第10回 ネットワークプランニング15（荒井）

第 10 回 6/29(2) (CS3 年 荒井 ) ネットワークプランニング ルーティングとスタティックルート 本資料は授業後 ( 数日以内 ) に WEB で閲覧できるようにします 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 1 今日の予定 シリアル接続の復習 ルーティング ( 10 章 ) ルーティングテーブル ( 10-1) ルーティングの例 デフォルトルート ( p444) スタティックルートとダイナミックルート ( p449) スタティックルートの設定 ( 10-2) ip route nw-ad mask next-hop デフォルトルート ip route 0.0.0.0 0.0.0.0 next-hop 演習 ;3 台のルータによるスタティックルート 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 2 ルーティングとスタティックルート 1

シリアル接続 復習 シリアルケーブルには DCE と DTE があり ルータ同士をシリアルで接続する場合 どちらかを DCE として動作させなければならない DCE 側には clock rate 64000 (IF-conf 内 ) を設定 もう片方の DTE 側は clock rate は不要 ルータ間も一つのネットワーク シリアルポートもイーサポートと同様に IP アドレスの設定 有効化を 各ルータにおいて ルータが直結していないネットワークに対しては スタティックルートを設定 ip route コマンド (conf モード内 ) 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 3 前回分 : 演習課題 B 復習 3 つのネットワークをルータ 2 台で接続 2 台のルータをシリアルで接続 片方のルータ A は FastEther で 2 つの NW (NW1,NW2) を接続 + シリアルでルータ B と接続 もう片方のルータ B は 1 つの FastEther で 1 つの NW(NW3) を接続 + シリアルでルータ A と接続 ルータ間を NW4 とする 3 つの Ether ネットワークにはホスト 1 台のみを直結 論理的なネットワーク構成 NW1: 192.168.16 /24 を 16 個にサブネット化し 2 番目 NW2: 172.27 /16 を 512 個にサブネット化し 512 番目 NW3: 192.168.0 /24 NW4: 192.168.255.2/30 (/30 になるようにサブネット化し 2 番目 ) 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 4 ルーティングとスタティックルート 2

NW1: IP 全範囲 ;192.168.16.16-192.168.16.31 submask;/28 FF.FF.FF.F0 255.255.255.240 NW2: IP 全範囲 ;172.27.255.128-172.27.255.255 submask;/25 FF.FF.FF.80 255.255.255.128 NW3: IP 全範囲 ;192.168.0.0-192.168.0.255 submask;/24 FF.FF.FF.00 255.255.255.0 NW4: IP 全範囲 ;192.168.255.4-192.168.255.7 submask;/30 FF.FF.FF.FC 255.255.255.252 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 5 2 ルータ シリアル接続 復習 NW1 NW2 NW4 NW3 ルータ A( シリアル :DCE) S0/0, F0/0,F0/1 の IP を設定し 有効化 S0/0 の clock rate を設定 NW3 へのスタティックルートを設定 ip route 192.168.0.0 255.255.255.0 192.168.255.6 ルータ B( シリアル :DTE) S0/0, F0/0 の IP を設定し 有効化 NW1 へのスタティックルートを設定 > ip route 192.168.16.16 255.255.255.240 192.168.255.5 NW2 へのスタティックルートを設定 > ip route 172.27.255.128 255.255.255.128 192.168.255.5 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 6 ルーティングとスタティックルート 3

ルータ設定例 (show running-config 情報 ) Router A hostname AAA! interface FastEthernet0/0 ip address 192.168.16.30 255.255.255.240 no ip directed-broadcast! interface Serial0/0 ip address 192.168.255.5 255.255.255.252 no ip directed-broadcast clockrate 64000! interface FastEthernet0/1 ip address 172.27.255.254 255.255.255.128 no ip directed-broadcast! ip route 192.168.0.0 255.255.255.0 192.168.255.6 Router B hostname BBB! interface FastEthernet0/0 ip address 192.168.0.254 255.255.255.0 no ip directed-broadcast! interface Serial0/0 ip address 192.168.255.6 255.255.255.252 no ip directed-broadcast! ip route 192.168.16.16 255.255.255.240 192.168.255.5 ip route 172.27.255.128 255.255.255.128 192.168.255.5 必ず running-config を見ること! 余分な ip route があってはダメ! DCE 側の clock rate を忘れずに! うまく ping が通らない場合は 順番に ping をかけてみること! Host の Def-GW の設定も確実に 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 7 ルータにおける ping 今まで host(pc) から ping をしていた ルータからも ping をかけられる 特権モード or ユーザモードにて ping 可能 ping IP-address 但し結果の表示が host とは違う デバッグ ping が通らない場合は 通り道の順番に ping をかけて どこまで通るかを調べよう ping 成功例 Router>ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 ms ping 失敗例 Router>ping 192.168.0.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.3, timeout is 2 seconds:... Success rate is 0 percent (0/5), round-trip min/avg/max = 0/0/0 ms 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 8 ルーティングとスタティックルート 4

ルーティング ( 10 章 ) ルータ ( ネットワーク層のデバイス ) によってネットワークとネットワークを接続 自ネットワークではない ( リモート ) ネットワークにアクセスするための経路制御 ; 異なるネットワーク宛のパケットを転送するためのプロセス ルータの最大の役割 ルータはネットワークとネットワークの橋渡し 何でも渡せばよいというものではなく どのようなものをどこへ渡すか選択 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 9 ルーティングテーブル 経路制御表と呼ばれる 経路情報のデータで これを利用しルーティング先が決定される 宛先 NW with Netmask Gateway, Interface/NextHop, Cost/Distance などの情報 ルータでは Gateway 情報は不要で どの I/F( ポート ) にパケットを流せばよいかだけを指定すればよい Interface とは ルータのポート ;Serial0/0 とか Fastether0/1 など NextHop とは ポートの先の IP アドレス ある宛先 (NW) のパケットは ある Interface へ橋渡し 例 ;NW-A FEther0/0 へ NW-B Serial0/1 へなど リモート NW-C 192.168.XX.XX(IP アドレス ) へなど 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 10 ルーティングとスタティックルート 5

ルーティングの例 NW1 へのパケット ルータ A では NW1 側 ( 自身の f0) へ ルータ B では NW2 側 (f0 を経由してルータ B[f1]) へ ルータ C では NW4 側 (s0 を経由してルーた A[s0]) へルーティング ルータ A においては NW1 f0 NW2 f1 NW3 f1( 経由ルータ B[f0]) NW4 s0 NW5 s0 ( 経由ルータ C[s0]) の 5 つ全ての NW に対する経路が必要となる これ以外の NW 宛のパケットは破棄されてしまう 各ルータにおいて それぞれ最適なルーティングを決めて設定 f1 s0 C s0 NW4 NW5 f0 は実際には f0/0 f1 は f0/1 s0 は s0/0 のことです NW1 f0 f1 NW2 f0 f1 NW3 A 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 11 B デフォルトルート ( p444) 例えばインターネットは 非常に多くのネットワークが接続されている 数多くの全ての NW に対して個々に経路情報を各ルータに設定することは現実的に不可能 このような場合 デフォルトルートを利用 デフォルトルートとは ルーティングテーブルに登録されていないネットワーク宛に適用されるルーティング情報 例えば先の例で NW3 からインターネットに接続しているとすれば 全てのルータにおいて 現在のルーティング情報に加えて デフォルトルートをルータ B 方向にしておけばよい Cisco では NW-ad, SubnetMask を共に 0.0.0.0 をデフォルトルート ( つまりその他全ての NW) として表現 これを用いて ip route コマンドで設定 ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx( 宛先 IP-ad) 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 12 ルーティングとスタティックルート 6

ルーティングの決定について ネットワーク設計者は 利用用途や人数などを考慮の上 ネットワークの本数や 大きさ そしてつなぎ方を決めて ネットワークトポロジを設計する トポロジが決まったら IP アドレスの設計とともに 各ルータにおけるルーティングについて検討 設計しなければいけない ルーティングの設定には 静的ルーティング ( スタティックルート ) と動的ルーティング ( ダイナミックルート ) の 2 種類があり これも設計者は設計する 静的 ; 管理者が手動でルータに経路制御情報を設定 動的 ; ルーティングプロトコルによって 自動的に経路制御情報が調整される 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 13 スタティックとダイナミックルートの比較 ( p449) スタティックルート 管理者 : 手作業 トポロジ変更があれば適宜修正 ルータの負荷 : 小さい ネットワーク規模 : 小規模 末端 NW( スタブ : ルータに対して一ヶ所だけで接続されている NW) に有効 セキュリティ : 高い ダイナミックルート 管理者 : 自動設定 但し初期設定時にはそれなりの知識が必要 ルータの負荷 : 大きい ネットワーク規模 : 小 ~ 大規模に有効 セキュリティ : 低い 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 14 ルーティングとスタティックルート 7

スタティックルートの設定 ( 10.2) 各ルータに 静的 ( 固定 ) の経路情報を手動で設定する方式 ip route コマンド (conf モード内 ) ip route nw-ad mask next-hop ip route 192.168.3.0 255.255.255.0 192.168.2.253 ip route 0.0.0.0 0.0.0.0 192.168.255.61 Def-rt の例 nw-ad は ネットワークアドレスで ルータやホストなどの IP アドレスではないことに注意 next-hop つまり届先のルータの IP アドレスを指定する ( 当然届く所でないとダメ ) なお ルータ自身が直接接続している NW( 上の端末 ) は 設定する必要はない 直接接続した NW は既にルーティングされている 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 15 スタティックルートの設計 設定例 C(1) インターネット 192.168.255.61 192.168.255.62 f1 s0 C s0 NW4 172.20.255.254 172.20/16(NW5) 192.168.255.0/26(NW4) 192.168.2.253 NW4 のみサブネット化 /26(255.255.255.192) つまりクラス C を 4 分割にして 1 番目のサブネットを利用 192.168.255.0-63 192.168.1/24(NW1) f0 f1 192.168.2/24(NW2) f0 f1 192.168.3/24(NW3) 192.168.1.254 192.168.2.254 192.168.3.254 A B スタティックルートをまだ設定して いない状態のルーティングテーブ ル (show ip route) ルータA: NW1(192.168.1.0/24) 直結 f0 NW2(192.168.2.0/24) 直結 f1 NW4(192.168.255.0/26) 直結 s0 Next-HOPは直結しているI/F f0 は実際には f0/0 f1 は f0/1 s0 は s0/0 のことです ルータB: NW2(192.168.2.0/24) 直結 f0 NW3(192.168.3.0/24) 直結 f1 ルータC: NW4(192.168.255.0/26) 直結 s0 NW5(172.20.0.0/24) 直結 f1 このままだと例えば NW3からNW1やNW5に ping 不可 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 16 ルーティングとスタティックルート 8

具体的なスタティックルートの設定例 C(2) 各ルータのスタティックルートを設定する Def-route はルータ C の方に向かって近いルータを指定 各ルータにおいてリモート NW 全てを設定 ルータ A の設定例 NW の指定は NW アドレスと subnet-mask の両方を! Next-hop は IP アドレスを! ip route 192.168.3.0 255.255.255.0 192.168.2.253 NW3 へのルーティング ip route 172.20.0.0 255.255.0.0 192.168.255.61 NW5 へのルーティング ip route 0.0.0.0 0.0.0.0 192.168.255.61 デフォルトルート ( 直結 NW と上記以外 ) 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 17 具体的なスタティックルートの設定例 C(3) ルータ B の設定例 ルータ B では Def-route のみで OK ip route 0.0.0.0 0.0.0.0 192.168.2.254 ルータ C の設定例 今回はルータ C で Def-route は設定しない ルータ C は直結していない NW が沢山あるのでちょっと面倒 但し Next Hop は全て同じ ip route 192.168.1.0 255.255.255.0 192.168.255.62 NW1 へのルーティング ip route 192.168.2.0 255.255.255.0 192.168.255.62 NW2 へのルーティング ip route 192.168.3.0 255.255.255.0 192.168.255.62 NW3 へのルーティング 設定したらルーティングテーブルを表示させて確認しよう そして各所間で ping による疎通確認を 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 18 ルーティングとスタティックルート 9

インターネット 設定後の ( あるべき ) 経路制御表例 C(4) ルータA: NW1(192.168.1.0/24) 直結 f0 NW2(192.168.2.0/24) 直結 f1 NW4(192.168.255.0/26) 直結 s0 NW3(192.168.3.0/24) rt-b[f0] NW5(172.20.0.0/16) rt-c[s0]( 省略可 ) Def-rt rt-c[s0] ルータB: NW2(192.168.2.0/24) 直結 f0 NW3(192.168.3.0/24) 直結 f1 NW1(192.168.1.0/24) rt-a[f1]( 省略可 ) NW4(192.168.255.0/26) rt-a[f1] ( 省略可 ) NW5(172.20.0.0/16) rt-a[f1] ( 省略可 ) Def-rt rt-a[f1] 192.168.255.61 192.168.255.62 f1 s0 C s0 NW4 172.20.255.254 172.20/16(NW5) 192.168.255.0/26(NW4) 192.168.2.253 ルータC: NW4(192.168.255.0/26) 直結 s0 NW5(172.20.0.0/16) 直結 f1 NW1(192.168.1.0/24) rt-a[s0] NW2(192.168.2.0/24) rt-a[s0] NW3(192.168.3.0/24) rt-a[s0] Def-rt インターネット側 192.168.1/24(NW1) f0 f1 192.168.2/24(NW2) f0 f1 192.168.3/24(NW3) 192.168.1.254 192.168.2.254 192.168.3.254 A B 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 19 IP クラスレスの設定 (p446)[ 参考 ] サブネットを利用する場合は IP クラスレスの設定に注意 サブネット ; 本来のクラス A B C を分割してサブネット化した場合 経路制御表にないサブネット宛のパケットは デフォルトルートが適用されず 破棄されてしまう サブネットを通常の一つのネットワークとして扱うためには IP クラスレスの設定をしておく必要がある 但し デフォルトで設定されている ip classless [conf モード内 ] P446 の例を理解しておこう 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 20 ルーティングとスタティックルート 10

演習 D; まずは IP の設計 インターネット f 1 s 0 N W 5 : 1 7 2. 2 2. 1 / 2 4 C N W 4 : 1 9 2. 1 6 8. 2 5 5. 0 / 2 6 s 0 参考 ; 1 7 2. 2 2 は本来クラス B 1 9 2. 1 6 8. 1 0 は本来クラス C 1 9 2. 1 6 8. 2 5 5. 0 は本来クラス C ポリシー ; ルータの I P アドレスは後ろ ( 大きな数 ) から割り当てるものとする N W 1 : 1 9 2. 1 6 8. 1 0. 1 / 2 6 f 0 f 1 N W 2 : 1 9 2. 1 6 8. 1 0. 2 / 2 6 f 0 f 1 N W 3 : 1 9 2. 1 6 8. 1 0. 3 / 2 6 A 192.168.10.1/26 とあるのは サブネット化した一番目を意味するものとする 内と 1~3 に具体的な数字 (IP-address) をまず埋める! ネットワークアドレスと サブネットマスク (10 進 ) も! 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 21 B 演習 D; ルーティングの設計 次に各ルータにおけるルーティング情報を設計しよう 全てのネットワーク間で通信できるようにすること 全てのネットワークからインターネットと通信できるようにすること 各ルータ (A,B,C) 各々において 自分が接続していない NW に対するネクストホップ ( ルーティング先のルータ ) の IP アドレス ルータ A,B において デフォルトルート先を ルータ C 側へ ルータ C では今回はデフォルトルート先 つまりインターネットへの IP がわからないので 設定しないものとする 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 22 ルーティングとスタティックルート 11

演習 D; ルーティングの設計 ルータ A のルーティングテーブル 宛先 NW Def-RT NW1 NW2 NW3 NW4 Next-Hop 直結 f0 直結 f1 直結 s0 NW5 rt-c[s0]( 省略可 ) Next-Hop には本来 IP アドレスでもよいが ルータ B の s0/0 に割り当てた IP アドレス を rt-b[s0] のように書いて下さい デフォルトルート (Def-RT) の設定により 省略できる RT 情報は 省略可 と書くこと ( ルータ A-NW5 参照 ) ルータ B のルーティングテーブル 宛先 NW Def-RT NW1 NW2 NW3 NW4 NW5 ルータ C のルーティングテーブル 宛先 NW Def-RT NW1 NW2 NW3 NW4 NW5 Next-Hop 直結 f0 直結 f1 Next-Hop インターネット側 直結 s0 直結 s1 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 23 演習 D; トポロジ設計 (NV4) NV4 で各機器を配置 接続 インターネットは無視するものとする ルータ 3 台 ルータ A と B の間の NW は スイッチングハブ ( どちらでも OK だが 1900 にしよう ) で構成するものとする その他の NW はホストを直結しても 1900 を入れてもどちらでもよい 各イーサ NW 上にホストを 1 台ずつ設置 (4 台 ) NW1:192.168.10.1 NW3:192.168.10.3 NW5:172.22.1 はルータから直接ホストを接続し NW2:192.168.10.2 は ハブからホストを接続する ルータ A と C はシリアルで接続し DCE は ( どちらでも OK だが ) ルータ A とする NW4:192.168.255/26 の 1 番目のサブネットとする もしくは 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 24 ルーティングとスタティックルート 12

演習 D; 各機器の設定 ホスト 4 台の設定 IP アドレス サブネットマスク デフォルトゲートウェイを各 4 台に適切に設定 ルータ 3 台の設定 混乱しないように各ルータに hostname を設定 接続した各 I/F を有効化し IP アドレスを設定 DCE のシリアル I/F には clock rate を設定 各ルータに適切なスタティックルート ( デフォルトルートを含む ) を設定 show ip route で確認 ( 特権モード内 ) show running-config で全設定を確認 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 25 演習 D; 疎通確認 各ホストから 各ホストへ ping による疎通確認をしよう ルータからも ping 可能 (Win とは表示が違うので注意 ) まずは隣のホストへ 段々と遠くのホストへ 各ホストから全てのホストに対して ping 可能であれば OK もし ping が通らなかったら ルータを含め一つずつ手前の IP に ping していく OK な所と NG な所の間がおかしいはず 逆からの ping もかけてみよう ルータのルーティング情報や各機器の IP アドレス ネットマスクなどの各種設定を含めて間違いがないかをきちんと確かめよう 今回は インターネットへの通信の確認は不可能 設定していないのでこれは仕方がない 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 26 ルーティングとスタティックルート 13

演習 D; 保存と提出 設計用紙を提出 ( 必ず提出 ) 完成した (NV の ) ネットワークを保存 ファイル名は D- 学籍番号 -0629 とする 完成していなくても ( きちんと動作していなくても ) 保存してください ネットワークフォルダ (weekly) の指定の場所に 保存したファイルを提出 完成していなくても ( きちんと動作していなくても ) 必ず提出してください 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 27 今日のまとめ シリアル接続の復習 ルーティング ( 10 章 ) ルーティングテーブル ( 10-1) ルーティングの例 デフォルトルート ( p444) スタティックルートとダイナミックルート ( p449) スタティックルートの設定 ( 10-2) ip route nw-ad mask nexthop (conf モード内 ) デフォルトルートはスタティックルートの設定において nw-ad 及び mask に 0.0.0.0 を指定する ip route 0.0.0.0 0.0.0.0 nexthop (conf モード内 ) 演習 ;3 台のルータによるスタティックルート 宿題 ; よく復習しておくこと! 課題も完成させておくこと! 2,3 日以内に 解説を WEB に公開しておきます 2015/06/29(2) 第 10 回ネットワークプランニング ( 荒井 )15 28 ルーティングとスタティックルート 14