Network/YAMAHA RTX

#amazon(4839937745)

インターフェースの設定（Ethernet） †

設定 †

1. IP アドレス

   rt# ip int address ip_addr/mask [broadcast ip_addr]
   

2. I/F速度

   rt# lan type int speed [port] [speed [port]...]
   

   • port
     • スイッチングハブを内蔵している場合は、ポートごとに設定できる

       speed	規格
       100-fdx	100base-TX Full-Duplex
       100-hdx	100base-TX Half-Duplex
       10-fdx	10base-T Full-Duplex
       10-hdx	10base-T Half-Duplex

確認 †

rt# show status int

インターフェースの設定（PPPoE） †

設定 †

rt# pp select num P2P設定モードに入る
rtppnum# pp keepalive use lcp-echo
rtppnum# pp keepalive interval sec count=num
rtppnum# pp always-on on|off 常時接続の可否
rtppnum# pppoe use int 使用するI/F
rtppnum# pp auth accept pap|chap
rtppnum# pp auth myname user passwd
rtppnum# ppp lcp mru on 1454 MRUのサイズ
rtppnum# ppp ccp type none パケット圧縮
rtppnum# ip pp address ip_addr/netmask
rtppnum# ip pp mtu size MTUのサイズ
rtppnum# pp enable num P2P設定を有効にする
rtppnum# pp select none P2P設定モードを抜ける
rt#

インターフェースの設定（PPP） †

自電話番号 †

rt# isdn local address int tel_num[/sub_addr]

1. ダイヤルアップ先

   rt# pp select num P2P設定モードに入る
   rtppnum# pp bind int bri I/Fを関連付ける
   rtppnum# isdn remote address call|arrive tel_num[/sub_addr] DU先
   rtppnum# pp enable num P2P設定を有効にする
   rtppnum# pp select none P2P設定モードを抜ける
   

• num
  • 1～30|100|150 が設定可能（最大値は機種により異なる）
• call|arrive
  • call は発信専用、arrive は着信専用

インターフェースの設定（共通） †

コメント †

rt# description int description

ルーティングの設定 †

スタティック ルート †

rt# ip route ip-addr/netmask gateway next-hop

デフォルト ルート †

rt# ip route default gateway next-hop

確認 †

rt# show ip route

OSPF †

確認 †

rt# show status ospf database

rt# show status ospf neighbor

rt# show status ospf interface

ARP †

確認 †

rt# show arp

ACL †

ip interface secure filter in|out num...
ip filter num type src-ip-addr dst-ip-addr protocol src-port dst-port

• num
  • ルールの識別番号
  • 1 行毎にユニークである必要がある
  • 1~21,474,836
• type

  タイプ	説明
  pass	許可
  pass-log	許可してログに記録
  reject	拒否
  reject-log	拒否してログに記録
  restrict
  restrict-log
  restrict-nolog

• src-ip-addr dst-ip-addr
  • 送信元、宛先の IP アドレス
• protocol
• src-port dst-port
  • 送信元、宛先のポート番号

VRRP [Virtual Router Redundancy Protocol] †

概要 †

• ルータの冗長化を行なうためのプロトコル
• 複数のルータをグルーピングし、1台がマスタとなり仮想 MAC アドレス・IP アドレスを持つ
• マスタルータに障害が発生した場合は、他のルータが IP アドレスを引き継ぐ
• Cisco の HSRP を発展させたもの
• 仮想 MAC アドレスは 00-00-5E-00-01-** が使用される
• Hello パケットは、224.0.0.18 宛ての 112/ip TTL255

                          lan1     lan2
                    ┌───[Router1]───┐
                    │      2       2      │
                    │     ID1     ID2     │
       [Host1]───┤     [1]     [1]     ├───[Host2]
             4      │                     │      4
                    │    lan1     lan2    │
                    └───[Router2]───┘
192.168.0.0/24              3       3              192.168.1.0/24

VRRP の有効化 †

rt# ip int vrrp id ip_addr [priority=num] [preempt=on|off] [auth=key]

• vrrp
  • 1～255 が設定可能
• priority
  • 1～254 が設定可能（大きい方が優先度高）
• preempt
  • 故障機が復旧した場合に、自動で切り戻しを行う
  • デフォルトはオン
• auth
  • 8 文字の文字列

ex）

rt1# ip lan1 vrrp 1 192.168.0.1 priority=200
rt1# ip lan1 vrrp 2 192.168.1.1 priority=200

rt2# ip lan1 vrrp 1 192.168.0.1 priority=100
rt2# ip lan1 vrrp 2 192.168.1.1 priority=100

シャットダウントリガの設定 †

• マスタとして動作している場合に、障害としてシャットダウンする条件

rt# ip int vrrp shutdown trigger id trigger

• int
  • VRRP を設定したインターフェース
• id
  • VRRP ID
• trigger
  • シャットダウンするトリガ

ex）

rt1# ip lan1 vrrp shutdown trigger 1 lan2 lan2がリンクダウンしたら、ID1のlan1をシャットダウン
rt1# ip lan2 vrrp shutdown trigger 2 lan1 lan1がリンクダウンしたら、ID2のlan2をシャットダウン

VRRPの無効化 †

rt# no ip int vrrp id
rt# no ip int vrrp shutdown trigger id trigger

ex）

rt1# no ip lan1 vrrp 1
rt1# no ip lan2 vrrp 2
rt1# no ip lan1 vrrp shutdown trigger 1
rt1# no ip lan2 vrrp shutdown trigger 2

rt2# no ip lan1 vrrp 1
rt2# no ip lan2 vrrp 2

確認 †

rt# show status vrrp [int [id]]

rt1# show status vrrp
 LAN1 ID:1  Virtual-IP: 192.168.0.1
  Current master: 192.168.0.2 Priority: 200 VRRP ID 1のマスタ情報
       Own state: Master / Priority: 200  Preempt  Auth: NONE  Timer: 1 自I/Fの状態
 LAN2 ID:2  Virtual-IP: 192.168.1.1
  Current master: 192.168.1.2 Priority: 200
       Own state: Master / Priority: 200  Preempt  Auth: NONE  Timer: 1

NAT †

NAPT 設定 †

1. NAT ディスクリプタの定義

   rt# nat descriptor type nat-desc-num masquerade
   

   • nat-desc-num
     • NAT ディスクリプタの識別番号
     • 1~2147483647
2. 外部アドレスの定義

   rt# nat descriptor address outer nat-desc-num out-addr
   

   • out-addr
     • 外部 IP アドレス
     • primary を指定すると、インターフェースのアドレスをオーバーロードする
3. 内部アドレスの定義

   rt# nat descriptor address inner nat-desc-num in-addr
   

   • in-addr
     • NAT を許可する内部 IP アドレス
     • 省略すると、すべてのアドレスを許可する
4. インターフェースへの適用

   rt# ip lan3 nat descriptor nat-desc-num
   

スタティック エントリ †

rt# nat descriptor masquerade static nat-desc-num num in-addr l4-proto [out-port [in-port]]

• num
  • エントリの識別番号
• in-addr
  • 内部 IP アドレス
• l4-proto
  • L4 プロトコル
  • tcp, udp, icmp, esp...
• out-port
  • 外部ポート番号
• in-port
  • 内部ポート番号

スタティック NAT 設定 †

1. NAT ディスクリプタの定義

   rt# nat descriptor type nat-desc-num nat
   

   • nat-desc-num
     • NAT ディスクリプタの識別番号
     • 1~2147483647
2. 外部アドレスの定義

   rt# nat descriptor address outer nat-desc-num out-addr
   

   • out-addr
     • 外部 IP アドレス
     • 静的 NAT を行うアドレスのうち 1 つ
     • 外部インターフェースを定義するために必要であるため、ダミーで設定する
3. 内部アドレスの定義

   rt# nat descriptor address inner nat-desc-num in-addr
   

   • in-addr
     • 内部 IP アドレス
     • 静的 NAT を行うアドレスのうち 1 つ
     • 内部インターフェースを定義するために必要であるため、ダミーで設定する
4. エントリの設定

   rt# nat descriptor static nat-desc-num nat-id out-addr=in-addr [count]
   

   • nat-id
     • NAT エントリの ID
     • ディスクリプタ内でユニークなもの (1~2147483647)
   • out-addr
     • 外部 IP アドレス
   • in-addr
     • 内部 IP アドレス
   • count
     • アドレスが連続する場合に設定
     • デフォルトは 1 (連続しない)
5. インターフェースへの適用

   rt# ip lan3 nat descriptor nat-desc-num
   

確認 †

rt# show nat descriptor address all

VPN †

IPsecの設定 †

rt# tunnel select tun_num トンネル設定モードに入る
rttunnel1# ipsec tunnel policy_id SAポリシーを設定
rttunnel1# tunnel enable tun_num トンネル設定を有効にする
rttunnel1# ipsec ike pre-shared-key gw_id text 共有鍵の設定
rttunnel1# ipsec ike remote address gw_id ip_addr 接続先の設定
rttunnel1# ipsec ike local address gw_id ip_addr 自分の設定
rttunnel1# ipsec sa policy policy_id gw_id esp 3des-cbc md5-hmac
rttunnel1# ipsec auto refresh on
rttunnel1# tunnel select none

• tun_num
  • トンネルインタフェース番号
  • 通常は1から利用する
• policy_id
  • 1～2147483647
• gw_id
  • 接続先の識別子
  • 1とか

トンネルへのルーティング †

rt# ip route 192.168.1.0/24 gateway tunnel tun_num
rt# ip route default gateway pp tun_num

確認 †

rt# show ipsec sa

その他の設定 †

パスワード †

rt# login password
rt# administrator password

プロンプト †

rt# console prompt

コンソールの無通信切断 †

rt# login timer sec|clear

• sec
  • 30～21474836が設定可能
  • デフォルトは300
  • clear を設定すると、自動ログアウトを停止できる (コンソール接続のみ)

コンソール設定 †

rt# console character code 
rt# console columns num 
rt# console lines num 
rt# console info on|off 

• code
  • コンソールの文字コード
  • ascii、euc、sjis (デフォルトはsjis)

SNMP †

rt# snmp community read-only|read-write community

時刻関連 †

rt# timezone jst 
rt# date yyyy-mm-dd
rt# time hh:mm:ss
rt# ntpdate ip-addr

設定の保存 †

rt# save
Saving ... CONFIG0 Done .

システム情報 †

rt# show environment

Menu

+ Operating System
　- Linux
　- FreeBSD
　- Solaris
　- Windows
　- Macintosh
　- Virtualization
+ Middleware
　- High Availability
　- Web
　- Mail
　- Database
　- FileTransfer
　- Management
　- Other Software
　- Library
　- Tool
+ Application
+ Network
+ Storage
+ Cloud
+ Protocol
+ Program
+ Others

AND検索 OR検索  

#amazon(B01NBDY5L2)

最新の10件

#amazon(4774185787)

Advertisement

Counter

Today: 1
Yesterday: 1
Total: 28565

MenuEdit