Cisco 設定的なもの
FastEthernet
(config)# interface FastEthernet 0/0 (config-if)# ip address 192.168.0.1 255.255.255.0 (config-if)# duplex full (config-if)# speed auto (config-if)# no shutdown
ATM
(config)# interface ATM 1/0.1 point-to-point (config-subif)# ip address 192.168.1.1 255.255.255.0 (config-subif)# pvc 0/100 (config-if-atm-vc)# encapsulation aal5snap (config-if-atm-vc)# exit (config-subif)# no shutdown
- pvc の VPI/VCI 値,encapsulation タイプの同期に注意.
- 論理インタフェースを利用しているが,以下のように物理インタフェースへ IP アドレスを割り振っても通信は可能.
- 論理インタフェースを使ったのは,OSPF を動かそうとした時にはまったため.
- point-to-point だと,自分のインタフェースに対して ping を打っても隣接ルータを通して返ってくる.これは point-to-point の仕様.
(config)# interface ATM 1/0 (config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# pvc 0/100 (config-if-atm-vc)# encapsulation aal5snap (config-if-atm-vc)# exit (config-if)# no shutdown
SDH/SONET
(config)# interface POS 2/0 (config-if)# ip address 192.168.2.1 255.255.255.0 (config-if)# clock source internal (config-if)# no shutdown
- SDH/SONET は ATM と違って同期通信なプロトコル.そのため clock コマンドで通信の同期を取ってやらないと通信に失敗する.
- 自分のインタフェースに対して ping を打っても隣接ルータを通して返ってくる.これは SDH/SONET が point-to-point なため.
OSPF
インタフェースのコスト
- OSPF で経路を広報するネットワークのインタフェース全てに以下の設定を行いコストを定義する.
- コストの設定はネットワークの設計次第でどうにでも変わる.
(config-if)# ip ospf cost 100 (config-subif)# ip ospf cost 100
ネットワークタイプ
- 以下のようにネットワークのタイプを指定することもできるが,自動認識に任せた方が無難な場合もある.
- 隣接ルータとこのタイプが合ってないと neighbor が上がらないこともあるし,上がっても謎な広報をしてしまう.
(config-if)# ip ospf network broadcast
OSPF を上げる
- 100 というのは識別子なのでいくつでも良い.
- IP アドレスの後ろにあるのはワイルドカードマスクで,この場合例えば 192.168.1.0/24 等を示す.
- area 以降の数字は OSPF で扱うネットワークの識別子.
(config)# router ospf 100 (config-router)# network 192.168.0.0 0.0.0.255 area 0 (config-router)# network 192.168.1.0 0.0.0.255 area 0 (config-router)# network 192.168.2.0 0.0.0.255 area 0
OSPF を再起動するには以下のコマンドを.
# clear ip ospf process
OSPF ステータスの確認
# sh ip ospf neighbor # sh ip ospf interface # sh ip ospf database
OSPF デバッグ
# debug ip ospf events # debug ip ospf adj
うるさいメッセージがバカバカ出てくるので,切りたい場合は undebug all 等で解除.
HSRP
冗長化したいインタフェースに以下の設定. もちろん複数の機器のインタフェースに書く. 優先度は適当に可変.
(config-if)# standby 1 ip 192.168.0.100 (config-if)# standby 1 priority 100 (config-if)# standby 1 preempt (config-if)# standby 1 track ATM 1/0 (config-if)# standby 1 track POS 2/0
- 1 というのはホットスタンバイグループの識別子.冗長化したい複数の機器のインタフェースで統一.
- IP アドレスは VRRP における VIP のようなもの.このネットワークにぶら下がる機器のデフォルトゲートウェイになるはず.実 IP アドレスとは別物なので注意.
- 同じホットスタンバイグループに自分より priority が高い機器があった場合,即座にアクティブルータをやめるように,preempt を設定.
- track で監視するインタフェースを指定.これが落ちた時に優先度がさくっと下がる.デフォルトでは 10 下がる.
アクセスリスト設定
(config)# access-list 1 deny 10.10.100.6 (config)# access-list 1 deny 10.10.100.7 (config)# access-list 1 deny 10.10.100.8 (config)# access-list 1 deny 10.10.100.9 (config)# access-list 1 permit any (config)# interface FastEthernet 0/0 (config-if)# ip access-group 1 in
- FastEthernet 0/0 へのインバウンドパケットのうち,10.10.100.6-9 からの全てのパケットを拒否.