PR:試験対策にクラムメディアのWeb問題集

2005年10月18日

【復習】enable password/enable secret

CISCO2600の実機を触る機会があったので、復習がてらイネーブルパスワードの設定をしてみました。

CISCO2600は箱からあけた新品だったので、ハイパーターミナルの設定を行い、consoleから接続してみました。

% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]:


初期設定しますか?ってYes or No で答えるメッセージが表示されました。
手持ちの本で調べたところ、最小限の基本設定しか設定できないみたいなので、多くの管理者は「No」を選ぶとのことでしたので、それに習い私もNoを選択。

リターンキーを押してっていうメッセージが表示されたので、指示通りリターンキー(エンターキー)押下。
Press RETURN to get started!


00:00:07: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:08: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
00:06:40: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
00:06:40: %LINK-5-CHANGED: Interface TokenRing0/0, changed state to administratively down
00:06:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
00:06:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface TokenRing0/0, changedstate to down
00:06:42: %IP-5-WEBINST_KILL: Terminating DNS process
00:06:49: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(17a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 19-Jun-03 16:35 by pwade
00:06:49: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>


うじゃうじゃとメッセージが表示され、下のほうに見慣れたプロンプトのマークが表示されたので、enableコマンドで特権モードになり、running-configを表示させてみました。
Router>enable
Router#show running-config
Building configuration...

Current configuration : 358 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
interface Ethernet0/0
no ip address
shutdown
half-duplex
!
interface TokenRing0/0
no ip address
shutdown
ring-speed 16
!
ip classless
ip http server
!
!
line con 0
line aux 0
line vty 0 4
!
end

Router#


特権モードからconfigure terminalコマンドにてグローバルコンフィグレーションモードに入り、イネーブルパスワードを設定。一応2種類(enable password、enable secret)を入力。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cisco2600
Router(config)#enable secret cisco2612
Router(config)#exit
Router#


再度running^-configの内容を確認
Router#show running-config
Building configuration...

Current configuration : 431 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$FiWD$7q3wDYR4m/pSPMmqUq4AK.
enable password cisco2600

二つのパスワードが登録されたことを確認。

enable passwordは内容が見えてしまうので、あまり使われていないそうです。enable secretはパスワードの内容をMD5というアルゴリズムで暗号化されているので、解析が困難です。

copy running-config startup-configで内容を保存し、ユーザーモードから特権モードになろうとしたところ、しっかりとパスワード要求が発生したので、enable secretで入力したパスワードで特権モードに入ることが出来ました。

久しぶりのCCNAなので、ゆっくりと再スタートしたいと思います。


posted by GETCCNA at 23:40 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年03月24日

EIGRP 設定及び確認その2

EIGRP【Enhanced Interior Gateway Routing Protocol】の設定及び確認その2。


by CCNAバーチャルラボ UltimateNetworkVisualizer4

ネイバーテーブル内の情報の一覧表示
show ip eigrp neighborsコマンド

routerB#show ip eigrp neighbors
IP-EIGRP neighbors for process 55←AS番号
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) cnt Num
0 192.168.20.1 F0/0 12 00:05:08 20 200 0 1
0 10.10.10.2 F0/1 12 00:05:08 20 200 0 1
routerB#


Hフィールド・・・ネイバーを確立した時間。
Addressフィールド・・・相手のIPアドレス
Interfaceフィールド・・・ローカルインターフェイスの情報(F0/0はFastEthernet 0/0)
Holdフィールド・・・ネイバールータからHelloパケットを待機する時間。この時間を過ぎるとネイバーを切断。
Uptimeフィールド・・・ネイバーを確立してからの経過時間

トポロジーテーブル内の情報の一覧表示
show ip eigrp topologyコマンド

routerB#show ip eigrp topology
IP-EIGRP Topology Table for AS(55)/ID(10.10.10.1)

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - reply Status, s - sia Status

P 10.10.10.0/24, 1 successors, FD is 2172416
via Connected, FastEthernet0/1
P 192.168.20.0/24, 1 successors, FD is 2172416
via Connected, FastEthernet0/0
P 10.10.20.0/24, 1 successors, FD is 2172416
via 10.10.10.2 (2172416/28160), FastEthernet0/0
P 192.168.10.0/24, 1 successors, FD is 2172416
via 192.168.20.1 (2172416/28160), FastEthernet0/1
routerB#

1 successors・・・10.10.20.0へのサクセサ(最適経路)は1つ。
FD is 2172416・・・フィージブルディスタンス値は2172416
via 10.10.10.2 (2172416/28160), FastEthernet0/0・・・ネクストホップ(10.10.10.2)のFDは2172416、ADは28160。


posted by GETCCNA at 23:20 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

EIGRPのテーブルの種類

EIGRP【Enhanced Interior Gateway Routing Protocol)が利用するテーブルは3つあります。

ネイバーテーブル
Helloパケットを交換してネイバー(直接接続された)関係を確立したEIGRPルータのリスト。

トポロジテーブル
EIGRPネイバーから受信したすべての経路情報。

ルーティングテーブル
EIGRPトポロジテーブルと最適経路のリスト。トポロジテーブルに格納されたすべての経路をDUALにて維持・管理。

続きを読む

posted by GETCCNA at 23:03 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年03月23日

EIGRP 設定及び確認その1

EIGRP【Enhanced Interrior Gateway Routing Protocol】の設定について。


by CCNAバーチャルラボ UltimateNetworkVisualizer4

EIGRPの起動
(RouterBの場合)

routerB>enable ←ユーザーモードから特権モードへ
routerB#configure terminal特権モードからグローバルコンフィグレーションモードへ
routerB(config)#router eigrp 55ASを55にしてeigrpを起動
routerB(config-router)#network 192.168.20.0
routerB(config-router)#network 10.0.0.0
networkコマンドでEIGRPを利用するネットワークを指定

設定の確認
(RouterBの場合)

routerB#show ip protocols
Routing Protocol is "eigrp 55"←EIGRPがAS番号55で起動
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0←各メトリックのウエイト(係数)
EIGRP maximum hop count 100
EIGRP maximum metric variance 1
Redistributing: eigrp 55
Automatic network summarization is in effect
Maximum path: 4
Routing for networks:←networkコマンドで設定したEIGRPを利用するネットワークアドレス(クラスフル)
10.0.0.0
192.168.20.0
Routing information sources:
Gateway Distance Last Update
10.10.10.2 90 00:57:19←ネイバーから最後にアップデートを受信してからの経過時間
192.168.20.1 90 00:57:19
Distance: internal 90 external 170

routerB#

routerB#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O- OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR, P - periodic downloaded static route
T - traffic engineered route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets
C 10.10.10.0 is directly connected, FastEthernet0/1
D 10.10.20.0 [90/2172416] via 10.10.10.2, 01:04:04, FastEthernet0/1
[90/2172416] 90はアドミニストレィテイブディスタンス値。
2172416はメトリック値(routerBから10.10.10.2への値)。

D 192.168.10.0 [90/2172416] via 192.168.20.1, 01:04:04, FastEthernet0/0
C 192.168.20.0/24 is directly connected, FastEthernet0/0

routerB#

posted by GETCCNA at 23:18 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年03月16日

DUAL

DUAL 【Diffusing Update Algorithm】

ループのないポトロジを作成し、高速なコンバージェンスを実現する仕組み。

DUALでは、AD(アドバタイズドディスタンス)、FD(フィージブルディスタンス)、サクセサ、フィージブルサクセサと呼ばれる用語が出てくる。

AD【アドバタイズドディスタンス】
ネイバールータとあて先ネットワーク間のコスト。(下図の黄緑線と水色点線がADになる)
FD【フィージブルディスタンス】
ローカルルータとあて先ネットワーク間のコスト。(下図の緑線と青点線がFDになる)
サクセサ
パケットを転送するときの最適経路。ルーティングテーブルに格納される。
サクセサは、FDの値が一番小さい経路が選ばれ、ルーティングテーブルに格納される。
フィージブルサクセサ
サクセサがダウンしたときに使用される代替経路。
フィージブルサクセサは、サクセサのFD値よりも小さいADを持つ経路が選択される。


posted by GETCCNA at 23:00 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年03月09日

EIGRP

EIGRP【Enhanced Interior Gateway Routing Protocol】

Cisco独自のIGRPの拡張版IGRP。IGRPがディスタンスベクタープロトコルだったのに対し、EIGRPはディスタンスベクターとリンスステートの両方の利点をあわせたハイブリッドプロトコル。

特徴
高速コンバージェンス
DUALを使用して、最適経路と代替経路を選択し、最適経路をトポロジテーブルに格納。最適経路に障害が発生すると代替経路にすばやく切り替える。
帯域幅利用率の減少
IGRPのように定期的にルーティングアップデートをブロードキャストで送信するのではなく、トポロジに変化がない(安定している)時は、Helloパケットのみを送信。トポロジに変化があると、部分的なアップデートをマルチキャストにて送信。
複数のネットワーク層プロトコルのサポート
IP、IPX、AppleTalk(いわゆるルーテッドプロトコル)をサポート。これらを使った混在環境か可能。
精度の高い経路選択
MTU、負荷、信頼性、遅延、帯域幅を使った複合メトリックで不等コストによる負荷分散が可能。
VLSMをサポート
EIGRPは、ルーティングアップデート送信時にサブネットマスクを含めるクラスレスルーティングプロトコルなので、VLSMをサポートしている。よって、無駄の無い柔軟なアドレス設計をすることが可能。

posted by GETCCNA at 23:11 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年03月06日

debug ip igrp events

debug ip igrp eventsコマンドは、igrpのルーティングアップデートの要約がコンソールに出力されるコマンド。

特権モードにて

RouterA#debug ip igrp events
IGRP event debugging is on


***注意事項***
debugコマンドは、ルータに大きな負荷がかかるため、実務環境では慎重に行うこと。

続きを読む

posted by GETCCNA at 01:54 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

debug ip igrp transactions

debug ip igrp transactionsコマンドは、igrpのルーティングアップデートの送受信結果をコンソールへ出力して、状態を検証するコマンド。

特権モードにて、

RouterA#debug ip igrp transactions
IGRP protocol debugging is on


***注意事項***
debugコマンドは、ルータに大きな負荷がかかるため、実務環境では慎重に行うこと。

続きを読む

posted by GETCCNA at 01:27 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年03月05日

debug ip rip

denug ip ripコマンドは、ripのルーティングアップデートの送受信結果をコンソールへ出力して、状態を検証するコマンド。

特権モードにて、

RouterA#debug ip rip

を実行

***注意事項***
debugコマンドは、ルータに大きな負荷がかかるため、実務環境では慎重に行うこと。

続きを読む

posted by GETCCNA at 13:38 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年02月26日

AS

AS【Autonomous System】自律システム

共通の経路情報を持ち、一つの管理実体のもとに存在するネットワークの集まり。一番身近なところで、プロバイダや企業ネットワークなど。続きを読む

posted by GETCCNA at 06:45 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年02月15日

descriptionコマンド

description

goo辞書(英和)で調べてみると、記述、特徴、説明書、種類等の意味がある。すなわち、このコマンドは、インターフェイスの説明を記述するコマンドである。

【例】
Lab_AというルータのFE0/0にコメントを設定

Lab_A(config)#interface fastethernet 0/0
Lab_A(config-if)#description Lab_A LAN Connection
Lab_A(config-if)#exit
Lab_A#show interface fastethernet 0/0

FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 00b0.aec0.cad8 (bia 00b0.aec0.cad8)
Description: Lab_A LAN Connection
Internet address is 192.16.10.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliablility 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full -duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:50, output 00:00:04, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 0 packets/sec
588 packets input, 74628 bytes
Received 588 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast
0 input packets with dribble condition detected
231 packets output, 53712 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Lab_A#

by CCNAバーチャルラボ UltimateNetworkVisualizer4

続きを読む

posted by GETCCNA at 23:13 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2005年02月13日

Cisco IOS

Cisco IOS【Cisco Internetwork Operating System】

Cisco製ルータやスイッチの基本ソフトウェア。Cisco製品のほとんどの製品に搭載されており、どのプラットフォームでも共通の操作を行うことが出来る。続きを読む

posted by GETCCNA at 22:32 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2004年12月17日

CIDR

CIDR・・・Classless Inter-Domain Routing サイダーと読みます。
続きを読む

posted by GETCCNA at 00:00 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】

2004年11月24日

ARP IPアドレスからMACアドレスを調査

ARP(アープ)とは、Address Resolution Protocolの略で、IPアドレス情報からMACアドレス情報を得る為に用いられるプロトコルです。
続きを読む

posted by GETCCNA at 11:49 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。