CCNA勉強 DHCPについて詳しく

DHCPの設定

ISPからダイナミックIPアドレスを取得する場合 構文　　　(config-if)#ip address dhcp
上記のコマンドを設定したインターフェースはDCHPクライアントとして接続し、DHCPサーバーにIPを分け与えてもらえるようになる。

Ciscoデバイスはすごいから、どのルーターもスイッチもDHCPサーバーになれる。「語弊あり」
DHCPコンフィグレーションモードに移行して設定する。
DHCPプールの作成 構文　　　(config)#ip dhcp pool
デフォルトゲートウェイの設定 構文　　　(dhcp-cofig)#default-router
除外するIPアドレスの指定 構文　　　(config-cofig)#ip dhcp excluded-address

DHCPリレーエージェント

通常のDHCP DISCOVERメッセージはブロードキャストなので、違うネットワークには送信できない。そのために、中継役のDHCPリレーエージェントをつける
次のコマンドが実行されたルーターがDHCPリレーエージェントと呼ばれるようになる。
クライアントから一番近いルータに設定する必要がある。
IPヘルパーアドレスの設定（メッセージの中継） 構文　　　(config-if)#ip helper-address{サーバーアドレス}

RFC1918

プライベートアドレスの範囲を定義している

NAT変換

メリットは、重複ネットワーク(IPアドレスが重なっているネットワーク)を利用した際に、IPアドレスの変更する必要がなくなること。 構文　　　(config)#ip nat inside source static {ローカルIP} [グローバルIP}
さらに、ルータのインターフェースに内部ネットワークと、外部ネットワークを定義する必要がある。（めんどくさ）
構文　　　(config-if)#ip nat inside
構文　　　(config-if)#ip nat outside

スタティックNAT

NATを静的に設定しておくと、外部ネットワークからいつでも接続可能になる。（内部のIPアドレスはわからないから安全）
なので、WebサーバーやFTPサーバーの公開に用いる。

NAPT

複数のホストで、１つのグローバルアドレスを共有しあう（大丈夫か？）
IPアドレスだけでなく、ポート番号も変換する。
NATにoverloadを付与すると、NAPT(PAT)が有効になる。
ポート番号を利用したアドレス変換方式は、NAPT,PAT,IPマスカレード,NATオーバーロードなど様々な呼び方がある。

ダイナミックNATを設定するまで

ダイナミックNAT 　　　プール内にあるIPアドレスを小さい順に割り当てていく。
内部/外部ネットワークの定義
構文　　　(config-if)#ip nat inside
構文　　　(config-if)#ip nat outside
NATプールの作成 構文(config)#ip nat pool {プール名}{スタートIP}{エンドIP}}{ネットマスク/prefix-length}

ACLも規定しないと。　　　　構文(config)#access-list {acl} peremit {source} {ワイルドカード}

ダイナミックNATの作成　　 構文(config)#ip nat inside source list {acl} pool {プールネーム}

NAT統計情報の確認

show ip nat staticコマンド

NAT情報の表示

show ip nat translations

PATの有効化

PATはNAPTのシスコ独自の読み方。 NAT設定の際にoverloadコマンドを有効にするといい。 PATの定義　　 構文(config)#ip nat inside source list {acl} interface {インターフェースタイプ} overload

WAN

WANで使用されているプロトコル

・HDLC 同期シリアル回線上(同期通信＝両方でコネクション必要)で動作するデータリンク層カプセル化プロトコル
・PPP 同期・非同期のポイントツーポイントで使用されるプロトコル
・X.25 エラー訂正や再送機能がある。低速になるので現在使われていない。
・フレームリレー　　　エラー訂正や再送機能をなくして、高速化した。
・ATM　　　パケットを細かく分割して送る方法。リアルタイム性のあるデータを最小の遅延で送信できる。

ポイントツーポイント接続をする場合

HDLCかPPPを用いる。
相手が、CiscoルータならHDLC
相手が、Ciscoルータ以外ならPPP 構文(config-if)#encapsulation ppp

PPP

同期・非同期のポイントツーポイントで使用されるプロトコル
データリンク層で働く。
LCPと、NCPのサブプロトコルに分かれている。
LCPには、接続相手の認証を行うというセキュリティ機能がある。

PPPの認証プロトコル

・PAP認証　プレーン
・CHAP認証　暗号化されるが、カプセル化タイプがフレームリレーの時は使用できない。
CHAP認証の有効化 構文 (config-if)#ppp authentication chap

認証情報の設定では、usernameは相手のホスト名を指定する必要がある。パスワードは共通のものを使用する（めんどくさ）
認証情報の設定 構文 (config)#username {相手のホスト名} password {パスワード}

PPTP,L2TP PPPのデータフレームをIPパケットでカプセル化して、通信するレイヤ２トンネリングプロトコル
IPsec ネットワーク通信の安全性を保証する。
PPPoE イーサネット上でPPPの機能を利用して、安全に通信する方法。
GRE パケットに、GREヘッダを付与してカプセル化するトンネリングプロトコル。

PtoPでリンクを確立したい

①ホスト名の決定　 構文(config)#hostname
②カプセル化タイプの設定　 構文(config-if)#encapsulation ppp
③CHAPの有効化　 構文(config-if)#ppp autentication chap
　 ④認証情報の設定　 構文(config)#username {相手のホスト名} password {パスワード}
パスワードは相手と共通でないといけない。 usernameは相手のホスト名のことを指している。

WANリンクの機器の名称

・CPE 　　　customer premises equipment 契約した通信事業者が貸し出す機器。ルーターやモデム・CSU/DSUやDCEなど
CSU/DSU　　ディジタル信号から専用線への信号に変化させるもの。電波的な干渉から守る役割がある。
DCE 　　　集積装置。送受信するさいに電波にしたり、信号にしたりする装置。モデムなど
DTE 　　　実際に通信する装置。ルータやスイッチなど。
・ローカルループ　　　分界点から、通信事業者までの回線。アクセス回線ともいう（こっちのほうが覚えやすいけど）

VPN

公衆ネットワークを隔離して、通信する方法。メリットは、「セキュリティの向上・コストの削減・拡張性」

サイト間VPN

インターネットを経由してVPN同士を接続する。IPsecでトンネルを形成する。
トンネルでは、新しくIPアドレスが追加される。（自分のVPNから相手のVPNに転送するために）
VPNゲートウェイで、パケットの暗号化が行われる。

リモートアクセスVPN

在宅勤務者が使う。VPN Clientソフトをダウンロードすると、通信を自動でカプセル化するようになる。

DMVPN

複数の拠点を効率的にIPsec VPN接続することができるシスコ独自のソリューション。ハブ＆スポーク型のトポロジを組む必要がある。マルチベンダ（異なる製品）は不可
DMVPNは、NHRP(Next Hop Resolation Protocol)によって、トンネル先のIPアドレスを知ることができる。（便利！）

MPLS

IPパケットにラベルと呼ばれる識別子を付与して、ラベルを参照して、高速転送する技術。
IP-VPNで利用される。

IPsecでセキュリティ向上

機密性
整合性
送信元認証
リプレイ攻撃防止（不正コピーしたパケットを大量に送りつける）

GRE

シスコ社が開発したトンネリングプロトコル。さまざまなプロトコルパケットタイプをトンネルにカプセル化し、PtoPで通信させることができる。
暗号化機能がないため、機密性を保ちたい場合は、GRE over IPsecを利用する。
仮想インターフェースを利用する。VPNゲートウェイの間にはトンネルインターフェースを作成する


　

GREトンネルの設定手順

　 ①トンネルインタフェースの作成　 構文 (config)#interface tunnel　{ナンバー}
　 ②IPアドレスを設定　 構文 (config-if)#ip address {アドレス、サブネット}
　 ③GREトンネルの送信元アドレス　 構文 (config-if)#tunnel source {アドレス|インターフェース}
　 ④GREトンネルの宛先アドレス　 構文 (config-if)#tunnel destination {アドレス}
　 ⑤トンネルモードをGREで　 構文 (config-if)#tunnel mode gre ip
　

　 up/downになる理由　　インターフェースがダウンしてる。ルートが存在しない。トンネル経由で相手の宛先アドレスを学習している（ループするらしい）。
　 トンネルインターフェースがup/upだったとしても通信可能とは限らない。

DHCPオプション43　

WCLのIPアドレスをLightweight APに通知する機能。事前にWCLのIPアドレスをcisco-capwap-controllerの名前でDNSサーバーに登録しておく必要がある。

FlexConnect

Lightweight APとWCLとの接続が切れたとしても提供できるサービス。

CPU ACL

Cisco無線LANコントローラへのアクセス制御で、CPU ACLを用いる。
SNMP,HTTPS,SSH,Telnetなどの管理プロトコルの制御、RADIUSや DHCPなどのネットワークサービスプロトコルの制御が可能。
GUI画面で設定を行う。

リンクアグリゲーション

複数の物理ポートや論理ポートを１つにまとめる技術。
WCLはLADCPやPAgP(自動でEthernetの生成と維持)が使用できないため、いちいち相手のEthernetのモードもonにする必要がある。
１つでも物理ポートがあれば通信はできる。


　
　 作成者　sasaki tatsuya

---

コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2