« 2015年5月 | トップページ | 2015年8月 »

2015年6月

2015年6月15日

cisco routerのお勉強(ping疎通確認とcisco IOS吸い上げ)

俺はCCNAを持っているが、実機は触ったことが無い。
にもかかわらずネットワーク技術者になりたいと営業に喧嘩を売っている現状である。

実際のCCNAの試験は時間も足りないし、
実機を触ったことが無いと確実にパニックに陥る。
俺の場合は試験中にシミュレーション問題が出てきた時
なぜかテンションが上がった

当時は試験をなんとかパスはしたものの、
実機を触らないと知識が失われていく一方なので
cisco routerとswitchを購入した。

20150614_190547_830
上がcisco 1812Jで、下がCatalyst 2950Tである。
もちろん中古だ。

さあ、早速動かしてみよう。
用意するものは以下の通り。
・コンソールケーブル
・クロスケーブル
・ストレートケーブル
・teraterm
コンソールケーブルをUSB接続させるためのケーブルがあるとなお良い。
俺のPCはコンソールケーブルをダイレクトで挿せない。

今回はルータを使ってping疎通及びIOSの吸い上げを実施するが、
スイッチでもほぼ同じ方法で出来る。

(1)接続

 ①コンソールケーブルをPCとルータ間で接続する。
  イーサネットケーブルをPCとルータ間で接続する。
  当たり前だがクロスケーブルを利用すること
  ※スイッチの場合はストレートケーブルを利用すること。

 ②teratermを起動させる。

Teraterm
  シリアル接続なので、下をチェックする。
  上はtelnetやssh接続の時に利用する。今は関係ないのでスルー。
  ポートの確認はデバイスマネージャから調べれば良い。
  デバイスマネージャは[スタート]→「プログラムとファイルの検索」で調べる。
  問題なければオッケーを押す。

 ③ルータのスイッチ、オン!
  「ウィィィーン」というルータの喧しい音と共に、
  待機中のteratermが勝手に動き出す。

Photo
  そのまましばらくして、終わった頃にエンターを押してコマンド操作開始。

(2)アドレスの割り当て(ルータ側)
  Router>enable  ⇒特権モードへ
  Router#sh ip int brief  ⇒簡易的なインターフェイスの割り当てアドレス表示

Ping1
  アドレスを割り当てていなければ何も登録されていないはず。
  次に、イーサネットを差し込んだ先のインターフェイスに
  アドレスを割り当てる。

  Router#conf t  ⇒グローバルコンフィギュレーションモード
  Router(config)#int fa1  ⇒ファストイーサネット1を選択
  Router(config-if)#ip add 192.168.1.1 255.255.255.0
    ⇒IPアドレスを192.168.1.1、サブネットを255.255.255.0に設定
  Router(config-if)#no shut  ⇒インターフェイス有効化
  Router(config-if)#^Z  ⇒ほな、また…。
  Router#

Ping2
  これでルータ側の設定はおしまい。

(3)アドレスの割り当て(PC側)
  まず接続先のイーサネットをコントロールパネルで開く。
  ルータで設定したサブネットと同じ範囲内で任意のIPアドレスを打ち込む。
  もちろんネットワークアドレスやブロードキャストアドレスを選択してはいけない。
  それが終わったらコマンドプロンプト(コマプロ)で確認する。

  コマプロは[Windows]+[R]を使うのがカッコいいやり方。

Ping3
  この画面が出たら「cmd」と打ってエンター。コマプロ参上!
  さっそく「ipconfig」でアドレスが割り当てられているか確認する。

Ping4
  上図ではIPアドレスが192.168.1.2、サブネットが255.255.255.0となっている。

  まとめ:
   [ルータ側]
   ・IPアドレス:192.168.1.1
   ・サブネット:255.255.255.0
   [パソコン側]
   ・IPアドレス:192.168.1.2
   ・サブネット:255.255.255.0

(4)ping疎通確認
  疎通確認前にやっておくこと。
  ファイアウォールは切っておく!!!

Ping5
  pingが効かない一番の理由がこれだろ絶対。
  さあpingを打ち込みまくれ!!!
  まず自分自身にpingを打ち込んで確認。
  次に相手側のアドレスを打ち込んで確認。
  これを双方向(コマプロ、teraterm)でやる。

Ping6
  なぜか疎通で1回失敗したのでやりなおしているのが上図。

(5)cisco IOSの吸い出し
  IOSの吸出しは、アップデートに迫られた際のバックアップとして有用。
  さっそくやってみよう。
  ちなみに、前に書いた記事で3cdaemonを入れているという前提で進める。

  

  ①PC側で3cdaemonを起動させる。

Tftp1
   PC側のアドレスが表示されていることを確認する。
   設定として、「Login」「Download」「Upload」にチェックが入っているか確認する。

Tftp2
  ②teraterm上でコマンドを叩く。

   Router#sh flash

Tftp3
   拡張子が「.bin」になっているのがcisco IOS。
   わからない場合は「#sh ver」コマンドでバージョンを確認すること。

  ③IOSを吸い出す。

   Router#copy flash tftp

Tftp4
   ファイル名を指定し、TFTPサーバ(PC側)のアドレスを入力し、
   出力ファイルの名前を決める。通常はデフォルト。
   ファイルがデカい場合はTFTPでなくFTPを使う必要がある。
   今回はTFTPで足りた。

Tftp5
   ちなみに、サーバ側(3cdaemon)でも「受け取ったよ」という表示が出る。

Tftp6
   あとはサーバ側で設定したフォルダから該当ファイルを見つけて終わり。

というわけで、このブログ書くだけで3時間近く費やしてるっていうね。
アホだね。
明日は仕事休みなので、午前中はゆっくりして午後一から溜池山王で健康診断。

休みとはなんだったのか。

2015年6月13日

LPIC Level2の証明書とネットワークについて

今日、LPIC Level2の証明書が届いた。

20150613_174845_836
左上は去年取得したLPIC Level1のカード。
今回は緑色なのか。3は赤かな?

会社の同僚5人、上司2人と一緒に川崎で焼肉食べに行った。
食べ放題で5000円!ただし俺はタダ!
その理由は、今月で俺はこのプロジェクトからグッバイするからだ。
要は追いコンみたいなものだ。

ネットワークの勉強をしたい思いが向上して
型落ちのルータとスイッチをヤフオクで落とした。
ルータは1812J、スイッチはCatalyst 2950Tだ。
ひたすら安さだけを求めれば5000円もあれば足りるのだが、
型落ちだけにCisco IOSが古い点に嫌気がさしそうだったので
少し値は上がるがIOSの良いものを購入した。
明日届くので、それまでにパソコンに以下のものをインストールした。
(書いてあるものはすべてフリー。リンクはフリーソフトがある場所。
 インストールする時は全部自己責任で。)

teraterm-4.87.exe
 ssh/telnetでリモート接続する際に必要。
 Puttyでも可。
 どっちであろうとこれが無いとどうしようもない。
iperf.exe
 スループット実施の際に使用。
 PC毎に設置。場所はcmdのデフォルト。
 cmd起動した後、サーバ側で
   iperf -s
  クライアント側で
   perf -c サーバIP ADDRESS
 で、サーバのポート宛に可能な限りのトラフィックを
 10秒間送り続ける。
3CDaemon_v2r10
 簡易的なTFTPサーバ。
 これでファイルの転送が出来る。
Wireshark-win64-1.12.5.exe
 パケットキャプチャ及び監視、
 そしてパケットの保存が可能なツール。

絶対に必要なのはTeraTerm(又はPutty)。
その他コンソールケーブル、ストレートケーブル、3ピン用コンセント等は
無いと繋げられないので確保する。

とりあえず明日は疎通を確認するところまでやりたい。

« 2015年5月 | トップページ | 2015年8月 »