【職業訓練】【CCNA】【21日目】パケットトレーサーでの限界を感じた。
21日目です。
家でcisco packet tracer studentを使用していたのですが、show dhcp poolのコマンドが対応しておらずこのソフトの限界を感じました。
なので
を使用しようと思います。
iosのイメージファイルは入手したのであとはチャレンジあるのみです。
本日は
・NTPサーバの構築
・SSH通信
を行いました。
NTP(Network Time Protocol)
デバイスのOS上で刻まれているソフトウェアクロック(システムクロック)の時刻を正確な時間に合わせるためのプロトコル。
これを利用してデバイスに内蔵されているハードウェアクロックの時刻の修正も行うことが出来る。
show clock detail :システムクロックの表示
→*00:00:15.601 UTC Fri Mar 1 2002
*がつくときは値が正確ではない
(config)# clock timezone JST 9:タイムゾーンをJSTへ変更
# clock update-calendar
システムクロックをハードウェアクロックで更新
Stratum
階層の概念
=layer = tier
階層0を含めて最大16階層まで。
階層化することで負荷分散と時刻の信頼性を保っている。
SSH
二つのユーザ認証が存在する。
・ローカル認証
ネットワーク機器(ルータ)によって認証を行う
小規模ネットワークで用いる
・サーバ認証
別ネットワークの認証サーバによって認証を行う
認証サーバには
・RADIUS(Remote Authentication Dial In User Service)サーバ
・TACACS+(Terminal Access Controller Access Control System Plus)サーバ
の二つのプロトコルがある
大規模ネットワークで用いる
ciscoルータをSSHサーバにするには
1:ユーザアカウントの作成
(config)#username ccna password cisco
2:ホスト名の設定
(config)#hostname R1
3:ドメイン名の設定
(config)#ip domain-name cisco.com
4:暗号かぎの生成
(config)#crypto key generate rsa
2048bit推奨
5:SSHのバージョンの設定(1,2) 基本2で設定する
(config)#ip ssh version 2
6:SSHの許可
(config-line)#transport input ssh
7:ローカル認証の有効化
(config-line)#login local