【職業訓練】【CCNA】【9日目】サブネットの計算ケアレスミスがひどい
9日目です。
今日もテストを二回行いました。
人にものを教えたことがない人が教え方を学ばずに教えていくと教室は崩壊していくのかと思われます。もしこれが義務教育で行われていたら、学級崩壊はどこでも起こると思いました。
テストで間違った部分、気になった部分をまとめていきます。
サブネットはケアレスミスがたくさんあったので
もう少しテンプレート的に覚えたほうが間違わないのかな。
単語リスト
・クリアテキスト=プレーンテキスト=平文
IPアドレスのクラス
A :0.0.0.0~127.255.255.255
B:128:0.0.0~191.255.255.255
C:192.0.0.0~223.255.255.255
D:224:0.0.0~239.255.255.255 マルチキャスト用 RFC1112で規定
D:240:0.0.0~255.255.255.255 将来用
サブネットのホスト数は2^n-2なので注意
・ブリッジはMACアドレスを識別して動作する
プライベートアドレスのクラス
A:10.0.0.0~10.255.255.255
B:172.16.0.0~172.31.255.255
C:192:168.0.0~192.168.255.255
ping 127.0.0.1はTCP/IPプロトコルの確認を行う
・ルータがパケットを転送する際に実行する処理
パケットを適切な出力インターフェースへスイッチングする
ネクストホップを決定する
・ルータはIPアドレスをもとにフィルタリングする
・DHCP REQUESTはブロードキャスト
・DHCP OFFERはサーバからの応答
TTLはIPヘッダに含まれる
・ネクストホップ
パケットの転送先となるリモートルータのIPアドレス
リモートルータはWANなどでつながれるルータ
コリジョンドメインはスイッチとルータで分割できる
コリジョンの電気信号が到達するネットワークの範囲
DHCP,TFTP,DNSはUDPで動作する
ストレートケーブルはPC・ルータ間は使えない
ハブとスイッチはクロスケーブル
新しいこと
シスコ3階層モデル Catalyst Switch
・コア層:
高速スイッチング(フルメッシュ)
ディストリビューションスイッチを束ねて、企業ネットワークのバックボーンとして機能する。コアスイッチは大容量のトラフィックを高速スイッチングできるC6500などの信頼性の高い高機能なものを選定する。大規模。
・ディストリビューション層:
ポリシーに基づく処理(パーシャル)
アクセススイッチを束ねてトラフィックを転送、拒否、ルーティングを行う
L3スイッチ コア層にトラフィックを転送する
・アクセス層:
ローカルのグループ、サーバファーム(スター型)
CLなどのデバイスが接続する層 L2スイッチ
ディストリビューション層と接続する
サーバファーム:各種サーバを集約したスイッチを収容した層 L2スイッチ(高機能)
100人ほどの規模ではディストリビューション層がコア層を担っているネットワークがよくつかわれる
ファイアウォール
内部から外部へ出た戻りのトラフィックは許可する
ステートフルインスペクション
パケットの中身を見て動的に開閉する。セッションログを保存し、戻りパケットと整合性をチェックする。
CiscoASA,Juniper SRXではデフォルトで設定されている
ステートフルフェールオーバー
セッション情報を冗長化したバックアップのファイアウォールに引き継ぐ
主系と副系のファイアウォールがある
フェールオーバーケーブルで接続する
フェールオーバーリンクという
アクティブとスタンバイ TCPセッション,UDPセッション,NAT変換テーブル
ARPテーブルを同期する
IDS(Intrusion Detection System)侵入検知
トラフィックの監視 検知すると管理者に通知する
シグネチャと呼ばれるパターンデータベースを使用
担当者の判断も必要で、リアルタイム防止はできない
IPS(Intrusion Prevention System)侵入防止
シグネチャを参照し、パケットの破棄、切断を行う。ワーム、Dos攻撃の挙動を判断し防ぐ。
ネットワークを三つに分ける
内部ネットワーク:Trust Network
外部ネットワーク:Untrust Network
DMZ(DeMilitarized Zone)非武装地帯
画像をもって帰ってくるのを忘れてしまったので、またおさらいします。