Route300-101

NW基本事項
1. cef
  1. cefを有効にする (config)ip cef
  2. 無効にする (config)no ip cef
  3. FIBの内容を表示する #show ip cef
2. TCP
  1. TCPタイムスタンプを有効にする (config)#ip tcp timstamp
  2. TCP選択確認応答を有効にする (config)#ip tcp selective-ack
  3. TCPウィンドウサイズを変更するる。 (config)#ip tcp window-size ｛任意のウインドウサイズ｝
OSPF
1. 設定
  1. マルチエリアOSPFの設定
    1. (config)#router ospf 1 (config)#network ｛ネットワークアドレス｝ {ワイルドカードマスク} area {所属させたいエリア} 上記を所属されるインターフェースに設定する。
  2. エリア1のルート情報を｛192.168.32.0/21｝に集約してエリア0に流す。
    1. (config)#router ospf 1 (config-router)#area 1 range {192.168.32.0 255.255.248.0}
  3. エリア２をスタブエリアにする
    1. そのエリアに所属するルータに設定すること。
    2. RouterC(config)#router ospf 1 RouterC(config-router)#area 2 stub RouterD(config)#router ospf 1 RouterD(config)#router area 2 stub
  4. エリア２をトータリスタブエリアにする。
    1. RouterC(config)#router ospf 1 RouterC(config-router)#area 2 stub no-summary RouterD(config)#router ospf 1 RouterD(config)#area 2 stub
  5. エリア２をNSSAにする。
    1. RouterC(config)#router ospf 1 (config-router)#area {所属するエリア} nssa
    2. RouterD(config)#router ospf 1 (config-router)#area {所属するエリア} nssa
  6. エリア２をトータリNSSAにする。
    1. ABRとASBRでは設定が異なる
    2. RouterCにて (config)#router ospf 1 (config-router)#area 2 nssa no-summary
    3. RouterDにて (config)#router ospf 1 (config-router)#area 2 nssa
  7. 仮想リンクを構築
    1. 相手のRouterIDを指定すること
    2. (config)#router ospf 1 (config-router)# area {通過するエリア｝ virtual-link {相手のルータID}
2. showコマンド
  1. OSPFの隣接ルータ情報を表示。
    1. #show ip ospf neighbor
  2. ルータID、所属するエリアの情報、SPF計算の回数などのOSPF情報を表示
    1. #show ip ospf
      1. 確認できるもの・プロセスID ・ルータID ・所属するエリアの情報
  3. ルーティングプロトコル情報を表示させる。
    1. #show ip protocols
      1. 確認できるもの・プロセスID ・ルータID ・所属するエリアの情報
  4. OSPFのリンクステートデータベースを表示
    1. #show ip ospf database
  5. OSPFを有効にしているインターフェースの情報を表示
    1. #show ip ospf interface
      1. 確認できるものこのインターフェースが所属するエリア動作モード役割（DR/BDR/DROUTER) DRの情報 BDRの情報
EIGRP
1. コマンド　設定
  1. stub設定にする
    1. (config)#router eigrp 1 (config-router)#eigrp stub
  2. 受信専用の設定を無効化
    1. (config)#router eigrp 100 (config-router)#no eigrp stub receive-only
  3. ルーティングテーブルにある、 EIGRPの経路、192.168.1.0/24にデフォルトネットワークのフラグをつける
    1. (config)# ip default-network 192.168.1.0
  4. 自動集約
    1. 192.168.32.0/21に手動でルート集約する
      1. (config)# interface fastethernet 0/0 (config-if)#ip summary-address eigrp {as番号} 192.168.32.0 255.255.248.0
    2. EIGRPの自動集約を無効化する。
      1. （config)#router eigrp 1 (config-router)#no auto-summary
  5. ロードバランシング
    1. EIGRPパケット率を20％に変更
      1. (config)#interface fastEthernet 0/0 (config-if)#ip bandwidth-percent eigrp {as番号} 20
    2. EIGRPで不等コストロードバランシングを行う。
      1. 例【4倍】未満のFDを持つフィージブルサクセサをロードバランシングの対象とする。
      2. (config-router)# variance 4
    3. EIGRPでロードバランシングを行える最大経路数を「６」にする。
      1. (config)#router eigrp 1 (config-router)#maximum-paths 6
  6. 認証
    1. AS1にてMD５認証を行う
      1. 1.キーチェーンコンフィグレーションモードに移行。チェーン名は【test】 (config)#key chain {test} 2.キーIDコンフィグレーションモードに移行。キーIDは【1】 (config-keychain)#key 【キーID】 3.パスワードを設定【パスワード】 key-string 【ping-t】 4.認証を設定するインターフェースのコンフィグレーションモードに移行 (config)#interface fastEThernet 0/0 5.EiGRPパケットの【MD5認証】を有効化する (config-if)#ip authentication mode eigrp 【キーＩＤ】 md5 6.作成したキーチェーンを認証で使用するように設定する (config-if)#ip authentication key-chain eigrp ｛キーＩＤ｝｛チェーン名｝
2. show コマンド
  1. EIGRPが動作するインターフェースを確認
    1. #show ip eigrp interfaces
  2. EIGRPで学習した全てのルートを表示
    1. #show ip eigrp topology all-links
  3. サクセサとフィージブルサクセサを表示
    1. #show ip eigrp topology
  4. ネイバーテーブルを表示する
    1. #show ip eigrp neighbors
  5. 特定のネットワークに対するロードバランシングの割合を表示する
    1. #show ip route 10.0.0.0
インストラクチャーサビス
1. Flexible NetFlow
  1. Flexible NetFlowのフローサンプラの設定
    1. (config)#sampler ｛サンプラ名｝ (config-sampler)#mode random　｛何パケット収集するか｝ out-of {何パケット中}
    2. フローサンプラ確認
      1. #show sampler
  2. Flexble NetFlowをFa0の入力トラフィックに適用
    1. 適用するフローモニタ名「MON1」適用するフローサンプラ名「SAM１」
    2. (config)#interface FastEthernet 0 (config-if)#ip flow monitor {MON1} sampler {サンプラ名} input
  3. Flexible NetFlowのフローレコード作成
    1. 条件フローレコード名「REC１」 Keyフィールド１「ipv4 source address」 Keyフィールド2「ipv4 destination address」 Non Keyフィールド「counter bytes」
    2. (config)#flow record {フローレコード名} (config-flow-record)#match ｛Keyフィールド１｝ (config-flow-record)#match ｛Keyフィールド2｝ (config-flow-record)#collect {Nonキーフィールド名}
    3. フローレコードを確認
      1. #show flow record
  4. フローモニタの設定
    1. フローモニタ名MON1 適用するレコード名REC1 適用するエクスポータ名EXP1
    2. (config)#flow monitor {フローモニタ名} (config-flow-monitor)#record {REC1} (config-flow-monitor)#exporter {EXP1}
    3. フローモニタを確認
      1. #show flow monitor
    4. フローモニタを適用したインターフェースを確認する。
      1. #show flow interface
  5. Flexble NetFlow のフローエクスポータ設定
    1. フローエクスポータ名「EXP1」出力先「192.168.2.2」
    2. (config)#flow exporter {フローエクスポータ名} (config-flow-exporter)#destination ｛出力先IP｝
    3. #show flow exporter
2. ポート変更
  1. HTTPSサーバポート変更
    1. (config)#ip http secure-port ｛変更後のポート番号｝
  2. HTTPポート変更
    1. (config)#ip http port 1026
3. DHCP
  1. ルータをDHCPサーバとして動作させる
    1. 条件プール名は「abc」クライアントに割り当てるアドレスの範囲は「192.168.1.0/24」デフォルトゲートウェイの指定「192.168.1.1」 DNSサーバの指定「192.168.1.5」アドレスの貸し出し期間は「4日」割り当てから除外するアドレスは「192.168.1.1～192.168.1.5」
    2. (config)#ip dhcp pool {プール名} (dhcp-config)#network ｛割り当てるアドレスの範囲｝ (dhcp-config)#default-router {デフォゲの指定} (dhcp-config)#dns-server {DNSサーバの指定} (dhcp-config)#lease ｛貸し出し日数｝ (config)#ip dhcp excluded-address {割り当てから除外するアドレス範囲}
    3. 条件プール名は「１」クライアントに割り当てるアドレスの範囲「192.168.1.0/24」中心となるDHCPサーバからパラメータ情報を取得する設定をする
    4. (config)#ip dhcp pool {プール名} (config)# network 192.168.1.0 /24 (dhcp-config)#import all
  2. ルータのFa0/0のアドレスをDHCPで取得するようにする
    1. (config-if)#ip address dhcp
4. SNMP
  1. SNMPTrapを有効にする
    1. (config)#snmp-server enable traps
  2. SNMP設定
    1. メッセージの送信先192.168.1.100 SNMPマネージャから応答が無い場合は再送するバージョン「2c」コミュニティストリング「ccnp」
    2. (config)#snmp-server host 192.168.1.100 ｛trap | informs｝ version 2c {コミュニティ名}