ジーニー コンピュータシステム研修2025 公開版

Transcript

1. コンピュータシステム 2025/5/13 MA/CDP事業部 GENIEE MA開発グループ 成⽥ ⼒哉

2. © Geniee, Inc. 2 講義アジェンダ ネットワークについて講義を⾏う a. ネットワークの原理を説明する b. 実際にコンピュータとネットワークを接続する

3. © Geniee, Inc. 3 研修のゴール 1. ネットワークについて理解する a. AWSやGCPなどで、実際にインフラ構築する際に （ネットワーク⾯で）つまづかない

   b. ネットワークトラブルが起きた際に、原因が何かを 薄々気づけるようになる

4. ネットワークの概要

5. © Geniee, Inc. 5 ネットワーク とは - ネットワーク : -

   「何かがつながっている構造」や「関係性の網⽬」 ▪ コンピュータネットワーク ← 基本的にはこれを指す ▪ 物流/交通/ソーシャルネットワーク ← これらもネットワーク

6. © Geniee, Inc. 6 ネットワークの⽬的‧役割 1.情報共有 2.資源の有効活用 3.通信・連携 複数のPCがファイル, データをやり取りできる

   高価な機器やサービスを 複数人で使い回す 遠隔地との やりとりができる 社内で資料を共有 Google Driveでファイル閲覧 プリンタを社内全員で共有 社内のファイルサーバを共用 ZoomやSlackでの 遠隔会議

7. © Geniee, Inc. 7 ネットワーク と セキュリティ - ネットワークは安全ではない :

   - ネットワークは便利ではあるが、危険性があることも知る必要がある - 悪意ある⼈がアクセスやフォーム送信内容などを盗聴することも - 社内ネットにアクセスしようとする⼈もいる - 攻撃⽅法も対策も様々存在する。

8. © Geniee, Inc. 8 LAN, WANについて - LANとWAN 違い LAN(Local

   Area Network) WAN(Wide Area Network) 対象範囲 限られた範囲（家庭、 オフィス、教室） 広範囲（都市間、国際間） 接続機器の例 スマホ、PC、プリンタなど 企業ネットワーク、 インターネット IPアドレスの種類 プライベートIPアドレス グローバルIPアドレス 東京 ⼤阪 LAN LAN WAN 離れた拠点を繋げる

9. © Geniee, Inc. 9 - Wi-Fi - 電波を利⽤してデバイス（PC、スマホなど）をネットワークに接続する技術 - アクセスポイント

   (AP) と呼ばれる中継機器を経由して、インターネットに接続する 無線LAN (Wi-Fi)

10. © Geniee, Inc. 10 - SSID‧認証‧暗号化 - ① SSID（ネットワーク名） :

    アクセスポイントを識別する名前 :(例：MyHomeWiFi, Cafe-Free-WiFi, GGUEST) - ② 認証（Authentication） : 正規の利⽤者かどうかを確認するしくみ - ③ 暗号化⽅式（Encryption） 無線LAN (Wi-Fi) 安全な接続のために 暗号化⽅式 概要 安全性 推奨度 WEP 初期の規格。脆弱性あり ❌ ⾮常に低 ❌ 使⽤禁⽌ WPA WEPの改良。古く⾮推奨 △ 中程度 △ ⾮推奨 WPA2 AES⽅式。現在の主流 ◯ ⾼ ◯ 最低限必要 WPA3 最新規格。より強固な保護 ◎ 最⾼ ◎ 推奨

11. IPアドレスとそれらの周辺知識概要

12. © Geniee, Inc. 12 IPアドレスとは？ - IPアドレス = 「コンピュータの住所」 -

    ネットワーク上で各ホストを⼀意に識別 - IPv4アドレス = 32ビット（例：192.168.10.1）← 基本はこれを指す - IPv6アドレス = 128ビット(例:2001:0db8:85a3:0000:0000:8a2e:0370:7334) 違い IPv4 IPv6 総アドレス数 232 = 約 43億個 2128 ≒ 約 340澗（かん）個 状況 すでに枯渇気味 （NATでやりくり） ほぼ無限。星の数より多い 備考 ⼀部は予約済みのため 実際にはもっと少ない 全⼈類にIPを配っても余る レベル

13. © Geniee, Inc. 13 IPアドレス - 2進数と10進数の関係 - IPアドレスは本来2進数で表現される -

    32ビットを8ビット×4つに分割（8ビット = 1オクテット） - 例：11000000.10101000.00001010.00000001 → 192.168.10.1 - 28 = 256 → 8ビットで0〜255の範囲表現 - 2進数だと⼈が読みづらいので、8ビット区切りで10進数に変換して表記する

14. © Geniee, Inc. 14 グローバルIPとプライベートIP - グローバルIPとプライベートIPの違い - グローバルIP -

    世界で⼀意なIPアドレス ▪ 全端末に割り振ると確実に枯渇する - プライベートIPアドレス - ローカルネットワーク内だけで使う住所 ▪ ネットワーク内で重複がなければいい 違い グローバル IP プライベート IP 役割 インターネット上で一意 ローカル内で一意 割当 ISPやクラウド事業者から提 供される 各家庭・企業で自由に設定可 通信 インターネットと 直接通信可能 NATを使って インターネットへ接続

15. © Geniee, Inc. 15 グローバルIPとプライベートIP - 図解すると…

16. © Geniee, Inc. 16 サブネットマスクとは？ アドレスを割り振れる最 大端末数は？ アドレスを割り振れる最 大端末数は？

17. © Geniee, Inc. 17 サブネットマスクの役割 - サブネットマスク - IPアドレスに対して「どこまでがネットワーク部か」を指定するもの -

    ネットワーク部：同じネットワークに属する機器の共通部分。(例:市区町村の住所) - ホスト部：ネットワーク内で個別に識別される部分。具体的には、ホストにアドレ スをどれだけ割り振れるかを表すもの(例:番地や部屋番号) - 例：IPアドレス：192.168.10.5 / サブネットマスク：255.255.255.0 項目 ビット列 IPアドレス 11000000.10101000.00001010.00000101（=192.168.10.5） サブネットマスク 11111111.11111111.11111111.00000000（=255.255.255.0） 結果（AND演算） 11000000.10101000.00001010.00000000（=192.168.10.0） → ネットワークアドレス：192.168.10.0/24

18. © Geniee, Inc. 18 IPアドレス構成例 192.168.128.10/24 10進数表記 ネットワーク部 ホスト部 サブネット

    マスク 11000000.10101000.10000000.00001010 24ビット 8ビット

19. © Geniee, Inc. 19 サブネットマスクの役割 - サブネットマスク - IPアドレスに対して「どこまでがネットワーク部か」を指定するもの -

    CIDR記法 - サブネットマスクを簡潔に表す⽅法で、IPアドレスの末尾に「スラッ シュ + 数字」を付けるやり⽅（今はこれが⼀般的に⽤いられる） 数字はネットワーク部のビット数を意味し、次のように頻繁に使われる CIDR表記 (/n) サブネットマスク ネットワーク部のビット数 ホスト数（使える IP数） /8 255.0.0.0 8 約1,670万 /16 255.255.0.0 16 約65,000 /24 255.255.255.0 24 254（256 - 2） ネットワークアドレス : ホスト部がすべて 0, ブロードキャストアドレス : ホスト部がすべて 1 →　これらは ホストに割り振ることはできない（予約アドレス） CIDR - Classless Inter-Domain Routing（クラスレス‧インタードメイン‧ルーティング）

20. © Geniee, Inc. 20 [補⾜]ブロードキャストアドレスとは？ - 同じネットワーク内のすべてのホストにメッセージを送信するための特別なアドレス - DHCP（IP⾃動取得）やARP(後述)などで使われる 例：192.168.1.0/24

    の場合 ネットワーク部（24ビット） → 192.168.1 ホスト部（8ビット） → 11111111（= 255） → ブロードキャストアドレス：192.168.1.255 ⚠ 注意 常に「末尾255」とは限らない！ ネットワークのサイズ（CIDR）によって異なりま す。 例：192.168.1.64/26 のブロードキャストアドレスは 192.168.1.127

21. © Geniee, Inc. 21 計算問題 1. ネットワークアドレスの算出 IPアドレス 192.168.10.77、サブネットマスク 255.255.255.240

    のとき、ネットワークア ドレスはいくつか？ 2. CIDR表記からネットワークアドレスを求める IPアドレス 10.0.5.200/20 のネットワークアドレスを求めてください。 3. ホスト数の計算 サブネットマスク 255.255.255.224 を持つネットワークには、最⼤何台のホストが配置 できますか？（ヒント：ネットワークアドレスとブロードキャストアドレスを除く） 4. ブロードキャストアドレスの算出 IPアドレス 192.168.100.65、サブネットマスク 255.255.255.192 の ネットワークにおけるブロードキャストアドレスを求めてください

22. OSI参照モデル‧パケットの流れ

23. © Geniee, Inc. 23 OSI参照モデルとは？ - OSI参照モデル = 通信の7つの階層モデル -

    各層がそれぞれの役割を持ち、下位層に引き渡しながらデータを送受信 - 異なるメーカーの製品でも通信できるようにするために作られたルール アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 ⇒ 電気信号・光・電波などの伝送媒体（ LANケーブル等） ⇒ ユーザーが触れるアプリ（ HTTP, SMTPなど） ⇒ データの表現（暗号化/復号化、文字コード変換） ⇒ 通信の開始・終了（接続の管理） ⇒ データの信頼性を担保（TCP/UDP） ⇒ IPアドレスを使ったルーティング（ IP） ⇒ MACアドレスで隣の機器と通信（ Ethernetなど）

24. © Geniee, Inc. 24 送信時のデータの流れ アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層

    データリンク層 物理層 データ データ ヘッダ TCP ペイロード ヘッダ IPペイロード ヘッダ イーサネットペイロード ヘッダ イーサネットフレーム 1. 上から下へ ヘッダ付与されて 渡される 電気信号 2. 電気信号で データが渡る

25. © Geniee, Inc. 25 受信時のデータの流れ アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層

    データリンク層 物理層 データ データ ヘッダ TCP ペイロード ヘッダ IPペイロード ヘッダ イーサネットペイロード ヘッダ イーサネットフレーム 4. 下から上へ ヘッダが 取り除かれ 渡される 電気信号 3. 電気信号で データを貰う

26. © Geniee, Inc. 26 - TCP/IPモデル - 実際のインターネット通信で使われる現実的なモデル OSI参照モデルの7層を4層に簡略化 TCP/IPモデル

    アプリケーション層 プレゼンテーション層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション層 トランスポート層 ネットワーク層 ネットワーク インターフェイス層 OSI参照モデル TCP/IPモデル

27. © Geniee, Inc. 27 パケットとは？ - データ通信の単位 = パケット -

    ネットワーク上では、⼤きなデータも⼩さく分割されて送られる - この⼩さな単位が「パケット」 パケット構成 内容の例 ヘッダ 送信元IP、宛先IP、プロトコル番号 など データ（ペイロード） 実際に送りたい内容（メール本文など）

28. © Geniee, Inc. 28 パケット通信とは - イメージは以下の図の通り こうすることで、再送コスト低減やルータやスイッチの負荷低減のメリットもある。

29. © Geniee, Inc. 29 パケット分割して通信しないと - パケット分割しない場合… 1つの⼤容量ファイルを分割せずに送信すると、ネットワーク帯域を占有して 輻輳（ふくそう）が発⽣し、他のPCの通信に⽀障をきたすおそれがある パケットの流れ

30. © Geniee, Inc. 30 - スイッチ(L2)とは？ - 同⼀ネットワーク内の通信を制御する機器（データリンク層） - 役割

    - MACアドレスによる転送制御 - 宛先MACを⾒て、対応するポートのみに転送 - MACアドレステーブルの学習 - 送信元MACからポートとの対応表を⾃動作成 - ブロードキャストの転送 - 宛先不明や全体宛ての通信は全ポートへ スイッチとは？

31. © Geniee, Inc. 31 - スイッチの仕組み 1. あるPCが別のPCにリクエストを送りたいとする。 2. MACアドレスがわからないので、全PC

    にリクエストを⾶ばす スイッチとは？ ARP（Address Resolution Protocol） IPアドレスからネットワーク上のMACアドレスを求めるためのプロトコル

32. © Geniee, Inc. 32 - スイッチの仕組み 3. あるPCが別のPCにリクエストを送りたいとする。 4. MACアドレスがわからないので、全PC

    にリクエストを⾶ばす。 スイッチとは？

33. © Geniee, Inc. 33 - スイッチの仕組み 5. MACアドレスがわかったので、データを宛先まで送る。 6. ⼀定期間、192.168.0.1のPCには、192.168.0.4のMACアドレスが保持される

    7. スイッチはMACアドレスdd:dd:dd:ddがどのポートに接続されているかを保持する。 スイッチとは？ ここでいうポート番号はいわゆる HTTPやSMTPと同じものではない。

34. © Geniee, Inc. 34 - 異なるネットワーク同⼠をつなぐ装置のこと - 主な役割 - パケットの転送

    - 宛先IPアドレスを⾒て、正しいネットワークへパケットを送る - 経路選択（ルーティング）- ルーティングテーブルで、どの経路が最適かを判断 - IPアドレスの境界管理- 例：192.168.1.0/24 と 192.168.2.0/24 のような異なる ネットワーク間の通信を仲介 ルータとは？

35. © Geniee, Inc. 35 ルータの仕組み

36. © Geniee, Inc. 36 - 同じネットワーク外の機器と通信するために使う「出⼝（ルーターのIPアドレス）」 - 役割 宛先IPが別ネットワークの場合 →

    ゲートウェイに転送 ゲートウェイ（通常はルーター）が外部へ中継してくれる [補⾜] デフォルトゲートウェイとは

37. © Geniee, Inc. 37 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩 Virtual Local Area Network (VLAN) = 仮想的にスイッチを分ける技術

38. © Geniee, Inc. 38 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩

39. © Geniee, Inc. 39 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩

40. © Geniee, Inc. 40 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩

41. © Geniee, Inc. 41 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩 VLANきゅうり

42. © Geniee, Inc. 42 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩 VLANきゅうり

43. © Geniee, Inc. 43 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩 VLANきゅうり

44. © Geniee, Inc. 44 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩 VLANきゅうり

45. © Geniee, Inc. 45 VLANとは 🥒 🥒 🍓 🍓 🍩

    🍩 VLANきゅうり VLANいちご VLANドーナッツ

46. © Geniee, Inc. 46 VLAN間ルーティング VLANきゅうり VLANいちご VLANドーナッツ

47. © Geniee, Inc. 47 VLAN間ルーティング VLANきゅうり VLANいちご VLANドーナッツ

48. © Geniee, Inc. 48 NATとは NAT (Network Address Translation) =

    アドレスを変換する技術 プライベートIPアドレス グローバルIPアドレス 内部ネットワーク 外部ネットワーク NATルータ

49. © Geniee, Inc. 49 DHCPとは DHCP (Dynamic Host Configuration Protocol)

    = ⾃動でIPアドレスくれる仕組み DHCPクライアント DHCPサーバ DHCPサーバいますか 〜？？ こんな IPアドレスならあるで ありやな。それちょうだい おけまる⽔産

50. © Geniee, Inc. 50 DHCPとは (ちょっと詳しく) DHCP (Dynamic Host Configuration

    Protocol) = IPv4ネットワークにおいて通信⽤の基本的な設定を動的に⾏うためのプロトコル DHCPクライアント DHCPサーバ DHCP DISCOVER DHCP OFFER DHCP REQUEST DHCP ACK

51. © Geniee, Inc. 51 DNSとは DNSクライアント DNSサーバ example.jpの IPアドレス教えて〜！ これやで

    「192.51.100.1」 DNS (Domain Name System) = IPアドレスをわかりやすく変換してくれるシステム

52. Cisco Packet Tracerのインストール

53. © Geniee, Inc. 53 Cisco Packet Tracer - Cisco Packet

    Tracer とは - Cisco社が提供するネットワーク構築⽤シミュレーションツール - ✅ ネットワーク機器の設定や動作確認が可能 - ✅ CLI操作の練習にも対応 - ✅ 実機を使わずに構築‧トラブルシュートが体験できる - 使う理由 - 実際にネットワークの構築経験をして、知識を⾝につけて欲しい - 図が多いので、流れについて意識しやすい

54. © Geniee, Inc. 54 インストール⽅法-1 - インストール⼿順 - 1 1.

    Cisco Packet Tracerのダウンロードできるサイトにアクセス 2. ダウンロード前にログインリンクをクリックしてログインをする

55. © Geniee, Inc. 55 インストール⽅法-2 - インストール⼿順 - 2 1.

    GoogleでのSSOログインをする

56. © Geniee, Inc. 56 インストール⽅法-3 - インストール⼿順 - 3 1.

    お住まいの国または地域 Japanを選択 2. 状態（おそらくStateの翻訳ミス） Tokyoを選択 3. 誕⽣年,誕⽣⽉ ⾃分の⽣年⽉を選択する

57. © Geniee, Inc. 57 インストール⽅法-4 - インストール⼿順 - 4 1.

    続⾏を選択

58. © Geniee, Inc. 58 インストール⽅法-5 - インストール⼿順 - 5 1.

    I have read and agreed to the terms & conditions にチェック 2. Accept & Continueをクリック

59. © Geniee, Inc. 59 インストール⽅法 - 6 - インストール⼿順 -

    6 1. MacOS 64bitを選択 ダウンロードする 2. その後、画⾯の指⽰に従い インストール

60. © Geniee, Inc. 60 インストール⽅法 - 7 - インストール⼿順 -

    7 1. Cisco Packet Tracer をLaunch Padから選択 2. 初回インストール後にアプリを起動したら ログインが求められるので、インストール⼿順 - 2 の際にサインインしたアカウントでログインする。

61. © Geniee, Inc. 61 起動確認 - 以下の画⾯が⽴ち上がればインストール成功！

62. Cisco Packet Tracerの使い⽅

63. © Geniee, Inc. 63 よく使う機器の説明 - 以下3つの機器は（ほとんど）どの課題でも使います。 PC スイッチ ルータ

64. © Geniee, Inc. 64 準備演習1 : 基本通信確認（Ping） PCを2つそれぞれ直接接続し、それぞれのPCでお互いにpingが成功することを確認しなさい PC名 PC1

    PC2 IPアドレス 192.168.1.10 192.168.1.11 サブネット マスク 255.255.255.0 255.255.255.0 デフォルトゲー トウェイ なし なし

65. © Geniee, Inc. 65 準備課題1 - PCを2台ドラッグ&ドロップする

66. © Geniee, Inc. 66 準備課題1 - Copper Cross-Overを選択

67. © Geniee, Inc. 67 準備課題1 - PC0をクリックし、FastEthernet0を選択する

68. © Geniee, Inc. 68 準備課題1 - PC1をクリックし、FastEthernet0を選択する。

69. © Geniee, Inc. 69 準備課題1 - PC0をクリックし、Config>FastEthernet0をクリック後、 IP ConfigurationのIPv4アドレスを設定

70. © Geniee, Inc. 70 準備課題1 - PC1をクリックし、Config>FastEthernet0をクリック後、 IP ConfigurationのIPv4アドレスを設定

71. © Geniee, Inc. 71 準備課題1 - PC0をクリックし、Desktop>Command PromptからPC1に向けてpingを⾶ばすコマン ドを⼊⼒ Cisco

    Packet Tracer PC Command Line 1.0 C:\>ping 192.168.1.11 Pinging 192.168.1.11 with 32 bytes of data: Reply from 192.168.1.11: bytes=32 time=26ms TTL=128 Reply from 192.168.1.11: bytes=32 time<1ms TTL=128 Reply from 192.168.1.11: bytes=32 time<1ms TTL=128 Reply from 192.168.1.11: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.1.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 26ms, Average = 6ms C:\>

72. © Geniee, Inc. 72 準備課題1 - PC1をクリックし、Desktop>Command PromptからPC0に向けてpingを⾶ばすコマン ドを⼊⼒ C:\>ping

    192.168.1.10 Pinging 192.168.1.10 with 32 bytes of data: Reply from 192.168.1.10: bytes=32 time=1ms TTL=128 Reply from 192.168.1.10: bytes=32 time<1ms TTL=128 Reply from 192.168.1.10: bytes=32 time<1ms TTL=128 Reply from 192.168.1.10: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.1.10: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms C:\>

73. 演習問題

74. © Geniee, Inc. 74 準備課題1 : 基本通信確認（Ping） PCを2つそれぞれ直接接続し、それぞれのPCでお互いにpingが成功することを確認しなさい PC名 PC1

    PC2 IPアドレス 192.168.1.10 192.168.1.11 サブネット マスク 255.255.255.0 255.255.255.0 デフォルトゲー トウェイ なし なし

75. © Geniee, Inc. 75 準備課題2 : L2スイッチ経由の通信確認 PCをL2スイッチ経由で2つ接続し、 それぞれのPCでお互いにpingが成功することを確認しなさい PC名

    PC1 PC2 IPアドレス 192.168.1.10 192.168.1.11 サブネット マスク 255.255.255.0 255.255.255.0 デフォルトゲー トウェイ なし なし

76. © Geniee, Inc. 76 準備課題3 : ルータによる通信 PCをL2スイッチ経由で各ネットワークに2つ接続し、また、その2つのネットワークをルータ で接続した後にそれぞれのPCで別PCへのpingが成功することを確認しなさい PC名

    PC0 PC1 PC2 PC3 IPアドレス 192.168.1.10 192.168.1.11 192.168.2.10 192.168.2.11 サブネット マスク 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 デフォルト ゲート ウェイ 192.168.1.254 192.168.1.254 192.168.2.254 192.168.2.254

77. © Geniee, Inc. 77 基礎課題1：DHCPによるIP⾃動割り当て 以下の条件を満たすネットワークを作成しなさい ネットワークアドレス：192.168.50.0 接続可能なホスト数 - 最低100台

    (実際に接続するPCの数は図の通りでいい) DHCPを使⽤し、 IPアドレス（⾃動で設定） デフォルトゲートウェイ：192.168.50.254 DNSサーバ：8.8.8.8 を設定してください。 また、管理者⽤に192.168.50.1〜192.168.50.20 までは除外アドレスとして予約してください 基礎問題1としては、 少し意地悪な問題となってしまった。「 255.255.255.0 (/24)」に設定する必要あり

78. © Geniee, Inc. 78 基礎課題2：DNSによる名前⾃動解決 以下の条件を満たすネットワークを作成しなさい PCから「www.example.com」でWebサーバにアクセスできるように構成すること PCのデフォルトゲートウェイは Router のインターフェース（192.168.10.254）とすること

    PCのDNSサーバは 192.168.20.200 を指定すること PCが接続されるネットワークは、200台以上のPCを接続できるネットワークとすること 「www.example.com」という名前に対しWebサーバのIPアドレスを返すよう設定すること ルータ⾃⾝からも「www.example.com」に ping が通るように `ip name-server` を設定すること ルータを使ってネットワークを分離し、以下の条件に従って設計すること： セグメント 要件 ・DNS Server 192.168.20.200 ・Web Server 192.168.20.100 ・デフォルトゲートウェイ 192.168.20.254 ・サブネットマスク 255.255.255.0

79. © Geniee, Inc. 79 基礎課題3：NATを通じた外部アクセス 以下の条件を満たすネットワークを作成しなさい 社内ネットワークはプライベートIPを使⽤すること(192.168.xxx.xxxのアドレスにすること) 最⼤500台のPCが接続可能なサブネットを設計すること PCはNAT（PAT）を通じてWebサーバ（203.0.113.100）へアクセス可能にすること 社内ルータの外部IPは203.0.113.1とし、NAT変換に使⽤すること

    DNSサーバ（8.8.8.8）をPCに設定すること Webサーバの設定は以下のとおり： IP：203.0.113.100 サブネットマスク：255.255.255.0 デフォルトGW：203.0.113.254

80. © Geniee, Inc. 80 応⽤課題1：冗⻑構成による動的ルーティング 機器構成（図参照） 要件： 1. 各ルータに独⽴した LAN

    セグメントを接続し PCを配置 2. ルータ間は2系統以上の経路を⽤いた冗⻑構成とする。 3. 接続できる構成台数 a. RouterA：1万台 b. RouterB：300台 c. RouterC：100台 4. 各セグメント間で ping が通ること 5. RouterB〜C 間のリンクを切断しても 通信が⾃動で他経路に切り替わるように設定すること。

81. © Geniee, Inc. 81 応⽤課題2：VLAN間通信 右図のようなネットワークを作成しなさい。 ただし、以下の条件を満たすこと PC0-PC0(1),PC1-PC1(1),PC2-PC2(1)間でのみ 通信を可能とすること (例：PC1-PC0(1)等は通信NGとなっていること)

    デバイス IPアドレス サブネットマスク PC0 192.168.10.10 255.255.255.0 PC0(1) 192.168.10.11 255.255.255.0 PC1 192.168.20.10 255.255.255.0 PC1(1) 192.168.20.11 255.255.255.0 PC2 192.168.30.10 255.255.255.0 PC2(1) 192.168.30.11 255.255.255.0

82. 補⾜資料

83. © Geniee, Inc. 83 IPv6の現在 🚧 IPv6導⼊が進まない理由（導⼊障壁） • 機器更新や設定にコストがかかる •

    IPv4で⼗分⾜りているという事業者の声 • ⼀部アプリ‧デバイスがIPv6⾮対応 • IPv4とIPv6では互換性がない（DNS64/NAT64 など） 地域／国 普及率（概算） 特徴・背景 󰏝 インド 約79% 世界最高レベル（APNIC調査） 󰏃 フランス 約73% 欧州リーダー 󰏦 日本 約51〜57% 大手ISP（NTT, KDDIなど）が積極対応 🌍 世界平均 約40〜45% 地域差が大きく、偏りあり

84. © Geniee, Inc. 84 📕 個⼈的におすすめの本 【ネットワーク】 • マスタリングTCP/IP―⼊⾨編―(第6版) ◦

    ⾔わずもがな有名な本。豊富な脚注と図版‧イラストがあるので読みやすい • インフラ∕ネットワークエンジニアのためのネットワーク技術＆設計⼊⾨ 第2版 ◦ ⼀⾒難しそうだが、図も多く基本から解説されているため読みやすい • 図解⼊⾨TCP/IP 第2版 仕組み‧動作が⾒てわかる ◦ カラー図解がふんだんに使われているので、楽しく学べる。 ◦ 上記2つよりかなり詳細に書かれているので、初めに読む本としては挫折しやすいかも。 【DNS】 • DNSがよくわかる教科書 【IPv6】 • プロフェッショナルIPv6という本が無償公開されています ◦ https://professionalipv6.booth.pm/items/913273 もっと学びたい⼈向け参考資料