wiki:Cisco

Cisco 設定的なもの

FastEthernet

(config)# interface FastEthernet 0/0
(config-if)# ip address 192.168.0.1 255.255.255.0
(config-if)# duplex full
(config-if)# speed auto
(config-if)# no shutdown

ATM

(config)# interface ATM 1/0.1 point-to-point
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# pvc 0/100
(config-if-atm-vc)# encapsulation aal5snap
(config-if-atm-vc)# exit
(config-subif)# no shutdown
  • pvc の VPI/VCI 値,encapsulation タイプの同期に注意.
  • 論理インタフェースを利用しているが,以下のように物理インタフェースへ IP アドレスを割り振っても通信は可能.
  • 論理インタフェースを使ったのは,OSPF を動かそうとした時にはまったため.
  • point-to-point だと,自分のインタフェースに対して ping を打っても隣接ルータを通して返ってくる.これは point-to-point の仕様.
(config)# interface ATM 1/0
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# pvc 0/100
(config-if-atm-vc)# encapsulation aal5snap
(config-if-atm-vc)# exit
(config-if)# no shutdown

SDH/SONET

(config)# interface POS 2/0
(config-if)# ip address 192.168.2.1 255.255.255.0
(config-if)# clock source internal
(config-if)# no shutdown
  • SDH/SONET は ATM と違って同期通信なプロトコル.そのため clock コマンドで通信の同期を取ってやらないと通信に失敗する.
  • 自分のインタフェースに対して ping を打っても隣接ルータを通して返ってくる.これは SDH/SONET が point-to-point なため.

OSPF

インタフェースのコスト

  • OSPF で経路を広報するネットワークのインタフェース全てに以下の設定を行いコストを定義する.
  • コストの設定はネットワークの設計次第でどうにでも変わる.
(config-if)# ip ospf cost 100
(config-subif)# ip ospf cost 100

ネットワークタイプ

  • 以下のようにネットワークのタイプを指定することもできるが,自動認識に任せた方が無難な場合もある.
  • 隣接ルータとこのタイプが合ってないと neighbor が上がらないこともあるし,上がっても謎な広報をしてしまう.
(config-if)# ip ospf network broadcast

OSPF を上げる

  • 100 というのは識別子なのでいくつでも良い.
  • IP アドレスの後ろにあるのはワイルドカードマスクで,この場合例えば 192.168.1.0/24 等を示す.
  • area 以降の数字は OSPF で扱うネットワークの識別子.
(config)# router ospf 100
(config-router)# network 192.168.0.0 0.0.0.255 area 0
(config-router)# network 192.168.1.0 0.0.0.255 area 0
(config-router)# network 192.168.2.0 0.0.0.255 area 0

OSPF を再起動するには以下のコマンドを.

# clear ip ospf process

OSPF ステータスの確認

# sh ip ospf neighbor
# sh ip ospf interface
# sh ip ospf database

OSPF デバッグ

# debug ip ospf events
# debug ip ospf adj

うるさいメッセージがバカバカ出てくるので,切りたい場合は undebug all 等で解除.

HSRP

冗長化したいインタフェースに以下の設定. もちろん複数の機器のインタフェースに書く. 優先度は適当に可変.

(config-if)# standby 1 ip 192.168.0.100
(config-if)# standby 1 priority 100
(config-if)# standby 1 preempt
(config-if)# standby 1 track ATM 1/0
(config-if)# standby 1 track POS 2/0
  • 1 というのはホットスタンバイグループの識別子.冗長化したい複数の機器のインタフェースで統一.
  • IP アドレスは VRRP における VIP のようなもの.このネットワークにぶら下がる機器のデフォルトゲートウェイになるはず.実 IP アドレスとは別物なので注意.
  • 同じホットスタンバイグループに自分より priority が高い機器があった場合,即座にアクティブルータをやめるように,preempt を設定.
  • track で監視するインタフェースを指定.これが落ちた時に優先度がさくっと下がる.デフォルトでは 10 下がる.

アクセスリスト設定

(config)# access-list 1 deny 10.10.100.6
(config)# access-list 1 deny 10.10.100.7
(config)# access-list 1 deny 10.10.100.8
(config)# access-list 1 deny 10.10.100.9
(config)# access-list 1 permit any
(config)# interface FastEthernet 0/0
(config-if)# ip access-group 1 in
  • FastEthernet 0/0 へのインバウンドパケットのうち,10.10.100.6-9 からの全てのパケットを拒否.