CCNA ICND2範囲 曖昧になっていたところまとめ
◆DTP(Dynamic Trunk Protocol)
スイッチとスイッチを接続したポートでネゴシエーションしてスイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるプロトコル
◆トランクプロトコル
IEEE802.1q
・4バイトのタグを挿入
・FCSを再計算
ISL
・26バイトのヘッダを付加
◆STPの問題の解き方
①ルートブリッジを見つける。
→プライオリティ、MACアドレスが最小のもの
②ルートブリッジ以外のすべてのSWからルートポートを見つける
→ルートブリッジまでのパスコストが最小の物
※②を忘れがちになっているので注意
10Gbps 2
1Gbps 4
100Mbps 19
③各セグメントからルートパスコストが小さい方を見つける
→ルートパスコストが小さい方がDPとなり、残りがBPとなる
※ルートパスコストが同じ場合はブリッジプライオリティで比較
※それでも同じ場合は、
BPとなるSWから見て相手先のポート番号が小さい方がRPとなる。
※※※自身のポート番号が小さいほうではない!!!※※※
◆STPの主な機能
・BPDUガード
BPDUを受信したポートをerror-disableにする
・BPDUフィルタリング
BPDUの送受信を止める
CCNA ICND2範囲 復習
復習
#logging console [level]
cnsoleに表示するログのレベルを変更する
#logging trap [level]
syslogサーバに送信するログのレベルを変更する
SNMPv1とSNMPv2の認証ではコミュニティストリングと呼ばれるクリアテキストのパスワードを使用=暗号化しない
SNMPv2からの追加機能
GetBulkRequest…繰り返し情報の要求
InformRequest…SNMPマネージャーに対する情報の要求
シスログレベルの覚え方
eacewnid えあーせうにど
Flexible NetFlow
トラフィック情報を収集する機能
・セキュリティ分析(Dos攻撃の簡易検知など)
・従量課金サービスの使用量の測定
・アプリケーションごとの帯域使用率の確認
・回線に必要な帯域幅の診断
また、下記4つのコンポーネントで構成
・レコード
レコードはkeyフィールドとNonkeyフィールドの組み合わせ
・フローエクスポータ
収集したトラフィック情報をサーバにエクスポートする
・フローモニタ
トラフィック情報を収集するためにインターフェイスに適用する
・フローサンプラ
NetFlowによるCPU使用率を抑える
#show ip cache flow
NetFlowで収集した情報を確認する
##########ややこしい##########
OSPFではDRとBDRの選出の際、プライオリティ値で決まる
プライオリティ値が高いほどDRに選出される。
0-255
デフォルトは1
STPではプライオリティ値が低いほど、ルートブリッジに選出される。
0-32768(4096)
デフォルトは32768
特定のLSAを要求
LSUパケット
DR/BDRの選出のために使用される
Helloパケット
OSPFのコストの計算
10の8乗÷帯域幅(bps)
コストは経路の選出に使用される
#show ip ospf interface
自信のインターフェイスがDRかBDRなのかを確認する
http://www.infraexpert.com/study/rp4.htm
EIGRPのサクセサの保存場所
トポロジテーブルとルーティングテープル
ネイバーテーブルは隣接機器の情報のみ
CCNA ICND2範囲 まとめ④ STP
スパツリがCCNAの中で一番難しく、分量が多いのではないか…
であれば、逆に考えるとスパツリを制することが近道!
############STP############
◆STP設定値
ブリッジID ブリッジプライオリティ(デフォルト32768)+MACaddress
ポートID ポートプライオリティ(デフォルト128)+port番号
パスコスト
10Mbps=100
100Mbps=19
1000Mbps(1Gbps)=4
◆PVST+
PVST+(Per VLAN Spanning Tree Plus)
VLANごとにルートブリッジを変えることが可能
◆ルートブリッジの選出
ルートブリッジの選出の際に使用される値はブリッジID
ブリッジIDは2バイトのブリッジプライオリティとMACアドレスで構成される。
ブリッジIDを比較 → IDが同じであればMACアドレスが最小の方がルートブリッジとなる
RP、DP、BPの選出については、各パスコストと、ポートIDが小さい方がルートポート、
大きい方が指定ポートとなる。
#############################################
各ルートブリッジ以外のSWからルートブリッジへのパスコストが最小のポートがルートポートとなる。
【考え方】
・プライオリティ、MACaddress(ブリッジID)が最小のスイッチを探す→ルートブリッジ
・ルートブリッジから各スイッチへのポートが指定ポートとなる。
・各スイッチからルートブリッジへのパスコストが最小のものを見つける→ルートポート<パスコスト>
1Gbps = パスコスト4
100Mbps = パスコスト19
10Mbps = パスコスト100
・ルートポート選出後は各セグメントでルートパスコストが低い方のスイッチ側のポートが指定ポートとなる。
→ルートパスコストが同じ値の場合、ブリッジIDが低い方のスイッチ側のポートが指定ポートとなる。
#############################################
※ブロッキングポートでは、BPDUの送信や、データの送受信はできないが、BPDUを受信することはできる!
→これができないとForwadingに変更できないので意味ない。
◆RSTP
RSTP → IEEE802.1w
STP → IEEE802.1d
◆STPの機能
・BPDUフィルタリング
BPDUの送受信を止める機能。
PCやサーバを接続するアクセスポートではBPDUを送受信する必要がないので、BPDUフィルタリングによって無駄な処理を抑えることができる
・BPDUガード
BPDUを受信したポートをerror-disableにする
・PortFast
ただちにBlocking状態からForwarding状態に移行する。
PCやサーバ等のホストを接続するポートに設定しておくと便利。
SWを接続するポートに設定するとL2ループが発生する可能性があるので禁止。
show spann の結果Typeに"Edge"が含まれている場合、PortFastの設定がされている。
・UplinkFast
直接的な障害の収束を早める
・BackboneFast
間接的な障害の収束を早める
◆RSTPの有効化
spanning-tree mode rapid-pvst
CCNA ICND2範囲 まとめ④ VTP、port-security
############swith############
◆VTP(VLAN Trunking Protocol)
スイッチ間ではVLAN情報を伝搬、共有し、VLANの一貫性を容易に保つことができる。
ポートへのVLAN割り当ては手動
◆DTP(Dynamic Trunk Protocol)
スイッチとスイッチを接続したポートでネゴシエーションして、スイッチのポートを自動的にトランクポート、またはアクセスポートとして動作させるプロトコル
◆Trunkのプロトコル
ISL…Cisco独自のプロトコルなのでCisco同士でしか利用できない
dot1q…業界標準のIEEE802.1q
ISL…26バイトのVLAN情報が入ったヘッダと4バイトのFCSでフレームをカプセル化する
dot1q…4バイトのVLAN情報が入ったタグを挿入しFCSを再計算する
※FCS(Frame Check Sequence)
データをフレームで分割して送受信する通信システムにおいて受信したフレームに誤りがないか調べるために付加されるデータ
############ポートセキュリティ############
◆違反モード(violoation)
【shutdown】 パケット破棄・SNMPTrap、SYSLOGのカウンタ増加・shutdown ※デフォルト
【restrict} パケット破棄・SNMPTrap、SYSLOGのカウンタ増加
【protect} パケット破棄
switch port-security violation で上記の違反モードを設定していない場合は、デフォルトのshutdownモードとなる。
CCNA ICND2範囲 まとめ③ EIGRP
################EIGRP################
◆フィージルブサクセサがない状態でサクセサのルートがダウンするとどのような動作をするか
隣接ルータへQueryパケットを送出し、新たな経路を問い合わせる。
Queryパケットを受け取った隣接ルータは自身の持つサクセサをReplyパケットで返す。
なお全リプライが返ってきたあとはトポロジテーブルにある経路の中で最小のFDをもつ経路がサクセサに選出される。
FD(Feasible Distance)・・・自ルータから宛先ネットワークまでの合計メトリック
AD(Advertised Distance) ・・・ネイバールータから宛先ネットワークまでの合計メトリック(ネイバーが教えてくれたメトリック)
◆EIGRPの持つテーブル
・ルーティングテーブル
・ネイバーテーブル
・トポロジテーブル
トポロジテーブルはネイバーテーブルの情報を基にしてある宛先に到達可能な全ての経路情報をすべて登録しているテーブル。
トポロジテーブルに登録されている経路のうち、サクセサのみが選択されてルーティングテーブルに登録される。
フィージブルサクセサはサクセサのバックアップとしてトポロジテーブルで待機しており、サクセサがダウンした場合に使用される。
ネイバーテーブル・・・EIGRPの隣接関係を確立しているルータの一覧表
トポロジテーブル・・・EIGRPで学習した全経路情報を保持するテーブル
ルーティングテーブル・・・トポロジテーブルからサクセサを抽出したテーブル
◆AS番号の統一
EIGRPではAS番号を統一させなければならない。
(config)#router eigrp [AS番号]
↑EIGRPではこの番号を一致させなければならない。
一致した番号のルータ同士のみ情報交換を行う。
※AS番号に0は指定できない(OSPFのプロセスIDにも0は指定できない。AreaIDには0が指定できる)
!!!!!!!!!OSPFの場合は、プロセスIDを一致させる必要はない!!!!!!!!!
エリアIDを一致させることで同じトポロジテーブルを共有するが、プロセスIDは関係ないので混同しないこと
◆DUAL
EIGRPで利用するルーティングアルゴリズム
◆show ip eigrp topology
全ての経路情報のうち、サクセサとフィージブルサクセサのみ表示する。
◆サクセサの保存場所
ルーティングテーブルとトポロジテーブル
◆経路集約
(config-router)#auto-summary
→自動経路集約を行う
(config-router)#no auto-summary
→自動経路集約を行わない。
不連続サブネットが存在する場合、正しく通信するために自動経路集約を無効化する必要がある
【経路集約】
192.168.1.0/25
192.168.1.128/25
経路集約を行うと → 192.168.1.0/24 と集約ができる。
◆debug ip eigrp
show はそのときの状態を表示する
debug はcommand入力後の状態変化を表示する
◆EIGRPの状態
passive 宛先ネットワークに対する経路が利用可の状態
active 宛先ネットワークに対する経路が利用不可の状態
CCNA ICND2範囲 まとめ② RIP、OSPF
◆RIPのルーティングループを防ぐ仕組み
・最大値の定義
ホップ数の上限を定義し、無限カウントを防ぐ(MAX15、16以降は無効)
・スプリットホライズン 水平に割る
経路情報を受け取ったインターフェイスからは同じ経路情報を送り返さない
・ルートポイズニング 毒された道
リンクの障害を発見したルータがメトリックを最大(16)にして隣接ルータに経路情報を送信する
・ポイズンリバース 毒を返す
メトリックが最大の経路情報を受け取った場合、受信したインターフェイスからメトリックが最大の状態のまま同じ経路情報を送り返す
・トリガードアップデート
定期的なアップデートを待たず、トポロジの変化を発見した時点ですぐに経路情報を送信する
・ホールドダウンタイマ
経路のダウンを検知した後、その経路情報の更新を一定時間行わない
◆複数のルーティングプロトコルを同時に起動した場合
各ルーティングプロトコルには、アドミニストレーティブディスタンスと呼ばれる管理値が定義されている。
この値は、小さいほど信頼性があると判断され、同じ宛先への経路情報を複数のルーティングプロトコルで学習した場合に、この値が小さいルーティングプロトコルで学習した経路情報がルーティングテーブルに登録される。
【アドミニすとれーティブディスタンス値】
直接接続 0
スタティック 1
EIGRP 90
IGRP 100
OSPF 110 ※110番と覚える上下にプラスマイナス10
RP 120
Unknown 255
◆クラスレスルーティングプロトコル
クラスレスルーティングプロトコルとは、ルーティングアップデートにサブネットマスク情報を含めるルーティングプロトコルで、RIPv2、OSPF、EIGRPなどがあります。
ルーティングアップデートにサブネットマスク情報を含めるため、VLSMや不連続サブネットをサポートします。
◆自動経路集約
ルーティングテーブル上の複数のルートを1つのルートにまとめることを経路集約と言います。経路集約には
自動経路集約と手動経路集約の2つがある。自動経路集約は、クラスフルネットワーク(クラスA or B or C )
の境界で自動的に行われる経路集約です。手動経路集約は、管理者にて手動で設定可能な経路集約です。
◆自律システム間で使用されるルーティングプロトコル
BGP(EGP)
自立システム内→RIP,OSPF,EIGRP
#################OSPF#################
◆等コストロードバランシング
デフォルトで、最大4つの経路
最大数を16まで増やすことができる
(config-router)# maximum-paths {最大パス数}
◆DRとBDRの選出
DRとBDRが選出されるOSPFネットワークはマルチアクセス環境のネットワーク
マルチアクセスとは、複数のデバイスが同時に通信を行えるネットワーク環境の事
OSPFネットワークにおいて、DRとBDRの選出はHelloパケットによって行われる。
Helloパケットは、デフォルトで10秒ごとに、マルチキャストアドレス「224.0.0.5」を使用してネイバーに送信
DRとBDRはネットワークごとに選出される
マルチアクセス環境では DRとBDRの選出が行われる
◆自身のルータがDRかBDRのどちらに選出されているか確認
#show ip ospf interface
◆隣接ルータがDRかBDRのどちらに選出されているか確認
#show ip ospf neighbor
ブロードキャストマルチアクセス ○
ノンブロードキャストマルチアクセス ○
ポイントツーポイント ×
ポイントツーマルチポイント ×
◆全インターフェイスでOSPFを有効にする
#router ospf 1
#network 0.0.0.0 255.255.255.255 area 0
◆設定例
(config)#router ospf 1
(config-router)#network 192.168.1.32 0.0.0.31 area 0
↑同機器で、別サブネットを使用しているインターフェイスに対してはOSPFは有効にならない
ospfを有効にするネットワークをワイルドカードで指定
areaは0を利用できるがプロセス(ospf 0)は指定できない
◆自身をデフォルトルートとしてネイバールータに伝える
#default-information originate
◆コストの計算
OSPFにはメトリックにコストを使用する。メトリックとはルータが経路選択に使用する判断基準。
256Kbpsの帯域幅のコストを算出するには、
10の8乗÷256000=390.625
となり、コストの値は390となる。
CCNA ICND2範囲 まとめ①
◆SNMPを構成するコンポーネントは
SNMPは「SNMPマネージャ」 「SNMPエージェント」 「MIB」という3つのコンポーネントで構成される。
SNMPマネージャ ネットワーク管理を行うデバイス
SNMPエージェント 管理対象デバイス(Router、Switch、Serverなど)
MIB オブジェクトの集合体(管理対象デバイスの情報)
◆SNMPのバージョンについて
SNMPv1
・GetRequest・・・指定のオブジェクトIDに対応した情報の要求
・GetNextRequest・・・次のオブジェクトIDに対応した情報の要求
・Set Request・・・SNMPエージェントの制御
・GetResponse・・・マネージャからの要求に対する応答
・Trap・・・SNMPエージェントからの状態通知
SNMPv2
・GetBulkRequest・・・繰り返しの情報の要求
・InformRequest・・・SNMPマネージャーに対する情報の要求
SNMPv3
・SNMPv1やSNMPv2と比べて、メッセージの完全性、認証、暗号化の機能が追加されセキュリティレベルが高くなっている
→”SNMPv1とSNMPv2ではメッセージの暗号化に対応していない”コミュニティストリングと呼ばれるクリアテキストのパスワードを使用
◆Syslogのレベル
0 emergencies(緊急)
1 alert(警報)
2 critical(重大)
3 error(エラー)
4 warning(警告)
5 notification(通知)
6 informational(情報)
7 debugging(デバッグ)
eacewnid(エアセウニド) って覚えるか…(無理矢理)
◆コンソールに送信されるSyslogメッセージの重大度レベルのデフォルト値
7
レベルが小さいほど重大=デフォルトでは重大度の高いものから低いものまですべてメッセージを表示するようにしている
◆loggingコマンド
(config)#logging console [level] → コンソールに送信するレベル
(config)#logging trap [level] → syslogに送信するレベル
◆サブネット化の計算
172.16.0.0/21をサブネット化すると作成されるサブネットは…
【公式】
2のN乗
N=サブネット化するビット数
考え方
172.16.0.0はクラスBなので16ビットマスク。
それを21ビットにするから、ホスト部へ5ビットずらす。
2の5乗
=32のネットワークを作成することができる。
ホスト部は11ビットなので(全体で32ビット8ビット×4)
2の11乗ー2 ※-2はネットワークアドレスと、ブロードキャストアドレスで使用する
=2046 となる。
◆NetFlow(NetFlow version 5)
NetFlowはルータを通過する統計情報をフローごとに調べることができる
NetFlowでは、7つのKeyフィールドをチェックし、フローを識別。
Keyフィールドが1つでも異なる場合は、それぞれ別のフローに属するものと見なされる。
[Keyフィールド]
・送信元IPアドレス
・宛先IPアドレス
・送信元ポート番号
・宛先ポート番号
・レイヤ3プロトコル
・ToS(Type of Service)
・入力インターフェース
◆FlexibleNetFlow(NetFlow version 9)
【Flexible NetFlowの主な使用例】
・セキュリティ分析(DOS攻撃の簡易検知など)
・従量課金サービスの使用量の測定
・アプリケーションごとの帯域使用率の確認
・回線に必要な帯域幅の診断
◆Flexible NetFlowは「レコード」 「フローエクスポータ」 「フローモニタ」 「フローサンプラ」という4つのコンポーネントで構成される。
・レコード
レコードはKeyフィールドとNon Keyフィールドの組み合わせ
・フローエクスポータ
フローエクスポータは、収集したトラフィック情報をサーバにエクスポート
・フローモニタ
フローモニタは、トラフィック情報を収集するためインターフェースに適用
・フローサンプラ
フローサンプラは、NetFlowによるCPU使用率を抑えるため、収集するトラフィックの量を数分の1に抑える
◆NetFlowで収集したキャッシュ情報を確認
#show ip cache flow
"netflow xxx などというコマンドは存在しない"
◆show interface
#show interface 主に"L2"の情報。自身のインターフェイスとのIPとMACアドレスの対応付けがわかる
#show ip interface 主に"L3"の情報。サブネットマスクなど。
◆デバッグメッセージにタイムスタンプを追加
#serbise timestamps debug
※タイムスタンプの設定は必ず"service timestamps xxxx で始まる"