ios
Cisco IOSカテゴリーの説明をします。
Ciscoのネットワーク機器では、IOSというオペレーティングシステムが採用されており、コマンド(CLI)での操作がメインとなります。コマンド(CLI)での操作をイメージしていただくために、設定例を記載しましたので、それを参考にして練習を行っていただけると早く身に付きます。

以下の10ページにおいて、それぞれの技術についてコマンド説明および設定例を記載しました。

【Cisco IOS】IOS入門

Ciscoのネットワーク機器の操作方法を説明します。まずは入門からとなります。Ciscoのネットワーク機器にはIOSというオペレーティングシステムが採用されておりますので、その操作方法についての説明となります。

説明する事柄
IOSとは
IOSを起動させてみる
ルータを起動させてみる
Cisco IOSのモード
モード変更のコマンド
各モードの役割
パスワードの設定
その他の基本的なコマンド
その他の基本的なコマンド(続)
補足
遠隔接続を含む設定例

【Cisco IOS】インタフェースの設定

Cisco機器に対して、インターフェース設定を行う操作方法を説明します。Cisco機器はIOSをコマンドで操作して設定していきます。IPアドレスの設定やシャットダウン・起動についての説明となります。

説明する事柄
インタフェースの設定
設定例の構成
ルータ:R1のインタフェース設定
ルータ:R2のインタフェース設定
ルータ:R3のインタフェース設定
インタフェース状態の確認

【Cisco IOS】ルーティング(スタティックルート)

ルーターでは、経路制御(ルーティング)を行っています。「宛先IPアドレス」に対して最適な経路を「ルーティングテーブル(経路制御表)」から探して、「ネクストホップ(次の行き先)」を決めています。その「ルーティングテーブル(経路制御表)」を人が手動で登録するのがスタティックルーティングです。

説明する事柄
スタティックルートの設定コマンド
スタティックルートの設定の例
スタティックルートの設定
ルーティングテーブルの見方
デフォルトルートの設定

【Cisco IOS】VLAN

VLANの概要及び設定方法を説明します。VLAN IDの作成と適用、トランクリンクの設定、VLAN間ルーティングなどを取り上げます。

説明する事柄
VLAN
の概要
スタティック
VLANと
ダイナミック
VLAN
スタティックVLAN
ダイナミックVLAN
VLANの識別
アクセスリンク
トランクリンク
ISL(Inter-Switch Link)
IEEE802.1Q
VLANの
設定コマンド
VLANの作成
インタフェースへの適用
複数のインタフェースに同じVLANを適用する場合、
rangeコマンドによりまとめて設定することができる。
トランクリンクの設定
VLANの設定
の例
VLAN IDの
作成と適用
【VLANの作成】スイッチ:SW1及びSW2及びSW3
【インターフェースへの適用】スイッチ:SW1及びSW2
トランクリンク
の設定
スイッチ:SW1及びSW2
スイッチ:SW3
VLANの確認
【VLANの確認】スイッチ:SW1及びSW2
【トランクリンクの確認】スイッチ:SW1及びSW2及びSW3
ルータによる
VLAN間
ルーティング
VLAN間ルーティングの設定の例
ルータの設定
スイッチ:SW3の設定

【Cisco IOS】ルーティング(RIP)

動的(ダイナミック)ルーティングの1つであるRIPについて説明します。ルーターはネットワーク間を接続していますが、経路を制御する仕事も担っています。経路制御を行うために、宛先毎に最適なネクストホップを把握している必要があります。そのルーティングテーブルをある程度自動で生成してくれるもので、最も簡単なものになります。

説明する事柄
RIP(Router Information Protocol)とは
RIPルーティングの設定の例
RIPルーティングの設定
RIPルーティングの確認
ルーティングプロトコルの確認
ルーティングプロトコルの確認(デバッグ)

【Cisco IOS】ワイルドカードマスクとアクセスリスト

Cisco IOSではACL(アクセスリスト)等を設定する際、IPアドレスの範囲を指定ために、ワイルドカードマスクを使用します。
ACL(アクセスリスト)は、Cisco ルータ上を通過するパケットを制御 (許可/拒否) します。この機能は、パケットフィルタリングとも呼ばれ、ネットワークセキュリティを確保するために、止めたり通したりと制御するものです。

説明する事柄
ワイルドカード
マスク
例1)192.168.10.0/をチェック対象にした場合
例2)192.168.10.0/をチェック対象にした場合
例3)特定のホスト(192.168.10.1)を指定したい場合
例4)全てのIPアドレスの指定
例5)192.168.0.0/~ 192.168.3.0/24の4つを指定
ACL
(アクセス
 リスト)
標準ACL(アクセスリスト)
拡張ACL(アクセスリスト)
標準ACL
の設定
標準ACL(アクセスリスト)の作成
拡張ACL(アクセスリスト)の作成
ACL(アクセスリスト)のインターフェースへの適用
ACL(アクセスリ
スト)の設定の例
標準ACL(アクセスリスト)
拡張ACL(アクセスリスト)

【Cisco IOS】アドレス変換

ルーターはアドレス変換機能を備えており、IPアドレスを変換する技術です。
一般的には、プライベートIPアドレスをグローバルIPアドレスに変換する技術とされています。
変換対応が1対1のNATと1対多のPAT(NAPT)があり、両方ともコマンドの説明と設定例を載せています。

説明する事柄
NAT
NATの設定
NATの設定の例
ルーターRT-Aの設定
ルーターRT-Bの設定
PAT
PATの設定
PATの設定の例
ルーターRT-Aの設定
ルーターRT-Bの設定

【Cisco IOS】ルーティング(OSPF)

動的(ダイナミック)ルーティングの1つであるOSPFについて説明します。ルーターはネットワーク間を接続していますが、経路を制御する仕事も担っています。リンクステート型であるOSPFは、全てのルーターが同じ経路情報を持っている様にする方法です。しかし、ネットワークが大きすぎるとルーターにかかる負荷が大きくなるため、エリアというグループに分けて管理するのが一般的です。

説明する事柄
OSPF(Open Shortest Path First)とは
OSPFの設定コマンド
OSPFルーティングの設定の例
RIPルーティングの設定
RIPルーティングの確認
ルーティングプロトコルの確認

【Cisco IOS】VPN

VPN(Virtual Private Nework)とは、仮想的なプライベートネットワーク接続のことです。VPNによりインターネットなどの公衆網を利用する場合でも、IPsec等の高度なセキュリティを実装させられるので、安全に企業の拠点間通信を実現できます。また、安価なFTTHの広帯域な回線をWANとして利用できます。

説明する事柄
VPNの概要
IPSec-VPN(サイト間)の設定
ISAKMPポリシーの設定
パスワードやモードの設定
マップ関連設定
IPSec-VPN(サイト間)の設定の例
ルーターRT-Aの設定
ルーターRT-Bの設定

【Cisco IOS】イーサチャネル(リンクアグリゲーション)

  • 複数のポート(とその間のケーブル)接続を1個(本)での接続と見なす。
  • 性能や信頼性を向上させる冗長化技術である。
  • 名前の通り、イーサネットで用いられる技術
  • スイッチ(CatalystやCisco以外のスイッチ)同士の接続で良く使用される。
  • サーバーやルーター等にもリンクアグリゲーション機能が備わっている。

説明する事柄
イーサチャネル(リンクアグリゲーション)の概要
イーサチャネル(リンクアグリゲーション)の設定コマンド
イーサチャネルの設定の確認
イーサチャネル(リンクアグリゲーション)の設定の例
SW1の設定
SW2の設定
SW3の設定