ネットワークエンジニアリングの基礎から応用まで

DHCPによる自動IPアドレス割り当て

ルーターでDHCPサービスを有効にするには、まずルーターのIPアドレスを設定した上で以下のコマンドを実行します。

[Router]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.

次に、対象のインターフェースでDHCPを有効化します。

[Router]interface GigabitEthernet0/0/1
[Router-GigabitEthernet0/0/1]dhcp select interface

DNSサーバーの設定

DHCPを使用してDNSサーバー情報を配布する場合、以下のコマンドで設定します。ここで192.168.1.100はDNSサーバーのアドレスです。

[Router-GigabitEthernet0/0/0]dhcp server dns-list 192.168.1.100

サーバーはドメイン名をIPアドレスに解決し、pingコマンドでドメイン名を指定すると、そのドメインに対応するIPアドレスにpingが送信されます。

スタティックルートの設定

スタティックルートを設定するには、以下のコマンドを使用します。

[Router]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1

ここで、192.168.1.0は宛先ネットワーク、192.168.2.1はネクストホップのIPアドレスです。

TCPとUDPの違い

TCPは信頼性の高いデータ転送を提供しますが、遅延に対しては敏感ではありません。電子メールなどに使用されます。

UDPは低遅延で高速なデータ転送を提供しますが、パケット損失の可能性があります。オンラインゲームなどでよく使用されます。

CDN技術

CDN(コンテンツデリバリネットワーク)は負荷分散を実現し、同じドメイン名にアクセスするユーザーに異なるIPアドレスを返します。これにより、トラフィックが急増した状況でも効率的に対応できます。

VLAN(仮想LAN)の設定

VLANはネットワークセグメントを分離し、ウイルスの拡散を制限するために使用されます。

VLAN設定手順

1. まずVLANを作成します

[Switch]vlan 10
[Switch]vlan 20

2. スイッチインターフェースのモードを設定します

[Switch-GigabitEthernet0/0/3]port link-type access

3. インターフェースをVLANに割り当てます

[Switch-GigabitEthernet0/0/3]port default vlan 20

スイッチ間でのVLAN設定

複数のスイッチでVLANを設定する場合、トランクポートを設定してVLAN情報を伝達します。

[Switch-GigabitEthernet0/0/18]port link-type trunk
[Switch-GigabitEthernet0/0/18]port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/18]port trunk allow-pass vlan 20

レイヤ3スイッチング

レイヤ3スイッチを使用すると、異なるVLAN間の通信を可能にします。実装方法は以下の通りです。

1. スイッチにVLANを作成します

2. インターフェースを適切なモード(accessまたはtrunk)に設定します

3. VLANインターフェースにIPアドレスを割り当てます

[Switch]interface Vlanif 10
[Switch-Vlanif10]ip address 1.1.1.254 255.255.255.0
[Switch]interface Vlanif 20
[Switch-Vlanif20]ip address 2.2.2.254 255.255.255.0

これにより、各VLANのゲートウェイとして機能します。

ルータオンアスティック(One-Arm Routing)

ルータを使用してVLAN間ルーティングを実現する手法です。

1. ルーターにサブインターフェースを作成します

[Router]interface GigabitEthernet0/0/0.10

2. サブインターフェースをVLANに関連付けます

[Router-GigabitEthernet0/0/0.10]dot1q termination vid 10

3. サブインターフェースにIPアドレスを設定します

[Router-GigabitEthernet0/0/0.10]ip address 1.1.1.254 255.255.255.0

4. ARPブロードキャストを有効にします

[Router-GigabitEthernet0/0/0.10]arp broadcast enable

アクセスコントロールリスト(ACL)

ACLを使用してネットワークトラフィックをフィルタリングします。

1. 拡張ACLを作成します

[Switch]acl name FILTER advance

2. ルールを設定します

[Switch-acl-adv-FILTER]rule deny ip source 1.1.1.0 0.0.0.255 destination 3.3.3.0 0.0.0.255
[Switch-acl-adv-FILTER]rule permit ip source any

3. インターフェースにACLを適用します

[Switch-GigabitEthernet0/0/1]traffic-filter inbound acl name FILTER

NAT(ネットワークアドレス変換)

プライベートネットワークのアドレスをパブリックIPアドレスに変換する技術です。

NATアドレス変換の設定

1. 基本ACLを作成し、変換対象のアドレス範囲を指定します

[Router]acl name PRIVATE basic 
[Router-acl-basic-PRIVATE]rule permit source 1.1.0.0 0.0.255.255

2. NATアドレスプールを作成します

[Router]nat address-group 1 2.2.2.5 2.2.2.10

3. 外部インターフェースでNATを適用します

[Router-GigabitEthernet0/0/1]nat outbound 2999 address-group 1

NATサーバーの公開設定

内部サーバーを外部に公開するには、以下のように設定します。

[Router-GigabitEthernet0/0/1]nat server global 2.2.2.5 inside 1.1.1.2

ここで、globalは外部からアクセスするパブリックIPアドレス、insideは内部サーバーのプライベートIPアドレスです。

プライベートIPアドレス

一般的に使用されるプライベートIPアドレスの範囲:

  • クラスA: 10.0.0.0~10.255.255.255
  • クラスB: 172.16.0.0~172.31.255.255
  • クラスC: 192.168.0.0~192.168.255.255

その他の特別なアドレス:

  • ループバックアドレス: 127.0.0.1
  • リンクローカルアドレス: 169.254.0.0/16

サブネット分割とVLSM

サブネット分割は、ネットワークをより小さなセグメントに分割するプロセスです。VLSM(可変長サブネットマスク)を使用すると、ネットワークの要件に応じて異なるサイズのサブネットを作成できます。

タグ: DHCP VLAN NAT ACL TCP

6月16日 16:12 投稿

ホットタグ

©2026 異端開発室