WORDでの参考文献作成はやったことがなかったのでメモしておきます(いままではTEXでやっていた)。
1.IEEEのスタイルを追加します。
http://www.codeplex.com/bibword からBibWord stylesをダウンロードし、C:\Program Files\Microsoft Office\Office12\Bibliography\Styleに入れます。
2.参考資料⇒引用文献の挿入⇒新しい資料文献の追加 から登録します。
スタイル:IEEE Reference Orderにしておきます。
3.資料文献の管理で試行錯誤(順番が狂ったり、細かいところでうまくいかないです)
4.引用文献の挿入 で番号をいれていく。あとは最後に目録を作ります。
以上です。
2010年2月8日月曜日
2010年2月2日火曜日
ラボ実習 11.2.2a 拡張アクセスリストの設定
今回は授業の代わりということなので「実況中継」形式で書きます。
今回のテーマは拡張アクセスリストです。前回標準アクセスリストをやりました。標準アクセスリストはIPアドレスで対象が決定するので、IPアドレスがひっかかればどんなプロトコルでも止まってしまったりします。IPアドレスで通信の許可、不許可を決めると柔軟性がありません。例えば、「HTTPは使いたいけど、FTPはいらない」という風です。プロトコルごと決められる拡張アクセスリストを勉強します。
拡張アクセスリストの書式
(config) # access-list 番号 deny(permit) tcp(ip,icmp) 送信元ネットワークアドレス 送信元ワイルドカードマスク 宛先ネットワーク 宛先ワイルドカードマスク eq ポート番号
tcpの部分はプロトコルを指定します。tcpを指定すると最後にポート番号を指定してプロトコルを指定できます。
ネットワークの書き方はFROM TO の順番です。
ワイルドカードマスクはサブネットマスクのビット反転したものです。255から引いてもいいです。
例を見て理解しましょう。
拡張アクセスリストの例
①192.168.14.0/24がtelnetを実行できないようにする
(config)# access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 23
(config)# access-list 101 permit ip any any
(config)# interface fa0
(config-if)# ip access-group 101 in
2行目のpermit ip any any は暗黙のdeny ip any anyを回避している。
②host 198.77.116.7からhost 12.0.0.3へのアクセスをブロック
(config)# access-list 101 deny ip host 198.77.116.7 host 12.0.0.3
(config)# access-list 101 permit ip any any
(config)# interface fa0
(config-if)# ip access-group 101 in
③13.0.0.5から12.0.0.14へのtelnetを許可(あとはだめ)
(config)# access-list 101 permit tcp host 13.0.0.5 host 12.0.0.14 eq 23
(config)# interface s0
(config-if)# ip access-group 101 in
暗黙のdeny ip any anyがあるのでpermitしたものだけ通過できる。
④192.168.12.0から192.168.13.0へのtcpトラフィックを許可しない
(config)# access-list 101 deny tcp 192.168.12.0 0.0.0.255 192.168.13.0 0.0.0.255
(config)# access-list 101 permit ip any any
(config)# interface s0
(config-if)# ip access-group 101 out
⑤192.168.12.0から192.168.11.0へ向かうftp以外をブロック。(あとはOK)
(config)# access-list 101 deny tcp 192.168.12.0 0.0.0.255 any eq 21
(config)# access-list 101 permit ip any any
(config)# interface s0
(config-if)# ip access-group 101 out
アクセスリストをinにするのかoutにするのか区別がついてきましたか?
in:セキュリティ対策をやりやすい(ルータに入る前にカット)
out:トラフィックコントロール(パケットをどこに向かわせるかを設定)
こんな感じで考えてください。
次回に名前付きアクセスリストをやりますが、これは標準アクセスリストと拡張アクセスリストの番号をやめて、自分で名前をつけます。
つまり名前を付けれれるだけで、機能は標準アクセスリストと拡張アクセスリストと何も変わりません。
ということは標準アクセスリストと拡張アクセスリストができれば名前付きは難しくありません。
今回のテーマは拡張アクセスリストです。前回標準アクセスリストをやりました。標準アクセスリストはIPアドレスで対象が決定するので、IPアドレスがひっかかればどんなプロトコルでも止まってしまったりします。IPアドレスで通信の許可、不許可を決めると柔軟性がありません。例えば、「HTTPは使いたいけど、FTPはいらない」という風です。プロトコルごと決められる拡張アクセスリストを勉強します。
拡張アクセスリストの書式
(config) # access-list 番号 deny(permit) tcp(ip,icmp) 送信元ネットワークアドレス 送信元ワイルドカードマスク 宛先ネットワーク 宛先ワイルドカードマスク eq ポート番号
tcpの部分はプロトコルを指定します。tcpを指定すると最後にポート番号を指定してプロトコルを指定できます。
ネットワークの書き方はFROM TO の順番です。
ワイルドカードマスクはサブネットマスクのビット反転したものです。255から引いてもいいです。
例を見て理解しましょう。
拡張アクセスリストの例
①192.168.14.0/24がtelnetを実行できないようにする
(config)# access-list 101 deny tcp 192.168.14.0 0.0.0.255 any eq 23
(config)# access-list 101 permit ip any any
(config)# interface fa0
(config-if)# ip access-group 101 in
2行目のpermit ip any any は暗黙のdeny ip any anyを回避している。
②host 198.77.116.7からhost 12.0.0.3へのアクセスをブロック
(config)# access-list 101 deny ip host 198.77.116.7 host 12.0.0.3
(config)# access-list 101 permit ip any any
(config)# interface fa0
(config-if)# ip access-group 101 in
③13.0.0.5から12.0.0.14へのtelnetを許可(あとはだめ)
(config)# access-list 101 permit tcp host 13.0.0.5 host 12.0.0.14 eq 23
(config)# interface s0
(config-if)# ip access-group 101 in
暗黙のdeny ip any anyがあるのでpermitしたものだけ通過できる。
④192.168.12.0から192.168.13.0へのtcpトラフィックを許可しない
(config)# access-list 101 deny tcp 192.168.12.0 0.0.0.255 192.168.13.0 0.0.0.255
(config)# access-list 101 permit ip any any
(config)# interface s0
(config-if)# ip access-group 101 out
⑤192.168.12.0から192.168.11.0へ向かうftp以外をブロック。(あとはOK)
(config)# access-list 101 deny tcp 192.168.12.0 0.0.0.255 any eq 21
(config)# access-list 101 permit ip any any
(config)# interface s0
(config-if)# ip access-group 101 out
アクセスリストをinにするのかoutにするのか区別がついてきましたか?
in:セキュリティ対策をやりやすい(ルータに入る前にカット)
out:トラフィックコントロール(パケットをどこに向かわせるかを設定)
こんな感じで考えてください。
次回に名前付きアクセスリストをやりますが、これは標準アクセスリストと拡張アクセスリストの番号をやめて、自分で名前をつけます。
つまり名前を付けれれるだけで、機能は標準アクセスリストと拡張アクセスリストと何も変わりません。
ということは標準アクセスリストと拡張アクセスリストができれば名前付きは難しくありません。
2010年1月21日木曜日
7.3.6 RIP と IGRP でのデフォルトルーティング
基本設定、ripの設定後の show ip route
[Router0]
R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:12, Serial2/0
C 192.168.2.0/24 is directly connected, Serial2/0
C 192.168.2.0/24 is directly connected, Serial2/0
C 192.168.3.0/24 is directly connected, FastEthernet0/0
R 192.168.4.0/24 [120/1] via 192.168.2.1, 00:00:12, Serial2/0
R 192.168.5.0/24 [120/2] via 192.168.2.1, 00:00:12, Serial2/0
[Router1]
C 192.168.1.0/24 is directly connected, Serial2/0
C 192.168.2.0/24 is directly connected, Serial3/0
R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:20, Serial3/0
C 192.168.4.0/24 is directly connected, FastEthernet0/0
R 192.168.5.0/24 [120/1] via 192.168.1.2, 00:00:05, Serial2/0
[Router2]
C 192.168.1.0/24 is directly connected, Serial2/0
R 192.168.2.0/24 [120/1] via 192.168.1.1, 00:00:09, Serial2/0
R 192.168.3.0/24 [120/2] via 192.168.1.1, 00:00:09, Serial2/0
R 192.168.4.0/24 [120/1] via 192.168.1.1, 00:00:09, Serial2/0
C 192.168.5.0/24 is directly connected, FastEthernet0/0
この後、Router0にloopback0とデフォルトルートをつけます。
(config)# ip route 0.0.0.0 0.0.0.0 loopback0
RIPでデフォルトルートを伝播させます。
(config)#router rip
(config-router)#default-information originate
#show ip route
[Router0]
C 172.16.1.1 is directly connected, Loopback0
R 192.168.1.0/24 [120/1] via 192.168.2.1, 00:00:04, Serial2/0
C 192.168.2.0/24 is directly connected, Serial2/0
C 192.168.3.0/24 is directly connected, FastEthernet0/0
R 192.168.4.0/24 [120/1] via 192.168.2.1, 00:00:04, Serial2/0
R 192.168.5.0/24 [120/2] via 192.168.2.1, 00:00:04, Serial2/0
S* 0.0.0.0/0 is directly connected, Loopback0
[Router1]
C 192.168.1.0/24 is directly connected, Serial2/0
C 192.168.2.0/24 is directly connected, Serial3/0
R 192.168.3.0/24 [120/1] via 192.168.2.2, 00:00:00, Serial3/0
C 192.168.4.0/24 is directly connected, FastEthernet0/0
R 192.168.5.0/24 [120/1] via 192.168.1.2, 00:00:10, Serial2/0
R* 0.0.0.0/0 [120/1] via 192.168.2.2, 00:00:00, Serial3/0
[Router2]
C 192.168.1.0/24 is directly connected, Serial2/0
R 192.168.2.0/24 [120/1] via 192.168.1.1, 00:00:13, Serial2/0
R 192.168.3.0/24 [120/2] via 192.168.1.1, 00:00:13, Serial2/0
R 192.168.4.0/24 [120/1] via 192.168.1.1, 00:00:13, Serial2/0
C 192.168.5.0/24 is directly connected, FastEthernet0/0
R* 0.0.0.0/0 [120/2] via 192.168.1.1, 00:00:13, Serial2/0
これで、どのワークステーションからも172.16.1.1 にpingできます。
2010年1月20日水曜日
7.2.7インタフェース経由のルーティング更新の抑止
両ルータにripを設定後のshow ip route
[router0]
C 192.168.14.0/24 is directly connected, FastEthernet0/0
C 192.168.15.0/24 is directly connected, Serial2/0
R 192.168.16.0/24 [120/1] via 192.168.15.2, 00:00:04, Serial2/0
[router1]
C 192.168.14.0/24 is directly connected, FastEthernet0/0
C 192.168.15.0/24 is directly connected, Serial2/0
R 192.168.16.0/24 [120/1] via 192.168.15.2, 00:00:04, Serial2/0
この状態でPC0⇔PC1のpingは通ります。
ここでRouter0からRouter1への更新を中止します。
Router0#(config-route)#passive-interface serial 0
(しばらく待って)この状態でのshow ip route
[Router0]
C 192.168.14.0/24 is directly connected, FastEthernet0/0
C 192.168.15.0/24 is directly connected, Serial2/0
R 192.168.16.0/24 [120/1] via 192.168.15.2, 00:00:18, Serial2/0
[Router1]
C 192.168.15.0/24 is directly connected, Serial2/0
C 192.168.16.0/24 is directly connected, FastEthernet0/0
PC0⇒PC1 のping : time out
PC1⇒PC0 のping : Destination host unreachable.
となり届かない。unreachableはルーティングテーブルがないこと。
更新情報がいかないので、ルーティングテーブルからRが削除
Router1にデフォルトルートを設定
(config)# ip route 0.0.0.0 0.0.0.0 192.168.15.1
[Router1] show ip route
C 192.168.15.0/24 is directly connected, Serial2/0
C 192.168.16.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [1/0] via 192.168.15.1
スタティックデフォルトルートが追加されている。
Router0⇔Router1 のpingが通るようになる
登録:
投稿 (Atom)