25日目です。

本日は

・自動経路集約について

・VLANの設定

を行いました。

家での自習ではGNSを使ってTFTPで仮想のルータからstartup-configを取り出そうとしてみるもうまくつながらず。

別ネットワークから実際のインターネットに接続は出来たのですが、使われているGlobalアドレスが何を使っているかがわからずじまい。

時間がかかってしまいそうなのでとりあえず今日の復習をします。

単語リスト

経路集約（ルート集約）

ルーティングテーブルのサイズ縮小

メモリ使用量とトラフィックの減少

クラスフルルーティング:サブネットを含まない。RIPv1,IGRP

クラスレスルーティング:サブネットを含む。RIPv2,ODPF,EIGRP

自動経路集約

クラスフルネットワークの境界では通知するルート情報をクラス単位に自動集約。

例えば

10.2.0.0/16　経路→10.2.0.0　集約→10.0.0.0/8

10.1.0.0/16　経路→10.1.0.0　集約→10.0.0.0/8

という風になり、別ネットワークにルーティングされてしまう。

なのでクラスレスルーティングにする。

10.2.0.0/16　経路→10.2.0.0/16　集約→10.2.0.0/16

10.1.0.0/16　経路→10.1.0.0/16　集約→10.1.0.0/16

アドミニストレーティブディスタンス値
0:直接
1:スタティックルート
5:EIGRP集約
20:EBGP(外部BGP)
90:EIGRP
110:OSPF
115:IS-IS
120:RIPv1,RIPv2
170:EIGRP(外部)
200IBGP(内部BGP):
255:不明

VLAN

・ブロードキャストドメインの分割をL2のスイッチですることが出来る。

・ブロードキャストドメインの分割によって通信効率の向上を図る
・論理的なグループ形成によって柔軟なネットワーク設計ができる。
・L2レベルでセキュリティ強化ができる

・ルータでは物理的なブロードキャストドメインの分割を行い、データを中継することが出来るが、スイッチの仮想的なブロードキャストドメインの分割ではデータを中継することは出来ない。

・VLANはVLAN IDによって識別される

・CatalystのイーサネットポートにはすべてのポートがデフォルトでVLAN1が割り当てられている。

・アクセスポート
1つのVLANトラフィックのみ転送する

・トランクポート
複数のスイッチにわたってVLANを設定する場合、複数のVLANを割り当てて複数のVLANフレームを転送できる。タグでVLANを識別する。トランクは一本の物理リンク上で二つ以上のVLANに対応しトラフィックを同時に通信する技術。

・IEEE 802.1Q

IEEE 802.1Qではヘッダ内にタグを挿入し、FCSを再計算する。

スイッチの設定

スイッチが一台の場合

S(config)#vlan 2
S(config)#int range
fa0/5 - fa0/6

S(config-range-if)#switch port mode access
S(config-range-if)#switch access vlan 2

スイッチが複数台の場合

S1(config)#vlan 2
S1(config)#int f1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan1
S1(config-if)#int f2
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan2

S1(config)#int f10 :スイッチ間
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk encapsulation dot1q

802.1qで送信される際に起きること

・ネイティブVLAN
S1内VLAN1のフレームはそのままS2へ送信する（デフォルトVLANだから）

S1内VLAN2のフレームを送信する場合はS2へ「タグ」が付与されて送信される。

ネイティブVLANの数字を一致させておく必要がある。もし違うと通信のねじれが生じる。

Default VLAN = Native VLAN = 管理用VLAN = VLAN 1

DTP(Dynamic Trunking Protocol)
シスコ独自のプロトコル。対抗機器のポートとネゴシエーションを行う。ポートのタイプを動的に切り替える。