#2 YouTubeチャンネル【まさるの勉強部屋】より。再生リスト【CCNAは成長優先でよろしく!】をまとめてみました。
ルーターの初期設定をする時は、コンソールポートに接続する。
コンソールポートにはロールオーバーケーブル使う。
コンピュータでターミナルソフトを使って設定する。テラタームなど。
コマンドライン方式。(CLI)
ユーザーモード
〉
基本的なステータスを設定。(制限あり)
特権モード
#
ステータスを設定。(制限なし)
グローバルコンフィギュレーションモード
(Config)#
機器全体に対する設定をする。
インターフェイスコンフィギュレーションモード
(Config-if)#
インターフェイスに対する設定をする。
シスコは独自のiOS(インターネットオペレーディングシステム)を持っている。
セットアップモード
購入直後使うことができるが、時間がかかるためほぼ使わない。ノーでスキップできる。
CLIを覚える。
ショウインターフェイスでインターフェイスの確認をする。
MOREが出てきたら続きがある。
エンターで1行、スペースで1画面出る。
誤ったコマンドを入れると、invalidメッセージで無効だよと言われる。
インコプリートが出れば不完全なコマンドだよと言われている。
?を使うと、候補が出る。
途中までのコマンドとタブキーを押すと補完機能が働く。
履歴機能は上田ボタンを押すと前に使ったコマンドが出てくる。
設定ファイル
スタートアップConfigと、ランニングConfigの2つのファイルがある。
スタートアップConfigは起動時の設定が保存される。
自動更新されない。
NVRAM領域に保存される。ノンボラタイルラム、不揮発性なので電源供給無くても消えない。
ランニングConfigは現在の設定を保存する。リアルタイム更新。
RAM領域に保存される。揮発性なので電源落とすとファイルが消える。
消したくない時は、ランニングConfigの内容をスタートアップConfigにコピーすること
フラッシュメモリ領域にはiOSやvlan.datファイルが保存されている。
不揮発性のため消えない。
コマンドを覚える。
イネーブルと打つと特権モードへ移行。
ショウラーニングConfigと打つと、ラーニングConfigを見れる。
ルーターに名前をつけるには、モードを変更する。
Configure Terminalと打つとグローバルコンフィギュレーションモードへ移行します。
ホストネーム 名前
で名前を設定できる。
エンドと打つと特権モードへ戻れる。
コピー ランニングConfig スタートアップConfigと打つと、ラーニングConfigの内容がスタートアップConfigにコピーされます。
順番が大事。
リロードと打つと再起動される。
コピーが反映されている。
スイッチを初期化したい場合は、スタートアップConfigの削除とvlan.datファイルの削除をすること。
特権モードでデリートvlan.datと打つと、削除できる。
シスコ機器には標準pingと拡張pingがある。
標準ping
モードはユーザーモードか特権モード。
コマンドはping IPアドレスと打つ。
通信確認をする。
拡張ping
モードは特権モードのみ。
コマンドはpingのみでおけ。それ以降は対話式で設定。
トレースルート
モードは特権モードのみ。
コマンドはトレースルート IPアドレスと打つ。
IPヘッダのTTLを利用。
通信経路を確認する。
スイッチにIPアドレスは機能的には必要ないが、ネットワークの機器として運用していくために必要。
主な用途は、リモートログインや機器監視です。
ユーザーモードから特権モードに変更。
設定変更を行うのでコンフィグモードに移行します。
インターフェイスVLAN1と打つ。
デフォルト設定でシャットダウン状態なので、
ノーシャットダウンと打ってください。
IP address なんたら と打ってください。
デフォルトゲートウェイもスイッチに設定しないと運用はできません。
イグジットと打ってコンフィグモードに戻る。
IPデフォルトゲートウェイと打って設定。
Macアドレステーブルはスタティックアドレスとダイナミックアドレスに分けられます。
スタティックアドレスは管理者が手動でポート設定をします。
エージタイムが無く、情報はずっと保持される。
ダイナミックアドレスはスイッチが自動でアドレステーブルを更新します。
デフォルトのデータを保持する時間(エージタイム)があり、時間を過ぎるとエージアウトしてデータを破棄する。
Macアドレステーブルの保存先は、ラーニングテーブルと同じRAMに保存されるので、電源が切れるとファイルが消えます。
Macアドレステーブルの確認コマンド。
えねーぶると打って、特権モードへ。
しょうMACアドレステーブルと打つ。
スタティックアドレスの設定。
Configure Terminalと打って、グローバルコンフィギュレーションモードへ移行。
Macアドレステーブル スタティック Macアドレス 送信先 と打つ。
設定の削除は、消したいコマンドの前にNOをつけるとたいていは削除できる。
インターフェイスの状態を確認するコマンドは?
特権モードでショウインターフェイスと打つ。
最後にインターフェイスを指定することもできますが、何も打たなければ、すべてのインターフェイスの情報が出てくる。
ファーストイーサネット イズ アップ
物理層としての状態を表している
アップは正常
ダウンは機能していない
アドミニストレイティブリィダウンは管理者によってシャットダウン状態
ラインプロトコルイズアップ
データリンク層としての状態を表している
MTU
一回で送信できる最大量
BW
帯域幅、1秒間で送信できるデータ量
バンドワイズの略
通信モード
フルデュプレックスは全二重通信
ハルフデュプレックスは半二重通信
つうしんそくど
規格
エラー
CRC
CRCチェックに失敗した回数
CRCはFCSに格納される計算値
次はショウインターフェイス ステイタスについて。
スイッチポート一覧で要約された情報を確認できる。
ポートのステータス
コネクテッドは正常
ノーコネクテッドはケーブル未接続
ディスエイブルはシャットダウン状態
エラーディスエイブルはソフトウェアの制御で強制的にシャットダウン
VLAN
デフォルトはVLAN1
デュプレックス
Aフルはオートネゴシエーションで全二重通信
Aハルフはオートネゴシエーションで半二重
フルは固定設定で全二重通信
ハルフは固定設定で半二重
オートはオートネゴシエーション設定
スピード
A100はオートネゴシエーションで100mbps
100は固定設定で100mbps
オートはオートネゴシエーション設定
POE
パワーオブイーサネットの略。
イーサネットケーブルで電力を供給できる技術。
スイッチがPOE、電力供給側になることが多い。
電力を受け取る側をPD、パワードデバイスという。
カテゴリー5以上ならこの技術がある。
電力が欲しいか、どのくらい欲しいかなを接続した時にオートネゴシエーションで調べる機能がある。
接続だけで利用できるのでプラグアンドプレイです。
供給できる電力(閾値)を超えてしまうと、ポートをシャットダウンして、エラーディスエイブル状態にする。
iOSの起動順序。
シスコの危機には電源ボタンがありません。
コンセントを入れたら起動します。
電源投入するとPOSTが行われる。
POSTはパワーオンセルフテストの略。
ROM内に保存されている。
ハードウェアの自己診断をおこなう。
ROMにはポストとブートストラップが保存されている。
不揮発性。
ポストの次はブートストラップが実行される。
ブートストラップは、OSを立ち上げる役割をする。
ブートストラップはNVRAMにあるコンフィギュレーションレジスタ値を読み込んでどのiOSを使うか判断する。
ブートストラップの次はiOSの読み込み、起動が行われる。
選択されたiOSファイルを読み込む。
次は初期設定。
スタートアップコンフィグを反映させる。
スタートアップコンフィグがない場合はセットアップモードで起動する。
ブランチは個別のネットワークのこと。
IPアドレスの設定をするときは、インターフェイスコンフィギュレーションモードに移行する。
ルーターのインターフェイスはデフォルトでシャットダウンされているため、利用時は
ノーシャットダウンと打ち、ポートを開放すること。
インターフェイスに説明文を入力する際は、ディスクリプションコマンドを利用します。
briefは簡潔という意味。
ショウIPインターフェイスブリーフはインターフェイスの情報を簡潔に教えてくださいというコマンド。
IPを忘れないこと。
実行するときは特権モード。
ステータスは物理層。
ステータスがアドミニストレイティブリィダウンの場合は、シャットダウン状態。解決策としてはノーシャットダウンを適用させる。
プロトコルはデータリンク層。
?
?
VLANはバーチャルLANの略。
スイッチの技術。
スイッチの内部でネットワークを仮想的に分ける。
スイッチの中にスイッチを作る。
ブロードキャストドメインを分割できる。
セキュリティ対策になる。
VLANを作る方法。
VLANデーターベースコンフィギュレーションモードで作る。
特権モードでVLANデーターベースと打つ。
VLANデーターベースコンフィギュレーションモードに入った。
VLAN10みたいな感じでつける。
後ろにネームコマンドで名前をつける。
設定を反映させるためにアプライコマンドを使うか、イグジットを使ってVLANデーターベースコンフィギュレーションモードからでなければならない。
VLANコンフィギュレーションモードで作る。
グローバルコンフィギュレーションモードでVLANコマンドを実行。
設定を反映させるために、イグジットやエンドを使ってモードを抜け出す。
VLANを作ったら、ポートをVLANに紐づけることをしないといけない。
そのままだとデフォルトのVLAN1のまま。
この設定をアクセスポートの設定という。
アクセスポートは一つのVLANだけに所属しているポートのこと。
PCやサーバはアクセスポートを利用する。
アクセスポートの設定は
スタティックVLANとダイナミックVLANがある。
スタティックVLANが大切。
スタティックVLANは物理的なポートに対してVLAN番号とを紐づける設定。
ポートに対して静的。
ダイナミックVLANは、ポート分けの設定をあらかじめサーバーに設定しておいて、動的に設定されるもの。
アクセスポートの設定コマンド。
コンフティでグローバルコンフィギュレーションモードに移り、インターフェイス イーサネットと打ち、設定したいインターフェイスに移動。
スイッチポートモードアクセスと打つ。このポートをアクセスポートとして設定しますよみたいなこと。
スイッチポートアクセスVLAN番号と打つと、VLAN番号との紐付けができる。
トランクポートは、複数のVLANが通信できる。
主に同じVLANを持つスイッチ同士の接続に利用される。
トランクポートの設定は、設定したいインターフェイスに移動して、スイッチポートモードトランクと打つだけ。
片方だけでなく、接続したい両方のスイッチに設定すること。
トランキングプロトコルとは、トランクポートの接続で、相手にVLAN番号を伝える仕組み。
シスコ独自のISLと、標準のI.EEE802.1qの2つがある。
ドットイチキューのほうが使われている。
ドットイチキューはフレームにVLAN番号を挿入する。
送信元MACアドレスとタイプの中にVLANタグを挿入する。
ネイティブVLANあり。
ISLはフレームの先頭にISLヘッダをつけてVLAN番号を伝える。
インターフェイスにドットイチキューを登録する。
スイッチポートトランクカプソレーションドットイチキューと打つ。
ドットイチキューはネイティブVLANをサポートしており、ネイティブVLANに指定したVLANからの通信はタグを付けずに転送される。
VLANタグがフレームにないときは、ネイティブVLANはVLAN1となる。
ネイティブVLANはトランクポートに1つ設定することができる。
デフォルトでCDPというプロトコルが使われてネイティブVLAN通信が行われる。
DTPはダイナミックトランキングプロトコルの略。
DTPは、対向のスイッチとネゴシエーションを行い、^_^分のポートの役割を、アクセスポートにするか、トランクポートにするかを決めてくれます。
モードは4つ。
固定的なトランクモードアクセスモード。
ネゴシエーションで積極的にトランクモードになろうとする、ダイナミックディザイアブル。
ネゴシエーションで積極的にアクセスポートになろうとするダイナミックオート。
ダイナミックディザイアブルは対向がアクセスモード以外は、トランクポートになる。
ダイナミックオートとダイナミックディザイアブルでは、トランクポートになろうとする方が強い。
DTPはネイティブVLANを使って通信される。
トランクポートはデフォルトで全てのVLANが通過することができる。
必要なVLANだけ通過させたいときは、アロードVLANの機能を利用する。
例えばVLAN10だけ通過させたいときは
スイッチポート トランク アロード VLAN10と打つ。
設定を消したいときは アロードの後ろにリムーブを追加する。
スイッチの設定状況を確認したい時は
ショウ インターフェイス トランク
と打つ。
VLAN間ルーティングとは、異なるVLAN間で通信すること。
トランクポートにより同一VLANでは通信できていたが、異なるVLANでも通信したい。
VLAN間ルーティングはスイッチだけではできないため、エルスリースイッチまたはルーターを使う。
ルーターオンアスティック
ルーターとスイッチをいっぽんのケーブルで接続してVLAN間ルーティングをする構成のこと。ケーブルは物理インターフェイスです。
ここで問題になるのが、物理インターフェイスにはIPアドレスをひとつしか設定できないこと。
そこで、サブインターフェイスを使う。
サブインターフェイスは、物理インターフェイスを仮想的に複数のインターフェイスに分けることができる。
サブインターフェイスの作成コマンドは
インターフェイス ギガビットイーサネット インターフェイス番号/VLAN番号
と打つ。
その後、トランキングプロトコルを設定して、IPアドレスも設定する。
L3スイッチの中には、スイッチとルーターがあるイメージ。
ルーターオンアスティックによるVLAN間ルーティングはルーターとスイッチを用意しないといけないので面倒。
エルスリースイッチはスイッチポートとSVIとルーテッドポートがある。
ルーテッドポートは、エルスリースイッチの物理ポートをルーターのインターフェイスとして利用する。
IPアドレスの設定ができる。
SVIはスイッチバーチャルインターフェイスの略。
スイッチ内部にある仮想的なインターフェイスのこと。
論理的な機能なので物理的な制限を受けることがありません。
SVIはルーティングさせたいVLAN毎に作成し、IPアドレスを設定することで、個々のVLANの接続口として機能する。
SVIの作成コマンドはVLAN作成と同じ。
エルスリースイッチでVLAN作成するとSVIも作成されるイメージ?
作成したらIPアドレスを設定する。
VTPとは、VLAN トランキング プロトコルの略。
シスコ独自のプロトコル。
スイッチ間でVLANの情報を同期させることができる。
VLANの情報がトランクリンクを使って伝わる。
バージョンによって拡張VLANは同期できない。
VTPはドメイン単位でVLAN情報を同期する。
※ドメインは大文字小文字を区別する。
※パスワードを設定するとよりセキュアになる。
VTPはドメインという範囲を使って、同期を制限している。
なんでも同期してしまうと困るため。
VTPには3つのモードがある。
サーバーモード、クライアントモード、トランスペアレントモード。
サーバーモードはVLANの作成削除変更、アドバタイズメント送信、同期などすべておけー。
クライアントモードは同期のみ。
トランスペアレントモードは作成削除変更のみ。
VTPアドバタイズメントの送信。
自分の設定はこうなっていますよと広める。
設定コマンドは
VTP ドメイン 名前
と打つ。
VTPリビジョン番号。
VTPのアドバタイズメントはトランクポートからデフォルトで300ごとに送信されることになります。
送信されてきたVTPのリビジョン番号と自分の持っているリビジョン番号と比べて、送られてきた方が大きければ更新します。
VTPプルーニング。
無駄に発生しているVLANの通信を刈り取るイメージ。
アープでMACアドレスをブロードキャストで調べるなどのときに、プルーニングを使うと、こっちに該当のVLANはありませんよー、みたいな感じで不要なネットワークへの通信がされないようになる。
VTPのコマンド。
ショウ VTP ステータス
と打つと悔しいVTPの状態が見れる。
音声VLANを利用することで、スイッチはデーター通信と音声通信を識別することができる。
IPテレフォニーは、音声データをデジタルなデータに変換して、IPネットワークで、通信するための技術。
IP電話で利用。
音声は少しでも遅れると通信に不快を感じる。
そのため音声データは他のデータより優先的に送られる。
優先的に送るためには、音声データを識別できないといけない。
VLANタグを使って音声データを識別します。
アクセスポートは1つVLANしか設定できない。
そこで活躍するのが音声VLANです。
スイッチのアクセスポートに
スイッチポート voice VLAN
と打つと、音声VLANを指定できます。
コンフィグモードにおいて設定。
音声データはタグ付き。
音声VLANの設定はアクセスポートに行うことは覚えておくこと。
この記事が気に入ったらサポートをしてみませんか?