読者です 読者をやめる 読者になる 読者になる

【メモ】認証コマンド

認証の設定コマンド (config)#aaa authentication login [default | <list-name>] <method> … methodは認証方式で何を使って認証するか定義する。 認証リストにはdefault または list-nameを設定可 ・default VTY,Console等の回線全てが適用対象 ・list-name VTY,Console等の回</method></list-name>…

【EIGRP】show

show ip eigrp topology {ip address} コマンドの見方の解説 IPアドレスを追加することでネットワークアドレスごとにトポロジテーブルの詳細を表示できる。 External data:という表示は再配送されたアドレスの場合に追加される。 External protocol is ….の…

【BGP】パスアトリビュートと分類

パスアトリビュートは最適ルートを判断するために経路情報に付けられる値です。 状況に応じて追加・変更・削除が可能です。経路情報に必ず付けられているものとそうでないものがあり、 下記の通りカテゴリ分けできる。 Well-known mandatory 全てのBGPルータ…

【BGP】コミュニティ

・BGPのコミュニティとは 「この経路情報は他のASに通知しない」とか経路情報に色付けをして経路情報の操作をするための仕組み。 経路情報にCOMMUNITY属性の値をセットすることで経路情報をポリシー通りに操作できる。

【OSPF】LSAタイプ一覧

【タイプ1】 LSA名:ルータリンク 表示:O 生成ルータ:全ルータ フラッディングエリア:生成エリア内 説明:エリア内ルータのリンク情報 【タイプ2】 LSA名:ネットワークリンク 表示:O 生成ルータ:DR フラッディングエリア:生成エリア内 説明:エリア内…

【OSPF】エリアの種類

バックボーンエリア 全てのエリアが接続されるエリア LSA: 1 2 3 4 5 (config-router)#network {address} {wildcard mask} area 0 標準エリア バックボーンエリア以外のデフォルトのエリア LSA: 1 2 3 4 5 (config-router)#network {address} {wildcard mask…

【OSPF】デフォルトでABRがデフォルトルートをアドバタイズするエリア

・スタブエリア ・トータリースタブエリア ・トータリーNSSA 上記エリアではABRで自動的にデフォルトルートが生成されエリア内にアドバタイズされる。 ・バックボーンエリア、標準エリアにデフォルトルートをアドバタイズする場合。 (config)#router ospf {…

【BGP】最短パス選択アルゴリズム

BGPのパス選択

【BGP】bgp always-compare-med

MED(Multi Exit Discriminator)は、外部ASのネイバールータに対して、自身のAS内への優先パスを伝える属性。 ・アトリビュート(属性)の分類はOptional non-transitive(選択非通過)になる。 ・異なるASのネイバールータからのルートについてMEDを比較する。…

【Route map】設定方法

(config)#route-map {マップ名} [permit | deny] [シーケンス番号] (config-router-map)#match {条件} (config-router-map)#set {動作} マップ名・・・任意の名前 permit・・・「再配送の場合:条件に一致した場合は再配送する」 「PBRの場合:条件に…

【Route map】概要

特定の条件に一致(match)した場合、動作を指定(set)するメカニズム。 PBR・NAT・BGP・再配送などで利用される。 ACL同様にすべてに一致しない場合は暗黙のdenyで処理される。 PBRでルートマップを利用した場合は全て井に一致しなかったパケットは破棄されな…

【Route map】インタフェースに適用されているルートマップを確認

・show ip policy インタフェースに適用されているルートマップの確認ができる。

【EIGRP】トポロジテーブルに登録されるもの

・EIGRPネイバールータからアドバタイズされたトポロジデータ ・EIGRPのnetworkコマンドによりEIGRPが有効になっているインタフェースのConnected Subnetのプレフィックス ・EIGRPのneigborコマンドで参照されているインタフェースのConnected Subnetのプレ…

ステートフルアドレス自動設定

端末をプラグアンドプレイで利用するための自動構成機能 RAパケットに含まれる情報(アドレスプリフィックス)と自分のMACアドレスから自動的にIPv6アドレスを生成すること。但しこの生成したIPv6アドレスは、即正式なアドレスとして使えるわけではない。次にD…

NATの設定コマンド

シスコルータにおいてホスト10.1.1.2から送信されたパケットの送信元アドレスを200.1.1.2に静的に変換するためのコマンド(config)# ip nat inside source static 10.1.1.2 200.1.1.2 パケットの送信元アドレスを静的に変換するためにはスタティックNATを使用…