21日目です。

家でcisco packet tracer studentを使用していたのですが、show dhcp poolのコマンドが対応しておらずこのソフトの限界を感じました。

なので

GNS3 Windows版の使い方

を使用しようと思います。

iosのイメージファイルは入手したのであとはチャレンジあるのみです。

本日は

・NTPサーバの構築

・SSH通信

を行いました。

NTP(Network Time Protocol)

デバイスのOS上で刻まれているソフトウェアクロック（システムクロック）の時刻を正確な時間に合わせるためのプロトコル。

これを利用してデバイスに内蔵されているハードウェアクロックの時刻の修正も行うことが出来る。

show clock detail :システムクロックの表示

→*00:00:15.601 UTC Fri Mar 1 2002

＊がつくときは値が正確ではない

(config)# clock timezone JST 9:タイムゾーンをJSTへ変更

# clock update-calendar
システムクロックをハードウェアクロックで更新

Stratum

階層の概念 

=layer = tier

階層0を含めて最大16階層まで。

階層化することで負荷分散と時刻の信頼性を保っている。

SSH

二つのユーザ認証が存在する。

・ローカル認証

ネットワーク機器（ルータ）によって認証を行う

小規模ネットワークで用いる

・サーバ認証

別ネットワークの認証サーバによって認証を行う

認証サーバには

・RADIUS(Remote Authentication Dial In User Service)サーバ
・TACACS+(Terminal Access Controller Access Control System Plus)サーバ

の二つのプロトコルがある

大規模ネットワークで用いる

ciscoルータをSSHサーバにするには

1:ユーザアカウントの作成

(config)#username ccna password cisco

2:ホスト名の設定

(config)#hostname R1

3:ドメイン名の設定

(config)#ip domain-name cisco.com
4:暗号かぎの生成

(config)#crypto key generate rsa 

2048bit推奨
5:SSHのバージョンの設定(1,2)　基本2で設定する

(config)#ip ssh version 2
6:SSHの許可

(config-line)#transport input ssh
7:ローカル認証の有効化

(config-line)#login local