Ciscoのネットワーク機器では、IOSというオペレーティングシステムが採用されており、コマンド(CLI)での操作がメインとなります。コマンド(CLI)での操作をイメージしていただくために、設定例を記載しましたので、それを参考にして練習を行っていただけると早く身に付きます。
以下の10ページにおいて、それぞれの技術についてコマンド説明および設定例を記載しました。
目次
【Cisco IOS】IOS入門
Ciscoのネットワーク機器の操作方法を説明します。まずは入門からとなります。Ciscoのネットワーク機器にはIOSというオペレーティングシステムが採用されておりますので、その操作方法についての説明となります。
| 説明する事柄 | |
|---|---|
| IOSとは | |
| IOSを起動させてみる | |
| ルータを起動させてみる | |
| Cisco IOSのモード | |
| モード変更のコマンド | |
| 各モードの役割 | |
| パスワードの設定 | |
| その他の基本的なコマンド | |
| その他の基本的なコマンド(続) | |
| 補足 | |
| 遠隔接続を含む設定例 | |
そのページは、【Cisco IOS】IOS入門です。
【Cisco IOS】インタフェースの設定
Cisco機器に対して、インターフェース設定を行う操作方法を説明します。Cisco機器はIOSをコマンドで操作して設定していきます。IPアドレスの設定やシャットダウン・起動についての説明となります。
| 説明する事柄 |
|---|
| インタフェースの設定 |
| 設定例の構成 |
| ルータ:R1のインタフェース設定 |
| ルータ:R2のインタフェース設定 |
| ルータ:R3のインタフェース設定 |
| インタフェース状態の確認 |
そのページは、【Cisco IOS】インタフェースの設定です。
【Cisco IOS】ルーティング(スタティックルート)
ルーターでは、経路制御(ルーティング)を行っています。「宛先IPアドレス」に対して最適な経路を「ルーティングテーブル(経路制御表)」から探して、「ネクストホップ(次の行き先)」を決めています。その「ルーティングテーブル(経路制御表)」を人が手動で登録するのがスタティックルーティングです。
| 説明する事柄 | |
|---|---|
| スタティックルートの設定コマンド | |
| スタティックルートの設定の例 | |
| スタティックルートの設定 | |
| ルーティングテーブルの見方 | |
| デフォルトルートの設定 | |
そのページは、【Cisco IOS】ルーティング(スタティックルート)です。
【Cisco IOS】VLAN
VLANの概要及び設定方法を説明します。VLAN IDの作成と適用、トランクリンクの設定、VLAN間ルーティングなどを取り上げます。
| 説明する事柄 | ||
|---|---|---|
| VLAN の概要 | ||
| スタティック VLANと ダイナミック VLAN | ||
| スタティックVLAN | ||
| ダイナミックVLAN | ||
| VLANの識別 | ||
| アクセスリンク | ||
| トランクリンク | ||
| ISL(Inter-Switch Link) | ||
| IEEE802.1Q | ||
| VLANの 設定コマンド | ||
| VLANの作成 | ||
| インタフェースへの適用 | ||
| 複数のインタフェースに同じVLANを適用する場合、 rangeコマンドによりまとめて設定することができる。 | ||
| トランクリンクの設定 | ||
| VLANの設定 の例 | ||
| VLAN IDの 作成と適用 | ||
| 【VLANの作成】スイッチ:SW1及びSW2及びSW3 | ||
| 【インターフェースへの適用】スイッチ:SW1及びSW2 | ||
| トランクリンク の設定 | ||
| スイッチ:SW1及びSW2 | ||
| スイッチ:SW3 | ||
| VLANの確認 | ||
| 【VLANの確認】スイッチ:SW1及びSW2 | ||
| 【トランクリンクの確認】スイッチ:SW1及びSW2及びSW3 | ||
| ルータによる VLAN間 ルーティング | ||
| VLAN間ルーティングの設定の例 | ||
| ルータの設定 | ||
| スイッチ:SW3の設定 | ||
そのページは、【Cisco IOS】VLANです。
【Cisco IOS】ルーティング(RIP)
動的(ダイナミック)ルーティングの1つであるRIPについて説明します。ルーターはネットワーク間を接続していますが、経路を制御する仕事も担っています。経路制御を行うために、宛先毎に最適なネクストホップを把握している必要があります。そのルーティングテーブルをある程度自動で生成してくれるもので、最も簡単なものになります。
| 説明する事柄 | |
|---|---|
| RIP(Router Information Protocol)とは | |
| RIPルーティングの設定の例 | |
| RIPルーティングの設定 | |
| RIPルーティングの確認 | |
| ルーティングプロトコルの確認 | |
| ルーティングプロトコルの確認(デバッグ) | |
そのページは、【Cisco IOS】ルーティング(RIP)です。
【Cisco IOS】ワイルドカードマスクとアクセスリスト
Cisco IOSではACL(アクセスリスト)等を設定する際、IPアドレスの範囲を指定ために、ワイルドカードマスクを使用します。
ACL(アクセスリスト)は、Cisco ルータ上を通過するパケットを制御 (許可/拒否) します。この機能は、パケットフィルタリングとも呼ばれ、ネットワークセキュリティを確保するために、止めたり通したりと制御するものです。
| 説明する事柄 | ||
|---|---|---|
| ワイルドカード マスク | ||
| 例1)192.168.10.0/をチェック対象にした場合 | ||
| 例2)192.168.10.0/をチェック対象にした場合 | ||
| 例3)特定のホスト(192.168.10.1)を指定したい場合 | ||
| 例4)全てのIPアドレスの指定 | ||
| 例5)192.168.0.0/~ 192.168.3.0/24の4つを指定 | ||
| ACL (アクセス リスト) | ||
| 標準ACL(アクセスリスト) | ||
| 拡張ACL(アクセスリスト) | ||
| 標準ACL の設定 | ||
| 標準ACL(アクセスリスト)の作成 | ||
| 拡張ACL(アクセスリスト)の作成 | ||
| ACL(アクセスリスト)のインターフェースへの適用 | ||
| ACL(アクセスリ スト)の設定の例 | ||
| 標準ACL(アクセスリスト) | ||
| 拡張ACL(アクセスリスト) | ||
そのページは、【Cisco IOS】ワイルドカードマスクとアクセスリストです。
【Cisco IOS】アドレス変換
ルーターはアドレス変換機能を備えており、IPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
変換対応が1対1のNATと1対多のPAT(NAPT)があり、両方ともコマンドの説明と設定例を載せています。
| 説明する事柄 | ||
|---|---|---|
| NAT | ||
| NATの設定 | ||
| NATの設定の例 | ||
| ルーターRT-Aの設定 | ||
| ルーターRT-Bの設定 | ||
| PAT | ||
| PATの設定 | ||
| PATの設定の例 | ||
| ルーターRT-Aの設定 | ||
| ルーターRT-Bの設定 | ||
そのページは、【Cisco IOS】アドレス変換です。
【Cisco IOS】ルーティング(OSPF)
動的(ダイナミック)ルーティングの1つであるOSPFについて説明します。ルーターはネットワーク間を接続していますが、経路を制御する仕事も担っています。リンクステート型であるOSPFは、全てのルーターが同じ経路情報を持っている様にする方法です。しかし、ネットワークが大きすぎるとルーターにかかる負荷が大きくなるため、エリアというグループに分けて管理するのが一般的です。
| 説明する事柄 | |
|---|---|
| OSPF(Open Shortest Path First)とは | |
| OSPFの設定コマンド | |
| OSPFルーティングの設定の例 | |
| RIPルーティングの設定 | |
| RIPルーティングの確認 | |
| ルーティングプロトコルの確認 | |
そのページは、【Cisco IOS】ルーティング(OSPF)です。
【Cisco IOS】VPN
VPN(Virtual Private Nework)とは、仮想的なプライベートネットワーク接続のことです。VPNによりインターネットなどの公衆網を利用する場合でも、IPsec等の高度なセキュリティを実装させられるので、安全に企業の拠点間通信を実現できます。また、安価なFTTHの広帯域な回線をWANとして利用できます。
| 説明する事柄 | |
|---|---|
| VPNの概要 | |
| IPSec-VPN(サイト間)の設定 | |
| ISAKMPポリシーの設定 | |
| パスワードやモードの設定 | |
| マップ関連設定 | |
| IPSec-VPN(サイト間)の設定の例 | |
| ルーターRT-Aの設定 | |
| ルーターRT-Bの設定 | |
そのページは、【Cisco IOS】VPNです。
【Cisco IOS】イーサチャネル(リンクアグリゲーション)
- 複数のポート(とその間のケーブル)接続を1個(本)での接続と見なす。
- 性能や信頼性を向上させる冗長化技術である。
- 名前の通り、イーサネットで用いられる技術
- スイッチ(CatalystやCisco以外のスイッチ)同士の接続で良く使用される。
- サーバーやルーター等にもリンクアグリゲーション機能が備わっている。
| 説明する事柄 | |
|---|---|
| イーサチャネル(リンクアグリゲーション)の概要 | |
| イーサチャネル(リンクアグリゲーション)の設定コマンド | |
| イーサチャネルの設定の確認 | |
| イーサチャネル(リンクアグリゲーション)の設定の例 | |
| SW1の設定 | |
| SW2の設定 | |
| SW3の設定 | |
そのページは、【Cisco IOS】イーサチャネル(リンクアグリゲーション)です。
