【OSPF】OSPF概要

OSPFの概要 OSPFとはリンクステート型のルーティングプロトコルです。 ルータのリンク情報「LSA」を交換しあってリンク情報をひとまとめにしたデータベース「LSDB」を作ります。 そうすると、集めたリンク情報を組み合わせることでネットワーク全体の構成「…

【OSPF】ルータタイプ

OSPFでは構成として「シングルエリア」と「マルチエリア」があります。 シングルエリアはエリア0のみの構成でマルチエリアは複数のエリアによって構成されます。 マルチエリア構成ではルータのタイプが4種類に分けられます。 内部ルータ全てのインタフェース…

【OSPF】ステート

OSPFがネイバーを認識してコンバージェンス状態になるまでの段階について。DOWNHelloパケットを受信していない状態。INITHelloパケットを受信して相手を認識した状態。2WAYHelloパケットを互いに受信してお互いを認識した状態。DROTHER同士はここでコンバー…

【OSPF】ルート集約

OSPFの経路集約について。OSPFは経路集約の為に手動で設定が必要です。ASBRとABR上で経路集約ができますがそれぞれコマンドが異なります。 ABRでの経路集約(他のエリアへの集約LSAタイプ3)・コマンドarea {エリアID} range {IPアドレス} {サブネットマ…

【OSPF】仮想リンク

マルチエリアOSPFでは全てのエリアがバックボーンエリアに接続している必要があります。バックボーンエリアに接続ができない場合の対処法として仮想リンクを使用します。下記の図ではエリア2がエリア0に接続されていません。RAとRB間で仮想リンクを設定しま…

【OSPF】ネイバー手動設定

OSPFネットワーク環境で自動的に隣接関係を構築されない場合は次の2構成です。・NBMA・ポイントツーマルチポイントノンブロードキャストこれらの構成の場合は手動で双方に隣接関係を構築させる設定が必要です。Router(config)#router ospf {プロセスID} Rou…

【OSPF】ネイバー認証

OSPFのネイバー確立に使用できる認証方式は下記の通り。・プレーンテキストを使用します。・MD5 認証にMD5の暗号化パスワードを使用します。・ヌル認証 パケットヘッダーに認証情報が含まれません。(デフォルト)

【EIGRP】経路集約

EIGRPの経路集約のポイント ・EIGRPでは自動集約をデフォルトでサポート(クラスフルネットワークの境界でのみ集約される)・任意のインタフェースで手動集約が可能・集約された場合(自動/手動問わず)はルーティングループ防止のためNULL0インターフェースを…

【EIGRP】スタブ

EIGRPスタブの設定について。ルートの受信はするが送信の制限をかけられる。EIGRPのスタブ設定コマンドRouter(config-router)#eigrp stub [ receive-only | connected | static | summary ]receive-only・・・ルート情報を一切送信しない(受信はする) conn…

【EIGRP】デフォルトルート

EIGRPでデフォルトルートをアドバタイズする方法には3種類あります。 ■パターン1. スタティックデフォルトルートをアドバタイズさせる (config)#ip route 0.0.0.0 0.0.0.0 { 宛先IP | インターフェース } ・・・スタティックデフォルトルートの作成 (confi…

【EIGRP】用語の定義

FD(Feasible Distance)自ルータから宛先ネットワークまでの合計メトリック AD(Advertised Distance)ネイバールータから宛先ネットワークまでの合計メトリック(ネイバーが教えてくれたメトリック) サクセサ通常使用するメインルート。複数の経路がある場合F…

【Route Map】設定

特定の条件に一致(match)した場合に動作を指定(set)する仕組みです。 設定方法と例設定方法は以下のとおりです。Map名と一致した場合にpermitするのかdenyするのかの指定とシーケンス番号を設定 (config)#route-map {マップ名} [permit | deny] [シーケン…

【ルーティング機能】Passive interface

パッシブインターフェースを使用することでルーティングのアップデートを抑制して無駄な帯域消費を抑制できます。 EIGRP・OSPFとRIPでパッシブインターフェースの挙動が異なります。EIGRP・OSPFはHelloパケットを送信しないため隣接関係も構築しません。その…

【再配送】シードメトリック

異なるルーティングのプロセス間でルート情報を通知するには再配送(redistribute)が必要です。ただし、ルーティングプロトコルごとにメトリックの考え方は異なるので、メトリックには互換性がありません。そのため、手動でメトリックを設定してあげる必要が…

【ルーティング機能】AD値の変更

複数のルーティングプロトコルが混在しているネットワークでは信頼度の高い(AD値の小さい)プロトコルが使用されます。環境によっては、信頼度の低いプロトコルのルートの優先度を上げるためにAD値を変更する必要があります。 OSPFのAD値変更(config-router)#…

【 再配送 redistribute 】 設定

再配送の設定方法はプロトコルによって異なります。EIGRPとOSPFへの再配送の設定は redistribute コマンドを使用し、下記のように行います。 OSPFへの再配送 ( redistribute )(config)#router ospf {プロセスID}(config-router)#redistribute {プロトコル} […

【IPv6】用語定義

デュアルスタックルータ、ネットワークがIPv4とIPv6の両方使える状態のことを指します。IPv4とIPv6が混在する環境でデュアルスタック対応のルータガ必要になります。 トランスレータIPv6とIPv4の間でそれぞれの通信を変換する機能。IPv6とIPv4ネットワーク間…

【IPv6】OSPFv3

IPv6向けOSPFであるOSPFv3の設定手順について。 1.IPv6ルーティングを有効化(config)#ipv6 unicast-routing 2.OSPFv3ルーティングプロセスの作成ルーティングプロセスを作成し、ルータIDも指定する。IPv4アドレスが設定されたインタフェースを持つ場合は必須…

【IPv6】ACL

IPv6のACLは基本的にはIPv4のACLと同じように利用できます。全てに一致しない場合は暗黙のdenyによって処理されます。設定方法(config)#ipv6 access-list {ACL名}(config-ipv6-acl)#{permit | deny} {プロトコル} {送信元} {宛先} {オプション} 適用方法物理…

【IPv6】RIPng

RIPngとはRIP Next Generationの略で、IPv6環境で使用できるRIPです。アルゴリズムは基本的にIPv4のRIPv2と同じで、ディスタンスベクタ型のルーティングプロトコルです。設定は下記の手順で行いますが、注意点としてRIPngを有効化させるインタフェースはイン…

【IPv6】NAT

IPv6のNATについてNAT64NAT-PTの後継にあたるNAT64はIPv6アドレスからIPv4アドレスに変換するために使用されます。また「ステートレスNAT64」「ステートフルNAT64」という2つの実装方式があり次のような違いがあります。ステートレスNAT64は、1:1の変換。ス…

【IPv6】EIGRP for IPv6

IPv6向けEIGRPであるEIGRP for IPv6の設定手順について。 1.IPv6ルーティングを有効化(config)#ipv6 unicast-routing 2.EIGRP for IPv6を動かすASを指定EIGRPを動作させるASを指定し、ルータIDも設定する。IPv4アドレスが設定されたインタフェースを持つ場合…

【NetFlow】

NetFlow NetFlowはトラフィック情報を収集する機能です。 NetFlowを有効にした機器を通過するトラフィックの統計情報を フローごとに収集できます。 フローの識別には7つのkeyフィールドが使用されます。 1つでも異なると別のフローとみなされます。・送信元…

IP SLA

ネットワークのパフォーマンスを監視する機能オペレーション側からサーバを相手にすることも可能であるが オペレーションからレスポンダを相手にすることで測定精度が向上する。 VoIPの遅延やジッタを測定も可能 設定 #ip sla {オペレーション番号} オペレー…

【BGP】アトリビュート-MED(Multi Exit Discriminator)

外部ASネイバールータに対して自分へのASへの優先パスを示すためのアトリビュート属性です。 分類としてはOptional non-transitive(選択非通過)のため。 サポートしていなくても良いですがその場合は破棄します。 値は小さい方が優先されていてデフォルトは0…

【BGP】ピアグループ

BGPの設定において、各ピアに対しての設定を記述しますが、 ピアの数が多い時に効率化できるオプション機能がピアグループです。 (config)# router bgp 65000 #グループを定義(config-router)# neighbor Cisco peer-group #グループのメンバを定義(config-ro…

【BGP】アトリビュート-Weight

Cisco独自のパスアトリビュートWeightは経路情報を受け取る際に経路に重みづけができる。 この情報はローカルルータ上でのみ有効でネイバールータにアドバタイズしない。 冗長構成でISPと接続する場合などにどちらの経路から入ってくるかを指定したい場合な…

【BGP】BGPメッセージ

BGPのメッセージ種類と用途について説明します。 OPEN TCP通信が確立したのちにネイバー間で送受信される。 BGPセッションで使用される。AS番号やMD5認証情報などが含まれる Notification BGPセッションのエラーに使用されるメッセージ Update ルート情報の…

【BGP】BGPの状態

BGPには隣接関係の確立までに6つの状態があります。 Idle 初期状態。TCP接続を開始するとConnect状態になる。 Connect TCP接続の開始から終了までの状態。OPENメッセージを送るとOpen Sent状態になる。 Active Connect状態でTCP接続を失敗した場合、リトライ…

【BGP】BGPの基本設定

1.bgpのプロセスを稼働 2.ネイバーの登録 3.BGPテーブルにルート情報を登録する。 (Config)#router bgp 3000 (Confi-router)#neighbor 10.1.1.2 remote-as 4000 (Config)#router bgp 4000 (Confi-router)#neighbor 10.1.1.1 remote-as 3000 (Confi-router)#n…

【管理】ボーレートの設定

IOSを誤って削除してしまったあとボーレートを上げてIOSを入れたのはいいものの 戻す時に文字化けするトラブルにあってしまったため残してきます。 bootのモードに入って下記コマンドでスイッチのボーレートを上げxmodemでIOSをコピーしました。 switch: set…

【BGP】ネイバー関係の構築においての注意

BGPはネイバー関係を構築する際に下記のコマンドを設定します。 neighbor [ネイバーアドレス] remote-as [AS番号] 但し、ピアの確立のためには条件があります。メッセージの送信元/先のアドレスが下記の通り。 送信元アドレス・・出力インタフェースのIPアド…

【BGP】基本設定

1.bgpのプロセスを稼働 2.ネイバーの登録 3.BGPテーブルにルート情報を登録する。 (Config)#router bgp 3000 (Confi-router)#neighbor 10.1.1.2 remote-as 4000 (Config)#router bgp 4000 (Confi-router)#neighbor 10.1.1.1 remote-as 3000 (Confi-router)#n…

【BGP】最適パスの選択

BGPの最適パスの選択にはパスアトリビュートが使われます。 Cisco独自アトリビュートのWeightを含めて選択アルゴリズムを解説します。 優先度の高い順に 「Weight」ローカルルータのみで有効。値が大きい方が優先。 「Local_Preference」内部ASの出口を示す…

【BGP】Well-Known mandatory

Well-Known mandatory(既知必須)のパスアトリビュートについて Origin 経路情報の生成もとを示す属性です。iBGP eBGP incompleteの3種類。 これによって経路の優先順位が決まります。 優先順位の高い順にiBGP - > eBGP -> incompleteとなります。 確認コマン…

【その他】スイッチング方式

スイッチング方式は大きく分けて3つある プロセススイッチングキャッシュを使用しないでパケット1つ1つ転送処理を行う ファストスイッチング転送処理を行ったパケットについてはキャッシュに保存して、以降はキャッシュを使用して転送処理をせずに高速転送す…

【QoS】WREDとRED

WRED WRED(Weighted Random Early Detection)とは輻輳を回避させるための技術。 輻輳が発生、つまり送り先のインタフェースのキューががいっぱいになると。TailDropが起こり優先度の高いパケットであっても破棄されてしまう。 またTCPグローバル同期(TCPグロ…

【OSPF】ネイバー確立条件

ルータ間でOSPFの隣接関係を確立するためには以下の条件が一致する必要がある。 一致しない場合は確立できない。 ・Area-id ・認証(認証している場合) ・HelloインターバルとDeadインターバル ・スタブエリアフラグ

【耐障害】StackWiseの利点

スイッチをスタックするメリット3点 1.管理デバイスの減少 スタック内の物理スイッチは1つの論理スイッチとして認識される。 そのためネットワーク内の管理デバイス数が減少するため管理オーバヘッドが削減される。設定ファイルも1つになる。 2.冗長性と可用…

【耐障害】StackWise設定

スタックの各種設定について。 プロビジョニング オフライン設定機能を使用すると新しいスイッチがスイッチスタックに追加される前に、そのスイッチのプロビジョニング(設定の提供)を行うことができる。スタックメンバ番号、スイッチタイプ及びインターフ…

【BGP】AS番号

各ASにはICANNによって管理された一意の識別番号が割り振られ、これをAS番号といいます。 AS番号は16ビットの65535までの整数で表現されます。 IPアドレス同様に、AS番号はグローバルとプライベートで明確に使い分けられています。 グローバルASはインターネ…

【管理】ルータをNTPサーバにする

設定する CiscoルータをNTPサーバにするコマンド Router(config)#ntp master ・NTPのサーバにするためタイムゾーンと時刻を設定する Router(config)#clock timezone JST 9 Router#clock set 10:10:00 1 Mar 2015 これでソフトウェアクロックの時刻が設定でき…

【BGP】ASの構成

ASの接続構成によって3タイプに分類できます。 ・スタブAS 他のASと1つのリンクのみで接続している。シングルホーム。出口に向けてデフォルトルートを設定するのみで良いためシンプル。 ・マルチホームトランジットAS 複数のASに接続している構成。トランジ…

【OSPF】マルチエリア設定

・フレームリレーにおけるOSPFネットワークタイプ ⇒エリア境界ルータを設定 R1(config)#router ospf 200 R1(config-router)#network 10.0.0.0 0.255.255.255 area 1 R1(config-router)#network 172.31.1.0 0.0.0.255 area 0 ⇒R4がハブとなるようR1R3のフレー…

【OSPF】ネットワークタイプ

・OSPFはL2を意識する必要があり、構成にあわせた設定が必要になる。 構成とは3つの【トポロジ】に分けられる。 1.ブロードキャストマルチアクセス 2.ポイントツーポイント 3.NBMA NBMAのトポロジ上では更にOSPFの5つの【モード】が使用される。 ①NBMA ②ブロ…

【OSPF】シングルエリアの設定

・設定 ⇒OSPFの有効化 (config)#router eigrp 200 (config-router)#network 10.0.0.0 0.255.255.255 area 0 ⇒ルータのOSPFルータIDを確認 ※デフォルトはアクティブなインタフェースの最上位IPアドレス #show ip ospf →Routing Process ospf 200 with 10.1.1.…

【EIGRP】チューニング

■ネイバー認証の設定 ⇒ルータで鍵の設定をする (config)#key chain R1 (config-keychain)#key1 (config-keychain-key)#key-string cisco1 ⇒インターフェースで設定したキーチェーンを使いEIGRP認証を有効化する (config)#int fa 1/0/1 (config-if)#ip authen…

【メモ】CEF

・CEF(Cisco Express Forwarding) ファストスイッチングではテーブルを複数回検索する必要がある。CEFではあらかじめルーティングテーブルを元に高速検索用のFIBテーブルを作成し、検索回数を1回に抑える。 ファストスイッチングはキャッシュを利用して後…

【メモ】確認(Show)コマンド

・show inventory SFPなどのシリアル番号が表示される ・show bootflash 不明 ・show diag モジュール型ルータにおいてどのようなモジュールが実装されているか表示される ・show module スーパバイザエンジンを構成する部品が表示される ・

【メモ】認可コマンド

(config)#aaa authentication exec [default | <list-name>] <method> 各パラメータは認証と同じ ・group radius この場合radius-serverコマンドでしたい↓サーバで定義された権限を与える。</method></list-name>