ラベル スイッチ の投稿を表示しています。 すべての投稿を表示
ラベル スイッチ の投稿を表示しています。 すべての投稿を表示

2008年9月24日水曜日

ネットワークビジュアライザでRIP、CCNAとかの勉強で

CCNAやらテクニカルエンジニア(ネットワーク) (※次年度からネットワークスペシャリスト) を受けようかなと思っているのにネットワークをやってない。
まあそれなりに知ってるしと思って学習サイト ping-t のCCNA問題をやったら 動的ルーティングがぼろぼろ だった、
そうだね、やってないし。いつもスタティックだったな。
 

と言うことで Network Notepadを使ってネットワーク図という記事で作ったネットワーク図で、RIP設定のお勉強をしてみる。
 

テストに使ったのは
会社保有の「CCNAバーチャルラボ Network Visualizer 5.0」

 
 

ネットワーク図を引いて、必要な設定を洗い出そう


[caption id="attachment_928" align="alignnone" width="300" caption="画像:今回のネットワーク図"]画像:今回のネットワーク図[/caption]
単純なネットワークだ。今回はルータ同士をFastEthernetで繋ぐ。
 

各ルータの設定要件は…
    ■ルータA
  • インターフェイス0 に 192.168.30.1/24

  • インターフェイス1 に 192.168.10.1/24

  • RIPで192.168.10.0 の情報を流す



    ■ルータB
  • インターフェイス0 に 192.168.30.2/24

  • インターフェイス1 に 192.168.20.1/24

  • RIPで192.168.20.0 の情報を流す



こんなもんか、ちなみにルータはCiscoの2600が使える。
 
 

ルータに設定を突っこもう_とりあえず全部のインターフェースまで



ルータAの設定、斜体はレスポンス
ルータの名前を「RouterA」、イーサネット0と1にIPアドレスを振る。
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
 
Router(config)#hostname RouterA
 
RouterA(config)#interface fastethernet 0/0
RouterA(config-if)#ip address 192.168.30.1 255.255.255.0
RouterA(config-if)#no shutdown
xx:xx:xx %LINK-3-UPDOWN: Interface Fastethernet0/0, changed state to up
xx:xx:xx %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/0, changed state to up
RouterA(config-if)#exit
 
RouterA(config)#interface fastethernet 0/1
RouterA(config-if)#ip address 192.168.10.1 255.255.255.0
RouterA(config-if)#no shutdown
xx:xx:xx %LINK-3-UPDOWN: Interface Fastethernet0/1, changed state to up
xx:xx:xx %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/1, changed state to up
RouterA(config-if)#exit

 

次はルータBの設定、斜体はレスポンス
ルータの名前を「RouterB」、イーサネット0と1にIPアドレスを振る。
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z

Router(config)#hostname RouterA

RouterB(config)#interface fastethernet 0/0
RouterB(config-if)#ip address 192.168.30.2 255.255.255.0
RouterB(config-if)#no shutdown
xx:xx:xx %LINK-3-UPDOWN: Interface Fastethernet0/0, changed state to up
xx:xx:xx %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/0, changed state to up
RouterB(config-if)#exit

RouterB(config)#interface fastethernet 0/1
RouterB(config-if)#ip address 192.168.20.1 255.255.255.0
RouterB(config-if)#no shutdown
xx:xx:xx %LINK-3-UPDOWN: Interface Fastethernet0/1, changed state to up
xx:xx:xx %LINEPROTO-5-UPDOWN: Line protocol on Interface Fastethernet0/1, changed state to up
RouterB(config-if)#exit

 
 

で、この時点でのホストA(192.168.10.2)からの到達製をチェック。
◎→ルータAのインターフェイス 192.168.10.1 当然
◎→ルータAのインターフェイス 192.168.30.1 まあ順当
×→ルータBのインターフェイス 192.168.30.2 ルータBは帰りのルート(192.168.10.0宛)が分からない
×→ルータBのインターフェイス 192.168.20.1 ルータAは行き先のルート(192.168.20.0宛)が分からない
×→ホストBのインターフェイス 192.168.20.2 同上
 

ちなみにルータAのルーティングテーブルを表示するとこうなっている。
RouterA#show ip route
 
Gateway of last resort is not set
C 192.168.30.0/24 is directly connected, FastEthernet0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/1

 

RIPを設定してみる


手始めにルータBからRIPのアナウンスをさせる。
RouterB>enable
RouterB#configure terminal
RouterB(config)#router rip
RouterB(config-router)#network 192.168.20.0

 
そうするとRIPのパケットをブロードキャストし始める。
RouterB#debug ip rip
RIP protocol debugging is on
 
*9 23 23:16:58.221: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (192.168.30.2)
*9 23 23:16:58.221: RIP: build update entries
*9 23 23:16:58.221: subnet 192.168.20.0 metric 1
*9 23 23:16:58.221: RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (192.168.20.1)
*9 23 23:16:58.221: RIP: build update entries - supressing null update

インターフェイス0 からは 192.168.20.0 の情報を、インターフェイス1からは何も送ってない。
この時点でルータAには192.168.20.0の宛先情報が届いているのが パケットモニタ で確認できるんだけど、このままでは受け入れずに破棄されてしまう。
 
 

で、ルータAにも同様にRIPを設定したら、ルータAのルーティングテーブルはこうなる。
RouterA#show ip route
 
Gateway of last resort is not set
R 192.168.20.0 [120/1] via 192.168.30.2, 00:00:20, FastEthernet0/0
C 192.168.30.0/24 is directly connected, FastEthernet0/0
C 192.168.10.0/24 is directly connected, FastEthernet0/1

 
ルータBはこう
RouterB#show ip route
 
Gateway of last resort is not set
R 192.168.10.0 [120/1] via 192.168.30.1, 00:00:17, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/1
C 192.168.30.0/24 is directly connected, FastEthernet0/0

 

Cはコネクテッド:接続しているネットワーク、RはRIPによって学習されたネットワーク、設定できている模様。
 
 

到達性を確認してみる


さて、ローカルだけのスタティックな設定では問題が2つあった。
ルータAは行き先のルート(192.168.20.0宛)が分からない
ルータBは帰りのルート(192.168.10.0宛)が分からない
 

これらはルーティングテーブルを見る限り、RIPによって解決された。
と言うことでホストAからの到達性を再度確認してみる。
 
◎→ルータAのインターフェイス 192.168.10.1 当然
◎→ルータAのインターフェイス 192.168.30.1 まあ順当
◎→ルータBのインターフェイス 192.168.30.2 ルータBは帰りのルート(192.168.10.0宛)をRIPによって学習した
◎→ルータBのインターフェイス 192.168.20.1 ルータAは行き先のルート(192.168.20.0宛)をRIPによって学習した
◎→ホストBのインターフェイス 192.168.20.2 同上
 
ホストAから登場するすべてのIPアドレスにPingが飛ぶのを確認した、オールグリーン。
次はRIPの要素を整理したい。そしてOSPFだな、とりあえずシングルサイトで。
投稿者 時刻:
ラベル: , , , ,

2008年9月5日金曜日

ネットワーク機器の設定に3CDaemonが便利です

ネットワーク機器メーカの有名どころ 3com が配布している3CDaemonが地味に便利。
 
何に使うかと言うと、
3CDaemon vers 2.0 rev 10 - a TFTP, FTP, Syslog server and TFTP client for Win32
http://support.3com.com/software/utilities_for_windows_32_bit.htm

 

TFTP、SYSLOGとFTPがセットになってとてもおトクなツール。
これまで別々のソフト(TFTPD,Kiwi Syslog Daemon,FilezillaまたはIIS)で使っていたが、先日某アプライアンスメーカの技術者の方がこのツールを使っていたのを見て、早速使ってみた。
 

このツール一つあれば、ルータとTFTPでファイルの受け渡し、sysylog飛ばして挙動を見つつコンフィグ調整ができる、なにより設定が超シンプル。
本体だけだとログがすぐ流れてしまうし、syslogでないと詳細出さない機器もある。これは暫く必携ツールの一つにしておく。
各機能は本当にシンプルだけど、ネットワーク機器相手なら必要十分。他で必要な凝った設定は前述のソフトを使ってやればいい。
 

ただデフォルトで全部のサーバが有効なのは気に入らない、起動時にOFFでソフトが立ち上がるように設定を変更しておいたほうがよいですね。
 
 

FTPはちゃんと使ってないけど、anonymous が使えるから便利そうだ。
投稿者 時刻:
ラベル: , , ,

2008年8月28日木曜日

ヤマハ ギガアクセスVPNルーター 『RTX1200』を発表

2008年8月27日
ヤマハ株式会社(本社:静岡県浜松市中区中沢町10-1、社長:梅村充)は、企業向けVPNルーター「RTXシリーズ」の新モデルとして、企業ネットワークの光ファイバー回線によるギガアクセス化へ向けたソリューションを提案する、ヤマハ ギガアクセスVPNルーター『RTX1200』を10月下旬から発売します。
引用元:ヤマハのプレスリリース

 
 

RTX1000、RTX1100 と結構お世話になっているシリーズが新しくなった。ただし RTX1100 は継続して売ると。
プレスリリースでRTX1100と比較しているけど、完全に性能アップしたマイナーチェンジモデルというように見えるが。コンフィグが少し違うとか、交換のニーズとかの絡みでしょうか。
 

LAN1のポート密度が上がって8Pに、ほかRTX3000みたいにポートが前面に来ているのでだいぶ見た目が違いますね。今までもRTX1100 はどうせ後ろ向きにしか使わなかったので、これは私にとってはいい傾向。
 
 
 

しかし、RTX1500 ってのが既にあるのに RTX1000 → RTX1100 → RTX1200 としてしまって大丈夫なのだろうか。
1300あたりから刻んでいくべきですよね、RTX1310 とか RTX1300-R2 とか。
投稿者 時刻:
ラベル: , ,

2008年7月28日月曜日

L2スイッチ、スイッチングハブのメモ

サーバの事ばっかりなので、たまにはネットワークも。
記事自体はお客さんからの問い合わせがベースになってたりします。
 
 

自分宛でないIPパケットがくることもある


スイッチングハブというとMACアドレス学習して不要なポートにはパケットを流さない。
なのですが、学習はどのタイミングなのか。
※ブロードキャストやマルチキャストは置いといて。
 
スイッチングハブは通信があった際、
送信元MACアドレスをMACアドレス学習テーブル(FDB)に学習します。
で、FDB内に宛先のMACアドレスがあればそれを使いますが、
宛先は学習しない、というかできない。
 
未学習、またはFDB有効期限切れのMACアドレス宛通信はどうするかというと、
やっぱり全部のポートから発信(フラッディング)するしかなく、レスポンスがあったらその送信元を学習し、以降はそのポートにのみパケットを流す。
このとき無関係な端末にも自分宛でないIPパケットが届く、プロミスキャスモードでパケットを拾えば確認できる。
L2の話なのでIPヘッダのIPアドレスなどは直接関係ないですが、フレームを拾ってみた結果、自分が全く関係ないIPアドレス同士の通信の断片だったりします。
 
多くのスイッチのカタログには学習テーブルのエージングタイムが載ってます、結構短めで、300秒とかそんなもん。
例えばPCのMACテーブルに残っている(ARP不要)けど、L2のFDBにMACアドレスの記録がない場合はフラッディングが起こるはず。
WindowsのARPキャッシュは確か10分でした、それを考えるとそこそこ起こる現象のような気がします。
 
 
ただ、見出しにあるような「自IPアドレス宛でない通信」は基本的に稀なので、どうも沢山来ているという場合はそれなりの原因があると思うので調べたほうがよさそうです。
下記に調べ方やフラッディングが起こりまくる例の構成が載っています。
参考:Ciscoサイトののフラッディングに関する記事
http://www.cisco.com/JP/support/public/ht/tac/102/1020418/143-j.shtml

 
 

CSMA/CDでの転送制御はしていない


MACアドレス学習して、ストア&フォワードするため、コリジョンドメインはポート単位で分割されている。
 
イーサネットの勉強をするとまず出てくるCSMA/CD方式、スイッチングハブのカタログにもよく書いてありますが、リピータハブの機能であって実際コリジョン起こらないはず。
 
無線LANのCSMA/CA方式は当分使われるのも仕方なかろうけど、CSMA/CD方式は今や使ってなさそうなのにカタログではよく書いてある、実装しているということでしょうか。
そうなると逆にコリジョンの検出技術をどうあつかっているのか少し不思議。
投稿者 時刻:
ラベル: , ,
登録: 投稿 (Atom)