Cisco#102. 【Cisco】初心者ネットワーク勉強会@秋葉原UDX
FORSE
アジェンダ
0900~0905 今日やること
0905~0920 初期設定・結線
0920~0930 IPアドレスの設定
0930~0945 ルーティングの設定(RIP,OSPF)
0945~1000 GREトンネルの設定
1000~1015 EIGRPの設定
1005~1030 BGPの設定
参加いただきありがとうございます!!!
メモ
持ち物:PC×6、ルータ×6、 ルータ(大)×3、Fortigate×3
Fortigateコンフィグ:FG-12_config, FG-34_config, FG-56_config
前提
GREとは https://www.infraexpert.com/study/rp8gre.htm
BGPとは https://www.infraexpert.com/study/bgpz01.html
今日、出来るようになる事
GREトンネルを張ってルーティングプロトコルを通す
BGPを設定して拠点間で通信できるようにする
Firewallによってダイナミックルーティングのプロトコル(ブロードキャストやマルチ
キャスト)が通れない
A)GREトンネルを使ってルーティングプロトコルが通れるようにする
B)ユニキャストを使用するBGPでルーティングさせる
2
9. アドレス
FORSE 9
RT-1 RT-2 RT-3 RT-4 RT-5 RT-6
Fa0 172.16.12.1 172.16.12.2 172.16.34.1 172.16.34.2 172.16.56.1 172.16.56.2
Gi0 192.168.10.1 192.168.20.2 192.168.30.1 192.168.40.2 192.168.50.1 192.168.60.2
Gi8 172.16.10.1 172.16.20.2 172.16.30.1 172.16.40.2 172.16.50.1 172.16.60.2
RT-12 RT-34 RT-56
Gi0/0 172.16.10.4 172.16.30.4 172.16.50.4
Gi0/1 172.16.20.4 172.16.40.4 172.16.60.4
Fa0/0/0 10.1.1.4 10.2.2.4 10.3.3.4
Tunnel12 1.1.1.1 1.1.1.2 -
Tunnel13 3.3.3.1 - 3.3.3.3
Tunnel23 - 2.2.2.2 2.2.2.3
PC1 PC2 PC3 PC4 PC5 PC6
アドレス 192.168.10.10 192.168.20.10 192.168.30.10 192.168.40.10 192.168.50.10 192.168.60.10
GW 192.168.10.1 192.168.20.2 192.168.30.1 192.168.40.2 192.168.50.1 192.168.60.2
FG-12 FG-34 FG-56
LAN1 10.1.1.1 10.2.2.2 10.3.3.3
WAN1 10.1.2.1 10.1.2.2 10.1.3.3
WAN2 10.1.3.1 10.2.3.2 10.2.3.3
1号館 2号館 3号館
アドレス表
11. 【Cisco】ラボ#10 初期設定
FORSE 11
手順1
ルータは起動に時間がかかります
セットアップモードが起動したら、noと入力、もしくはcttl+c
手順2 メッセージが表示され、Enterキーを押します。Router>のプロンプトが表示され
ます
手順3 特権モードに移行します。Router#のプロンプトが表示されます
手順4 グローバルコンフィグレーションモードに移行し,ホスト名を変更します。
Router(config)#が表示されます
手順5 telnetでルータにログイン出来るようにする
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:no
Press RETURN to get started!
Router>
Router>enable
Router#
Router#configure terminal
Router(config)#hostname RT-1
RT-1(config)#no ip domain lookup
RT-1(config)#line console 0
RT-1(config-line)#logging synchronous
RT-1(config-line)#exec-timeout 60 0
RT-1(config-line)#exit
RT-1(config)#line vty 0 4
RT-1(config-line)#password cisco
RT-1(config-line)#transport input telnet
RT-1(config-line)#login
RT-1(config-line)#exit
RT-1(config)#enable password cisco
RT-1(config)#end
12. 【Cisco】ラボ#10 IPアドレスの設定 (RT-1,2)
FORSE 12
手順6 IPアドレスの設定をする (RT-1) 手順6 IPアドレスの設定をする (RT-2)
RT-1#configure terminal
RT-1(config)#vlan 10
RT-1(config-vlan)#exit
RT-1(config)#interface vlan10
RT-1(config-if)#ip address 192.168.10.1 255.255.255.0
RT-1(config-if)#no shutdown
RT-1(config-if)#exit
RT-1(config)#interface gigabitEthernet 0
RT-1(config-if)#switchport mode access
RT-1(config-if)#switchport access vlan 10
RT-1(config-if)#exit
RT-1(config)#interface gigabitEthernet 8
RT-1(config-if)#ip address 172.16.10.1 255.255.255.0
RT-1(config-if)#no shutdown
RT-1(config-if)#exit
RT-1(config)#interface fastEthernet 0
RT-1(config-if)#ip address 172.16.12.1 255.255.255.0
RT-1(config-if)#no shutdown
RT-1(config-if)#end
RT-2#configure terminal
RT-2(config)#vlan 20
RT-2(config-vlan)#exit
RT-2(config)#interface vlan20
RT-2(config-if)#ip address 192.168.20.2 255.255.255.0
RT-2(config-if)#no shutdown
RT-2(config-if)#exit
RT-2(config)#interface gigabitEthernet 0
RT-2(config-if)#switchport mode access
RT-2(config-if)#switchport access vlan 20
RT-2(config-if)#exit
RT-2(config)#interface gigabitEthernet 8
RT-2(config-if)#ip address 172.16.20.2 255.255.255.0
RT-2(config-if)#no shutdown
RT-2(config-if)#exit
RT-2(config)#interface fastEthernet 0
RT-2(config-if)#ip address 172.16.12.2 255.255.255.0
RT-2(config-if)#no shutdown
RT-2(config-if)#end
13. 【Cisco】ラボ#10 IPアドレスの設定 (RT-3,4)
FORSE 13
手順6 IPアドレスの設定をする (RT-3) 手順6 IPアドレスの設定をする (RT-4)
RT-3#configure terminal
RT-3(config)#vlan 30
RT-3(config-vlan)#exit
RT-3(config)#interface vlan30
RT-3(config-if)#ip address 192.168.30.1 255.255.255.0
RT-3(config-if)#no shutdown
RT-3(config-if)#exit
RT-3(config)#interface gigabitEthernet 0
RT-3(config-if)#switchport mode access
RT-3(config-if)#switchport access vlan 30
RT-3(config-if)#exit
RT-3(config)#interface gigabitEthernet 8
RT-3(config-if)#ip address 172.16.30.1 255.255.255.0
RT-3(config-if)#no shutdown
RT-3(config-if)#exit
RT-3(config)#interface fastEthernet 0
RT-3(config-if)#ip address 172.16.34.1 255.255.255.0
RT-3(config-if)#no shutdown
RT-3(config-if)#end
RT-4#configure terminal
RT-4(config)#vlan 40
RT-4(config-vlan)#exit
RT-4(config)#interface vlan40
RT-4(config-if)#ip address 192.168.40.2 255.255.255.0
RT-4(config-if)#no shutdown
RT-4(config-if)#exit
RT-4(config)#interface gigabitEthernet 0
RT-4(config-if)#switchport mode access
RT-4(config-if)#switchport access vlan 40
RT-4(config-if)#exit
RT-4(config)#interface gigabitEthernet 8
RT-4(config-if)#ip address 172.16.40.2 255.255.255.0
RT-4(config-if)#no shutdown
RT-4(config-if)#exit
RT-4(config)#interface fastEthernet 0
RT-4(config-if)#ip address 172.16.34.2 255.255.255.0
RT-4(config-if)#no shutdown
RT-4(config-if)#end
14. 【Cisco】ラボ#10 IPアドレスの設定 (RT-5,6)
FORSE 14
手順6 IPアドレスの設定をする (RT-5) 手順6 IPアドレスの設定をする (RT-6)
RT-5#configure terminal
RT-5(config)#vlan 50
RT-5(config-vlan)#exit
RT-5(config)#interface vlan50
RT-5(config-if)#ip address 192.168.50.1 255.255.255.0
RT-5(config-if)#no shutdown
RT-5(config-if)#exit
RT-5(config)#interface gigabitEthernet 0
RT-5(config-if)#switchport mode access
RT-5(config-if)#switchport access vlan 50
RT-5(config-if)#exit
RT-5(config)#interface gigabitEthernet 8
RT-5(config-if)#ip address 172.16.50.1 255.255.255.0
RT-5(config-if)#no shutdown
RT-5(config-if)#exit
RT-5(config)#interface fastEthernet 0
RT-5(config-if)#ip address 172.16.56.1 255.255.255.0
RT-5(config-if)#no shutdown
RT-5(config-if)#end
RT-6#configure terminal
RT-6(config)#vlan 60
RT-6(config-vlan)#exit
RT-6(config)#interface vlan60
RT-6(config-if)#ip address 192.168.60.2 255.255.255.0
RT-6(config-if)#no shutdown
RT-6(config-if)#exit
RT-6(config)#interface gigabitEthernet 0
RT-6(config-if)#switchport mode access
RT-6(config-if)#switchport access vlan 60
RT-6(config-if)#exit
RT-6(config)#interface gigabitEthernet 8
RT-6(config-if)#ip address 172.16.60.2 255.255.255.0
RT-6(config-if)#no shutdown
RT-6(config-if)#exit
RT-6(config)#interface fastEthernet 0
RT-6(config-if)#ip address 172.16.56.2 255.255.255.0
RT-6(config-if)#no shutdown
RT-6(config-if)#end
15. 【Cisco】ラボ#10 IPアドレスの設定 (RT-12,34)
FORSE 15
手順6 IPアドレスの設定をする (RT-12) 手順6 IPアドレスの設定をする (RT-34)
RT-12#configure terminal
RT-12(config)#interface fastEthernet 0/0/0
RT-12(config-if)#ip address 10.1.1.4 255.255.255.0
RT-12(config-if)#no shutdown
RT-12(config-if)#exit
RT-12(config)#interface gigabitEthernet 0/0
RT-12(config-if)#ip address 172.16.10.4 255.255.255.0
RT-12(config-if)#no shutdown
RT-12(config-if)#exit
RT-12(config)#interface gigabitEthernet 0/1
RT-12(config-if)#ip address 172.16.20.4 255.255.255.0
RT-12(config-if)#no shutdown
RT-12(config-if)#end
RT-34#configure terminal
RT-34(config)#interface fastEthernet 0/0/0
RT-34(config-if)#ip address 10.2.2.4 255.255.255.0
RT-34(config-if)#no shutdown
RT-34(config-if)#exit
RT-34(config)#interface gigabitEthernet 0/0
RT-34(config-if)#ip address 172.16.30.4 255.255.255.0
RT-34(config-if)#no shutdown
RT-34(config-if)#exit
RT-34(config)#interface gigabitEthernet 0/1
RT-34(config-if)#ip address 172.16.40.4 255.255.255.0
RT-34(config-if)#no shutdown
RT-34(config-if)#end
16. 【Cisco】ラボ#10 IPアドレスの設定 (RT-56)
FORSE 16
手順6 IPアドレスの設定をする (RT-56)
RT-56#configure terminal
RT-56(config)#interface fastEthernet 0/0/0
RT-56(config-if)#ip address 10.3.3.4 255.255.255.0
RT-56(config-if)#no shutdown
RT-56(config-if)#exit
RT-56(config)#interface gigabitEthernet 0/0
RT-56(config-if)#ip address 172.16.50.4 255.255.255.0
RT-56(config-if)#no shutdown
RT-56(config-if)#exit
RT-56(config)#interface gigabitEthernet 0/1
RT-56(config-if)#ip address 172.16.60.4 255.255.255.0
RT-56(config-if)#no shutdown
RT-56(config-if)#end
17. 【Cisco】ラボ#10 IPアドレスの確認 (共通)
FORSE 17
手順7 確認する
・VLANを確認 (RT-1~6のみ) ・インターフェースとIPアドレスを確認 (共通)
RT-1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
-
1 default active Gi1, Gi2, Gi3, Gi4, Gi5, Gi6
Gi7
10 VLAN0010 active Gi0
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode
Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
RT-1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Async3 unassigned YES unset down down
BRI0 unassigned YES unset administratively down down
BRI0:1 unassigned YES unset administratively down down
BRI0:2 unassigned YES unset administratively down down
FastEthernet0 172.16.12.1 YES manual up up
GigabitEthernet0 unassigned YES unset up up
GigabitEthernet1 unassigned YES unset down down
GigabitEthernet2 unassigned YES unset down down
GigabitEthernet3 unassigned YES unset down down
GigabitEthernet4 unassigned YES unset down down
GigabitEthernet5 unassigned YES unset down down
GigabitEthernet6 unassigned YES unset down down
GigabitEthernet7 unassigned YES unset down down
GigabitEthernet8 172.16.10.1 YES manual up up
Vlan1 unassigned YES unset down down
Vlan10 192.168.10.1 YES manual up up
18. 【Cisco】ラボ#10 ルーティングの設定 (1号館)
FORSE 18
手順8 ルーティングの設定をする (RT-1)
手順8 ルーティングの設定をする (RT-2)
手順8 ルーティングの設定をする (RT-12)
手順9 設定の確認をする (共通)
RT-1#configure terminal
RT-1(config)#router rip
RT-1(config-router)#version 2
RT-1(config-router)#network 192.168.10.0
RT-1(config-router)#network 172.16.10.0
RT-1(config-router)#network 172.16.12.0
RT-1(config-router)#no auto-summary
RT-1(config-router)#passive-interface gi0
RT-1(config-router)#end
RT-2#configure terminal
RT-2(config)#router rip
RT-2(config-router)#version 2
RT-2(config-router)#network 192.168.20.0
RT-2(config-router)#network 172.16.20.0
RT-2(config-router)#network 172.16.12.0
RT-2(config-router)#no auto-summary
RT-2(config-router)#passive-interface gi0
RT-2(config-router)#end
RT-12#configure terminal
RT-12(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
RT-12(config)#router rip
RT-12(config-router)#version 2
RT-12(config-router)#network 10.1.1.0
RT-12(config-router)#network 172.16.10.0
RT-12(config-router)#network 172.16.20.0
RT-12(config-router)#no auto-summary
RT-12(config-router)#end
RT-1#show run | section rip
router rip
version 2
passive-interface GigabitEthernet0
network 172.16.0.0
network 192.168.10.0
no auto-summary
19. 【Cisco】ラボ#10 ルーティングの設定 (2号館)
FORSE 19
手順8 ルーティングの設定をする (RT-3)
手順8 ルーティングの設定をする (RT-4)
手順8 ルーティングの設定をする (RT-34)
手順9 設定の確認をする (共通)
RT-3#configure terminal
RT-3(config)#router rip
RT-3(config-router)#version 2
RT-3(config-router)#network 192.168.30.0
RT-3(config-router)#network 172.16.30.0
RT-3(config-router)#network 172.16.34.0
RT-3(config-router)#no auto-summary
RT-3(config-router)#passive-interface gi0
RT-3(config-router)#end
RT-4#configure terminal
RT-4(config)#router rip
RT-4(config-router)#version 2
RT-4(config-router)#network 192.168.40.0
RT-4(config-router)#network 172.16.40.0
RT-4(config-router)#network 172.16.34.0
RT-4(config-router)#no auto-summary
RT-4(config-router)#passive-interface gi0
RT-4(config-router)#end
RT-34#configure terminal
RT-34(config)#ip route 0.0.0.0 0.0.0.0 10.2.2.2
RT-34(config)#router rip
RT-34(config-router)#version 2
RT-34(config-router)#network 10.2.2.0
RT-34(config-router)#network 172.16.30.0
RT-34(config-router)#network 172.16.40.0
RT-34(config-router)#no auto-summary
RT-34(config-router)#end
RT-3#show run | section rip
router rip
version 2
passive-interface GigabitEthernet0
network 172.16.0.0
network 192.168.30.0
no auto-summary
20. 【Cisco】ラボ#10 ルーティングの設定 (3号館)
FORSE 20
手順8 ルーティングの設定をする (RT-5)
手順8 ルーティングの設定をする (RT-6)
手順8 ルーティングの設定をする (RT-56)
手順9 設定を確認する (共通)
RT-5#configure terminal
RT-5(config)#router ospf 1
RT-5(config-router)#network 192.168.50.0 0.0.0.255 area 0
RT-5(config-router)#network 172.16.50.0 0.0.0.255 area 0
RT-5(config-router)#network 172.16.56.0 0.0.0.255 area 0
RT-5(config-router)#passive-interface gi0
RT-5(config-router)#end
RT-6#configure terminal
RT-6(config)#router ospf 1
RT-6(config-router)#network 192.168.60.0 0.0.0.255 area 0
RT-6(config-router)#network 172.16.60.0 0.0.0.255 area 0
RT-6(config-router)#network 172.16.56.0 0.0.0.255 area 0
RT-6(config-router)#passive-interface gi0
RT-6(config-router)#end
RT-56#configure terminal
RT-56(config)#ip route 0.0.0.0 0.0.0.0 10.3.3.3
RT-56(config)#router ospf 1
RT-56(config-router)#network 10.3.3.0 0.0.0.255 area 0
RT-56(config-router)#network 172.16.50.0 0.0.0.255 area 0
RT-56(config-router)#network 172.16.60.0 0.0.0.255 area 0
RT-56(config-router)#end
RT-5#show run | section ospf
router ospf 1
passive-interface GigabitEthernet0
network 172.16.50.0 0.0.0.255 area 0
network 172.16.56.0 0.0.0.255 area 0
network 192.168.50.0 0.0.0.255 area 0
RT-5#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.60.2 1 FULL/BDR 00:00:33 172.16.56.2 FastEthernet0
172.16.60.4 1 FULL/BDR 00:00:39 172.16.50.4 GigabitEthernet8
21. 【Cisco】ラボ#10 ルーティングの確認 (共通)
FORSE 21
手順10 確認する
・RIPの例
※RT-12,34はデフォルトルート(S*)も確認
・OSPFの例
※RT-56はデフォルトルート(S*)も確認
RT-1#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
R 10.1.1.0 [120/1] via 172.16.10.4, 00:00:17, GigabitEthernet8
172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
C 172.16.10.0/24 is directly connected, GigabitEthernet8
L 172.16.10.1/32 is directly connected, GigabitEthernet8
C 172.16.12.0/24 is directly connected, FastEthernet0
L 172.16.12.1/32 is directly connected, FastEthernet0
R 172.16.20.0/24 [120/1] via 172.16.12.2, 00:00:16, FastEthernet0
[120/1] via 172.16.10.4, 00:00:17, GigabitEthernet8
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, Vlan10
L 192.168.10.1/32 is directly connected, Vlan10
R 192.168.20.0/24 [120/1] via 172.16.12.2, 00:00:16, FastEthernet0
RT-5#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
O 10.3.3.0 [110/2] via 172.16.50.4, 00:15:04, GigabitEthernet8
172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
C 172.16.50.0/24 is directly connected, GigabitEthernet8
L 172.16.50.1/32 is directly connected, GigabitEthernet8
C 172.16.56.0/24 is directly connected, FastEthernet0
L 172.16.56.1/32 is directly connected, FastEthernet0
O 172.16.60.0/24 [110/2] via 172.16.56.2, 00:16:39, FastEthernet0
[110/2] via 172.16.50.4, 00:14:54, GigabitEthernet8
192.168.50.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.50.0/24 is directly connected, Vlan50
L 192.168.50.1/32 is directly connected, Vlan50
O 192.168.60.0/24 [110/2] via 172.16.56.2, 00:16:39, FastEthernet0
22. 【Cisco】ラボ#10 疎通確認
FORSE 22
手順11 疎通確認する (コマンドプロンプト)
・1号館同士:PC1(192.168.10.10)←→PC2(192.168.20.10)
・2号館同士:PC3(192.168.30.10)←→PC4(192.168.40.10)
・3号館同士:PC5(192.168.50.10)←→PC6(192.168.60.10)
→疎通出来る
・1号館のPC→2,3号館のPC
・2号館のPC→1,3号館のPC
・3号館のPC→1,2号館のPC
→疎通出来ない
手順12 疎通確認する (TeraTerm)
・RT12→RT-34(10.2.2.4), RT-56(10.3.3.4)
・RT34→RT-12(10.1.1.4), RT-56(10.3.3.4)
・RT56→RT-12(10.1.1.4), RT-34(10.2.2.4)
→疎通出来ることを確認
23. 【Cisco】ラボ#10 GREトンネルの設定 (RT-12,34)
FORSE 23
手順13 GREトンネルの設定をする (RT-12)
・GREトンネルの宛先アドレスへのルートをトンネル自体を通して学習してしまうと再帰状
態になってしまうため、アクセスリストで除外する必要がある
手順13 GREトンネルの設定をする (RT-34)
RT-12#configure terminal
RT-12(config)#interface tunnel 12
RT-12(config-if)#ip address 1.1.1.1 255.255.255.0
RT-12(config-if)#tunnel source 10.1.1.4
RT-12(config-if)#tunnel destination 10.2.2.4
RT-12(config-if)#exit
RT-12(config)#interface Tunnel 13
RT-12(config-if)#ip add 3.3.3.1 255.255.255.0
RT-12(config-if)#tunnel source 10.1.1.4
RT-12(config-if)#tunnel destination 10.3.3.4
RT-12(config-if)#exit
・トンネル経由で学習させたくないルートのアクセスリストを作成
RT-12(config)#access-list 1 deny 10.1.1.0 0.0.0.255
RT-12(config)#access-list 1 permit any
RT-12(config)#end
RT-34#configure terminal
RT-34(config)#interface tunnel 12
RT-34(config-if)#ip address 1.1.1.2 255.255.255.0
RT-34(config-if)#tunnel source 10.2.2.4
RT-34(config-if)#tunnel destination 10.1.1.4
RT-34(config-if)#exit
RT-34(config)#interface Tunnel 23
RT-34(config-if)#ip add 2.2.2.2 255.255.255.0
RT-34(config-if)#tunnel source 10.2.2.4
RT-34(config-if)#tunnel destination 10.3.3.4
RT-34(config-if)#exit
RT-34(config)#access-list 1 deny 10.2.2.0 0.0.0.255
RT-34(config)#access-list 1 permit any
RT-34(config)#end
24. 【Cisco】ラボ#10 GREトンネルの設定 (RT-56)
FORSE 24
手順13 GREトンネルの設定をする (RT-56)
RT-56#configure terminal
RT-56(config)#interface tunnel 13
RT-56(config-if)#ip address 3.3.3.3 255.255.255.0
RT-56(config-if)#tunnel source 10.3.3.4
RT-56(config-if)#tunnel destination 10.1.1.4
RT-56(config-if)#exit
RT-56(config)#interface tunnel 23
RT-56(config-if)#ip add 2.2.2.3 255.255.255.0
RT-56(config-if)#tunnel source 10.3.3.4
RT-56(config-if)#tunnel destination 10.2.2.4
RT-56(config-if)#exit
RT-56(config)#access-list 1 deny 10.3.3.0 0.0.0.255
RT-56(config)#access-list 1 permit any
RT-56(config)#end
25. 【Cisco】ラボ#10 GREトンネル 確認 (共通)
FORSE 25
手順14 設定の確認をする
・トンネルインターフェイスがup/upになっていることを確認
・トンネルインターフェイスがConnectedとして表示されていることを確認
・アクセスリストを確認
RT-12#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively
down down
GigabitEthernet0/0 172.16.10.4 YES manual up up
GigabitEthernet0/1 172.16.20.4 YES manual up up
FastEthernet0/0/0 10.1.1.4 YES manual up up
FastEthernet0/0/1 unassigned YES unset administratively down
down
Tunnel12 1.1.1.1 YES manual up up
Tunnel13 3.3.3.1 YES manual up up
RT-12#show ip route
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.1.1.1
1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 1.1.1.0/24 is directly connected, Tunnel12
L 1.1.1.1/32 is directly connected, Tunnel12
3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 3.3.3.0/24 is directly connected, Tunnel13
L 3.3.3.1/32 is directly connected, Tunnel13
(省略)
RT-12#show access-list 1
Standard IP access list 1
10 deny 10.1.1.0, wildcard bits 0.0.0.255
20 permit any
RT-12#show run | section Tunnel
interface Tunnel12
ip address 1.1.1.1 255.255.255.0
tunnel source 10.1.1.4
tunnel destination 10.2.2.4
interface Tunnel13
ip address 3.3.3.1 255.255.255.0
tunnel source 10.1.1.4
tunnel destination 10.3.3.4
26. 【Cisco】ラボ#10 EIGRPの設定 (RT-12,34)
FORSE 26
手順15 EIGRPの設定をする(RT-12)
・EIGRP メトリックの設定
default-metric <帯域幅> <遅延> <信頼性> <負荷> <MTU>
手順15 EIGRPの設定をする(RT-34)
RT-12#configure terminal
RT-12(config)#router eigrp 1
RT-12(config-router)#network 1.1.1.0 0.0.0.255
RT-12(config-router)#network 3.3.3.0 0.0.0.255
RT-12(config-router)#no auto-summary
RT-12(config-router)#distribute-list 1 out tunnel 12 ←アクセスリストを適用
RT-12(config-router)#distribute-list 1 out tunnel 13
RT-12(config-router)#default-metric 100000 100 255 1 1500
RT-12(config-router)#redistribute rip ←RIPのルートをEIGRPに再配送
RT-12(config-router)#exit
RT-12(config)#interface tunnel 12
RT-12(config-if)#delay 3000 ←遅延を設定
RT-12(config-if)#exit
RT-12(config)#router rip
RT-12(config-router)#default-metric 2
RT-12(config-router)#redistribute eigrp 1 ←EIGRPのルートをRIPに再配送
RT-12(config-router)#end
RT-34#configure terminal
RT-34(config)#router eigrp 1
RT-34(config-router)#network 1.1.1.0 0.0.0.255
RT-34(config-router)#network 2.2.2.0 0.0.0.255
RT-34(config-router)#no auto-summary
RT-34(config-router)#distribute-list 1 out tunnel 12
RT-34(config-router)#distribute-list 1 out tunnel 23
RT-34(config-router)#default-metric 100000 100 255 1 1500
RT-34(config-router)#redistribute rip
RT-34(config-router)#exit
RT-34(config)#interface tunnel 12
RT-34(config-if)#delay 3000
RT-34(config-if)#exit
RT-34(config)#router rip
RT-34(config-router)#default-metric 2
RT-34(config-router)#redistribute eigrp 1
RT-34(config-router)#end
27. 【Cisco】ラボ#10 EIGRPの設定 (RT-56)
FORSE 27
手順15 EIGRPの設定をする(RT-56)
RT-56#configure terminal
RT-56(config)#router eigrp 1
RT-56(config-router)#network 2.2.2.0 0.0.0.255
RT-56(config-router)#network 3.3.3.0 0.0.0.255
RT-56(config-router)#no auto-summary
RT-56(config-router)#distribute-list 1 out tunnel 13
RT-56(config-router)#distribute-list 1 out tunnel 23
RT-56(config-router)#default-metric 100000 100 255 1 1500
RT-56(config-router)#redistribute ospf 1
RT-56(config-router)#exit
RT-56(config)#interface tunnel 13
RT-56(config-if)#delay 4000
RT-56(config-if)#exit
RT-56(config)#router ospf 1
RT-56(config-router)#redistribute eigrp 1 subnets
RT-56(config-router)#end
28. 【Cisco】ラボ#10 EIGRP確認 (全員)
FORSE 28
手順16 設定の確認をする
・ネイバーを確認
・ルートの確認
※RT-1~6も「show ip route」でルートが増えていることを確認
RT-12#show run | section router
router eigrp 1
distribute-list 1 out Tunnel12
distribute-list 1 out Tunnel13
default-metric 100000 100 255 1 1500
network 1.1.1.0 0.0.0.255
network 3.3.3.0 0.0.0.255
redistribute rip
router rip
version 2
redistribute eigrp 1
network 10.0.0.0
network 172.16.0.0
default-metric 2
no auto-summary
RT-12#show ip eigrp neighbors
RT-12#show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(1)
H Address Interface Hold Uptime SRTT RTO Q
Seq
(sec) (ms) Cnt Num
1 3.3.3.3 Tu13 13 00:05:57 6 1470 0 10
0 1.1.1.2 Tu12 12 00:10:27 8 1470 0 5
RT-12#show ip route eigrp
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
2.0.0.0/24 is subnetted, 1 subnets
D 2.2.2.0 [90/27648000] via 1.1.1.2, 00:13:21, Tunnel12
172.16.0.0/16 is variably subnetted, 11 subnets, 2 masks
D EX 172.16.30.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 172.16.34.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 172.16.40.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 172.16.50.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 172.16.56.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 172.16.60.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 192.168.30.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 192.168.40.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 192.168.50.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 192.168.60.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
29. 【Cisco】ラボ#10 疎通確認
FORSE 29
手順17 疎通確認する (コマンドプロンプト)
PC1,2→PC3,4,5,6
PC3,4→PC1,2,5,6
PC5,6→PC1,2,3,4
→すべて疎通出来る
・tracerouteで経路を確認する (コマンドプロンプト)
→トンネルを通っていることが分かる
手順18 EIGRPとtunnelの設定を削除する
手順19 削除出来たことを確認する
RT-12#configure terminal
RT-12(config)#no router eigrp 1
RT-12(config)#no interface tunnel 12
RT-12(config)#no interface tunnel 13
RT-12(config)#end
RT-12#show ip protocols →EIGRPが無いこと
RT-12#show ip route(※RT-1~6も確認) →EIGRPのルートが無いこと
RT-12#show ip interface brief →Tunnelインターフェイスが無いこと
tracert (相手PCのIPアドレス)
→トンネルの番号はルーター毎
に異なる
30. 【Cisco】ラボ#10 BGPの設定 (RT-12,34)
FORSE 30
手順20 スタティックルートを設定する(RT-12)
BGPを設定するルーター同士はIP到達性だけではなく明示的なルートを持っている必要がある(デ
フォルトルートではだめ)
手順21 BGPの設定をする(RT-12)
手順20 スタティックルートを設定する(RT-34)
手順21 BGPの設定をする(RT-34)
RT-12#configure terminal
RT-12(config)#ip route 10.2.2.4 255.255.255.255 10.1.1.1
RT-12(config)#ip route 10.3.3.4 255.255.255.255 10.1.1.1
RT-12(config)#router bgp 1 ←数字はAS番号
RT-12(config-router)#neighbor 10.2.2.4 remote-as 2 ←相手のアドレスとAS番号を指定
RT-12(config-router)#neighbor 10.3.3.4 remote-as 3
RT-12(config-router)#neighbor 10.2.2.4 ebgp-multihop ←TTLを変更
RT-12(config-router)#neighbor 10.3.3.4 ebgp-multihop (デフォルトはTTL=1)
RT-12(config-router)#timers bgp 10 30 ←keepalive, holdタイマーを変更
RT-12(config-router)#redistribute rip ←RIPのルートをBGPに再配送
RT-12(config-router)#exit
RT-12(config)#router rip
RT-12(config-router)#redistribute bgp 1 ←BGPのルートをRIPに再配送
RT-12(config-router)#end
RT-34#configure terminal
RT-34(config)#ip route 10.1.1.4 255.255.255.255 10.2.2.2
RT-34(config)#ip route 10.3.3.4 255.255.255.255 10.2.2.2
RT-34(config)#router bgp 2
RT-34(config-router)#neighbor 10.1.1.4 remote-as 1
RT-34(config-router)#neighbor 10.3.3.4 remote-as 3
RT-34(config-router)#neighbor 10.1.1.4 ebgp-multihop
RT-34(config-router)#neighbor 10.3.3.4 ebgp-multihop
RT-34(config-router)#timers bgp 10 30
RT-34(config-router)#redistribute rip
RT-34(config-router)#exit
RT-34(config)#router rip
RT-34(config-router)#redistribute bgp 2
RT-34(config-router)#end
31. 【Cisco】ラボ#10 BGPの設定 (RT-56)
FORSE 31
手順20 スタティックルートを設定する(RT-56)
手順21 BGPの設定をする(RT-56)
RT-56#configure terminal
RT-56(config)#ip route 10.1.1.4 255.255.255.255 10.3.3.3
RT-56(config)#ip route 10.2.2.4 255.255.255.255 10.3.3.3
RT-56(config)#router bgp 3
RT-56(config-router)#neighbor 10.1.1.4 remote-as 1
RT-56(config-router)#neighbor 10.2.2.4 remote-as 2
RT-56(config-router)#neighbor 10.1.1.4 ebgp-multihop
RT-56(config-router)#neighbor 10.2.2.4 ebgp-multihop
RT-56(config-router)#timers bgp 10 30
RT-56(config-router)#redistribute ospf 1
RT-56(config-router)#exit
RT-56(config)#router ospf 1
RT-56(config-router)#redistribute bgp 3 subnets
RT-56(config-router)#end
32. 【Cisco】ラボ#10 BGP 確認
FORSE 32
手順22 設定を確認する
・ネイバーを確認する
・ルートを確認する
※RT-1~6も「show ip route」でルートが増えていることを確認する
RT-12#show run | section router
router rip
version 2
redistribute bgp 1
network 10.0.0.0
network 172.16.0.0
default-metric 2
no auto-summary
router bgp 1
bgp log-neighbor-changes
timers bgp 10 30
redistribute rip
neighbor 10.2.2.4 remote-as 2
neighbor 10.2.2.4 ebgp-multihop 255
neighbor 10.3.3.4 remote-as 3
neighbor 10.3.3.4 ebgp-multihop 255
RT-12#show ip bgp summary
(省略)
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ
Up/Down State/PfxRcd
10.2.2.4 4 2 75 75 23 0 0 00:10:39 10
10.3.3.4 4 3 63 65 23 0 0 00:08:27 10
RT-12#show ip route bgp
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
B 10.2.2.0/24 [20/0] via 10.2.2.4, 00:20:12
B 10.3.3.0/24 [20/0] via 10.3.3.4, 00:18:18
172.16.0.0/16 is variably subnetted, 11 subnets, 2 masks
B 172.16.30.0/24 [20/0] via 10.2.2.4, 00:20:12
B 172.16.34.0/24 [20/1] via 10.2.2.4, 00:20:12
B 172.16.40.0/24 [20/0] via 10.2.2.4, 00:20:12
B 172.16.50.0/24 [20/0] via 10.3.3.4, 00:18:18
B 172.16.56.0/24 [20/2] via 10.3.3.4, 00:18:18
B 172.16.60.0/24 [20/0] via 10.3.3.4, 00:18:18
B 192.168.30.0/24 [20/1] via 10.2.2.4, 00:20:12
B 192.168.40.0/24 [20/1] via 10.2.2.4, 00:00:31
B 192.168.50.0/24 [20/2] via 10.3.3.4, 00:00:00
B 192.168.60.0/24 [20/2] via 10.3.3.4, 00:18:18
33. 【Cisco】ラボ#10 BGP 疎通確認
FORSE 33
手順23 疎通確認する (コマンドプロンプト)
PC1,2→PC3,4,5,6
PC3,4→PC1,2,5,6
PC5,6→PC1,2,3,4
→すべて疎通出来る
・tracerouteで経路を確認する (コマンドプロンプト)
→Fortigateを通っていることが分かる
おわり
初期化
・ルーター
・Fortigate
ユーザー名:admin
パスワード:admin
tracert (相手PCのIPアドレス)
RT-1#delete flash:vlan.dat
RT-1#reload (or 電源を抜く)
FG-12#execute factoryreset