= Cisco 設定的なもの = [[PageOutline]] [milestone:"so"] の状況. == !FastEthernet == {{{ (config)# interface FastEthernet 0/0 (config-if)# ip address 192.168.0.1 255.255.255.0 (config-if)# duplex full (config-if)# speed auto (config-if)# no shutdown }}} == ATM == {{{ (config)# interface ATM 1/0.1 point-to-point (config-subif)# ip address 192.168.1.1 255.255.255.0 (config-subif)# pvc 0/100 (config-if-atm-vc)# encapsulation aal5snap (config-if-atm-vc)# exit (config-subif)# no shutdown }}} * pvc の VPI/VCI 値,encapsulation タイプの同期に注意. * 論理インタフェースを利用しているが,以下のように物理インタフェースへ IP アドレスを割り振っても通信は可能. * 論理インタフェースを使ったのは,OSPF を動かそうとした時にはまったため. * point-to-point だと,自分のインタフェースに対して ping を打っても隣接ルータを通して返ってくる.これは point-to-point の仕様. {{{ (config)# interface ATM 1/0 (config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# pvc 0/100 (config-if-atm-vc)# encapsulation aal5snap (config-if-atm-vc)# exit (config-if)# no shutdown }}} == SDH/SONET == {{{ (config)# interface POS 2/0 (config-if)# ip address 192.168.2.1 255.255.255.0 (config-if)# clock source internal (config-if)# no shutdown }}} * SDH/SONET は ATM と違って同期通信なプロトコル.そのため clock コマンドで通信の同期を取ってやらないと通信に失敗する. * 自分のインタフェースに対して ping を打っても隣接ルータを通して返ってくる.これは SDH/SONET が point-to-point なため. == OSPF == === インタフェースのコスト === * OSPF で経路を広報するネットワークのインタフェース全てに以下の設定を行いコストを定義する. * コストの設定はネットワークの設計次第でどうにでも変わる. {{{ (config-if)# ip ospf cost 100 (config-subif)# ip ospf cost 100 }}} === ネットワークタイプ === * 以下のようにネットワークのタイプを指定することもできるが,自動認識に任せた方が無難な場合もある. * 隣接ルータとこのタイプが合ってないと neighbor が上がらないこともあるし,上がっても謎な広報をしてしまう. {{{ (config-if)# ip ospf network broadcast }}} === OSPF を上げる === * 100 というのは識別子なのでいくつでも良い. * IP アドレスの後ろにあるのはワイルドカードマスクで,この場合例えば 192.168.1.0/24 等を示す. * area 以降の数字は OSPF で扱うネットワークの識別子. {{{ (config)# router ospf 100 (config-router)# network 192.168.0.0 0.0.0.255 area 0 (config-router)# network 192.168.1.0 0.0.0.255 area 0 (config-router)# network 192.168.2.0 0.0.0.255 area 0 }}} OSPF を再起動するには以下のコマンドを. {{{ # clear ip ospf process }}} === OSPF ステータスの確認 === {{{ # sh ip ospf neighbor # sh ip ospf interface # sh ip ospf database }}} === OSPF デバッグ === {{{ # debug ip ospf events # debug ip ospf adj }}} うるさいメッセージがバカバカ出てくるので,切りたい場合は undebug all 等で解除. == HSRP == 冗長化したいインタフェースに以下の設定. もちろん複数の機器のインタフェースに書く. 優先度は適当に可変. {{{ (config-if)# standby 1 ip 192.168.0.100 (config-if)# standby 1 priority 100 (config-if)# standby 1 preempt (config-if)# standby 1 track ATM 1/0 (config-if)# standby 1 track POS 2/0 }}} * 1 というのはホットスタンバイグループの識別子.冗長化したい複数の機器のインタフェースで統一. * IP アドレスは VRRP における VIP のようなもの.このネットワークにぶら下がる機器のデフォルトゲートウェイになるはず.実 IP アドレスとは別物なので注意. * 同じホットスタンバイグループに自分より priority が高い機器があった場合,即座にアクティブルータをやめるように,preempt を設定. * track で監視するインタフェースを指定.これが落ちた時に優先度がさくっと下がる.デフォルトでは 10 下がる. == アクセスリスト設定 == {{{ (config)# access-list 1 deny 10.10.100.6 (config)# access-list 1 deny 10.10.100.7 (config)# access-list 1 deny 10.10.100.8 (config)# access-list 1 deny 10.10.100.9 (config)# access-list 1 permit any (config)# interface FastEthernet 0/0 (config-if)# ip access-group 1 in }}} * !FastEthernet 0/0 へのインバウンドパケットのうち,10.10.100.6-9 からの全てのパケットを拒否.