2013-05-29
複数のインタフェースを一括指定
スパニングツリーの無効化(取り扱い注意)
DTP(Dynamic Trunk Protocol)
2013-06-05
STPのポートプライオリティ(優先度)
2013-06-17
リモート管理
深い階層からshowやpingコマンドを利用する
2013-06-19
パスワードを暗号化する
2013-06-27
VRRP
2013-06-30
PAT(NAPT, IPマスカレード)
静的PAT(静的IPマスカレード)
2013-07-03
RIP::等コストロードバランシング
RIP::手動経路集約
RIP::パッシブインタフェース
2013-07-10
NATテーブル
ルーティングテーブル
RIP::送受信している情報の表示
2013-07-17
debug情報の表示を全停止する
2013-07-30
IX2015::デフォルトルート
IX2015::NAPT(PAT, IPマスカレード)
IX2015::DHCPサーバ
IX2015::RIPv2
2013-07-31
IX2015::Telnetサーバ
IX2015::DHCPサーバ
IX2015::DHCPリレーエージェント
2013-09-09
CCNA::frame-relay用語集
CCNA::TIPS
2013-09-18
CCNA::STP, RSTPのポート状態
CCNA::LCP, NCP(PPPを構成するプロトコル)
2014-06-09
IX2015::Proxy DNS

# 主に自分用作業メモ、所々趣味の域なので、CCNA範囲でない場合があります。

# ところでネットワーク研究会って英語の略称無いんですかね。“NSC”みたいな。

2013-05-29

複数のインタフェースを一括指定

Switch(config)# interface range [インタフェース名] 例: FastEthernet 0/1から0/12を指定する場合 switch(config)# interface range f0/1 -12 例: FastEthernet 0/4,0/7,0/15を指定する場合 switch(config)# interface range f0/4,f0/7,f0/15

スパニングツリーの無効化(取り扱い注意)

Switch(config)# no spanning-tree vlan [vlan-id]

DTP(Dynamic Trunk Protocol)

接続先と交渉して、使用するアクセスモードを動的に決定するプロトコル(cisco独自) デフォルトのモードは機種やVerに依存 DTPの各モード dynamic desirable 積極的、trunkポートになるよう相手側と交渉する。 応じられなかった場合accessポート(ディザイラブル) dynamic auto 受動的、trunkポートになるよう要求された場合のみtrunkポート、 それ以外はaccessポート static trunk 常にtrunkポート static access 常にaccessポート DTPの状況確認 Switch# show interfaces [インタフェース名] switchport Administrative Mode: DTPモード Operational Mode: 実際に使用されているモード DTPの設定 Switch(config-if)# switchport mode [DTPモード] [DTPモード] dynamic desirable 相手側がtrunk、desirable、autoであればtrunkポート dynamic auto 相手側がtrunk、desirableであればtrunkポート trunk 常にtrunkポート access 常にaccessポート

2013-06-05

STPのポートプライオリティ(優先度)

ブロッキングポートの選択に利用される、ポートプライオリティ(優先度)を変更する。 インタフェース(ポート)の優先度を設定する Switch(config-if)# spanning-tree vlan [vlanID] port-priority [ポート優先度] ※低いほど優先度が高い 基本的にルートブリッジ側のポート優先度を設定すれば良い?(要出典)

2013-06-17

リモート管理

enable passwordを設定せず、リモートログインを利用する方法とか。 line vtyの権限レベルを変更 Router(config-line)# privilege level [権限レベル (0-15)] ※特権モードはレベル15 ユーザ単位でログインする Router(config)# username [ユーザ名] privilege [権限レベル (0-15)] secret [パスワード] Router(config)# line vty 0 4 Router(config-line)# login local

深い階層からshowやpingコマンドを利用する

Router(config)# do show running-config Router(config)# do ping 192.168.0.5

2013-06-19

パスワードを暗号化する

Router(config)# service password-encryption 既に設定されているパスワードも含めて暗号化される

2013-06-27

VRRP

ルータを冗長化するプロトコル。 複数のルータで1台の仮想的なルータを持ち、マスタルータが実際の処理を行う。 障害が発生した場合、バックアップルータが仮想ルータを引き継ぐ。 VRRPの構築 Router(config)# interface [VRRPを構築するインタフェース名] Router(config-if)# vrrp [グループ番号] ip [仮想IPアドレス] Router(config-if)# vrrp [グループ番号] priority [プライオリティ] [グループ番号] 同じ仮想ルータを持つルータは、同じグループ番号を設定する。 [プライオリティ] マスタルータの決定に使用。値が大きいほど優先度が高い。 VRRPの情報表示 Router# show vrrp オブジェクトトラッキング(リンクダウンの検出) Router(config)# track [オブジェクト番号] interface [監視するインタフェース名] line-protocol Router(config-track)# exit Router(config)# interface [VRRPを構築するインタフェース名] Router(config-if)# vrrp [グループ番号] track [オブジェクト番号] decrement [減算するプライオリティ] [監視するインタフェース名] で指定したインタフェースがリンクダウンした場合、 [減算するプライオリティ] で指定した値だけプライオリティを減少させる。

# VRRPのマスタ / バックアップ切り替えは比較的高速に行われるが、

# ルーティングテーブルのコンバージェンス時間がボトルネックになる場合がある。

2013-06-30

PAT(NAPT, IPマスカレード)

Router(config)# access-list 1 permit [PATを使用するIPアドレス] [ワイルドカードマスク] Router(config)# ip nat inside source list 1 interface [global側インタフェース名] overload Router(config)# interface [外側インタフェース名] Router(config-if)# ip nat outside Router(config)# interface [内側インタフェース名] Router(config-if)# ip nat inside

静的PAT(静的IPマスカレード)

Router(config)# ip nat inside source static [tcp | udp] [local側IPアドレス] [local側ポート番号] [global側IPアドレス] [global側ポート番号]

2013-07-03

RIP::等コストロードバランシング

ホップ数が同じルートが複数ある場合、パケットを分散して送信することで負荷を下げる (=等コストロードバランシング) 等コストロードバランシングで利用するルートの最大数(デフォルト:4) Router(config-router)# maximum-paths [パス数]

RIP::手動経路集約

Router(config-if)# ip summary-address rip [ネットワークアドレス] [サブネットマスク] ※PacketTracer5.33には存在しない

RIP::パッシブインタフェース

RIPを受信するが、送信しないインタフェースの指定。 Router(config)# router rip Router(config-router)# passive-interface [インタフェース名]

2013-07-10

NATテーブル

テーブルの確認 Router# show ip nat translations Dynamic情報のクリア Router# clear ip nat translation *

ルーティングテーブル

テーブルの確認 Router# show ip route Dynamic情報のクリア Router# clear ip route *

RIP::送受信している情報の表示

Router# debug ip rip 表示を停止する Router# no debug ip rip

2013-07-17

debug情報の表示を全停止する

Router# undebug all or Router# no debug all

2013-07-30

IX2015::デフォルトルート

Router(config)# ip route default [ゲートウェイアドレス]

IX2015::NAPT(PAT, IPマスカレード)

インタフェースでNAPTを有効化 Router(config-FastEthernet0/0.0)# ip napt enable

IX2015::DHCPサーバ

DHCPプロファイルの作成 Router(config)# ip dhcp profile [プロファイル名] Router(config)# assignable-range [開始IPアドレス] [終了IPアドレス] Router(config)# subnet-mask [サブネットマスク] Router(config)# default-gateway [デフォルトゲートウェイ] Router(config)# dns-server [DNSサーバ] インタフェースに割り当て Router(config-FastEthernet0/1.0)# ip dhcp binding [プロファイル名]

IX2015::RIPv2

RIPv2を有効化 Router(config)# ip router rip インタフェースでRIPv2を有効化 Router(config-FastEthernet0/1.0)# ip rip enable インタフェースでRIPv2の送信を無効化 Router(config-FastEthernet0/1.0)# no ip rip send インタフェースでRIPv2の受信を無効化 Router(config-FastEthernet0/1.0)# no ip rip receive 直接接続されたネットワークの配布 Router(config)# ip router rip Router(config-ip-rip)# redistribute connected 自身をデフォルトルートとして配布 Router(config-FastEthernet0/1.0)# ip rip originate-default [ゲートウェイアドレス]

2013-07-31

IX2015::Telnetサーバ

Router(config)# username [ユーザ名] password plain [パスワード] {administrator} Router(config)# telnet-server ip enable Router(config)# telnet-server ip access-list [ACL名] Router(config)# ip access-list [ACL名] permit ip src [接続を許可するIPアドレス] [ワイルドカードマスク] dest any

IX2015::DHCPサーバ

DHCPサーバの有効化 Router(config)# ip dhcp enable DHCPプロファイルの作成 Router(config)# ip dhcp profile [DHCPプロファイル名] Router(config-dhcp-xx)# assignable-range [開始IPアドレス] [終了IPアドレス] Router(config-dhcp-xx)# subnet-mask [サブネットマスク] Router(config-dhcp-xx)# default-gateway [デフォルトゲートウェイ] Router(config-dhcp-xx)# dns-server [DNSサーバアドレス] [セカンダリDNSサーバアドレス] 本体にDHCPプロファイルを割り当て Router(config)# ip dhcp binding [DHCPプロファイル名] インタフェースにDHCPプロファイルを割り当て Router(config-FastEthernet0/1.0)# ip dhcp binding [DHCPプロファイル名]

IX2015::DHCPリレーエージェント

DHCPリレーエージェントを有効化 Router(config)# ip dhcp-relay enable インタフェースでDHCPリレーエージェントを有効化 Router(config-FastEthernet0/1.0)# ip dhcp-relay server [DHCPサーバアドレス]

2013-09-09

CCNA::frame-relay用語集

アクセス回線 DTE(ルータ)〜DCE(フレームリレースイッチ)間の物理回線 VC: Virtual Circuit DTE(ルータ)〜DTE(ルータ)間の仮想回線 DLCI: Data Link Channel Identifier VCを識別する番号 FECN: Forward Explicit Congestion Notification 輻輳状態を通知するために定義されるフラグ 順方向=送信先に通知する BECN: Backward Explicit Congestion Notification 輻輳状態を通知するために定義されるフラグ 逆方向=送信元に通知する Inverse ARP DLCIからIPアドレスを取得するプロトコル フレームリレーマップを動的に作成する際に使用

CCNA::TIPS

OSPF、DR/BDRはサブネット毎に、 1,プライオリティの高いルータ → 2,ルータIDの高いルータの順で選出される。

2013-09-18

CCNA::STP, RSTPのポート状態

STP: Spanning Tree Protocol IEEE 802.1D | ディセーブル |管理的にshutdownしているポート | ブロッキング |BPDUの受信のみ行う デフォルト | リスニング |BPDUを送受信し、ツリーを構築する | ラーニング |BPDUを送受信し、非指定ポートとなった場合はブロッキング状態へ。MACアドレスの学習を開始する |フォワーディング|ルートポートまたは指定ポートに選出され、データ転送が可能な状態 RSTP: Rapid Spanning Tree Protocol IEEE802.1W |ディスカーディング|データ転送を行わない | ラーニング |MACアドレスの学習を開始する | フォワーディング |データ転送を行う ※STPにおけるディセーブル、ブロッキング、リスニング状態が統合され、ディスカーディング状態となる。

CCNA::LCP, NCP(PPPを構成するプロトコル)

LCP: Link Control Protocol リンクの確立、維持、解放に利用される。 オプションとして、認証、圧縮、エラー検出、マルチリンク、PPPコールバックを備える。 NCP: Network Control Protocol L3、ネットワーク層のプロトコルと連携する。

2014-06-09

IX2015::Proxy DNS

IX2015をDNSサーバとして利用する 自身が利用するDNSサーバの設定 Router(config)# ip name-server [DNSサーバ] ※ または、Proxy DNSで利用するDNSサーバの設定 Router(config)# proxy-dns server [DNSサーバ] {priority [プライオリティ値]} DNSキャッシュの有効化 Router(config)# dns cache enable DNSキャッシュのエントリ数上限を最大値に(デフォルト128) Router(config)# dns cache max-records 2048 Proxy DNSの有効化 Router(config)# proxy-dns ip enable DNS問い合わせ間隔を1秒に設定(デフォルト5秒) Router(config)# proxy-dns ip query-interval 1 ※ デフォルト値の場合、「DNS request timed out.」が多発する