(config)#line vty 開始ライン番号 終了ライン番号

を実行する。

VTYパスワードは、開始から終了までのポートすべてに適用される。開始のみ入力した場合は、そのポートにのみ適用される。

RT1(config)#line vty 0４ 

RT1(config-line)#password パスワード

RT1(config-line)#login

○設定の確認

特権EXECモードで#show running-config で確認できる。

○ユーザアカウントの設定

(config)# ユーザ名 privilege 特権レベル password パスワード

特権レベルは0~15で、数字が大きいほうがユーザEXECモードで多くのコマンドが実行できる。

作成したアカウントを使用してログインの認証をするためには、設定したいラインのラインコンフィギュレーションモードでlogin localコマンドを実行する。

○パスワードの暗号化

・イネーブルパスワードの設定

(config)#enable secret パスワード

・パスワード全般の暗号化

(config)#service password-encryption

暗号化を無効にするには

(config)#no service password-encryption

※すでに暗号化されたパスワードはもとにもどらない

※イネーブルパスワードは、(config)#enable secretのほうが暗号化の強度が強い。

○自動ログアウトの設定

(config-line)#exec-timeout 分 秒

※分に「０」を設定すると、自動ログアウトは無効になる。

○SSHの設定

①ホスト名の変更

②ドメイン名設定

 (config)#ip domain-name ドメイン名

③RSA暗号鍵設定

(config)#crypto key generate rsa

※①、②を設定しないとできない

④ユーザアカウント作成

⑤ローカル認証設定

login local

⑥SSH接続許可設定

(config-line)#transport input <telnet | ssh | all | none>

⑦SSHバージョン設定

(config)#ip ssh version <1 | 2>

バージョン１には脆弱性あり。１を指定すると１と２両方使える。２を指定すると２のみ。

これらの設定でSSHでログインできるようになるが、ユーザモードから特権EXECモードへ移行するにはイネーブルパスワードの設定が必須。設定していないと特権ＥＸＥＣモードへ移行ができなくなる。

○ＩＰアドレスの設定

レイヤ３の機器であるルータにはＩＰアドレスの設定が必要

・手順

①設定対象のインターフェイス（差し込み口）のインターフェイスコンフィギュレーションモードに移行

(config)#interface タイプ ポート番号

②ＩＰアドレスを設定

(config-if)#ip address ＩＰアドレス サブネットマスク

※サブネットマスクは十進数表記

③インターフェイスを有効化

(config-if)#no shutdown

IPアドレスむずすぎて復習メインでした。

＜学習内容＞

ネットワーク層（インターネット層）のIP以外の機能

○ICMP

・ネットワーク上で、通信状況の確認や通信エラー時のメッセージの送信を行うためのプロトコル。Pingコマンドは、ICMPのエコー要求とエコー応答を使って、宛先の機器への疎通を確認する。

〇ARP

・IPアドレスからMACアドレスを調べるプロトコル。ARP要求をブロードキャストで送信し、ARP応答を受信する。受信し、判明したIPアドレスとMACアドレスの関係性をARPテーブルに保存する。

・ルータを経由する場合（宛先が異なるネットワークの場合）は、まずデフォルトゲートウェイのMACアドレスを取得する。その後、送信元から、宛先機器のIPアドレスとルータのMACアドレスが記載されたパケットが送られ、ルータが転送するときにMACアドレスが宛先機器のアドレスに書き換えられる。

○TCP

・トランスポート層のコネクション型のプロトコル。アプリケーション層から渡されたデータにTCPヘッダを付与して、TCPセグメントとしてネットワーク層に渡す。TCPヘッダには、送信元ポート番号、宛先ポート番号、シーケンス番号、ACK番号、オフセット、予約、フラグ、ウィンドウサイズ、チェックサム、緊急ポインタ、オプションが含まれる。TCPセグメントで１回に送信できるデータは上限があり、MSS（maximum segment size）という。このMSSに合わせてデータを分割して送信する。データの送信後、宛先から確認応答が送られてこない場合は、RTOだけ待機し、再送する。

・3ウェイハンドシェイク

接続の確立のために行う。

SYNフラグ：TCP接続の開始を要求するために使用。

ACKフラグ：相手からの要求を承認して応答することを示す。

シーケンス番号：送信データの順序、ACK番号はどこまで受信したかを示す。

・ウィンドウ制御

ウィンドウというバッファ領域を用意し、余裕があるぶんだけデータをまとめて送信することで効率を上げる。ウィンドウサイズを小さくすることでデータ量を制限することをフロー制御という。

○UDP

コネクションレス型のプロトコル。相手の状態にかかわらずデータを送信する。

・UDPヘッダ

上位層からきたデータにUDPヘッダを付加し、UDPデータグラムとして下位層へ渡す。UDPヘッダを除いたデータの部分をUDPペイロードという。UDPヘッダはTCPヘッダよりもsizeが小さく、送信元ポート番号、宛先ポート番号、データグラム長、チェックサムが含まれる。

・接続の確立などはなく、変だの大きさは８バイト（基本的なTCPヘッダは２０バイト）。信頼性の確保を行わないベストエフォートな通信。反対に、サービスの保証を行う形態をギャランティ型という。

○ポート番号

アプリケーション層で利用されるプロトコルを識別するための番号。

・TCP

２０：FTP

２１：FTP

２２：SSH

２３：TELNET

２５：SMTP

５３：DNS

８０：HTTP

１１０：POP３

１４３：IMAP

４４３：HTTPS

・UDP

５３：DNS

６７：DHCP

６８：DHCP

６９：TFTP

１２３：NTP