CCNA勉強 Ciscoデバイスについて

コンソール接続

コンソール接続（設定をするために）を行うために必要なもの
・ターミナルソフト
・コンソールポート
・シリアルポート ・ロールオーバーケーブル

セットアップモード

ルータの起動時に、NVRAMにstartup-configが存在しないとセットアップモードで起動する。
セットアップモードだと、『Would you like to enter the initial configuration dialog?(yes/no)』と表示される
yesを押すと、対話モードで設定ができ、noを押すと、CLIで設定ができる。

コマンドのエラーメッセージ

%Incomplete command　　　入力したコマンドが不完全（引数が足りない）
%Ambigious command:"XX"　　入力した文字数が不十分であり、コマンドを識別できない。
　

Catalystスイッチの初期化

順序
１、startup-configの削除　　erase startup-config
2、vlan.datの削除　　delete vlan.dat
３、スイッチの再起動　　reload

ping {IP-Adress}コマンド

追加できるオプションコマンド

・data ICMPエコー要求パケットのパディングデータのパターンを指定する
・df-bit 　分割禁止をオフにする。デフォルトはオフ（分割禁止）
・repeat 　ICMPエコー要求パケットの送信回数を指定する。デフォルトは５回
・size 　データサイズの指定
・source 　送信元IPアドレスを指定する。デフォルトでは、パケットの出力インターフェースが指定される。
・timeout タイムアウト時間 ・validat 応答データの指定

拡張Ping

通常のpingと比べてより高度な検証をすることができる。
特権モードで使用できる。

指定可能な項目

・プロトコル
・ターゲットIPアドレス（ICMPパケットの宛先アドレス）
・リピートカウント
・データグラムサイズ
・タイムアウト時間
・送信元アドレス、インターフェース名でも可能

tracerouteコマンド

パケットが宛先までどんなルートを通るのか確認することができる。

Catalystスイッチにリモートログインするには

IPアドレスの設定が必要
デフォルトゲートウェイの設定(返りの通信をする必要があるから)
Catalystスイッチにリモートログインする際には、VTYポートを利用する必要があり、デフォルトで認証機能が有効になっている。そのため、VTYパスワードの設定が必要

物理ポートにIPアドレスを割り当てることはできないが、SSHやTelnet目的でスイッチ全体に管理用のIPアドレスを割り当てることができる。

スイッチにIPアドレスを割り当てる

通常、スイッチによるフレームの転送はMACアドレスに基づいて行われるため、IPアドレスは必要ありません。
しかし、telenetやsshのリモートで管理するためにIPアドレスが必要になります。
その際に、IPアドレスを割り当てる場所として管理インターフェースが用意されています。

管理インターフェース

Catalystスイッチにはデフォルトで、VLAN1の管理インターフェースが存在し、無効になっている。なので、VLANを有効にする必要がある。
(config)#interface {vlan-ID}
(config-if)#ip address {IPアドレスとサブネットマスク}
(config-if)#no shutdown

FCS

CRC値という値が格納されている。
CRC値 宛先アドレスや送信元アドレスから算出した値。スイッチがフレームを受信した時に自身のCRCを照らし合わせて、これが一致しない場合はエラーとみなす。CRCエラーという。

一致しない数をカウントする。
CRCカウンタ CRCの数をカウントする。
input errorsカウンタ runts,giants,CRC,frame,overrunなどのエラーの合計値が表示される。

show interface statusコマンド

スイッチポートの情報を表示してくれる。
a-half 　ネゴシエーションの結果、半二重になっている。

MACアドレステーブル

動的に設定されているアドレスは再起動すると、消去されてしまう。

登録されている情報

・VLAN番号
・学習タイプ（StaticかDynamicか）
・MACアドレス
・ポート番号

一定時間参照されないMACアドレスは削除されてしまいます。その時間をエージングタイムといい、デフォルトでは、300秒に設定されています。
エージングタイムの変更 構文　　　(config)#mac-address-table aging-time 1800

レイヤ２スイッチのポート

特徴

・物理ポートにIPアドレスを割り当てることはできない。
・Telnet/SSHの管理目的でIPアドレスを割り当てることができる。
・物理ポートのデフォルトはno shutdown(ルータのデフォルトはshutdown)

DHCPクライアントにする

ルーターをDHCPクライアントにすることで、自動的にIPアドレスを割り振ってくれるようになります。
構文　　　(config-if)#ip address dhcp

インターフェイスの状態を調べる

show interfaceコマンドやshow ip interface briefコマンドを使用することによってインターフェイスの状態を知ることができる。
Serial0/0 is up,line protocol is up　　　　物理層もデータリンク層も正常に稼働している状態
Serial0/0 is up,line protocol is down　　　　データリンク層に異常あり。
・キープアライブ(切断を防ぐための定期通信)がない
・クロックレート(シリアルインターフェースがレイヤ２の信号をやりとりするタイミングのこと)が設定されていない
・カプセル化タイプが一致していない
・クロック信号を受信していない
Serial0/0 is administratively down,line protocol is down　　　　インターフェースが管理的に無効になっている。
Serial0/0 is down,line protocol is down　　　　

IPアドレスを調べるには

show runnning-configやshow protocolコマンドを使用する。

logging synchronousコマンド

logging synchronousを設定しておくと、コマンドの途中でメッセージが割り込んでも、コマンドの続きからやり直せる。
コンソールポートやVTYポートのラインコンフィグレーションモードで設定できる。

コマンドを間違えると勝手に名前解決しようとする

ルータの初期設定では、DNSが有効になっているため、コマンドを間違えると勝手に名前解決して、長時間コマンドが使えなくなってしまいます。
それを無効にするためには、no ip domain-lookingupコマンドを利用して、名前解決を無効にするのがいいでしょう。

他のOSでIPアドレスを確認する

Linuxでは『ip route』でデフォルトゲートウェイ、 『ip add show』IPアドレスやMACアドレスを確認することができる。
Windowsでは、『route print』でデフォルトゲートウェイ、IPアドレスやMACアドレスを確認することができる。

CDP

自分のデバイスの情報を教えるためのプロトコル。データリンク層で動作する（IPアドレスなくても大丈夫）。
Cisco独自のプロトコル。隣接デバイスに自身の情報を載せたフレームを送信する。送信する情報としては、デバイスID、種類、プラットフォーム、接続しているインターフェースなどがある。
デバイスの状況が分かるため、エラーの際のトラブルシューティングに役立つ。
CDP機能を持ったデバイスがCDPメッセージ受信すると、他のデバイスには送信しない。なので、直接接続されたCiscoデバイスのみ通信することができるようになっている。
マルチキャストアドレス「01-00-0C-CCCC」を利用して60秒間隔で送信する。

LLDP

自分のデバイスの情報を教えるためのプロトコル。IEEE標準のプロトコル。隣接デバイスに自身の情報を載せたフレームを送信する。Cisco以外のデバイスの情報も獲得できる。

CDPの情報を確かめる

CDPの情報を確かめる　構文　　　#show cdp neghbors



CDPの情報を確かめる(詳細に)。IPアドレスとかもわかるよ　　構文　　　#show cdp neghbors detail
上に同じく　　構文　　　#show cdp entry *
#show cdp entry * 内のinterface項目は、CDPメッセージを受け取った自身のインターフェースを示しているので注意する。


#show cdp neghborsで記述中のLocal Interfaceは、対抗のポート番号。Port IDが自身のポート番号なので、注意する。

LLDP

直接接続している、ネットワークデバイスの情報を知ることができる。
IEEE802.1ABで標準化されている。
LLDPの送信間隔は30秒だが、変更することができる。 構文　　lldp timer [秒数]

TLV(データのタイプ・長さ・値をアドバタイズ)をサポートしている。

LLDPを有効にする 構文　　　(config)#lldp run
LLDPを受信にしない 構文　　　(config)#no lldp receive
LLDPを送信しない 構文　　　(config)#no lldp transmit

Telnet

リモート操作する際に利用 構文　　　#telnet {IPアドレス}
リモートの中断(telnetを接続したまま、コマンドに戻ることができる)　　キー（command + shift + 6）
再開　Enter
デバッグを取る（コンソールポートに出力される） 構文　　　#telnet monitor

ログ

Syslog　　　IPネットワークでログメッセージを送信する規格。
ファシリティ　　Syslogを24種類に分類する。（緊急とか、番号によって意味合いが違う。OSによっても違う）
Ciscoの場合は、0~7の8種類で、7がデフォルト。
Syslogメッセージの重要度は８段階のseverityで表現する

severity	名称	説明
0	Emergency (緊急)	プロトコルを設定。デフォルトはip。他にもclns、appletalk、novell、apollo、vines、decnet、xnsが設定できる。
1	Alerts (アラート)	処置が必要
2	Critical (重要)	注意
3	Error (エラー)	なんとかできるエラー
4	Warning (警告)	問題ではないが、注意
5	Notifications (通知)	正常だが、注意。デバイスの再起動など。
6	Information (通知)	状態報告。ルートフラッピングの発生・ログ送信の開始
7	Debug (デバック)	デバックメッセージ

severityの制限ができ、指定した値以上のメッセージを送信しなくなる
例　　構文　　(config)#logging trap 4
4~7のメッセージは送信されなくなる。

タイムスタンプ（デバッグで出力された時刻） 構文 (config)#service timestanp debug [ uptime | datetime ]
uptime 　デバイスが起動してからの時間
datetime NDPで同期された時刻
特権モードでタイムスタンプを表示させたい場合　　構文 #debug cdp packets
揮発性のメモリの内容を残しておきたい場合は、TFTPサーバーにコピーしておく。 構文 #copy {flash}; tftp;
その際には、事前にpingを打っておいたり、IPアドレス・ファイフ名の記入が必要になるので、注意する。

NTPの設定

NTPクライアントの設定 構文　　(config)#ntp server {IPアドレス}
NTPサーバーの設定 構文　　(config)#ntp master
同等のデバイスと同期 構文　　(config)#ntp peer {IPアドレス}

NTPの認証

NTPサーバーが正規のサーバーなのか確認するためのめんどくさい手順。 サーバーとクライアントで分かれるが、以下３つは同じ

NTP認証の設定 構文　　(config)#ntp authenticate
認証キー作成 構文　　(config)#ntp autoenticattion-key {数字}　md5 {文字列}
認証キーの指定 構文　　(config)#ntp trusted-key　{数字}
(クライアント)認証キーをNTPサーバーに割り当てる 構文　　(config)#ntp server {IPアドレス}　key　{数字}

SNMP

IPネットワーク上のネットワーク機器を一元管理するためのプロトコル。トラブルシューティングに利用する。
SNMPマネージャ　→　　監督
SNMPエージェント　→　コーチ
MIB →　　選手名鑑(データベースであり、バックアップとして使うことができる。)



ポーリング　　　SNMPマネージャが定期的に監視をする。監視する情報は事前に決めておく。
トラップ 　SNMPエージェントが自発的に情報を送信する。トリガーはさまざま（再起動・ダウン・閾値超え・認証失敗）

Inform SNMPマネージャからのポーリングに対する確認応答

SNMPトラップの設定 構文　　(config)#snmp-server host {マネージャーのアドレス} {バージョン} {認証設定(auth|noauth|priv) } {コミュニティストリング(パスワード)}

SNMPのバージョンによっての違い

SNMPv2では次の２つのコマンドが追加された
・GetBulkRequest 高速に複数の情報を取得する時に使用する。
・InformRequest マネージャーに報告する際に認証応答を要求する。

SNMPv3

セキュリティが向上し、今まではパスワードの認証だったが、ユーザーベースの認証許可されるようになった。
認証・暗号化・完全性の機能が追加された。

NewFlow

ルータを通過するトラフィックの統計情報をフロー単位で効率的に収集することができる。
用途：監視・セキュリティ分析・リソース使用率による従量課金

７つのkeyフィールドが一致しないと同一パケットとして認めない
・送信元・宛先IPアドレス
・送信元・宛先ポート番号
・レイヤ３プロトコル
・ToS（優先順位を表すフィールド）
・入力インターフェース

インターフェイスモードへ 構文　　(config)#interface fastethenet 0
受信フローの収集 構文　　(config-if)#ip flow ingress
送信フローの収集 構文　　(config-if)#ip flow egress
NewFlowコレクタ（収集する場所）を設定 構文　　(config)#flow-export destination {IPアドレス}
バージョンの設定 構文　　(config)#flow-export version {数字}

NetFlowで集めたキャッシュ情報を確認 構文　　#show ip cache flow

Flexible NetFlow

７つのKeyフィールドを使用して、自由に柔軟にフローを収集することができる。

Flexible NetFlowは、次の４つのコンポーネントで構成される
・フローレコード　　　　keyフィールドとnokeyフィールドの組み合わせ。（対照表）
・フローエクスポータ　　　集めた情報を外部に出力する。
・フローモニタ　　　トラフィックの収集を行うために、インターフェースに適用する。
・フローサンプラ　　　分析対象のパケットを制限し、CPUを節約する。

これら４つのコンポーネントを作成し、適用する必要がある。

IP SLA

測定用のパケットを定期的に作成して、特定のIPアドレスを送信し、ネットワークパフォーマンスを監視・測定するIOS機能の一つ。「めんどくさい母親」みたいなもの
・ネットワークの遅延と応答
・エンドツーエンドのネットワーク接続性の確認
構文 #show ip sla statisticsで確認することができる。
そのなかのLatest RTTは宛先から戻ってくる往復時間を示している。
自由って慣れないし、気持ち悪いよね。 作成者　shota mine

---

---

コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2