# cisco授業メモ
# ネットワーク研究会で実施した内容と、脱線事故を起こした内容はnw-ken.htmlに置いてあります。
2013-05-15
グローバル コンフィギュレーション モード
Router> enable Router# configure terminal
2013-05-20
インタフェースの基本設定
Router(config)# interface [インタフェース名] Router(config-if)# ip address [IPアドレス] [サブネットマスク] # インタフェースにIPアドレスを割り振る Router(config-if)# no shutdown # インタフェースを有効化する
2013-05-22
スタティックルート
Router(config)# ip route [ネットワークアドレス] [サブネットマスク] [ゲートウェイアドレス or インタフェース名] {管理値} {管理値} アドミニストレーティブディスタンス値、同じ宛先のルートが複数ある場合の優先度 小さいほど優先される 省略時:1 補足:デフォルトルートの設定 ip route 0.0.0.0 0.0.0.0 [ゲートウェイアドレス or インタフェース名]
ダイナミックルート(ルーティングプロトコル:RIP)
Router(config)# router rip Router(config-router)# network [ネットワークアドレス]
2013-05-29
VLANの一覧表示
Switch# show vlan {brief} {brief} 短縮表示する
新しいVLANの作成
Switch(config)# vlan [vlanID] Switch(config-vlan)# name [vlan名] Switch(config-vlan)# exit
VLANの割り当て
Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan [vlanID]
2013-06-03
trunkポート
ヘッダにvlanIDを付加する Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation [プロトコル名] [プロトコル名] dot1q 標準 isl Cisco独自 補足:trunkポートに流すvlanIDを指定する Switch(config-if)# switchport trunk allowed vlan [remove or add] [vlanID]
DTP(Dynamic Trunk Protocol)
自動的にtrunkポートを指定するプロトコル(cisco独自) DTPを有効化(desirable:積極的交渉) Switch(config-if)# switchport mode dynamic desirable trunkポートの確認 Switch# show interface trunk [SwitchA]-------------[SwitchB] desirable -- trunk -- desirable desirable -- trunk -- auto なし -- access-- auto trunk -- trunk -- auto
VLAN間ルーティング
アクセスポート VLANの数だけインタフェースが必要 トランクポート 一つのインタフェースをVLANの数だけサブインタフェースに分ける
サブインタフェースによるVLAN間ルーティング
Router(config)# interface f0/0.[サブインタフェース番号] Router(config-subif)# encapsulation dot1Q [vlanID] Router(config-subif)# ip address [IPアドレス] [サブネットマスク] ※親のインタフェース(f0/0)をno shutdownしておく
2013-06-05
CDP(Cisco Discovery Protocol)
隣接(近接)デバイスを検出するプロトコル(cisco独自) CDPで検出されたデバイスを表示 Router# show cdp neighbors {detail} {detail} 詳細表示 CDPを停止(すべて) Router(config)# no cdp run CDPを停止(特定のインタフェース) Router(config-if)# no cdp enable
DNS lookupの停止
「Translating "xxxx"...domain server (255.255.255.255) % Name lookup aborted」を停止する。 Router(config)#no ip domain-lookup
VTP(VLAN Trunking Protocol)
VTPドメイン内でVLAN情報を一元管理するプロトコル(cisco独自) Switch(config)# vtp Mode [VTPモード] [VTPモード] server VLANの追加、削除、変更が行える client VLANの追加、削除、変更が行えない transparent VTPドメインに関与しないが、受信した情報を受け渡す Switch(config)# vtp domain [ドメイン名] Switch(config)# vtp password [パスワード] ※SW同士がトランクポートで接続されている必要がある VTPのステータス表示 Switch# show vtp status VTP Operating Mode: [VTPモード]
STP(Spanning-Tree Protocol)
フレームの無限ループを抑制するプロトコル STPのステータス表示 Switch# show spanning-tree Sts: BLK ブロッキング状態 ↓ (20秒) LSN リスニング状態 ↓ 15秒 LRN ラーニング状態 (MACアドレスの学習を開始) ↓ 15秒 FWD フォワーディング状態 ルートブリッジの決定方法 1, プライオリティ → 最も低いものがルートブリッジ 等しい場合は2へ 2, MACアドレス(VLANごと) → 最も低いものがルートブリッジ 等しい場合は3へ 3, ポートID(インタフェースID) プライオリティの変更 Switch(config)# spanning-tree vlan 1 priority [プライオリティ]
2013-06-17
RSTP(Rapid Spanning Tree Protocol)
高速化されたSTP RSTPの有効化 Switch(config)# spanning-tree mode rapid-pvst RSTPの各モード ・Discarding ・Learning ・Forwarding
スイッチの転送方式
カットスルー 宛先MACアドレスだけを読み込み、転送する。 エラーフレームを転送してしまう恐れがある。 ストアアンドフォワード フレームをすべて読み込み、エラーチェックを行なってから転送する。 フラグメントフリー フレームの先頭64バイトを読み込み、転送する。 64バイトはコリジョンの検出に必要な最小サイズ。
リモート管理
telnetの有効化 Router(config)# line vty [開始ライン番号] [終了ライン番号] Router(config-line)# password [パスワード] Router(config-line)# login enable passwordかprivilege levelを設定する必要がある スイッチにIPアドレスを割り当てる Switch(config)# interface vlan 1 Switch(config-if)# ip address [IPアドレス] [サブネットマスク] Switch(config-if)# no shutdown
2013-06-19
リモート管理(SSHの有効化)
ユーザの作成 Router(config)# username [ユーザ名] password [パスワード] リモートログオンにユーザ認証を利用する Router(config)# line vty [開始ライン番号] [終了ライン番号] Router(config-line)# login local 公開鍵の作成 Router(config)# hostname [ホスト名] Router(config)# ip domain-name [ドメイン名] Router(config)# crypto key generate rsa SSHのバージョン2を有効化 Router(config)# ip ssh version 2 enable passwordかprivilege levelを設定する必要がある SSH接続のみ許可(telnetを許可しない) Router(config-line)# transport input ssh
DNS問い合わせ
Router(config)# ip name-server [IPアドレス]
DHCPサーバの設定
Router(config)# ip dhcp pool [プール名] Router(dhcp-config)# network [ネットワークアドレス] [サブネットマスク] Router(dhcp-config)# default-router [ゲートウェイアドレス] Router(dhcp-config)# dns-server [DNSサーバアドレス] 除外するアドレスの指定 Router(config)# ip dhcp excluded-address [開始IPアドレス] {終了IPアドレス} 予約IPアドレスの割り当て Router(dhcp-config)# host [IPアドレス] [サブネットマスク] Router(dhcp-config)# hardware-address [MACアドレス]
DHCPリレーエージェント
DHCPはブロードキャストを利用するため、デフォルトではルータを超えられない。 DHCPリレーエージェントを構成すると、ルータは受け取ったブロードキャストをユニキャストに変換して送り直す。 DHCPリレーエージェントを有効化 Router(config)# interface [インタフェース名] Router(config-if)# ip helper-address [DHCPサーバアドレス] クライアント側(ブロードキャストが最初に届く側)のインタフェースに指定する
2013-06-24
設定保存
running-config RAM(揮発性) startup-config NVRAM(不揮発性) RAMからNVRAMに設定をコピーする Router# copy running-config startup-config または Router# write memory
再起動
Router# reload
IOS,ブートシーケンス,コンフィギュレーションレジスタの確認
Router# show version Configuration register is [レジスタ値] [レジスタ値] 0x2102 startup-configを読み込んで起動 0x2142 startup-configを読み込まず起動 コンフィギュレーションレジスタを変更する Router(config)# config-register [レジスタ値]
パスワードリカバリ
1, IOS起動時にブレイクコマンドを送信(Ctrl + Break or Alt + B) 2, コンフィギュレーションレジスタを変更する rommon 1 > confreg 0x2142 3, 再起動する rommon 2 > reset 4, startup-configを読み込む Router# copy startup-config running-config 5, パスワードの変更 Router(config)# enable [password or secret] [パスワード] 6, startup-configに書き込む Router# copy running-config startup-config 7, コンフィギュレーションレジスタを変更する Router(config)# config-register 0x2102
各種ファイル削除
startup-configを削除 Router# erase startup-config flash内のファイルを削除 Router# delete flash:[ファイル名]
TFTPサーバの利用
アップロード Router# copy [ファイル名] tftp ダウンロード Router# copy tftp [ファイル名]
ルーティングプロトコル
RIP v1 Router(config)# router rip Router(config-router)# network [ネットワークアドレス] RIP v2 Router(config)# router rip Router(config-router)# version 2 Router(config-router)# network [ネットワークアドレス] RIPのバージョンが混在している場合 RIP v1 -> RIP v2 受け取らない RIP v2 -> RIP v1 受け取る RIPが利用する送信先IPアドレス RIP v1 255.255.255.255 ブロードキャスト RIP v2 224.0.0.9 マルチキャスト OSPF Router(config)# router ospf [プロセス番号] Router(config-router)# network [ネットワークアドレス] [ワイルドカードマスク] area [エリア番号] [ワイルドカードマスク] ルーティングテーブルを交換する範囲を指定(サブネットマスクの逆) [エリア番号] 最初のネットワークは0を指定 ※すべてのネットワークを対象とする Router(config-router)# network 0.0.0.0 255.255.255.255 area 0 EIGRP (Cisco独自) Router(config)# router eigrp [AS番号] [AS番号] 同じ者同士でルーティングテーブルを交換する Router(config-router)# network [ネットワークアドレス] {ワイルドカードマスク} ルート集約 RIP v2とEIGRPについては、デフォルトでルートを集約する ルート集約の停止 Router(config-router)# no auto-summary
2013-07-03
ポートセキュリティ
MACアドレスによる制限、接続数による制限 ポートセキュリティの設定 Switch(config)# interface [インタフェース名] Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security ポートセキュリティの確認 Switch# show port-security Switch# show port-security interface [インタフェース名] Maximum MAC Addresses: 接続を許可するMACアドレス数 接続数を変更する Switch(config-if)# switchport port-security maximum [接続数] MACアドレスによる制限(static) Switch(config-if)# switchport port-security mac-address [MACアドレス] MACアドレスによる制限(sticky) 最初に接続したMACアドレスを登録 Switch(config-if)# switchport port-security mac-address sticky セキュリティ違反発生時のアクション Switch(config-if)# switchport port-security violation [モード] [モード] protect パケットを破棄、違反カウンタを増加させない restrict フレームを破棄、違反カウンタを増加 shutdown ポートを「Err-disable」としLEDを消灯、違反カウンタを増加
2013-07-08
アドレス変換(NAT)
プライベートアドレスとグローバルアドレスを変換する インタフェース設定 Router(config-if)# ip nat [inside | outside] NAT(static) Router(config)# ip nat inside source static [内部ローカルアドレス] [内部グローバルアドレス]
アクセスリスト(ACL)
標準アクセスリスト 「送信元IPアドレス」で制御する。宛先に近いところに配置する 拡張アクセスリスト 「送信元・宛先IPアドレス、ポート番号」で制御する。送信元に近いところに配置する。※後述 ※アクセスリストを作成する場合は、テキストエディタ等で予め編集しておく。 ※アクセスリストは「作成」と「適用」で有効となる。 標準アクセスリストの「作成」 Router(config)# access-list [リスト番号] [permit(許可) | deny(拒否)] [送信元] [リスト番号] 1~99, 1300~1900 [送信元] ユニキャスト : [IPアドレス] 0.0.0.0 または host [IPアドレス] すべて : any 特定のグループ: [ネットワークアドレス] [ワイルドカードマスク] アクセスリストの「適用」 Router(config-if)# ip access-group [リスト番号] [in | out] ※アクセスリストは上から順にチェックされ、該当行があれば以降のチェックは行われない。 ※該当行が無い場合は「拒否」となる。(最終行にdeny anyが存在する)
2013-07-10
NATとアクセスリストの処理手順
inside → outside 1, inside側のACLをチェック 2, ルーティング 3, NAT 4, outside側のACLをチェック outsite → inside 1, outside側のACLをチェック 2, NAT 3, ルーティング 4, inside側のACLをチェック
DynamicNAT
インタフェース設定 Router(config-if)# ip nat [inside | outside] Router(config)# ip nat pool [プール名] [開始グローバルIPアドレス] [終了グローバルIPアドレス] netmask [サブネットマスク] Router(config)# access-list [リスト番号] permit [送信元] Router(config)# ip nat inside source list [リスト番号] pool [プール名] DNATテーブルの確認 Router# show ip nat translations Router# show ip nat statistics Router# debug ip nat
2013-07-17
拡張アクセスリスト
Router(config)# access-list [リスト番号] [permit(許可) | deny(拒否)] [プロトコル] [送信元] [送信先] [リスト番号] 100~199, 2000~2699 [プロトコル] 代表的な例: IP, ICMP, TCP, UDP [送信元], [送信先] 標準アクセスリストと同等のアドレス指定が可能。 加えて、[プロトコル]に応じたオプションが指定できる。 オプション [プロトコル]が ICMP である場合: 最後に指定 echo : ping echo-reply: ping応答 [プロトコル]が TCP または UDP である場合: [送信元], [送信先]アドレスに続けて指定 eq [ポート番号 | プロトコル名]: 等しい neq [ポート番号 | プロトコル名]: 等しくない lt [ポート番号 | プロトコル名]: より小さい gt [ポート番号 | プロトコル名]: より大きい
シリアルインタフェースの設定
回線の選択 DCE: Data Communications Equipment → DCE側のみ、通信速度を設定する DTE: Data Terminal Equipment Router(config-if)# clock rate [通信速度(bps)] Router(config-if)# encapsulation [プロトコル] Router(config-if)# no shutdown Router(config-if)# ip address [IPアドレス] [サブネットマスク] [プロトコル] HDLC: デフォルト、Cisco独自拡張 PPP : 認証が可能、マルチベンダ
2013-07-22
名前付きACL
行単位で追加・削除が可能 Router(config)# ip access-list [standard(標準ACL) | extended(拡張ACL)] [ACL名 | ACL番号] 標準ACL(standard) Router(config-std-nacl)# {行番号} [permit(許可) | deny(拒否)] [送信元] 拡張ACL(extended) Router(config-ext-nacl)# {行番号} [permit(許可) | deny(拒否)] [プロトコル] [送信元] [送信先] 行番号による行削除 Router(config-ext-nacl)# [行番号]
line vty(リモート接続)へのACL適用
Router(config)# line vty 0 4 Router(config-line)# access-class [ACL名 | ACL番号]
2013-07-24
PAT(NAPT, IPマスカレード)
インタフェース設定 Router(config-if)# ip nat [inside | outside] インタフェースのIPに変換する場合(通常) Router(config)# access-list [ACL番号] permit [PATを使用するネットワーク] [ワイルドカードマスク] Router(config)# ip nat inside source list [ACL番号] interface [outside側インタフェース名] overload アドレスプールを使用する場合 Router(config)# access-list [ACL番号] permit [PATを使用するネットワーク] [ワイルドカードマスク] Router(config)# ip nat pool [プール名] [開始IPアドレス] [終了IPアドレス] netmask [サブネットマスク] Router(config)# ip nat inside source list [ACL番号] pool [プール名] overload
2013-09-11
IP データ ネットワークの運用
|:機器 |:OSI |:役割 |ルータ, L3スイッチ|L3 ネットワーク層|L2に加え、IPアドレス、ルーティング、アクセスリスト、アドレス変換 |スイッチ, ブリッジ|L2 データリンク層|L1に加え、MACアドレス、LLC(フロー制御、エラー回復等)、MAC制御 |ハブ, リピータ |L1 物理層 |ケーブル、信号増幅 PDU: Protocol Data Unit L7 | デ ー タ | L4 セグメント |TCPヘッダ| デ ー タ | L3 パケット |IPヘッダ|TCPヘッダ| デ ー タ | L2 フレーム |Ethヘッダ|IPヘッダ|TCPヘッダ| デ ー タ |Ethトレーラ| TCPヘッダ: 送信元ポート番号, 宛先ポート番号, 確認応答番号, フラグ, ウィンドウサイズ, チェックサム, オプション 等 UDPヘッダ: 送信元ポート番号, 宛先ポート番号, ヘッダ長, チェックサム のみ
2013-09-12
L2スイッチのフレーム転送方式
ストアアンドフォワード: フレーム全体を受信し、FCSを利用したエラーチェックを行い、転送する。 遅延が大きく負荷もかかるが、高信頼。 カットスルー: フレームの先頭6byte(宛先MACアドレスまで)を読み込み、転送する。 エラーチェックを一切行わない フラグメントフリー: フレームの先頭64byteを読み込み、転送する。 限定的なエラーチェックを行う。 カットスルーよりは信頼性があり、ストアアンドフォワードよりは高速。
L2スイッチのフロー制御
受信データがスイッチのバッファを超えないように、送信停止要求を行う。 半二重通信: コリジョン発生時のジャム信号を送信 全二重通信: PAUSEフレームを送信 ※ただし、デフォルトで無効化されている場合が殆ど。
全二重通信と半二重通信
全二重通信(full duplex): 送信と受信を双方向から同時に行える通信方式。 L2スイッチやルータによる通信で利用される。 コリジョンは発生しないため、CSMA/CDは無効化される。 半二重通信(half duplex): 送信と受信を同時に行えず、時間を区切って片方向からの通信のみを行う方式。 リピータハブや無線LANによる通信で利用される。 コリジョンが発生するため、有線LANではCSMA/CD、無線LANではCSMA/CAが利用される。 Cisco機器での切り替え Switch(config-if)# duplex auto :自動検出 Switch(config-if)# duplex full :全二重通信 Switch(config-if)# duplex half :半二重通信 補足:通信速度の設定 Switch(config-if)# speed [10 | 100 | 1000 | auto]
Auto MDI/MDI-X
ケーブルの接続タイプ(ストレート/クロス)を自動的に検出し、適切な設定を行う機能。 Cisco機器での有効化: Switch(config-if)# mdix auto
スパニングツリー(STP: Spanning Tree Protocol)
スイッチネットワークにおいて、ループ構成を防止するプロトコル。 お互いにBPDU(Bridge Protocol Data Unit)を交換し、ツリー構成を決定する。 http://www.itbook.info/study/p21.html 1, ルートブリッジの選出(ツリー構成のルートとなるスイッチ) 1-1 ブリッジプライオリティが最小 1-2 MACアドレスが最小 2, ルートポートの選出(RP、各スイッチでルートブリッジに最も近いポート、上流ポート) 2-1 ルートパスコストが最小 2-2 上流スイッチのブリッジプライオリティが最小 2-3 上流スイッチのMACアドレスが最小 2-4 上流スイッチのポート番号が最小 3, 指定ポートの選出(DP、スイッチ間のセグメントでルートブリッジに最も近いポート) 3-1 RPのルートパスコストが最小(ルートブリッジの各ポートは必ず指定ポートとなる) 3-2 ブリッジプライオリティが最小 3-3 MACアドレスが最小 4, 非指定ポートの選出(NDP、ブロッキング状態) 4-1 RP、DPに選出されなかったポートはすべて非指定ポートとなる
2013-09-25
スイッチテクノロジー
・OSI参照モデルのレイヤ2で動作: MACアドレスに基づいた、フレームの伝送を行う。 ・VLANを作成: ネットワークの分割/ブロードキャストドメインの分割 ・コリジョンドメインを分割 ・VTP: VLANの管理を容易にする ・STP: ループフリーな冗長ネットワークを構成する ・ARP : IPアドレスからMACアドレスを調べる ・RARP: MACアドレスからIPアドレスを調べる
2013-10-03
RIP(ディスタンスベクタ型ルーティングプロトコル)
ホップ数を15までと限定している。 → 16以上の情報を受け取った場合は即座に破棄 → ルートポイズニングやポイズンリバースで到達不能を通知するために、この特性を利用する。 スプリットホライズン: 経路情報を受け取った際に、受け取ったインタフェースからはその情報を告知しない。 ポイズンリバース: スプリットホライズンをより積極的にしたもので、経路情報を受け取った際に、到達不能として相手に返す。 ただし、到達不能な経路情報を受け取った場合は、すべての近隣ルータに到達不能を告知する。
EIGRP
サクセサ(Successor)ルート: 宛先に到達するためのプライマリルート。ルーティングテーブルに記載される。 フィージブルサクセサ(Feasible Successor)ルート: 宛先に到達するためのバックアップルート、トポロジテーブルにのみ保持される。
2013-11-12
OSPF マルチエリア
スタブエリアの設定 Router(config)# router ospf [プロセス番号] Router(config-router)# area [エリア番号] stub デフォルトルートの配布 スタティックルートでデフォルトルートを設定する場合 Router(config)# router ospf [プロセス番号] Router(config-router)# default-information originate Router(config)# ip route 0.0.0.0 0.0.0.0 [ゲートウェイアドレス] スタティックルートでデフォルトルートを設定「しない」場合 Router(config)# router ospf [プロセス番号] Router(config-router)# default-information originate always ※ alwaysを指定する 経路情報の集約(ABRによる集約) Router(config-router)# area [エリア番号] range [配布するネットワークアドレス] [配布するサブネットマスク]
経路情報の再配布
OSPF Router(config)# router ospf [プロセス番号] Router(config-router)# redistribute [ルーティングプロトコル] ※ 直接接続している経路は、[ルーティングプロトコル]にconnectedを指定する。 EIGRP Router(config)# router eigrp [AS番号] Router(config-router)# redistribute [ルーティングプロトコル] Router(config-router)# default-metric [帯域幅] [遅延] [信頼性] [負荷] [MTU] 例: Router(config-router)# default-metric 10000 100 255 1 1500 EIGRPでデフォルトルートを配布する場合、スタティックルートを再配布することで行う。
2013-11-14
IPv6
リンクローカルアドレス: 「fe80::/10」、同一リンク上(セグメント上)でのみ一意なアドレス。 自動的に設定されるが、他のセグメントに転送されない。 アドレスの自動設定や、近隣探索(IPv4のARPに相当)などに利用される。 グローバルユニキャストアドレス: 「2000::/3」、IPv4のグローバルアドレスに相当。 管理されたアドレスで、世界中で一意。 マルチキャストアドレス: 「ff00::/8」、IPv4のマルチキャストアドレスに相当。 IPv6ではブロードキャストが存在しないため、同等の用途でも利用される。
2013-11-20
IOSv15::ライセンス形態
パーマネントライセンス: 期限切れなし、IOSのバージョンアップも可能。主に基本機能に適用されるライセンス。 評価(Evaluation)ライセンス: すべての機能が60日間使用できる。 (期限が切れるまでに)シスコタップに問い合わせれば、有効期限の延長が可能。 ※ 期限は機器の動作時間でカウントされる。 フィーチャライセンス: 主に追加パッケージに適用されるライセンス。 ・ソフトウェアアクティベーションフィーチャーライセンス ・RTU(Right to Use)フィーチャーライセンス サブスクリプションライセンス: 時間ベースのライセンス、通常は1年単位。 主にセキュリティ追加パッケージに適用される。 カウントライセンス: ユーザ数ベースのライセンス。 主にデータ追加パッケージに適用される。
IOSv15::ライセンス管理コマンド
機器固有IDを表示 Router# show license udi ライセンス/パッケージのステータスを表示 Router# show version | begin UDI フィーチャライセンスの詳細情報を表示 Router# show license フィーチャライセンスの一覧表示 Router# show license feature パッケージの有効化 Router(config)# license boot module [モデル名] technology-package [パッケージ名] パッケージの無効化 Router(config)# no license boot module [モデル名] technology-package [パッケージ名] または Router(config)# license boot module [モデル名] technology-package [パッケージ名] disable
EtherChannel(リンク アグリゲーション)
複数のLANケーブル(物理インタフェース)を論理的に束ね、帯域幅の拡張と冗長化を実現する技術。 最大で8つの物理インタフェースを、1つの論理インタフェースとして束ねられる。 EtherChannelの構築 Switch(config-if)# channel-group [チャネルポート番号] mode [モード名] [チャネルポート番号] 同じ番号の物理インタフェースが1つの論理インタフェースとして束ねられ、1〜6の間で自由に設定できる。 [モード名] on :設定情報のネゴシエーションを行わず、直接接続する。 active :LACP(IEEE802.3ad)による設定情報のネゴシエーションを行う。 passive :対向ポートからのLACPによるネゴシエーションを受け付けるが、自発的には行わない。 desirable :PAgP(cisco独自)による設定情報のネゴシエーションを行う。 auto :対向ポートからのPAgPによるネゴシエーションを受け付けるが、自発的には行わない。 ※ 物理インタフェースに対し、同じ設定を一括で行える「interface range」コマンドを利用すると、効率的に構築できる。 Switch(config)# interface range [インタフェース名] 例: switch(config)# interface range f0/1 -8 例: switch(config)# interface range f0/4,f0/7,f0/15 EtherChannelの情報表示 Switch# show etherchannel summary ロードバランシングの設定 EtherChannelでは、フレーム毎に使用する物理インタフェースを振り分けることで負荷分散が行われる。 デフォルトでは送信元MACアドレスだけに基いて振り分けられる。 Switch(config)# port-channel load-balance [ロードバランシング モード名] [ロードバランシング モード名] 振り分けに使用するアドレス情報を選択する。 dst-ip : 宛先IPアドレス dst-mac : 宛先MACアドレス src-dst-ip : 送信元と宛先IPアドレス src-dst-mac: 送信元と宛先MACアドレス src-ip : 送信元IPアドレス src-mac : 送信元MACアドレス ロードバランシングのテスト 指定した条件のパケット/フレームが、どのインタフェースから送出されるのか確認できる。 Switch# test etherchannel load-balance interface port-channel [チャネルポート番号] [mac or ip] [送信元アドレス] [宛先アドレス]
2013-11-21
HSRP
ゲートウェイ冗長化プロトコル(cisco独自) 複数のルータで仮想的なルータを構成し、実際に処理するルータを自動的に切り替える。 HSRPの設定 Router(config-if)# stanby [グループ番号] ip [仮想IPアドレス] [グループ番号] 冗長化を構成するルータ同士で、同じ番号を設定する。0〜4095で自由に設定。 [仮想IPアドレス] 冗長化を構成するルータ同士で、同じIPアドレスを設定する。 配下PCのデフォルトゲートウェイは、このIPアドレスに設定する。 Router(config-if)# stanby [グループ番号] priority [プライオリティ値] [プライオリティ値] 優先度、最も大きい値をもつルータがアクティブルータとなる。 デフォルト値は100。 障害復旧後、自動的に切り戻す Router(config-if)# stanby [グループ番号] preempt アクティブルータより、スタンバイルータのプライオリティ値が大きくなった場合に、アクティブルータを切り替える。 インタフェースのリンク状態を監視し、ダウンした場合はプライオリティ値を減少させる Router(config-if)# standby [グループ番号] track [インタフェース名] [減算するプライオリティ値] HSRPの情報表示 Router# show standby
2013-11-27
IPv6::アドレスの割り当て
インタフェースでIPv6を設定する Router(config-if)# ipv6 enable Router(config-if)# ipv6 address [IPv6アドレス]/[プリフィクス長] インタフェースのIPv6情報を表示する Router# show ipv6 interface {brief} {brief}: 簡易表示 IPv6ルーティングを有効にする Router(config)# ipv6 unicast-routing
IPv6::RIPng
IPv6ルーティングを有効にする Router(config)# ipv6 unicast-routing インタフェースでRIPngを有効にする Router(config-if)# ipv6 router rip [プロセス名] enable [プロセス名]: ルータ内でプロセスを指定する任意の名前 ※ IPv4ではNetworkコマンドでインタフェースを指定したが、 IPv6ではインタフェースに対して直接的に有効化する。(OSPF, EIGRP含む) RIPngで経路情報を再配布する Router(config)# ipv6 rip [プロセス名] Router(config-rtr)# redistribute [ルーティングプロトコル] ※ [ルーティングプロトコル]に「connected」を指定することで、 RIPngをインタフェースで有効にせず、直接接続された経路情報を配布できる。 RIPngでデフォルトルートを配布する 1, スタティックルートでデフォルトルートを設定する Router(config)# ipv6 route ::/0 [ゲートウェイ or インタフェース] 2, スタティックルートを再配布する Router(config)# ipv6 router rip [プロセス名] Router(config-rtr)# redistribute static
IPv6::OSPFv3
IPv6ルーティングを有効にする Router(config)# ipv6 unicast-routing ルータIDを設定(必須) IPv4アドレスの形式で、ルータを一意に識別するIDを設定する。 Router(config)# ipv6 router ospf [プロセス番号] Router(config-rtr)# router-id [ルータID] インタフェースでOSPFv3を有効にする Router(config-if)# ipv6 ospf [プロセス番号] area [エリア番号] パッシブインタフェース(LSAを送信せず、受信のみ行うインタフェース) Router(config)# ipv6 router ospf [プロセス番号] Router(config-rtr)# passive-interface [インタフェース名]
IPv6::EIGRP for IPv6
IPv6ルーティングを有効にする Router(config)# ipv6 unicast-routing EIGRP for IPv6の設定 Router(config)# ipv6 router eigrp [AS番号] Router(config-rtr)# router-id [ルータID] [ルータID] IPv4アドレスの形式で、ルータを一意に識別するIDを設定する。 Router(config-rtr)# no shutdown ※ EIGRPはデフォルトでshutdownされている インタフェースでEIGRP for IPv6を有効にする Router(config-if)# ipv6 eigrp [AS番号] パッシブインタフェース Router(config)# ipv6 router eigrp [AS番号] Router(config-rtr)# passive-interface [インタフェース名]
2013-12-12
SNMP
SNMPサーバ(エージェント)を構築する Router(config)# snmp-server community [コミュニティ名(パスワード)] [RO | RW] {アクセスリスト名} [RO | RW] RO: 読み取り専用 RW: 読み書き可能 SNMP trapを送信する Router(config)# snmp-server host [宛先IPアドレス] version [SNMPバージョン番号] [コミュニティ名(パスワード)] Router(config)# snmp-server enable traps
Syslog
Syslogをサーバへ送信する Router(config)# logging [SyslogサーバのIPアドレス] Router(config)# logging trap [ログレベル]
NetFlow
NetFlowによる情報収集と送信を構築する インタフェースで、受信したパケットを収集 Router(config-if)# ip flow ingress インタフェースで、送信したパケットを収集 Router(config-if)# ip flow egress コレクタに送信 Router(config)# ip flow-export destination [宛先IPアドレス] [UDPポート番号] バージョン設定 Router(config)# ip flow-export version [バージョン] NetFlowのキャッシュを表示 Router# show ip cache flow ※ 「Dstp」は宛先ポートを16進数として表示している