解説

【2020新卒研修日記】CISCO語を知ろう!!【2020.10.12】

こんにちは!今回はサバさんがお送りします。

本日は先日の記事で少しだけ触れたCISCO語を記事にしました。

【2020新卒研修日記】CCNAを受験する際の注意点!!【2020.10.7】

CISCO語
CCNAを学習していると
聞くことがあるかもしれない言葉です

今回はそんなCISCO語について解説したいと思います。

CISCO語とは
CCNAの試験の問題などで出てくる
変に日本語に翻訳された用語や単語のことです。

特に印象に残っている
一部のCISCO語を紹介します。

管理ディスタンス値

これはAD値のことです。
ADは略さずに書くと
Administrative Distance(アドミニストレーティブディスタンス)となり
直訳すると管理距離になります

これはよくあるタイプのCISCO語で
中途半端に日本語に翻訳されているものです。

ファーストホップ冗長プロトコル

これはFHRPのことです。
FHRPは略さずに書くと
First Hop Redundancy Protocolとなります
これをグーグル翻訳にかけると
ファーストホップ冗長プロトコルと翻訳されます。
何故かRedundancyだけがしっかり日本語になっている

OSPFのネイバー関係

Down 停止
2Way 双方向
Full  完全など

直訳ではなく意訳になっているタイプもある
普段はDOWNなどで見かけているため
どれが正しいのかが分からなくなる。
普段から動作を理解していれば解くことができる

ワイヤレスセキュリティ分野の
選択肢に出てくるCISCO語

HEXが16進数
OCTが8進数
DECが10進数
と翻訳されて出てくる

普段の学習からHEXの意味を
16進数と認識していれば解くことができる

答えを覚えているだけだと対応できないので
問題を解く際はしっかりと解説などを
読んだほうが良い。

このようにCISCO語であっても
大体のものはしっかりと学習していれば
答えにたどり着けることができる
ので
偶に用語を略すことなく読んでみるのも
良いCISCO語対策になるかもしれません

ただ、少数ですが本当に文脈がおかしくなっている
問題もあるので気を付けてください。

本日の記事は以上になります。
次回の記事もお楽しみに!!!

合わせてお読みください

【2020新卒研修日記】AD値とロンゲストマッチについて!!【2020.10.9】
【2020新卒研修日記】冗長化を知ろう!【2020.9.4】
【2020新卒研修日記】OSPFについて知ろう!【2020.8.28】

【2020新卒研修日記】CCNAを受験する際の注意点!!【2020.10.7】

こんにちは!今回はサバさんとまっさーさんでお送りします。

本日はCCNAを受験する際に気を付けるべきことを記事にしました。

◇支払方法
クレジットカードで受験料を支払うのなら問題ありませんが、
現金で支払う場合はテストセンターが限られるので事前に
テストセンターを検索して確認をしましょう。
24時間前まではキャンセル可能なので、自分の実力を測って
まだ受験するには早いと思ったらキャンセルするのも大事なことだと思います!

◇予約
試験日を決めたのならギリギリではなく早めに会場を予約しましょう!
ギリギリに予約してしまうと取りたい時間に予約が出来ないことがあるので
早めに予約することをお勧めします。

◇持ち物
試験を受ける際に本人確認書類必要になります!!
私が受験した際は2種類の本人確認書類が必要になりました。
私は運転免許証と保険証を提出しました。
試験室に私物を持ち込むことはできないので、できる限り不要なものは
持たずに会場に向かいましょう。
テストセンターにも物を預けることができる鍵付きのロッカーがあるため、
安心して預けることができます!

◇問題について気を付けること
聞いたことがある人も居るかもしれませんが、CCNAの試験では
通称CISCO語と呼ばれる、翻訳がおかしくなっている問題や
単語があります!

例)FHRP ⇒ ファーストホップ冗長プロトコル
  AD値 ⇒ 管理ディスタンス値 

など、中途半端に翻訳されている用語があります。
なのでCCNAを学習する際には、略す前の単語を見ておくと
試験のCISCO語にも対応できると思います。

試験では変わった言い回しで聞いてくる問題があるので、
名前を覚えているだけでは対応できません。
内容をしっかりと理解していることが大事です!

また、Ping-tにはないD&D形式の問題も出てきます。
D&Dというのはドラッグ&ドロップの略で、
選択肢をドラッグして解答欄にドロップする問題です。

大体の場合、二つの解答欄があり、どちらかに当てはまる選択肢を
ドラッグ&ドロップします。
マルチベンダーとCISCO専用で分かれている技術はよくこの形式で
出題されることがあります。
それぞれの特徴を覚えることで対応できると思います!!

また、試験では二問選択で一問しか選んでいないときに次へのボタンを
クリックすると注意が表示される優しい仕様になっています。

本日の記事は以上になります。
次回の記事もお楽しみに!!!

【2020新卒研修日記】コマンドを知ろう!!【2020.9.25】

今回の記事はまっさーさん、シンディーさんの2人でお送りします。

今日はネットワーク機器に使用するコマンドの一例を紹介したいと思います!!

ほんの一握りの紹介ですので、興味を持たれたら調べてみてください!!

◆スイッチ

まず、スイッチにコンソールケーブルというスイッチを設定することができる専用のケーブルを差し込みます。パソコンでTera Termというソフトを立ち上げると、パソコンの画面に以下のような表示になります。

Switch>

この状態はユーザーモードと呼ばれて、設定などは何もできない状態です。

この状態から以下の”enable”コマンドを入力します。

Switch>enable

このコマンドを入力すると下記のように表示が変わります。

Switch#

この状態を特権モードと呼びます。

このモードでは機器の現在の設定などを確認できます。

次に”configure terminal”というコマンドを入力すると

機器に対して様々な設定を行うことが出来ます。

Switch#configure terminal

このコマンドを入力すると表示以下のように変わります。

Switch(config)#

この状態になると、スイッチに対してVLANやEther Channelの設定などが行えます。

この状態をグローバルコンフィグレーションモードと呼びます。

ここでSwitchの名称などを変更することができます。

Switchの名称変更は“hostname”コマンドを使用します。このコマンドの後に任意の文字列を入力すると、その文字列がスイッチの名前となります。

Switch(config)# hostname SW

上記の場合だと、”SW”がスイッチの名称となります。

名称が変更されると以下のように反映されます。

SW(config)#

このようにスイッチに設定できるコマンドはたくさんあります。

次はルーターのコマンド紹介です。

ルーターもスイッチと同様にコンソールケーブルをルーターに差し込み、Tera Termというソフトを立ち上げます。ソフト上では以下のような表示になります。

Router>

どこかで見た表示ですね。

そうです、スイッチです。

ルーターもスイッチと同様にユーザーモードや特権モード、グローバルコンフィグレーションモードが存在します。

使用するコマンドは同じですので割愛しますね。

では、グローバルコンフィグレーションモードから、使用頻度の高いコマンドを紹介します。

interface Fast Ethernet”や”interface gigabit Ethernet”などです。

コマンドから分かる通り、インターフェースの設定が可能です。

インターフェースとはLANケーブルが接続されるポートのことですね。

このコマンドを入力すると下記に表示が変わります。

Router(config-if)#

この状態ではインターフェースに” ip address IPアドレス サブネットマスク “を入力するとIPアドレスなどが設定できます。

RT(config-if)# ip address IPアドレス サブネットマスク

このように、スイッチやルーターには数えきれないくらいのコマンドが存在します。

今回紹介したコマンドは”基本のき”となるコマンドですので、非常に使用頻度の高いコマンドとなっています。

しかし、逆にコマンドの入力忘れも多いコマンドでもあります。

以上、スイッチやルーターに使用するコマンドの一部紹介でした!!

【2020新卒研修日記】ネットワークは身近なもの【2020.9.16】

今回の記事はいわっちさん、サバさんの2人でお送りします。

突然ですが、ネットワークが何のことを指しているかご存じですか?

大半の方はネットワークというものがあるのは知っているけど
具体的にどういった物なのか分からないといった方が多いかと思います。
そこで今回はネットワークとは何なのかを簡単に説明していきます。

ネットワーク(network)とは

人や物事を網状につなげたシステムのことです。
例えば人間や組織をつなげたものを社会的ネットワーク
人と人が連絡するための網状のものを連絡網など

いろいろなネットワークがありますが今回は
コンピューターネットワークについて
説明をしたいと思います。

コンピューターネットワークは
複数のコンピューターを接続する技術、
または接続されたシステム全体の事をいいます。
コンピューターネットワークは規模によって
大きく分けるとLANWANに分類されます。
LANとWANの詳しい解説は過去の記事をご覧ください。
(【2020新卒研修日記】WANを知ろう!!【2020.9.10】)

・身近なネットワーク

ネットワークと言われても実際に見たり触ったりすることは
できないのでどういった物なのかイメージしづらいかもしれません。

でも実は、ネットワークを利用しているものは
私達の身近にたくさんあります
その一部を紹介したいと思います。

スマホ
SNSを利用して人と交流をしたり
アプリをダウンロードして使用する時に
ネットワークを利用しています

パソコン
インターネットを使ってWEBサイトを見たい時や
オンラインゲームで遊ぶときに
ネットワークを利用しています

交通系ICカード
意外かもしれませんが
自動改札にかざした際に
一瞬ではありますが
ネットワークを利用しています

キャッシュカード
使用する際にカード情報を
口座に確認する時に
ネットワークを利用しています

このように当たり前のように利用しているものでも
実は、知らない部分でネットワークを利用しているのです。

・もし、ネットワークがなかったら

先ほど説明した通り私たちの生活では
ネットワークが深くかかわっています。
では、このネットワークがなくなった場合
生活にどういった影響が起こるでしょうか。

先ほどネットワークを使っているといったもので
例を挙げて見てみましょう。

スマートフォン
今では生活に欠かせないものであるスマートフォンですが
ネットワークがなくなった場合ほとんどのサービスが利用できなくなります。
使用できるのは「カメラ」や「電卓」といった
簡単な機能に限定されてしまいます。

パソコン
こちらもスマートフォンと同様にほとんどのサービスが利用できなくなります。
WEBサイトが閲覧できなかったり、メールなどもできません。
アプリのインストールやアップデートも出来ないので
パソコンに入っているアプリケーションしか利用できません。

交通系ICカード」「クレジットカード
この二つはネットワークを前提に開発されたものなので、
利用することができません。
支払いは現金のみになってしまいます。

他にも、ATMサービスが特定の場所でしか利用できなかったりなど
生活するうえで不便になってしまうような事態が起こり得ます。

・ネットワークは必要なもの

いかがでしょうか。
上記で紹介した事例はネットワークがなくなったことによって
皆さんの身近で起こりうることのをほんの一部だけになります。
ネットワークがなくなってしまうと生活に多大な影響を
及ぼしてしまうのが伝わったと思います。

また、昨今ではIoT(物のインターネット)が活用された商品が
多く発売されており、生活の深いところにまでネットワークが
浸透していっています。

このようにネットワークは今の社会に無くてはならないものになっており、
ガス・電気・水道に次ぐ第四のインフラとしてあって当たり前の、
生活における生命線になってきています。

第四のインフラでもあるネットワークの接続を維持し続ける為に
私達、ネットワークエンジニアが仕事をしています。

いかがでしたでしょうか。
今回はネットワークについて簡単にではありますが
紹介させていただきました。
この記事を読んで私たちの仕事に少しでも興味を持っていただけたら幸いです。

以上で今回の記事を終了と致します。
最後までお読みいただきありがとうございました。

関連ページ
【2020新卒研修日記】WANを知ろう!!【2020.9.10】
【2020新卒研修日記】そもそもネットワークエンジニアって何ぞや?【2020.9.14】
【2020新卒研修日記】CCNAってなに?【2020.7.31】

アイキャッチ画像引用元
ネットワークとは – IT用語辞典 e-Words

【2020新卒研修日記】16進数とMACアドレスを知ろう!!【2020.9.11】

今回の記事はいわっちさん、サバさんでお送りします。

今回は16進数とMACアドレスについて説明をしていきます。

・16進数

皆さんは16進数がどんなものかご存じですか?
「16」になると桁上がりする数字のこと
0から9までは普段使っている
10進数と変わりませんが
10からは1文字で表記するため
数字の代わりにアルファベットが
使用されます。

16進数は2進数との相性が良く
16進数の1桁がちょうど2進数の4桁になるため
簡単に変換することができます。

なぜ、4桁なのかと言うと
2進数は4桁で0-15まで
数えることができるからです。

MACアドレス

MACアドレスは物理アドレスとも呼ばれ
機器一つ一つを識別する番号であるため
世界に同じ番号は存在せず、また変更することも出来ません。
(一部、例外もあります。)

48bitのアドレスで16進数で表現されます。
実際には

86-3A-4B-9C-E7-DE もしくは 2F:7A:67:B3:28:9C

と、言ったように6つの区切りで表されます。
(アドレスはランダムな物を使用しています。
実際に設定されているものと異なる場合がございます。)
この区切りを細かく見ると前から4つ目の区切りまでで
ネットワーク機器の名称まで特定する事が可能です。

MACアドレスは通信をするときに使用しますが
ネットワークについて学習している方なら
こう疑問に思われたかもしれません。

「IPアドレスも通信に使うじゃん。何が違うの?

そうです。IPアドレスも通信に使用しますが
使用する用途が違うのです。

まず、
それぞれの示しているものが違います。

送りたいものを郵便物として例えると分かりやすいです。

IPアドレスはネットワーク上での住所のことを指し、
MACアドレスはそれぞれの名前のようなものです。

ネットワーク機器を別の場所に設定するときには
ネットワーク機器の引っ越しが必要です。
引っ越した時に住所(IPアドレス)は変わってしまいますが
名前(MACアドレス)は変わりませんね。
なので、
IPアドレスは変更可能ですがMACアドレスは変更ができません

IPアドレスでは送りたい相手の住所を指定しますが
それだけでは送る為には不十分です。
IPアドレスで送りたい相手を指定しても
送るための経路を指定していないので送ろうにも
次に何処に送ればいいのか分かりません。
それを指定するのがMACアドレスです。

AさんがBさんあてに郵便を出しても直接届くわけでは
なく、いくつかの郵便局を経由して届きます

IPアドレスでBさんの住所を指定し、
MACアドレスで次に届く郵便局を指定します。

画像引用元:qiita.com/cironaga/items/6a0c909e31f986c9f825
サイト名:MACアドレスとIPアドレスの違い -Qiita

IPアドレスは枯渇の可能性があり、
IPv4の改良版であるIPv6が開発されていますが、
MACアドレスはIPアドレス(IPv4)に比べて総数が多く
2の48乗個≒280兆個もの数があるので
理論的には枯渇するのだが現段階では差し迫った問題にはなっていない。

以上が本日の記事になります。
いかがでしたでしょうか。
今回は複雑な話ばかりで少し難しく感じたかもしれませんが
なれてしまえばそこまで難しくはありません。
なので、最初は慣れる事を目標に学習をするのが良いと思います。
最後までお読みいただきありがとうございました。

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

MACアドレスとIPアドレスの違い -Qiita
qiita.com/cironaga/items/6a0c909e31f986c9f825

用語解説
IPv4:良く使われているIPアドレスの事
「192.168.10.100」のように4つの区切りで表現されている。
MACアドレスが物理アドレスと呼ばれるのに対応して
論理アドレスと呼ばれます。
総数は2の32乗個≒43億個存在しているが
IPアドレスが枯渇するとして問題視されている。

IPv6:IPv4の枯渇対策として登場したIPアドレス
「2001:0db8:bd05:01d2:288a:1fc0:0001:10ee」のように
16進数で16ビット単位で区切って表現されている。
総数は2の128乗≒340澗個と莫大な数になっている。

【2020新卒研修日記】2進数とサブネットマスクを知ろう!!【2020.9.8】

今回の記事はいわっちさん、サバさんでお送りします。

今回は2進数とサブネットマスクについて説明をしていきます。

・2進数

皆さんは2進数がどんなものかご存じですか?
簡単に言ってしまえば「1」と「0」だけで構成された数字のことです。
人が使用している数値は10進数ですが、コンピュータは内部では、2進数を使用しています。
しかし、2進数では人が分かりにくいため、2進数を10進数に変換しています。

コンピュータなどの電気で動いているような機械で通信をするとき
やり取りされるのは電気信号です。
通信機器では電気信号の
ON/OFFを判定して制御しています。
コンピュータ上ではONを「1」、OFFを「0」としているので
2進数を用いる必要があるのです。

2進数とは、「0」「1」の2種類の数字を用いて数を表現します。
10進数では「9」の次で位があがることになりますが
2進数では「 1 」の次に位があります。
位があがれば、その新しい桁は「 1 」 となり
それ以下の桁は全て 「 0 」 となります。
2進数の数の増え方を見てみましょう。

 1→10→11→100→101→110→111→1000

2進数を表現する時は一般的に8桁単位で表現するため
8桁未満の場合は頭に0をつけます。

 00000001→00000010→00000011→00000100→00000110→00000111→00001000

2進数から10進数への変換方法

サイト名:CCNAイージス
引用元:https://www.infraexpert.com/study/ip1.html

2進数で「1」となっている桁に対応する上記の10進数の基準値を合計することにより
2進数から10進数の値を求めることができます。

例えば、2進数の「 01010010 」を10進数に変換する場合
基準値が64、16、2の所でビットが1なので下図の通り
2進数の「 01010010 」は10進数では「82」だと分かります。

サイト名:CCNAイージス
引用元:https://www.infraexpert.com/study/ip1.html

・サブネットマスク

ネットワークに接続する為にはIPアドレス(*1)が必要になります。
パソコンにIPアドレスを指定するとき
・IPアドレス ・サブネットマスク ・デフォルトゲートウェイ
を設定する必要があります。
IPアドレスはネットワーク上における住所のこと、
デフォルトゲートウェイは別のネットワークへの出口になります。

では、サブネットマスクは?

サブネットマスクはネットワークの範囲を指定するものです。
なぜ範囲を指定する必要があるのか。
それは管理を楽にする為です。

IPアドレスは全部で2の32乗個、すなわち約43億個あります。
(中には使用できないアドレスも存在しますが今回は説明を省かせて頂きます。)
その中から一つを見つけるのはとても大変です。
このときに探すの楽にするために利用するのがサブネットマスクになります。

IPアドレスは「ネットワーク部」と「ホスト部」に分ける事ができ、
区切り方によってクラス(*2)を指定しています。
この区切る部分を指定するのがサブネットマスクになっています。
住所で例えるならネットワーク部が市区町村、
ホスト部が番地になります。
市区町村が同じネットワークの中では通信ができますが、
市区町村の違うネットワークでは通信ができなくなります。

実際にサブネットマスクの設定例を見てましょう。

ネットワークの範囲:172.16.0.0 ~ 172.16.0.255
IPアドレス:172.16.0.1

使用したいのは「 172.16.0.0 ~ 172.16.0.255 」(*3)のなので
ネットワーク部は「 172.16.0 」になります。
この時のサブネットマスクは

サブネットマスク:255.255.255.0

になります。
いったいこの数字はどこから来たのと疑問に思うかもしれません。
ここで登場するのが先程ご紹介した2進数になります。

IPアドレスをとサブネットマスクを2進数にするとこのようになります。

IPアドレス :1010 1100.0001 0000.0000 0100.0000 0001
サブネットマスク :1111 1111.1111 1111.1111 1111.0000 0000

サイト名:サブネットマスク(subnet mask)とは – cman.jp
引用元:https://www.cman.jp/network/term/subnet/

「255」とは一つの区切りの中に入る最大の数の事でしたね。
それにこうして並べてみるとネットワーク部の部分には全て「1」が
入っているのが分かると思います。
このようにどこまでがネットワーク部なのか、
通信機器に指定するのがサブネットマスクになります。

これなら約43億個の中ではなく256個の中から探すことが出来ますね!!

以上が本日の記事になります。
いかがでしたでしょうか。
今回は数字の話ばかりで少し難しく感じたかもしれませんが
なれてしまえばそこまで難しくはありません。
なので、最初は慣れる事を目標に学習をするのが良いと思います。
最後までお読みいただきありがとうございました。

□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□

*1 IPアドレスに関しては以前、記事にて紹介しているので
そちらをご参照ください。
【2020新卒研修日記】IPアドレスとスパツリを知ろう!!【2020.7.22】
https://www.psid.co.jp/news/2020/07/22/

*2 クラスとはそのネットワークの規模を表します。
クラスAでは「8bit」クラスBでは「16bit」クラスCでは「24bit」がネットワーク部になります。

*3 実際には先頭は「ネットワークアドレス」、
末端は「ブロードキャストアドレス」と言った
役割を与えられているアドレスがあります。
この2つは設定する事ができません。

サイト名:CCNAイージス
引用元:https://www.infraexpert.com/study/ip1.html

サイト名:二進法 – Wikipedia
引用元:https://ja.wikipedia.org/wiki/二進法
(アイキャッチ画像引用元)

サイト名:サブネットマスク(subnet mask)とは – cman.jp
引用元:https://www.cman.jp/network/term/subnet/

【2020新卒研修日記】スパイン&リーフを知ろう!!【2020.9.7】

今回の記事はまっさーさん、シンディーさんの2人でお送りします。

今回はスパイン&リーフについて説明したいと思います!!

スパイン&リーフとは最新技術のネットワーク構成モデルになります。

参考:ping-t
https://ping-t.com/

従来では3階層で構成されており、図のようにコア層・ディストリビューション層・アクセス層から構成されていました。

しかし、仮想化の技術が進み物理的な制約が減少したことで新しいネットワーク構成モデルとしてスパイン&リーフ型が考案されました。

参考:ping-t
https://ping-t.com/

これは名前の通りスパイン層とリーフ層の2階層となっております!!

これにより、同じホップ数ですべての宛先に到達できるというメリットがあります。

また、スパイン層同士や、リーフ層同士では接続しません。

時間の遅延に問題を抱えているアプリケーションのパフォーマンスにとって遅延を低減し予測することが可能となりました。

さらにSTPが不要になるため、容量も相対的に向上します。

ケーブルや機器の数も抑えられ、必要に応じて拡張できるという、拡張性にも優れています。
拡張性に優れているというのは、スパイン層、リーフ層のどちらにもスイッチを増設することが容易であり、帯域幅の増加という効果もあります!

以上がスパイン&リーフの簡単な紹介でした!

KENスクール
https://www.kenschool.jp/blog/?p=5329

アルバネットワークス
https://www.arubanetworks.com/ja

【2020新卒研修日記】冗長化を知ろう!【2020.9.4】

今回の記事はがわさん、かいティンさんの2人でお送りします。

冗長化とは…

が一の事態に備えて予備の機器を用意し
故障や障害が発生してもサービスを継続的に提供できる構成
取る事を意味します!!


ネットワークシステムは毎日正常に稼働しなければなりません。
例えば、同じシステムのサーバが一台でも不具合になると
その時点で発生した障害がシステム全体に悪影響を及ぼします。
冗長化を行う事によって一台のサーバが不具合を生じても
予備で用意したサーバがその役割を引き継ぐので
滞りなくシステムを作動させる事が可能になります。
要するに「備えあれば憂いなし」という意味の機能です!!

実は冗長化には大きく分けて三つのプロトコルがあるんです。

一つ目はHSRP(Hot Standby Router Protocol)です。

HSRPはデフォルトゲートウェイを冗長化させる
Cisco独自のプロトコルです。
具体的にはデフォルトゲートウェイとなるL3デバイスに
仮想IPアドレスと仮想MACアドレスを共有して
冗長化を実現させます。
仮想ルータはアクティブルータとスタンバイルータを利用し
アクティブルータが機能しなくなった場合は
スタンバイルータがその役割を引き継いでシステムを作動させます。

二つ目はVRRP(Virtual Router Redundancy Protocol)です。

VRRPはマルチベンダー環境で実装する
デフォルトゲートウェイの冗長化プロトコルです
基本的にはHSRPと同じ働きを持っていますが
仮想ルータはマスタールータとバックアップルータを利用します。
HSRPと同じくマスタールータがダウンした時は
バックアップルータが役割を引き継いでシステムを作動させます。

三つ目はGLBP(Gateway Load Balancing Protocol)です。

GLBPはHSRPと同じくCisco独自のプロトコルで
一つのグループに対して複数のデフォルトゲートウェイを
存在させます。
これによってデフォルトゲートウェイの負荷分散が実現できます。
また、冗長性を実現しながらも
バックアップ機能を持つルータも利用できるので
PCごとにデフォルトゲートウェイのアドレスを
変える必要はありません。

なお、これらのデフォルトゲートウェイの冗長化プロトコルを総称して

FHRP(First Hop Redundancy Protocol)といいます。

このように冗長化について詳しくお話してきましたが、結局何が言いたいのかというと1年中インフラの機能が故障しても維持し続ける為の機能なんだなと思ってイメージしていただければ大丈夫です!!

以上で今回の記事は終了致します。
最後までお読みいただきありがとうございました!!

引用元:store.atworks.co.jp

【2020新卒研修日記】RIPを知ろう!【2020.9.2】

今回の記事はまっさーさん、シンディーさんの2人でお送りします。

今回はルーティングプロトコルシリーズ最終弾として
RIP(Routing Information Protocol)について紹介したいとおもいます!!

非常に古くから使用されており、最も基本的なルーティングプロトコルです!!
比較的小規模なネットワークで使用されます!

RIPはホップ数を基に宛先ネットワークの最適経路を判断します!

ホップ数とは、宛先のネットワークに到達するまでに経由するルータの数です。

このホップ数が少ないルートが最適ルートとして優先されます!!

例えば、下記の図でRT1からネットワーク172.16.1.254/27に到達するための経路は2つ(RT2経由とRT3 RT4経由)あります。

RIPを使用した場合、ホップ数が最小のRT2経由を選択します!

なぜ、RT2を経由するルートが選択されるかというと
RT5までに経由するルーターの数がRT2の1つだからです!!

RT3とRT4を経由するルートはルーターを2つ経由してしまうので
最適経路として選出されません。

また、RIPにはRIPv1とRIPv2の2種類があります。
RIPのバージョンは隣接ルータと合わせる必要があり、自身がRIPv1で動作しているなら、隣接ルータもRIPv1で動作させる必要があります!!

RIPv1とRIPv2の違いに関しましては、クラスフルかクラスレスか、パケットの宛先はブロードキャストなのかマルチキャストなのか等があり、基本的にRIPv2の方がサポートしている機能がグレードアップしているというイメージです!!

以上がRIPの簡単な紹介でした!!

【2020新卒研修日記】ACLを知ろう!【2020.8.21】

Ciscoルーター

今回の記事はまっさーさん、いわっちさん、サバさんの3人でお送りします。

今回はACLについて説明をしたいと思います!!

◆ACLとは
ACL(Access Control List:アクセス制御リスト)は、
簡単に表現するとフィルタリングのことです。
管理者が許可、拒否の条件を定義したACLを作成して
ルータのインターフェースに適用すると、パケットが
ルータを通過する際にACLと照合されます。
パケットは許可の条件に一致した場合のみ転送され
それ以外のパケットは転送が拒否されます。ルータに関所を設置して
通すパケットと通さないパケットを選別するというようなイメージです!!
ACLを設定するメリットはネットワークの
基本的なセキュリティを確保できることです。
私たちはこのACLのことを「アクル」と呼んでいます。
ACLには種類があり、標準ACLと拡張ACLの2種類あります。

◆標準ACL
標準ACLは、条件として送信元IPアドレスだけ指定できます。
ですので、標準ACLの照合ではパケットのIPヘッダ内にある
送信元IPアドレスのみチェックされ、パケット転送の許可
または拒否が決定されます。条件に詳細な設定ができない
代わりに、構文がシンプルで扱いやすいです!!


(config)#access-list 1 permit host 192.168.1.1

192.168.1.1(PC1)からの通信のみを許可する

◆拡張ACL
拡張ACLは標準ACLに比べて設定できるオプションがあり、
より細かく柔軟な対応が可能になっています。
種類としては名前付き拡張ACLと番号付きACLの二種類です。
拡張ACLには送信元IPアドレス、宛先IPアドレス、プロトコル番号、
送信元ポート番号、宛先ポート番号等を基に判断しています。

細かく設定できる為、設定するコマンドが長くなってしまうので
数多くの制御を行う場合には大変になってしまいます。

例えば、
(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.1 eq 80

上記の設定をインターフェースに設定することで
192.168.1.0/24というネットワークから192.168.100.1に対しての
http(ポート番号:80)による通信を許可するというものです。
見ての通りこれだけでもコマンドが長いのが分かると思います。
これが条件の数分増えていくので設定する側は大変です。
なお、この文だけを設定した場合は暗黙のdenyによって
許可された通信以外はブロックされてしまいます。

対策として「access-list 100 permit ip any any」と設定しておくと
全てのIP通信を許可することができます。
ただし、管理者の知らない範囲での通信も許可してしまうので注意が必要です。
なので許可したい通信、拒否したい通信はすべて設定しておく必要があります。

以上が本日の記事になります。
最後までお読みいただきありがとうございました!