ネットワーク構築訓練入門

ネットワーク構築訓練入門

（講義）

本スライドは、NTTソフトウェア社内技術者育成研修（ソフト道場研修）テキストです。

【著作権・免責事項】• 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。• 無断での本資料の複写、複製、再利用、転載、転用を禁じます。• 本資料と演習等で利用するすべての教材は、NTTソフトウェア株式会社からの保証なしに提供されます。• 本書に記載されている会社名および製品名は、一般に各社の商標または登録商標です。

ネットワーク構築訓練入門 Copyright© 2016 NTT Software Corporation 2

※ 演習問題に関するスライドは、本ファイルには含まれておりません。ご了承ください。

カリキュラム

時間研修内容

10:30

10:45

◆Cisco IOSの概要

Cisco IOSのモードの説明、基本的なコマンドの理解

◆スタティックルーティング

IPルーティングの基本、スタティックルーティングの設定

【講義・演習1】

12:00 昼食

13:00

15:00

17:30

18:30

◆スタティックルーティング

IPルーティングの基本、スタティックルーティングの設定

◆ダイナミックルーティング

ルーティングプロトコルの基本（RIP、OSPF）

ルーティングプロトコルの設定

◆VLAN

VLANの基本、VLANの設定

終了

【講義・演習2,3】

【講義・演習4,5】

【講義】

～１日目～


カリキュラム

時間研修内容

9:30

11:00

◆VLAN（続き）

◆VLAN間ルーティング

ルータによるVLAN間ルーティング

【演習6,7】

【講義】

12:00 昼食

13:00

14:00

17:00

17:30

◆VLAN間ルーティング（続き）

L3スイッチによるVLAN間ルーティング

◆総合演習

◆まとめ

◆研修環境clean up

◆アンケート記入

終了（最大延長 18:30）

【演習8】

【演習9,10】

～２日目～


Cisco IOSの概要


IOSとは（１）

「アイ・オー・エス」と発音する（「イオス」とか発音すると恥ずかしい思いをします・・・）

Internetwork Operating Systemの略（apple社のiOSとは異なる）

Cisco製ハードウェアで動作する専用のOS

IOSのFeature（機能）、Versionは多くの種類が存在する

使用するFeature（機能）によりライセンス料金は大きな差が出る

IOSの選定はプロ（SIer、販社など）に相談して決めること Ciscoゴールドパートナー企業であればベスト


IOSとは（２）

IOSはソフトウェアなので必ずBugは存在することを意識しておくもちろん大きなBugは次versionなどで修正される（軽微なBugは修正されなかったりしますが・・・）

IOSの操作は、基本的にCLI（Command Line Interface）で行うSDMというGUIツールが提供されているが、Bugが多く、また使用すること自体が一般的でない

CLIは一見してUNIX/Linuxコマンドライクに見えるが、全く異なるコマンド体系

（基本的に）ファイルシステムの概念はない

モードの概念を理解する（次々項以降）


IOSを起動させてみる

ルータを起動させてみる• Consoleログに色々な情報が出力されるのを確認する• 起動時間は機器によるが数分かかることが一般的

（ブロードバンドルータのように1～2分程度というのはあまりない）

初回起動時のお約束• サンプルconfigは使用しない


Cisco IOSのモードを理解する

ユーザモードRouter>

ルータ接続直後の画面

Enterキーを押す

“enable”と入力する

特権モードRouter#

“configure terminal”と入力する

グローバルコンフィグレーションモードRouter(config)#

インタフェース設定モードRouter(config-if)#

ルータ設定モードRouter(config-router)#

ライン設定モードRouter(config-line)#

・・

“xxx”と入力する※モード毎に異なる

Enableパスワードを入力

ログインパスワードを入力

disable

logout

exit


Cisco IOSのモードを理解する

ユーザモード統計情報を表示する。

ルータの基本的な状態の確認が可能である。

特権モードルータのコンフィグレーションを表示する。

詳細な状態の確認やファイルの移動などが行える。

グローバル

コンフィグレーションモード

ルータに全体的な設定・変更を加えることができる。

項目別の設定モード

（インタフェース設定モード、

ルータ設定モード、など）

項目別に詳細な設定・変更を行うことができる。


パスワードの設定

～enable password～

Router(config)# enable secret nttsoft

～ユーザモードパスワード（コンソール）～

Router(config)# line console 0

Router(config-line)# login

Router(config-line)# password nttsoft

～ユーザモードパスワード（Telnet）～

Router(config)# line vty 0 4

Router(config-line)# login

Router(config-line)# password nttsoft

～パスワードの設定確認～

Router# show running-config

※表示されるパスワードを暗号化したい場合、以下のコマンドを投入する。

Router(config)# service password-encryption


その他の基本的なコマンド（1）

～ルータのホスト名を設定する～

Router(config)# hostname nttsoft

～バナーを設定する～

Router(config)# banner motd #

Enter TEXT message. End with the character ‘#’.

NTT SOFT doujou manages this router.

#

～インタフェースメッセージを設定する～

Router(config)# interface ethernet 0

Router(config-if)# description doujou LAN

～コンフィグレーションの表示と保存～

Router# show running-config

Router# copy running-config startup-config


その他の基本的なコマンド（2）

～保存したコンフィグレーションの削除～

Router# write erase

～ルータの再起動～

Router# reload

※上記コマンドを組み合わせることにより工場出荷状態へ戻すことが可能


補足

CLIでは、短縮入力、TABキー、ヘルプ「？」を多用しオペミス防止と作業効率向上を図る

History（上矢印キー）も使用可能

“copy run start” は “wr” で実施すると高効率化“wr” コマンドは正しくは “write memory” コマンド

ただし、最新ＩＯＳ(Ver15.0以降）では “wr” コマンドは利用できない

endコマンド、doコマンドも活用する


スタティックルーティングとダイナミックルーティングの違い


スタティックルーティングとダイナミックルーティングの違い（１）

言葉の意味• スタティック（static：静的）• ダイナミック（dynamic：動的）• ルーティング（routing：経路指定）

すなわち、通信経路を｛静的・動的｝に指定するという違いがある

でも、具体的には何が違うのか？• 次項で例を挙げて説明してみよう


スタティックルーティングとダイナミックルーティングの違い（２）

例えば・・・・

「大阪から東京に行きたいと思ったときの交通手段は？」


スタティックルーティングとダイナミックルーティングの違い（３）

スタティックルーティングとは

ダイナミックルーティングとは


スタティックルーティング


ルーティングテーブルの見方

F0/0

F0/0 F0/0S0/0

S0/0

S0/0

S0/1

192.168.10.0/24 192.168.40.0/24

192.168.50.0/24

192.168.20.0/24

192.168.30.0/24

R1 R2

R3

.1

.1

.2

.2



～ルータ：R1のルーティングテーブル～

R1# show ip route

[省略]

S 192.168.50.0 [1/0] via 192.168.30.2

S 192.168.40.0 [1/0] via 192.168.20.2

C 192.168.30.0 is directly connected, Serial0/1


C 192.168.10.0 is directly connected, FastEthernet0/0


R2# show ip route

[省略]

S 192.168.50.0 [1/0] via 192.168.20.1


S 192.168.30.0 [1/0] via 192.168.20.1


S 192.168.10.0 [1/0] via 192.168.20.1




R3# show ip route

[省略]


S 192.168.40.0 [1/0] via 192.168.30.1


S 192.168.20.0 [1/0] via 192.168.30.1

S 192.168.10.0 [1/0] via 192.168.30.1

アドミニストレーティブディスタンス／メトリックを示す。※ダイナミックルーティングの章で説明

S そのネットワークがスタティックエントリであることを示す。C 直接接続されたネットワークであることを示す。

ネクストホップアドレスを示す。


インタフェースの設定

～インタフェース設定モード～(config)# interface [タイプ][スロット/ポート]

～IPアドレスの設定～(config-if)# ip address [IPアドレス] [サブネットマスク]

※設定ミスなどを直すために設定情報を削除するときは”no ip address”を投入する。～インタフェースを有効化する～

(config-if)# no shutdown

～ルータ：R1のインタフェース設定～

R1(config)# interface fastethernet 0/0

R1(config-if)# ip address 192.168.10.1 255.255.255.0

R1(config-if)# no shutdown

R1(config-if)# interface serial 0/0








～ルータ：R2のインタフェース設定～

R2(config)# interface fastethernet 0/0






～ルータ：R3のインタフェース設定～R3(config)# interface fastethernet 0/0








～インタフェース状態の確認～R1# show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.10.1 YES manual up up

Serial0/0 192.168.20.1 YES manual up up


R2# show ip interface brief




Serial0/1 unassigned YES NVRAM administratively down down

R3# show ip interface brief




Serial0/1 unassigned YES manual administratively down down

Statusは物理的な状態、Protocolは論理的な状態を表す。


スタティックルートの設定

(config)# ip route [destination_network][mask][next_hop_address]

[administrative_distance][permanent]

destination_network ：宛先ネットワークを示す。mask ：そのネットワークで使用されるサブネットマスクを示す。next_hop_address ：宛先ネットワークへ転送する直接接続されたルータのアドレスを示す。administrative_distance ：スタティックルートの場合はデフォルト”1”である。

（※ダイナミックルーティングの章で説明）permanent ：状態に無関係でルーティングテーブルに保持される

※administrative_distance、およびpermanentパラメータについてはオプションである。


スタティックルートの設定

～ルータ：R1のスタティックルートの設定～

R1(config)# ip route 192.168.40.0 255.255.255.0 192.168.20.2

R1(config)# ip route 192.168.50.0 255.255.255.0 192.168.30.2


R2(config)# ip route 192.168.10.0 255.255.255.0 192.168.20.1

R2(config)# ip route 192.168.30.0 255.255.255.0 192.168.20.1

R2(config)# ip route 192.168.50.0 255.255.255.0 192.168.20.1


R3(config)# ip route 192.168.10.0 255.255.255.0 192.168.30.1

R3(config)# ip route 192.168.20.0 255.255.255.0 192.168.30.1

R3(config)# ip route 192.168.40.0 255.255.255.0 192.168.30.1


デフォルトルートの設定

デフォルトルーティングは、ルーティングテーブルに存在しないネットワークを宛先とするパケットを、次のホップのルータへ送信するために使用する。

～ルータ：R3のデフォルトルートの設定～

R3(config)# no ip route 192.168.10.0 255.255.255.0 192.168.30.1



R3(config)# ip route 0.0.0.0 0.0.0.0 192.168.30.1

R3# show ip route

[省略]

Gateway of last resort is 192.168.30.1 to network 0.0.0.0



S* 0.0.0.0/0 [1/0] via 192.168.30.1

※デフォルトルートを設定する際、”ip classless”コマンドを投入する必要がある。IOSのバージョンが新しいもの(11.3以降)はデフォルトでオンとなっているが、古いバージョンでは、オンとなっていない可能性がある。


ダイナミックルーティング


RIP（Router Information Protocol）

RIP

Router Information Protocolの略古い（レガシーな）ルーティングプロトコルほとんどの場合、標準ライセンスで使用可能中小規模NW向けコンバージェンス（収束）に時間がかかる最大150秒ホップ数をメトリックとして利用


RIPの動作

F0/0 F0/1F0/1

192.168.10.0/24

192.168.20.0/24R1 R3

ネットワークネクストホップメトリック IF

192.168.10.0/24 － 0 F0/0

192.168.20.0/24 － 0 F0/1

192.168.30.0/24

192.168.40.0/24

F0/1

R2

F0/0 F0/0


192.168.30.0/24 － 0 F0/0

192.168.40.0/24 － 0 F0/1


192.168.20.0/24 － 0 F0/0

192.168.30.0/24 － 0 F0/1

【R1】

【R2】

【R3】


RIPの動作

F0/0 F0/1F0/1

192.168.10.0/24

192.168.20.0/24R1 R3

192.168.30.0/24

192.168.40.0/24

F0/1

R2

F0/0 F0/0

ネットワーク

192.168.10.0/24

192.168.20.0/24

メトリック

0

0

ネットワーク

192.168.30.0/24

192.168.40.0/24

メトリック

0

0

ネットワーク

192.168.20.0/24

192.168.30.0/24

メトリック

0

0

ネットワーク

192.168.20.0/24

192.168.30.0/24

メトリック

0

0


RIPの動作

F0/0 F0/1F0/1

192.168.10.0/24

192.168.20.0/24R1 R3


192.168.10.0/24 － 0 F0/0

192.168.20.0/24 － 0 F0/1

192.168.30.0/24

192.168.40.0/24

F0/1

R2

F0/0 F0/0


192.168.30.0/24 － 0 F0/0

192.168.40.0/24 － 0 F0/1


192.168.20.0/24 － 0 F0/0

192.168.30.0/24 － 0 F0/1

【R1】

【R2】

【R3】

192.168.30.0/24 192.168.20.2 1 F0/1 192.168.20.0/24 192.168.30.1 1 F0/0

192.168.10.0/24 192.168.20.1 1 F0/0

192.168.40.0/24 192.168.30.2 1 F0/1


RIPの動作

F0/0 F0/1F0/1

192.168.10.0/24

192.168.20.0/24R1 R3

192.168.30.0/24

192.168.40.0/24

F0/1

R2

F0/0 F0/0

ネットワーク

192.168.40.0/24

メトリック

1

ネットワーク

192.168.10.0/24

メトリック

1


RIPの動作

F0/0 F0/1F0/1

192.168.10.0/24

192.168.20.0/24R1 R3


192.168.10.0/24 － 0 F0/0

192.168.20.0/24 － 0 F0/1

192.168.30.0/24

192.168.40.0/24

F0/1

R2

F0/0 F0/0


192.168.30.0/24 － 0 F0/0

192.168.40.0/24 － 0 F0/1


192.168.20.0/24 － 0 F0/0

192.168.30.0/24 － 0 F0/1

【R1】

【R2】

【R3】

192.168.30.0/24 192.168.20.2 1 F0/1 192.168.20.0/24 192.168.30.1 1 F0/0

192.168.10.0/24 192.168.20.1 1 F0/0

192.168.40.0/24 192.168.30.2 1 F0/1

192.168.40.0/24 192.168.20.2 2 F0/1 192.168.10.0/24 192.168.30.1 2 F0/0


RIPルーティングの設定

F0/0

F0/0 F0/0S0/0

S0/0

S0/0

S0/1

192.168.10.0/24 192.168.40.0/24

192.168.50.0/24

192.168.20.0/24

192.168.30.0/24

R1 R2

R3

.1

.1

.2

.2



～ルータ：R1のRIPルーティングの設定～

R1(config)# router rip

R1(config-router)# network 192.168.10.0



R1(config-router)# passive-interface fastethernet 0/0






直接接続されたネットワークごとにコマンドを入力する

RIP更新のメッセージが送信されない








※RIPをバージョン2で動作させたい場合は、”version 2”コマンドをルータ設定モードで投入する。(config-router)# version 2

～ルートの自動集約～(config-router)# auto-summary ※デフォルトで有効となっている(config-router)# no auto-summary ※自動集約を解除したい場合に投入する


RIPルーティングの確認


R1# show ip route

[省略]

R 192.168.50.0 [120/1] via 192.168.30.2, 00:00:00, Serial0/1

R 192.168.40.0 [120/1] via 192.168.20.2, 00:00:00, Serial0/0





R2# show ip route

[省略]

R 192.168.50.0 [120/2] via 192.168.20.1, 00:00:00, Serial0/0


R 192.168.30.0 [120/1] via 192.168.20.1, 00:00:00, Serial0/0


R 192.168.10.0 [120/1] via 192.168.20.1, 00:00:00, Serial0/0




R3# show ip route

[省略]


R 192.168.40.0 [120/2] via 192.168.30.1, 00:00:00, Serial0/0


R 192.168.20.0 [120/1] via 192.168.30.1, 00:00:00, Serial0/0

R 192.168.10.0 [120/1] via 192.168.30.1, 00:00:00, Serial0/0

アドミニストレーティブディスタンス／メトリックを示す。

R RIPルーティングプロトコルにて動的に追加されたネットワークであることを示す。

ネクストホップアドレスを示す。

RIP更新メッセージを受信したインタフェースを示す。



～ルーティングプロトコルの確認～

R1# show ip protocols

Routing protocol is “rip”

Sending updates every 30 seconds, next due in 6 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

[省略]

Default version control: send version 1, receive any version

Interface Send Recv Key-chain

Serial0/0 1 1

Serial0/1 1 1

Routing for Networks:

192.168.10.0

192.168.20.0

192.168.30.0

Routing Information Sources:

[省略]

RIPで使用するタイマ

RIPのバージョン

設定したネットワーク



～デバッグコマンド～

R1# debug ip rip

RIP protocol debugging is on

R1#

00:00:00: RIP: received v1 update from 192.168.20.2 on Serial0/0

00:00:00: 192.168.40.0 in 1 hops

00:00:01: RIP: received v1 update from 192.168.30.2 on Serial0/1

00:00:01: 192.168.50.0 in 1 hops

00:00:03: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (192.168.20.1)

00:00:03: subnet 192.168.50.0, metric 2

00:00:03: subnet 192.168.30.0, metric 1

00:00:03: subnet 192.168.10.0, metric 1

00:00:03: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (192.168.30.1)

00:00:03: subnet 192.168.40.0, metric 2

00:00:03: subnet 192.168.20.0, metric 1

00:00:03: subnet 192.168.10.0, metric 1

R1# undebug all

All possible debugging has been turned off


OSPF（Open Shortest Path First）

OSPF

Open Shortest Path Firstの略比較的新しいルーティングプロトコルほとんどの場合、追加ライセンスの購入が必要大中規模NW向けコンバージェンス（収束）は数秒各リンクのコストを算出して選択


OSPFの動作

1010.1.0.0/16

10.2.0.0/16

R1 R4


10.1.0.0/16 － 10 F0/0

192.168.12.0/24 － 10 F0/1

10.4.0.0/16

10.3.0.0/16

R2

【R1】

R3

10

10

10

10

20

20

10

10

10

10

10

192.168.12.0/24

192.168.13.0/24

192.168.24.0/24

192.168.34.0/24

192.168.13.0/24 － 10 F0/2


OSPFの動作

10

10.1.0.0/16

10.2.0.0/16

R1

R4

10.4.0.0/16

10.3.0.0/16

R2 R310 1020

1010

192.168.12.0/24 192.168.13.0/24

192.168.24.0/24 192.168.34.0/24

10

10 ここは最短ではないので使われない

R1ルータをルートとしたSPFツリー


OSPFの動作

1010.1.0.0/16

10.2.0.0/16

R1 R4


10.1.0.0/16 － 10 F0/0

192.168.12.0/24 － 10 F0/1

10.4.0.0/16

10.3.0.0/16

R2

【R1】

R3

10

10

10

10

20

20

10

10

10

10

10

192.168.12.0/24

192.168.13.0/24

192.168.24.0/24

192.168.34.0/24

192.168.13.0/24 － 10 F0/2


192.168.24.0/24 192.168.12.2 30 F0/1

192.168.34.0/24 192.168.13.2 20 F0/2

10.3.0.0/16 192.168.13.2 20 F0/2

10.2.0.0/16 192.168.12.2 20 F0/1 10.4.0.0/16 192.168.13.2 30 F0/2


OSPFの説明

～隣接関係（neighbor）～

各ルータは自身が保持している接続情報を他ルータと交換することでルーティングテーブルを構築する。

～代表ルータ（DR、BDR）～

OSPFでは、全ルータとフルメッシュで接続情報を交換することはせず、代表ルータを介して他ルータの接続情報を得る。隣接関係は代表ルータとのみ結ぶ。

代表ルータ（DR）は最も大きい優先度を持つルータが選出される。また、2番目に大きい優先度を持つルータがバックアップ（BDR）ルータとして選出される。

(config-if)# ip ospf priority [priority値]

優先度が同一の場合はルータIDの大きいものが代表ルータとして選出される。ルータIDは以下のコマンドで明示的に設定することができるが、設定されていない場合は、ループバックアドレスもしくはアクティブなIFのアドレスが適用される。

(config-router)# router-id [A.B.C.D]


OSPFの説明

ルータIDはOSPFが起動された時点で決定される。起動後にrouter-idコマンドを実行してもルータIDは変更されない。ルータIDを変更するには、以下のどれかが実行される必要がある。

・ルータを再起動する・ルータIDとなったインタフェースをshutdownする・OSPFプロセスを終了して再起動する・# clear ip ospf process

※OSPFは起動順序が重要


OSPFの説明

DRBDR

隣接関係

障害を検出したルータは、DR/BDRにのみリンクステートの変更を通知する。受信したDR（またはBDR）は、他ルータにリンクステートの変更を通知する。


OSPFルーティングの設定

F0/0

F0/0 F0/0S0/0

S0/0

S0/0

S0/1

192.168.10.0/24 192.168.40.0/24

192.168.50.0/24

192.168.20.0/24

192.168.30.0/24

R1 R2

R3

.1

.1

.2

.2



(config)# router ospf [process-id]

process-id ： OSPFプロセスIDを示す。ローカルでのみ意味を持つ。

(config-router)# network [network_address] [wildcard_mask] area [area-id]

network_address & wildcard_mask ：指定したアドレスを持つインタフェースに対してOSPFを有効にする。

area-id ：指定したインタフェースが属するエリアを示す。

(例)

(config-router)# network 192.168.0.0 0.0.255.255 area 0

⇒192.168.x.xのIPアドレスのインタフェースでOSPFが有効になり、そのインタフェースはエリア0に属する。



～ルータ：R1のOSPFルーティングの設定～

R1(config)# router ospf 1

R1(config-router)# network 192.168.10.0 0.0.0.255 area 0












OSPFルーティングの確認


R1# show ip route

[省略]

O 192.168.50.0 [110/1564] via 192.168.30.2, 00:00:00, Serial0/1

O 192.168.40.0 [110/1564] via 192.168.20.2, 00:00:00, Serial0/0





R2# show ip route

[省略]

O 192.168.50.0 [110/3126] via 192.168.20.1, 00:00:00, Serial0/0


O 192.168.30.0 [110/3125] via 192.168.20.1, 00:00:00, Serial0/0


O 192.168.10.0 [110/1564] via 192.168.20.1, 00:00:00, Serial0/0




R3# show ip route

[省略]


O 192.168.40.0 [110/3126] via 192.168.30.1, 00:00:00, Serial0/0


O 192.168.20.0 [110/3125] via 192.168.30.1, 00:00:00, Serial0/0

O 192.168.10.0 [110/1564] via 192.168.30.1, 00:00:00, Serial0/0

O OSPFルーティングプロトコルにて動的に追加されたネットワークであることを示す。



～ルーティングプロトコルの確認～

R1# show ip protocols

Routing protocol is “ospf 1”

[省略]

Router ID 192.168.30.1

Number of areas in this router is 1. 1 normal 0 stub 0 nssa

maximum path: 1

Routing for Networks:

192.168.10.0 0.0.0.255 area 0

192.168.20.0 0.0.0.255 area 0

192.168.30.0 0.0.0.255 area 0

Routing Information Sources:

[省略]



～OSPF情報の確認～

R1# show ip ospf

Routing Process “ospf 1” with ID 192.168.30.1

[省略]

Number of areas in this router is 1. 1 normal 0 stub 0 nssa

[省略]

R1# show ip ospf interface

Serial0/0 is up, line protocol is up

Internet Address 192.168.20.1/24, Area 0

Process ID 1, Router ID 192.168.30.1, Network Type POINT_TO_POINT, Cost: 1563

[省略]

FastEthernet0/0 is up, line protocol is up

Internet Address 192.168.10.1/24, Area 0

Process ID 1, Router ID 192.168.30.1, Network Type BROADCAST, Cost: 1

[省略]



～OSPF情報の確認～

R1# show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

192.168.40.1 1 FULL/- 00:00:00 192.168.20.2 Serial0/0

192.168.50.1 1 FULL/- 00:00:00 192.168.30.2 Serial0/1

ネイバーのルータIDを示す。

ネイバーとのOSPFステータスを示す。（FULLはリンクステートデータベースの交換が完了している）


アドミニストレーティブディスタンス

近隣ルータから受け取ったルーティング情報がどのくらい信頼できるかを表す指標。0から255の整数で表され、0が最も信頼性が高く、255が最も信頼性が低いと見なされる。

ルートの情報源デフォルトディスタンス-----------------------------------------------------------------------------------------------------

直接接続 0

スタティックルート 1

外部BGP 20

OSPF 110

RIP 120

内部BGP 200

不明 255（使用されることはない）

※アドミニストレーティブディスタンスは変更することが出来る。


VLAN


VLANの説明の前に・・・（１）

みなさん、以下の機器の違いを説明できますか？

• ハブ• スイッチ• L2スイッチ• L3スイッチ

なんとなく理解しているけど、明確に違いを理解していてそれを第三者に説明できる人は案外少なかったりします。

次項以降で、それぞれの違いを説明します。


VLANの説明の前に・・・（２）

ハブ（HUB）• 「リピータハブ」とも呼ばれる


VLANの説明の前に・・・（３）

スイッチ（Switch）• 現在「ハブ」と呼ばれているものはほとんどが「スイッチ」である


VLANの説明の前に・・・（４）

L2スイッチ（Layer 2 Switch）• 高機能なスイッチ• 任意に仮想スイッチ（VLAN）を作成することができる


VLANの説明の前に・・・（５）

L3スイッチ（Layer 3 Switch）• L2スイッチにルーティング機能が追加されたもの


スタティックVLANとダイナミックVLAN

～スタティックVLAN～

ポートベースVLANと呼ばれる方式のことである。ネットワークアドミニストレータがポートごとにVLANを定義する。

～ダイナミックVLAN～

VLANの割り当てを自動的に決定する。MAC(アドレス)ベースVLAN、プロトコルベースVLANなどの方式がこれに当たる。Ciscoネットワークでは、VMPS(VLAN Management Policy Server)サービスを用いて、VLANを管理する。

※本研修では、スタティックVLANについて実習を行う。


VLANの識別

～アクセスリンク～

1つのVLANだけに属している。PC等の機器を接続するリンクに適用する。

～トランクリンク～

複数のVLANに属している。スイッチ間を接続するリンクに適用する。

VLAN 10 VLAN 20 VLAN 10 VLAN 20

Access

link

Trunk

link


VLANの識別

～ISL (Inter-Switch Link)～

Cisco独自のトランキングプロトコル。26bytesのISLヘッダと4bytesのFCS (Frame Check

Sequence)を追加する。

～IEEE 802.1Q～

IEEE標準のトランキングプロトコル。4bytesのタグを追加する。ネイティブVLAN（デフォルトは1）が規定されており、ネイティブVLANのフレームを転送するときはタグが追加されない。


VLANの設定


SW1 SW2

SW3

F0/0 F0/1 F0/0 F0/1

F0/23 F0/23

F0/0 F0/1

VLAN 10 ： GROUP10

VLAN 20 ： GROUP20


VLANの設定

～VLANの作成～(config)# vlan [vlan-id]

(config-vlan)# name [vlan-name] ※VLANの名前の設定は必須ではない。～インタフェースへの適用～

(config-if)# switchport mode access

(config-if)# switchport access vlan [vlan-id]

複数のインタフェースに同じVLANを適用する場合、rangeコマンドによりまとめて設定することができる(config)# interface range fastethernet 0/0-23 ※ポート0から23までを設定(config-if-range)# switchport mode access

(config-if-range)# switchport access vlan 10


VLANの設定

～スイッチ：SW1およびSW2のVLANの設定～

SW1(config)# vlan 10

SW1(config-vlan)# name GROUP10

SW1(config-vlan)# vlan 20

SW1(config-vlan)# name GROUP20

SW1(config)# interface fastethernet 0/0

SW1(config-if)# switchport mode access

SW1(config-if)# switchport access vlan 10

SW1(config-if)# interface fastethernet 0/1

SW1(config-if)# switchport mode access

SW1(config-if)# switchport access vlan 20


VLANの設定

～トランクリンクの設定～(config-if)# switchport mode trunk

(config-if)# switchport trunk encapsulation {dot1q | isl}

～スイッチ：SW1およびSW2のトランクリンクの設定～

SW1(config)# interface fastethernet 0/23

SW1(config-if)# switchport mode trunk

SW1(config-if)# switchport trunk encapsulation dot1q

～スイッチ：SW3のトランクリンクの設定～

SW3(config)# interface range fastethernet 0/0-1

SW3(config-if-range)# switchport mode trunk

SW3(config-if-range)# switchport trunk encapsulation dot1q

※トランクリンクに流すVLANトラフィックを指定することもできる(config-if)# switchport trunk allowed vlan [vlan-id]


VLANの確認

～スイッチ：SW1およびSW2のVLANの確認～

SW1# show vlan

VLAN Name Status Ports

------- ------------------------- ----------- -----------------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

[省略]

10 GROUP10 active Fa0/0


[省略]

VLAN Type SAID MTU ・・・------- ----------- ----------- ------ -----------------------------------------

1 enet 100001 1500

・・・

続けてVLAN番号またはVLAN名を指定して、特定の情報を表示しても良い。


VLANの確認

～スイッチ：SW1およびSW2のVLANの確認～

SW1# show vlan brief

VLAN Name Status Ports

------- ------------------------- ----------- -----------------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

[省略]



[省略]

briefを付けるとVLAN情報の要約を表示することが出来る。


VLANの確認

～スイッチ：トランクリンクの確認～

SW1# show interface trunk

Port Mode Encapsulation Status Native vlan

Fa0/23 on 802.1q trunking 1

[省略]

SW3# show interface trunk

Port Mode Encapsulation Status Native vlan



[省略]


VLAN間ルーティング


ルータによるVLAN間ルーティングの設定


SW1 SW2

SW3

F0/0 F0/1 F0/0 F0/1

F0/23 F0/23

F0/0 F0/1

VLAN 10 ： 192.168.10.0/24

VLAN 20 ： 192.168.20.0/24

R1


ルータによるVLAN間ルーティングの設定

ルータの物理インタフェースごとに異なるVLANを収容する方法が考えられるが、ルータのインタフェース数よりも多くのVLANを使用する場合は適用できない。その場合、1つの物理インタフェースだけでVLAN間ルーティングを可能にする方法がある。これを「棒上のルータ」（router-on-a-stick）と呼ぶ。※トランク対応ルータであることが条件となる。

～ルータの設定～R1(config)# interface fastethernet 0/0.1

R1(config-subif)# encapsulation dot1Q 10

R1(config-subif)# ip address 192.168.10.1 255.255.255.0

R1(config-subif)# interface fastethernet 0/0.2

R1(config-subif)# encapsulation dot1Q 20

R1(config-subif)# ip address 192.168.20.1 255.255.255.0

サブインタフェース番号を示す。

カプセル化の方法、およびVLAN

番号を示す。


L3スイッチによるVLAN間ルーティングの設定


SW1 SW2

F0/0 F0/1 F0/0 F0/1

F0/23 F0/23

F0/0 F0/1

SW3

VLAN 10 ： 192.168.10.0/24

VLAN 20 ： 192.168.20.0/24


L3スイッチによるVLAN間ルーティングの設定

L3スイッチはスイッチにルータの機能が具備されていることから、単体でVLAN間ルーティングを可能にする。

～L3スイッチの設定～SW3(config)# ip routing

SW3(config)# interface vlan 10

SW3(config-if)# ip address 192.168.10.1 255.255.255.0

SW3(config)# interface vlan 20

SW3(config-if)# ip address 192.168.20.1 255.255.255.0

～スイッチ：SW3のルーティングテーブルの確認～

R1# show ip route

[省略]

C 192.168.10.0 is directly connected, Vlan10

C 192.168.20.0 is directly connected, Vlan20


その他


参考情報（役に立つコマンド）

～--More-- を非表示にする～

Router# terminal length 0

～ソフトウェアバージョンやハードウェアの基本情報を表示する～

Router# show version

～ハードウェア情報を表示する（IOS12.3(4)Tから提供されたコマンド）～

Router# show inventory

～シスコのサポート（TAC）に解析依頼する際の情報を出力する～

Router# show tech-support



～拡張ping ～

Router# ping

～拡張traceroute～

Router# traceroute

～ログ確認～

Router# show logging

～CPU使用率の確認～

Router# show process cpu

～メモリ使用率の確認～

Router# show process memory



～DNSサーバに対して名前解決を行わないようにする～

Router(config)# no ip domain-lookup

※デフォルトでは名前解決をするようになっている。コマンドミスも名前解決処理を行ってしまい、タイムアウトするまで待たされてしまうため、解除しておくか明確にDNSサーバを指定（ip name-serverコマンド）するかを行った方が良い。

～ログアウト時間を変更する（コンソールポート用コマンド）～


Router(config-line)# exec-timeout {分} {秒}

※デフォルトは10分である。※分と秒を共に”0”で設定すると、自動的にログアウトされないようにできる。

～入力途中のコマンドを再表示する（コンソールポート用コマンド）～


Router(config-line)# logging synchronous

※入力途中にポップアップメッセージが入っても再表示を行ってくれる。


参考情報（パスワードを復旧する）

1. ルータをブートした後、ブレイク(Ctrl + Breakキー)を実行してブートシーケンスを中断する。System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

…

monitor: command “boot” aborted due to user interrupt

rommon 1 >

2. コンフィギュレーションレジスタのビット6をオン(0x2102→0x2142)にする。rommon 1 > confreg 0x2142

3. ルータを再ロード(resetを入力)する。4. 特権モードに入る。5. startup-configファイルをrunnning-configファイルにコピーする。

copy startup-config running-config

6. パスワードを変更する。7. コンフィギュレーションレジスタをデフォルト値に戻す。

config t

config-register 0x2102

copy running-config startup-config

8. ルータを再ロードする。


参考情報（シスコ技術者認定）

http://www.cisco.com/web/JP/learning/certifications/index.html

5つの認定レベルエントリーレベルから、アソシエイト、プロフェッショナル、エキスパート（CCIE / CCDE）、最上級レベルのアーキテクトまで、5つのレベルで構成されています。

8つの分野ルーティング & スイッチング、ネットワークセキュリティ、サービスプロバイダといった分野（コース）が複数用意されており、それぞれの職務分担や業界にとって適切な認定試験を受けることができます。

CCENT

CCNA

CCNP

CCIE

エントリーレベル

アソシエイト

プロフェッショナル

エキスパート

アーキテクト ※ルーティング＆スイッチングの場合を示す。アーキテクトレベルはデザイン分野のみとなる。

今回の研修レベル


http://www.cisco.com/web/JP/learning/certifications/index.html

参考資料

・Cisco CCNA認定ガイド第4版（発行：日経BP社）・3分間ルーティング基礎講座（発行：株式会社技術評論社）


https://www.ntts.co.jp/products/soft_dojyo/index.html

https://www.ntts.co.jp/products/soft_dojyo/index.html

ネットワーク構築訓練 入門

Technology

ネットワーク構築訓練入門