CCNA対策 14回目 [スイッチについて ]
ルータと同様にスイッチにもIOSが搭載されています。
情報は[show versionコマンド]で確認できます。
この中にはIOSバージョンやIOSイメージファイル、コンフィグレーションレジスタ値などの記載があります。
・各モードへの遷移
ルータ同様に特権モードは[enableコマンド]、
グローバルコンフィグレーションモードは[configure terminalコマンド]、
インターフェイスモードは[interface コマンド]
で遷移します。
・コンフィグレーションの確認
ルータと同様に[show running-configコマンド]で確認できます。
保存方法や[copyコマンド]の動作も同様です。
・スイッチの設定初期化
ルータと同様に[erase startup-configコマンド]で削除します。
[reloadコマンド]で再起動することで初期化が適応されます。
ただ、定義済みのVLAN情報が残っています。そのため[delete flashコマンド]で削除します。VLAN情報はvlan.datファイルに保存されています。そのため削除ファイルとしてこれを指定します。
ex)
Switch> enable
Switch# delete flash : vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]
・IPアドレスの設定
IPアドレスの設定は[ip addressコマンド]で行えます。
ex)
Switch> enable
Switch# config t
Switch(config)# interface vlan 1
Switch(config-if)# ip address 1 *IPアドレス* *サブネットマスク*
Switch(config-if)# no shutdown
上記のインターフェイスについて、スイッチの場合は管理VLANを設定します。
管理VLANはデフォルトで1になっています。
・デフォルトゲートウェイ設定
デフォルトゲートウェイの設定は[ip default-gatewayコマンド]で設定できます。
ex)
Switch> enable
Switch# config t
Switch(config)# ip default-gateway *デフォルトゲートウェイIPアドレス*
・各種パスワード設定について
基本的にルータ設定と同じです。
特権モードにパスワードを設定します。
[enable passwordコマンド]か、[enable secretコマンド]を使用します。
後者がパスワード文字を暗号化して保存します。
Telnetの設定でパスワード設定ができます。
[line vtyコマンド]で設定できます。
ex)
Switch> enable
Switch# config t
Switch(config)# line vty 0 4
Switch(config-line)# password *****
Switch(config-line)# login
vtyはTelnetのための仮想ポートです。
通常、0~4の5つのポートがあります。上記のようにすべてに設定できます。
・MACアドレスについて
データリンク層で作動するため、MACアドレステーブルが重要になります。
現状のMACアドレステーブルを確認するために[show mac-address-tableコマンド]を使用します。
ex)
Switch> enable
Switch# show mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All XXXX.XXXX.XXXX STATIC CPU
All XXXX.XXXX.XXXX STATIC CPU
1 XXXX.XXXX.XXXX DYNAMIC Fa0/1
Total Mac Addresses for this criterion: 3
DYNAMICはダイナミックルートであり、フレームを受信するとそのフレームの送信元MACアドレスやセグメント情報(VLAN)、受信ポートを自動学習します。また、NW上にホストの増減があると、MACアドレステーブルを更新します。
・スタティックルートを登録
[mac-address-table staticコマンド]を使用します。
ex)
Switch> enable
Switch# config t
Switch(config)# mac-address-table static *MACアドレス* *vlan番号* *ポート番号*
・ポートセキュリティ設定
<スタティックルートでの設定を行う場合>
NWに接続するポートを制限します。
この設定はアクセスポートに有効であり、トランクポート(スイッチ同士の接続に使うポート)には使用できません。[switchport mode accessコマンド]で設定します。
ex)
Switch> enable
Switch# config t
Switch(config)# interface *イーサネット名*
Switch(config-if)# switchport mode access
この設定を有効化するには[switchport port-securityコマンド]を使用します。
ex)
Switch> enable
Switch# config t
Switch(config)# interface *イーサネット名*
Switch(config-if)# switchport port-security *注1*
注1
有効化したポートに接続する場合、接続を許可するMACアドレスの数を設定できます。[switchport port-security]の後ろに[maximum *数*]を入力します。
MACアドレスを登録する場合は[switchport port-security]の後ろに[mac-address *MACアドレス*]を入力します。
<ダイナミックルートでの設定を行う場合>
[switchport mode accessコマンド]
[switchport port-securityコマンド]
[switchport port-security maximum *数* コマンド]
まではスタティック同様に設定します。MACアドレスをスティッキーラーニング機能で自動取得するようにします。
[switchport port-security mac-address stickyコマンド]を使用します。
これによりセキュアMACアドレスがrunning-config,startup-configに保存します。これを設定しないと接続数分は自動学習しますが再起動する際にデータが消えてしまいます。
両者ともにセキュアMACアドレスを確認したい場合は[show port-security addressコマンド]を使用します。
削除する場合は[clear port-security *注2*コマンド]で削除できます。
注2
[all] 全削除
[dynamic ]ダイナミックに登録したMACアドレスを削除
[sticky]スティッキーセキュアMACアドレスを削除
[*MACアドレス*]指定したセキュアMACアドレスを削除
[インタフェース ]指定したインタフェースのセキュアMACアドレスを削除
・バイオレーションモード設定
スタティック、ダイナミックどちらでも同じです。
上記で許可のないMACアドレスが接続された場合の動作を設定します。
[switchport port-security violationコマンド]で設定します。
ex)
Switch> enable
Switch# config t
Switch(config)# switchport port-security violation *注3*
注3
[protect]フレームを破棄します。
[restrict]上記と基本動作は同じですがSNMP(Simple Network Management Protocol。状態を監視しているプロトコル)が利用できます。
[shutdown]インターフェイスのステータスをerr-disabledにして無効化します。SNMPが利用できます。デフォルトがこの設定です。
例えば[shutdown]設定をしたインターフェイスを確認すると
ex)
Switch> enable
Switch# show interfaces *イーサネット名*
*イーサネット名* is down, line protocol is down (err-disabled)
~省略~
ex2)
Switch> enable
Switch# show port-security interface *イーサネット名*
Port Security : Enabled
Port Status : Secure-shutdown
Violation Mode : Shutdown
~省略~
となっており、無効になっていることが確認できます。
復旧する場合はインターフェイスにアクセスしてから[no shutdownコマンド]を使用します。このコマンド前に[shutdownコマンド]を一度実行する必要があります。
ex2)
Switch> enable
Switch# config t
Switch(config)# interface *イーサネット名*
Switch(config-if)# shutdown
Switch(config-if)# no shutdown
参考
CCNA対策から学ぶネットワーク運用ガイド4 ほか
CCNA対策 13回目 [OSPF 設定 ]
・OSPFの設定
[router ospfコマンド]にて有効にして、[networkコマンド]でルーティングプロトコルを有効にするNWを指定します。
ex)
Router> enable
Router# config t
Router(config)# router ospf *プロセス番号1~65535までの任意*
Router(config-router)# network *NWアドレス* *ワイルドカードマスク* area *エリア番号*
もしくはインターフェイスコンフィグレーションモードに遷移してから[ip ospf areaコマンド]で設定します。
ex)
Router> enable
Router# config t
Router(config)# interface *インターフェイス名*
Router(config-if)# ip ospf *プロセス番号* area *エリア番号*
[show ip protocolsコマンド]でルータに設定されているルーティングプロトコルを表示します。
ex)
Router# show ip protocols
Routing Protocol is "ospf *" (ルーティングプロトコル種類とプロセス番号)
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID XXX.XXX.XXX.XXX (自身のルータID)
~省略~
Routing for Networks:
XXX.アドレス.XXX XXX.ワイルドカードマスク.XXX area n
(NWコマンドで指定したNW)
~省略~
Distance:(default is 110) (アドミニストレーティブディスタンス)
[show ip ospfコマンド]は特にOSPFに関するトラフィック状況などを表示します。
ex)
Router# show ip ospf
Routing Process "ospf 1" with ID XXX.XXX.XXX.XXX
(ルーティングプロトコル種類とプロセス番号、自身のルータID)
Supports only single TOS router
~省略~
External flood list length 0
Area BACKBONE(0) (エリア番号)
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm last executed XX:XX:XX ago
SPF algorithm executed n times
(SPFツリーを計算した回数。今回はnと置いています)
~省略~
[show ip ospf interfaceコマンド]はOSPFが有効になっているインターフェイス情報を表示します。
ex)
Router# show ip ospf interface
*インターフェイス名* is up, line protocol is up
internet Address XXX.XXX.XXX.XXX/xx, Area n
Process ID 1, Router ID XXX.XXX.XXX.XXX, Network Type BROADCAST, Cost:n
(下線部:リンクコスト数。今回はnと置いています)
~省略~
oob-resync timeout lmn
Hello due in 00:00:00 (Hello/Deadタイマ感覚)
Index x/x, flood queue length n
~省略~
[show ip ospf neighborコマンド]は、ネイバー関係を表示します。
ネイバーとは、AS内のOSPFルータ間の関係です。
そのフォーマットはIPヘッダ、OSPFヘッダ、OSPFデータに分かれます。
OSPFヘッダには、OSPFのバージョンやタイプ1~5,ルータIDやエリアID、認証が含まれています。
データ部は各パケットタイプによって異なります。
タイプ1のパケット名をHelloといい、ネイバーを検出するものになります。
タイプ2のパケット名をDBDといい、LSAのリスト一覧になります。
ネイバーで交換することで不足しているLSAを把握できます。
タイプ3のパケット名をLSRといい、不足しているLSAを要求するときに使用します。
タイプ4のパケット名をLSUといい、要求されたLSAを送信します。
タイプ5のパケット名をLSAckといい、LSUを受信したことの応答を送信します。
そのため、ネイバーを確立するためにはタイプ1のHelloパケットを通信します。
ここには送信元のネットマスク情報や送出間隔を示すHelloインターバル、ネイバールータがダウンしたとみなす通信間隔(Helloインターバル×4)のDeadインターバルなどがあります。
また、このネイバーのなかでもLSAを交換しあう関係をアジャセンシーといいます。
参考
CCNA対策から学ぶネットワーク運用ガイド3 ほか
CCNA対策 13回目 [OSPF 設定 ]
・OSPFの設定
[router ospfコマンド]にて有効にして、[networkコマンド]でルーティングプロトコルを有効にするNWを指定します。
ex)
Router> enable
Router# config t
Router(config)# router ospf *プロセス番号1~65535までの任意*
Router(config-router)# network *NWアドレス* *ワイルドカードマスク* area *エリア番号*
もしくはインターフェイスコンフィグレーションモードに遷移してから[ip ospf areaコマンド]で設定します。
ex)
Router> enable
Router# config t
Router(config)# interface *インターフェイス名*
Router(config-if)# ip ospf *プロセス番号* area *エリア番号*
[show ip protocolsコマンド]でルータに設定されているルーティングプロトコルを表示します。
ex)
Router# show ip protocols
Routing Protocol is "ospf *" (ルーティングプロトコル種類とプロセス番号)
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID XXX.XXX.XXX.XXX (自身のルータID)
~省略~
Routing for Networks:
XXX.アドレス.XXX XXX.ワイルドカードマスク.XXX area n
(NWコマンドで指定したNW)
~省略~
Distance:(default is 110) (アドミニストレーティブディスタンス)
[show ip ospfコマンド]は特にOSPFに関するトラフィック状況などを表示します。
ex)
Router# show ip ospf
Routing Process "ospf 1" with ID XXX.XXX.XXX.XXX
(ルーティングプロトコル種類とプロセス番号、自身のルータID)
Supports only single TOS router
~省略~
External flood list length 0
Area BACKBONE(0) (エリア番号)
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm last executed XX:XX:XX ago
SPF algorithm executed n times
(SPFツリーを計算した回数。今回はnと置いています)
~省略~
[show ip ospf interfaceコマンド]はOSPFが有効になっているインターフェイス情報を表示します。
ex)
Router# show ip ospf interface
*インターフェイス名* is up, line protocol is up
internet Address XXX.XXX.XXX.XXX/xx, Area n
Process ID 1, Router ID XXX.XXX.XXX.XXX, Network Type BROADCAST, Cost:n
(下線部:リンクコスト数。今回はnと置いています)
~省略~
oob-resync timeout lmn
Hello due in 00:00:00 (Hello/Deadタイマ感覚)
Index x/x, flood queue length n
~省略~
[show ip ospf neighborコマンド]は、ネイバー関係を表示します。
ネイバーとは、AS内のOSPFルータ間の関係です。
そのフォーマットはIPヘッダ、OSPFヘッダ、OSPFデータに分かれます。
OSPFヘッダには、OSPFのバージョンやタイプ1~5,ルータIDやエリアID、認証が含まれています。
データ部は各パケットタイプによって異なります。
タイプ1のパケット名をHelloといい、ネイバーを検出するものになります。
タイプ2のパケット名をDBDといい、LSAのリスト一覧になります。
ネイバーで交換することで不足しているLSAを把握できます。
タイプ3のパケット名をLSRといい、不足しているLSAを要求するときに使用します。
タイプ4のパケット名をLSUといい、要求されたLSAを送信します。
タイプ5のパケット名をLSAckといい、LSUを受信したことの応答を送信します。
そのため、ネイバーを確立するためにはタイプ1のHelloパケットを通信します。
ここには送信元のネットマスク情報や送出間隔を示すHelloインターバル、ネイバールータがダウンしたとみなす通信間隔(Helloインターバル×4)のDeadインターバルなどがあります。
また、このネイバーのなかでもLSAを交換しあう関係をアジャセンシーといいます。
参考
CCNA対策から学ぶネットワーク運用ガイド3 ほか
CCNA対策 13回目 [OSPF 設定 ]
・OSPFの設定
[router ospfコマンド]にて有効にして、[networkコマンド]でルーティングプロトコルを有効にするNWを指定します。
ex)
Router> enable
Router# config t
Router(config)# router ospf *プロセス番号1~65535までの任意*
Router(config-router)# network *NWアドレス* *ワイルドカードマスク* area *エリア番号*
もしくはインターフェイスコンフィグレーションモードに遷移してから[ip ospf areaコマンド]で設定します。
ex)
Router> enable
Router# config t
Router(config)# interface *インターフェイス名*
Router(config-if)# ip ospf *プロセス番号* area *エリア番号*
[show ip protocolsコマンド]でルータに設定されているルーティングプロトコルを表示します。
ex)
Router# show ip protocols
Routing Protocol is "ospf *" (ルーティングプロトコル種類とプロセス番号)
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID XXX.XXX.XXX.XXX (自身のルータID)
~省略~
Routing for Networks:
XXX.アドレス.XXX XXX.ワイルドカードマスク.XXX area n
(NWコマンドで指定したNW)
~省略~
Distance:(default is 110) (アドミニストレーティブディスタンス)
[show ip ospfコマンド]は特にOSPFに関するトラフィック状況などを表示します。
ex)
Router# show ip ospf
Routing Process "ospf 1" with ID XXX.XXX.XXX.XXX
(ルーティングプロトコル種類とプロセス番号、自身のルータID)
Supports only single TOS router
~省略~
External flood list length 0
Area BACKBONE(0) (エリア番号)
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm last executed XX:XX:XX ago
SPF algorithm executed n times
(SPFツリーを計算した回数。今回はnと置いています)
~省略~
[show ip ospf interfaceコマンド]はOSPFが有効になっているインターフェイス情報を表示します。
ex)
Router# show ip ospf interface
*インターフェイス名* is up, line protocol is up
internet Address XXX.XXX.XXX.XXX/xx, Area n
Process ID 1, Router ID XXX.XXX.XXX.XXX, Network Type BROADCAST, Cost:n
(下線部:リンクコスト数。今回はnと置いています)
~省略~
oob-resync timeout lmn
Hello due in 00:00:00 (Hello/Deadタイマ感覚)
Index x/x, flood queue length n
~省略~
[show ip ospf neighborコマンド]は、ネイバー関係を表示します。
ネイバーとは、AS内のOSPFルータ間の関係です。
そのフォーマットはIPヘッダ、OSPFヘッダ、OSPFデータに分かれます。
OSPFヘッダには、OSPFのバージョンやタイプ1~5,ルータIDやエリアID、認証が含まれています。
データ部は各パケットタイプによって異なります。
タイプ1のパケット名をHelloといい、ネイバーを検出するものになります。
タイプ2のパケット名をDBDといい、LSAのリスト一覧になります。
ネイバーで交換することで不足しているLSAを把握できます。
タイプ3のパケット名をLSRといい、不足しているLSAを要求するときに使用します。
タイプ4のパケット名をLSUといい、要求されたLSAを送信します。
タイプ5のパケット名をLSAckといい、LSUを受信したことの応答を送信します。
そのため、ネイバーを確立するためにはタイプ1のHelloパケットを通信します。
ここには送信元のネットマスク情報や送出間隔を示すHelloインターバル、ネイバールータがダウンしたとみなす通信間隔(Helloインターバル×4)のDeadインターバルなどがあります。
また、このネイバーのなかでもLSAを交換しあう関係をアジャセンシーといいます。
参考
CCNA対策から学ぶネットワーク運用ガイド3 ほか
CCNA対策 13回目 [OSPF 設定 ]
・OSPFの設定
[router ospfコマンド]にて有効にして、[networkコマンド]でルーティングプロトコルを有効にするNWを指定します。
ex)
Router> enable
Router# config t
Router(config)# router ospf *プロセス番号1~65535までの任意*
Router(config-router)# network *NWアドレス* *ワイルドカードマスク* area *エリア番号*
もしくはインターフェイスコンフィグレーションモードに遷移してから[ip ospf areaコマンド]で設定します。
ex)
Router> enable
Router# config t
Router(config)# interface *インターフェイス名*
Router(config-if)# ip ospf *プロセス番号* area *エリア番号*
[show ip protocolsコマンド]でルータに設定されているルーティングプロトコルを表示します。
ex)
Router# show ip protocols
Routing Protocol is "ospf *" (ルーティングプロトコル種類とプロセス番号)
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID XXX.XXX.XXX.XXX (自身のルータID)
~省略~
Routing for Networks:
XXX.アドレス.XXX XXX.ワイルドカードマスク.XXX area n
(NWコマンドで指定したNW)
~省略~
Distance:(default is 110) (アドミニストレーティブディスタンス)
[show ip ospfコマンド]は特にOSPFに関するトラフィック状況などを表示します。
ex)
Router# show ip ospf
Routing Process "ospf 1" with ID XXX.XXX.XXX.XXX
(ルーティングプロトコル種類とプロセス番号、自身のルータID)
Supports only single TOS router
~省略~
External flood list length 0
Area BACKBONE(0) (エリア番号)
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm last executed XX:XX:XX ago
SPF algorithm executed n times
(SPFツリーを計算した回数。今回はnと置いています)
~省略~
[show ip ospf interfaceコマンド]はOSPFが有効になっているインターフェイス情報を表示します。
ex)
Router# show ip ospf interface
*インターフェイス名* is up, line protocol is up
internet Address XXX.XXX.XXX.XXX/xx, Area n
Process ID 1, Router ID XXX.XXX.XXX.XXX, Network Type BROADCAST, Cost:n
(下線部:リンクコスト数。今回はnと置いています)
~省略~
oob-resync timeout lmn
Hello due in 00:00:00 (Hello/Deadタイマ感覚)
Index x/x, flood queue length n
~省略~
[show ip ospf neighborコマンド]は、ネイバー関係を表示します。
ネイバーとは、AS内のOSPFルータ間の関係です。
そのフォーマットはIPヘッダ、OSPFヘッダ、OSPFデータに分かれます。
OSPFヘッダには、OSPFのバージョンやタイプ1~5,ルータIDやエリアID、認証が含まれています。
データ部は各パケットタイプによって異なります。
タイプ1のパケット名をHelloといい、ネイバーを検出するものになります。
タイプ2のパケット名をDBDといい、LSAのリスト一覧になります。
ネイバーで交換することで不足しているLSAを把握できます。
タイプ3のパケット名をLSRといい、不足しているLSAを要求するときに使用します。
タイプ4のパケット名をLSUといい、要求されたLSAを送信します。
タイプ5のパケット名をLSAckといい、LSUを受信したことの応答を送信します。
そのため、ネイバーを確立するためにはタイプ1のHelloパケットを通信します。
ここには送信元のネットマスク情報や送出間隔を示すHelloインターバル、ネイバールータがダウンしたとみなす通信間隔(Helloインターバル×4)のDeadインターバルなどがあります。
また、このネイバーのなかでもLSAを交換しあう関係をアジャセンシーといいます。
参考
CCNA対策から学ぶネットワーク運用ガイド3 ほか
CCNA対策 12回目 [ダイナミックルーティング-OSPF-]
・OSPF[Open Shortest Path First]とは
TCP/IP NW で用いられるルーティングプロトコルで、現在の主流になっています。
リンクステート(意訳:リンクしている状態)型のプロトコルで、
全ルータがNWトポロジー([topology]位相幾何学のこと。ルータを結んだ線や点についてのモデルのこと)を把握して、その情報から経路制御を行います。
最短経路優先([Shortest Path First])アルゴリズム(要はやり方の意)からコストが最小限になるよう(これをダイクストラという)な経路を使用します。
<メトリックとコスト>
メトリック[metric](測定基準、距離、などの意味を持つ英単語。、CPU使用率やメモリ使用量、ストレージやネットワークのデータ転送量などの測定値を指す)は小さいほど早く通信できると判断されます。
RIPはポップ数で判断していたのに対してOSPFは帯域幅から宛先までの回線コストの総和が最小になるパスを選択します。回線コストは回線速度に反比例した式で算出されます。
式)回線コスト=100Mbps÷回線速度
コストが同じ場合、負荷分散されます。
<NWの階層化>
ルータ台数が多くなり、トポロジー情報が多くなると演算量も増加するので負荷が増大します。
そのため、「エリア」ごとのグループに分けて管理します。
このエリア内にそれぞれ一つずつ選出されたルータを代表ルータ(DR[Designated Router])といいます。
このエリア内に一つずつバックアップ用のバックアップ代表ルータ(BDR[Backup Designated Router])もあります。
エリア分割の際に「バックボーンエリア」とそのほかに分けて階層化します。
各エリアは必ずバックボーンエリアに接続されています。
このバックボーンエリアと各エリアの境界にあるルータをエリア境界ルータ(ABR[Area Border Router])といいます。
そのほか、ASの境界同士を接続するルータをAS境界ルータ(ASBR[AS Boundary Router]例えばRIP運用しているルータなど)といいます。
・エリアについて
「バックボーンエリア」「標準エリア」「スタブエリア」「トータリースタブエリア」「NSSA(Not-So-Stubbyエリア)」「トータリーNSSAエリア」という6種類のエリアがあります。
バックボーンエリアは、OSPFの中心エリアです。エリアIDは0(0.0.0.0)になります。バックボーンエリアにアドバタイズ(ルータの情報を周囲に通知する、の意味。アドバタイズ自体ブロードキャスト通信の意味があります)されるLSAは、LSAタイプ1~タイプ5です。
コンバージェンスが速いという言葉が出てきます。コンバージェンスとは、ルータ間で経路情報が十分に行き渡り、すべてのルータが最新の経路を認識している状態を指します。
そしてLSA[Link State Advertisement]というルータ情報を交換して経路情報を把握しています。
LSAには種類があります。
Router LSA:全ルータ…基本のLSA。エリア内にNW情報を伝播。
Network LSA:DR…エリア内情報をDR中心にすることでパケット総量削減。
Network Summary LSA:ABR…エリア間のNW情報を伝播。
AS External LSA:ASBR…AS間のNW情報を伝播。
これららはLSAレベル1,レベル2がRouter LSAに
レベル3がNetwork Summary LSAに
レベル4がAS External LSAに対応しており、
レベル5は非OSPFドメインNWアドレスを表します。
バックボーンエリアだけが、あるエリアのネットワークアドレスを表すLSAタイプ3をさらに別のエリアにアドバタイズします。これによってループしなくなります。
標準エリアは、バックボーンエリアに接続するエリアを指します。標準エリアには、LSAタイプ1~タイプ5が流れます。
スタブエリアは、エリア内に流れるLSAを集約して無駄なトラフィックを減らします。例えばタイプ1の情報がABRを介してスタブエリアへ伝わるとき、タイプ3として伝達されます。この時のNWアドレスはそのまま伝達されます。
ASBRを介してレベル5がスタブエリアに伝わるとき、ABRでタイプ3の情報に集約されます。この時のNWアドレスは個別のルートとしてではなく、デフォルトルートの0(0.0.0.0)として伝達されます。
このように、LSAタイプ3,4,5はABRを通過してスタブエリアに伝わるとき、すべてLSAタイプ3としてルート情報を受信します。さらにタイプ4,5はデフォルトルートとして受信します。
ただ、スタブエリアに直結してASBRの配置はできません。バックボーンエリアを挟みます。そのため仮想リンク設定もできません。また、バックボーンエリアと兼用もできません。
トータリースタブエリアはさらに無駄なLSAトラフィックを減らします。
スタブエリアでは、タイプ1のルート情報をタイプ3として伝達されていました。この時のルート情報はそのまま伝わっていました。
しかし、この情報もデフォルトルートとして伝達されるようになります。
NSSAはスタブエリアにASBRが存在しているエリアとなります。
タイプ1の情報がABRを介してスタブエリアへ伝わるとき、タイプ3として伝達されます。この時のNWアドレスはそのまま伝達されます。
ただ、NSSAはタイプ4,5が使用できません。そこでタイプ7として独自生成して経路を伝達します。
そのため、ABRを介してタイプ5が伝達された場合はタイプ7として伝達されます。この時デフォルトルートで伝達します。
今回はNSSAにASBRがあります。ここからABRに伝達するにはタイプ7として伝達します。この時NWアドレスなど経路情報はそのまま伝えます。ABRを通過するとタイプ5になります。
トータリNSSAはトータリスタブエリアにASBRが存在しているエリアとなります。
ABRを介して伝わる情報はタイプ1でもタイプ5でもすべてタイプ3に集約されます。そして、デフォルトルートとして伝達されます。
トータリNSSAにあるASBRからの情報はタイプ5ではなくタイプ7として伝達します。この時のNWアドレスなど経路情報はそのまま伝えます。ABRを通過するとタイプ5になります。
参考
CCNA対策から学ぶネットワーク運用ガイド3 ほか
CCNA対策 11回目 [ダイナミックルーティング -RIP- ]
・RIPについて
RIPはディスタンスベクタ型は距離ベクトル型ともいい、最短のホップ数で宛先へ到達するかを基準に経路を設定します。
<主な特徴>
ルーティングアップデートが30秒ごとで通信されます。
メトリックはホップカウントのみで、ホップカウントが16になった場合はパケットが破棄されます。
RIPは[router ripコマンド]で有効にして、[networkコマンド]でルーティングプロトコルを有効化します。
RIPを無効にする場合は文頭に「no」を付けます。
ex)
Router> enable
Router# config t
Router(config)# router rip
Router(config-router)# network *IPアドレス*
[networkコマンド]では直接接続されているNWを指定します。
このとき、サブネットマスクやワイルドカードは必要ありません。
[show ip routeコマンド]で経路確認をすると、
行頭に「R」と記載されたIPアドレスがあります。これは「RIPで学習した経路」という意味を持ちます。
・RIP設定
ルータ間同士でのルーティングアップデートだけでなく、
端末とルータでも、ルータ側からルーティングアップデートを配信してしまいます。現状無駄が発生してしまっているので、これを停止させます。
[passive-interfaceコマンド]で行います。
ex)
Router> enable
Router# config t
Router(config)# router rip
Router(config-router)# passive-interface *インターフェイス名* *インターフェイス番号*
ここで設定したインターフェイスはルーティングアップデートの受信はしますが送信はしません。
・RIPv2について
RIPv1にくらべ、v2はアップデート認証機能が追加され、ルーティングアップデートの送信がマルチキャスト(224.0.0.9)に変更され、クラスレスルーティングに対応しています。つまり可変長サブネットマスク(VLSM-Variable Length Subnet Mask-)が利用できます。
RIPv1でクラスレスIPを持つルータをルーティングしてしまうとDestination Unreashable(送信先未到達)になってしまいます。
RIPv2は[version 2コマンド]で有効にします。数字を1にするとRIPv1になります。
Router> enable
Router# config t
Router(config)# router rip
Router(config-router)# network *IPアドレス*
Router(config-router)# version 2
参考
CCNA対策から学ぶネットワーク運用ガイド3 ほか
