疑問解決(ルータ)

2013/1/23

ルータとはTCP/IPのネットワーク層であるIPによるネットワーク制御を行います。
インターネットの世界では、かなり重要な役割を果たしています。

・ルータ
 別ページでも述べていますが、ルータはインターネットには欠かせない存在です。
 最近は、ルータのことが良くわかっていないお家にも有るのではないでしょうか?
 ルータを簡単に言えば、ネットワーク同士をつなぐ機械です。
 たいがいの家に有るブロードバンドルータは、プロバイダとユーザのネットワークをつないでいます。
 ユーザは、目的のホームページが実際にはどこにあろうが、
 ルータにさえ情報を送る事が出来れば、URLを指定する事によって、
 あとはルータの向こう側のプロバイダがちゃんと情報をやり取りしてくれます。
・RTA55i
ここからは、私がよく使っているRTA55iのコマンドリファレンスです。

RTA55iとは、Yamaha社製ブロードバンドルータです。
Yamaha社製は、家で使うようなエントリーモデルに比べると少し値段が張りますが、
業務用にも使用できるほどの安定性があります。

コマンド 解説
show dhcp 現在のDHCPの状態を表示します。
dhcp scope 割り当てるIP アドレスの範囲とリース期間を設定します。
show dhcp status DHCPの割当状況を確認できます。

・NVR500
私はよく上記RTA系のルータをよく使っていましたが、既に販売を停止しています。
NVRはその後継機になります。

コマンド 解説
show dhcp 現在のDHCPの状態を表示します。
dhcp scope 割り当てるIP アドレスの範囲とリース期間を設定します。
show dhcp status DHCPの割当状況を確認できます。

よく使うコマンドを下に書きます。
1行だけ設定を消す際は基本的に前にnoを付けます。
※ppとは相手先情報のことです。
コマンド 解説
administrator
 管理者モードに入ります。
quit
 (管理者モードの場合)管理者モードをやめる。
(一般モードの場合)接続を切断する。
show status dhcp
 DHCPの割当状況を確認できます。
dhcp service [type]
 DHCPの動作モードを規定します。
[type]
 server : DHCPサーバとして動作します。
 relay  : リレーエージェントとして動作します。
      別途DHCPに転送すると言うことです。
dns private name [name]
 ルータ自身のFQDNを設定します。
cold start
 設定を初期化します。
console character
 文字セットを設定します。
デフォルトはShiftJISです。
save
 不揮発性メモリに保存します。
設定自体は直ぐに反映されますが、
保存しなかった場合電源が切れたときに設定が戻ります。
login timer [timer]
 未操作時の自動ログアウト時間を設定します。
ip [interface] nat descriptor [natid] interfaceでnat定義natidの設定に則って変換を行う。
nat descriptor type [natid] [type] nat定義natidを設定する。
type:
 none:NAT変換しない。
 nat:静的NATと動的NAT変換を行う。
 masquerade:静的NATとIPマスカレードを行う。
 nat-masquerade:動的NATと静的NATとIPマスカレードを行う。
ヤマハルータの場合、
IPだけでなくポートも変換するのがIPマスカレード、
IPだけ変換するのがNATと呼んでいます。

また、静的NATを事前にどのIPに変換するのかが決まっており、
動的NATは都度空いているIPに変換されることになります。
nat descriptor address outer 1 [address] 外に出る際送信元IPをaddressに変換する。
nat descriptor address inner 1 [range] NATを行う対象送信元IPを設定する。
例: 192.168.0.0-192.168.255.255
   autoは全て。
nat descriptor masquerade static
 [natdescriptor] [id] [inner_ip] [protocol]
 [port]
 IPマスカレードによる通信で
ポート番号変換を行わないようにポートを固定する。
pp auth request [auth]
 要求する認証タイプの設定
auth:
 pap:
 chap:
 mschap:
 mschap-v2:
 chap-pap:
ppp ipcp ipaddress [on/off]
ppp ipcp msext [on/off]
ppp ccp type [type]

・ASA5505
ciscoから発売されているASA5505を触る機会があったので、
少しまとめてみます。
ciscoではセキュリティアプライアンスという分類になる様です。
動作モードが用意されており、下記の通りの動作となります。
動作モード 解説
ルーテッドモード ルーテッドホップとみなされます。
要するにルータとして動作します。
透過モード ルーテッドホップとみなされません。
要するにスイッチして動作します。

スペック
機能 解説
ポート数 8(2個はPoE対応)
透過ファイアウォールモードVLAN数 基本ライセンス 2/SecurityPlusライセンス 3
ルーテッドモードVLAN数 基本ライセンス 3/SecurityPlusライセンス 20
ただし、DMZ VLANから内部VLANへの接続は制限されます。

工場出荷時の設定
設定 VLAN1 VLAN2
名前 inside outside
スイッチポート Ethernet0/1〜0/7 Ethernet0/0
セキュリティレベル 100 0
IPアドレス 192.168.1.1/24 DHCP

シリアルコンソールの設定
項目 設定値
ボーレート 9600
データ 8ビット
パリティ none
ストップビット 1bit

コマンド集
コマンド 利用モード 解説
enable
en 		ユーザモード 特権モードへ移行
config t
Configure terminal		 特権モード グローバルコンフィギュレーションモードへ移行
configure factory-default [IPアドレス] [ネットマスク]
 特権モード 工場出荷状態に戻します。
IPアドレスとネットマスクを指定しない場合のデフォルトは下記の通りです。
IPアドレス:192.168.1.1
ネットマスク:255.255.255.0
write memory
write mem		   設定を保存する。
     
・用語
用語 解説
VLAN
(Virtual LAN) 		スイッチについているポートをVLANのグループに分け、
各グループがネットワークを構築する。
CiscoのASA5505であれば、3個のVLANネットワークを構築できます。
透過ファイアウォール レイヤー2で動作するファイアウォールです。
ルーテッドモード レイヤー3で動作するファイアウォールです。
アクセスポート 一つのVLANに所属するポートです。
モード 解説
スタティック ポートとVLANの関連を固定で設定する。
ダイナミック MACアドレスやユーザ・パスワードで動的に割り振る。
別途サーバが必要
トランクポート 複数のVLANに所属するポートです。
ACE
(Access Control Entry) 		ACLの1行をACEといいます。
FQDN
(Fully Qualified Domain Name)
 ネットワーク機器を特定するための名前です。
・覚書
 
さらに情報が欲しい方は、Google検索で  
Google
・TOPへ戻る

メールはこちらに