ネットワーク ルータ機器ハンズオン勉強会

Transcript

1. ネットワークルータ機器 ハンズオン勉強会 コマンド設定で理解する基本的L3ネットワークの学習 https://connpass.com/event/138891/ 2019年８月３日（土） 長野県塩尻市 塩尻インキュベーションプラザ(SIP) 1

2. 施設利用に関して • 再入場の際にはSIP事務局窓口の担当者へ • 会場では蓋の付いた飲み物は可能です。 • ２階の交流室で飲食は可能です。 • 自販機が１階と２階にあります。 •

   喫煙は屋上か施設外の所定の場所にて。 • ゴミの分別とお持ち帰りにご協力ください。 • 市営駐車場の割引が可能です。(6時間まで) 2

3. 3 施設説明 非公開

4. 4 施設説明 非公開

5. 5 施設説明 非公開

6. ご協力のお願い • 参加者の皆さんで楽しみながら自習しましょう！ • SNSへの投稿も歓迎します。 Twitterのハッシュタグ #shiojiri_oss • 写真撮影など社会通念上で許される範囲で ご協力をお願い致します。

   6

7. ハンズオン演習の進め方 • 講師から基本解説 • 演習問題のルータ設定を実施する • Pingコマンドによる疎通確認(自分と講師) • 演習完了でホワイトボードへ記入 •

   先に演習が済んだ方は、他の方をサポート 7

8. 演習範囲 OSI参照モデル TCP/IPネットワーク プロトコル他 第７層 アプリケーション層 アプリケーション層 HTTP,SSH,Telnet, FTP,SMTP,DNS 第６層

   プレゼンテーション層 第５層 セッション層 第４層 トランスポート層 トランスポート層 TCP,UDP 第３層 ネットワーク層 インターネット層 IP,ICMP 第２層 データリンク層 ネットワークインター フェース層 MAC 第１層 物理層 Ethernet,WiFi 8

9. 演習機材について • ハンズオン実習者のルータ機器(5台) • NEC IX2015機器説明 • 電源 • コンソール端子

   • 各ネットワークインターフェース • VPN接続先の対向ルータ機器 • NEC IX2005機器説明 • IX2015との違い • センターL2スイッチ • Cisco Catalyst2960G 9

10. PCとコンソール接続 • ルータ機器のコンソール端子とPCをケーブル 接続して、コマンド入力出来る準備をします。 1. PCとルータ機器をCISCOケーブルで接続 2. ターミナルソフト(TeraTerm）を起動 3. 接続するCOMデバイスを選択

    4. ルータ機器の電源を入れる 5. ステータス画面表示を確認 10

11. 基本コマンド操作 • 設定の全リセット方法 • ディップスイッチ 1. ４番目をON側にして電源投入 2. 起動確認後、４番目をOFF側にして電源を切る 3.

    再び電源を投入して工場出荷時の設定にリセット • コマンド • erase startup-config • reload 11

12. 基本コマンド操作 • 設定モード • オペレーション 最初の基本的な状態 • コンフィグ 各設定変更が可能な状態 •

    インターフェースコンフィグ 各インターフェースの設定変更が可能 • デバイスコンフィグ 各デバイスの設定変更が可能 12

13. 基本コマンド操作 • 設定モードの変更 • コンフィグモード切替 • enable-config • 省略してenでも可 •

    キーボードの[ TAB ]キーで補完も可 • オペレーションモードへ戻る • exit • キーボードの[ CTRL ] + [ Z ] 13

14. 基本コマンド操作 • 現在の設定内容の確認 • show running-config • 起動時の設定内容の確認 • show

    startup-config • ホスト名の設定 • hostname [ ホスト名 ] ※任意のホスト名を半角英数字で設定。カッコは不要 • 設定したホスト名の削除 • no hostname • コマンドのヘルプ • help 14

15. 基本コマンド操作 • ユーザーアカウントの設定 • username [ 名前 ] password plain

    [ パスワード ] administrator ※スライド文字数の都合で２行ですが、実際は１行で入力 • ホスト名の設定 • hostname [ ホスト名 ] • 設定の保存 • write memory • running-configとstartup-configの違いを理解し よう 15

16. 演習１ IPアドレス設定 • ハンズオン実習者の５台を各１番から５番に割当 各自の割当番号範囲を設定します。 • インターフェースコンフィグモードに変更 • SW-HUB側にIPアドレスを設定 •

    interface FastEthernet1/0.0 • ip address 192.168.[ 1から5 ].1/24 • no shutdown • exit • PCの有線LANポート側の設定 • 192.168. [ 1から5 ].2 • PCのコマンドプロンプトからping疎通確認 • ping 192.168. [ 1から5 ].1 16

17. 演習２ Telnetコンソール • Telnetサーバー機能を有効に設定 • telnet-server ip enable • コンソール接続からTelnetに変更

    • ターミナルソフト(TeraTerm）からTelnet接続 • 新しい接続先(TCP/IP)を選択 • ホスト 192.168.[ 1から5 ].1 • サービス Telnet • コンソール接続を切断してケーブルを外す 17

18. 演習３ ルーティング • WAN(FE0)側設定 • IPアドレス 10.10.0.[ 1から5 ]/24 •

    センターL2スイッチCatalyst2960Gに有線接続 • ルータ側のデフォルトゲートウェイ設定 • ip route default FastEthernet0/0.0 • show ip static-routes 18

19. 演習３（続き） • PCのコマンドプロンプトからping疎通確認 • 自分のルータ機器 ping 10.10.0. [ 1から5 ]

    • センターL2スイッチCatalyst2960G ping 10.10.0.10 • 対向のルータ機器IX2005 ping 10.10.0.20 • PC側のデフォルトゲートウェイに注意 • WiFi接続が有効の場合、デフォルトゲートウェイは WiFi側になるのでWiFi接続を切る 19

20. 演習４ NAT・NAPT • NATとNAPTについて • NAPT設定 • LAN(SW-HUB)側からWAN(FE0)側にNAPT • ip

    access-list [ lan1から5 ] permit ip src 192.168.[ 1から5 ].0/24 dest any ※スライド文字数の都合で２行ですが、実際は１行で入力 また、自分への割当番号だけ１つ設定すれば良い • ip ufs-cache enable • インターフェースコンフィグWAN側 • ip napt inside list [ lan1から5 ] • ip napt enable 20

21. 演習４（続き） • PCのコマンドプロンプトからping疎通確認 • 自分のルータ機器 ping 10.10.0. [ 1から5 ]

    • センターL2スイッチCatalyst2960G ping 10.10.0.10 • 対向のルータ機器IX2005 ping 10.10.0.20 • 演習３と同様に対向ルータ機器にping応答しな い。対向ルータ側もNAPT設定されている為 21

22. 演習５ DHCP • DHCP設定 • LAN(SW-HUB)側にDHCPサーバー設定 • ip dhcp enable

    • ip dhcp profile [ lan1から5 ] • assignable-range 192.168.[ 1から5 ].10 192.168.[ 1から5 ].19 ※スライド文字数の都合で２行ですが、実際は１行で入力 また、自分への割当番号だけ１つ設定すれば良い • インターフェースコンフィグLAN側 • ip dhcp binding [ lan1から5 ] • PC側の設定をDHCP自動取得に変更 22

23. 演習５（続き） • PCのコマンドプロンプトからping疎通確認 • 自分のルータ機器 ping 10.10.0. [ 1から5 ]

    • センターL2スイッチCatalyst2960G ping 10.10.0.10 • 対向のルータ機器IX2005 ping 10.10.0.20 • 演習４と同様に対向ルータ機器にping応答しな い。 23

24. 演習６ VPNトンネル • 対向のルータ機器IX 2005側のLAN側と各自の LAN側をVPNトンネルで接続する • IKEの設定 • ike

    proposal [ ike-iprop1から5 ] encryption aes hash sha • ike policy ike-policy peer 10.10.0.20 key [ himitsukagi1から5 ] mode aggressive [ ike-iprop1から5 ] • ike keepalive [ ike-policy1から5 ] 10 3 • ike local-id ike-policy keyid [ SHIOJIRI1から5 ] • ike suppress-dangling [ ike-policy1から5 ] 24

25. 演習６ (続き１) • NAT越え設定(NAT-Traversal) • ike nat-traversal policy [ ike-policy1から5

    ] • IPsecの設定 • ip access-list sec-list permit ip src any dest any • ipsec autokey-proposal [ auto-prop1から5 ] esp-aes esp-sha • ipsec autokey-map [ ipsec-policy1から5 ] sec-list peer 10.10.0.20 [ auto-prop1から5 ] • ipsec local-id ipsec-policy 192.168.[ 1から5 ].0/24 • ipsec remote-id ipsec-policy 192.168.6.0/24 25

26. 演習６ (続き２) • VPNトンネルインターフェース設定 • interface Tunnel0.0 • tunnel mode

    ipsec • ip unnumbered FastEthernet0/0.0 • ip tcp adjust-mss auto • ipsec policy tunnel [ ipsec-policy1から5 ] pre-fragment out • no shutdown • VPNトンネル側へのルーティング設定 • ip route 192.168.[ 1から5 ].0/24 Tunnel0.0 26

27. 演習６（続き３） • PCのコマンドプロンプトからping疎通確認 • センターL2スイッチCatalyst2960G ping 10.10.0.10 • 対向のルータ機器IX2005 ping

    10.10.0.20 • 対向のルータ機器IX2005のLAN側PC ping 192.168.6.10 • VPNトンネルの状態確認 • show ike sa • show ipsec sa • show ike sa brief 27