禁断症状通り越したっての・・・。

ども、誼將です。
みなさまいかがお過ごしでしょうか。

ひとまず、クラップレスですね。

五月二十四日、朝九時台にメッセくれた貴方へ、反転でお楽しみくだされ。

ども、初めまして誼將カイです。
あら、泰権ニストなんですね！なんというか・・。
最近当たり前すぎて希少価値化してる気がするのは辺境に住む私だけのような気がします。
ほら、周泰と権ちゃんって当たり前のように二個一でしょ？
なのでなんというか、コー○ー様もとくに何も考えずにこの二人は二個一であたりまえな扱いをなさっているよーな気がします。
なので泰権！！と大手振るんじゃなくて・・暗黙の了解というか、当たり前というか。
当たり前すぎて誰も取り合ってくれないとか（私の周りがそうだったり・・）。
それが泰権の醍醐味というか・・・（もう何が言いたいのやら）。

OROCHIでも彼らはさらりと二個一でしたね。
間に半蔵が入ろうがどうなろうがですよ、眼福×２。
そしてドリームが・・・！！ああ、同志ですねっ！！
あれら自体をｕｐしたのが結構前なので久々に喜ばれたようでとっても嬉しいです☆
あれは木氏公社Ver２の管理人であらせられる灯様との合作にございます。
ほぼ完全合作で、プロットが二人で交わしたメッセで、文体にしたのがわたくし目でございます。
続編ともなると、おそらく誼將サイドのみでOROCHIの世界で大暴れとなるかなーと。
書きたいなぁ、と思ってるんですけども、いま資格試験前でプロット止まりとなっております。
おそらくそのうち思い出したときにでも書くとおもうので、よろしければふらりとお立ち寄りくださいませ。
ご来店ありがとうございますっ！！


ふう。
久しぶりのメッセージなので力を入れてしまった。

CCNAの試験を一応一週間から十日の間で受けに行こうと同期４人で話しています。
が、今週末結局今日の夜しか勉強しそうにありません。
というか、昨日の夜は乙女的腹痛でそれどころではありませんでした。
しかもスーツのズボン穴あけられたしっ！！
えーっ！！いつから開いてたのさっ！
あんまり目立たないから全然気づかなかったよ・・・・。
てかいつだろう・・・この前の満員電車かな・・・。
だとしたら丸一日気づかなかったことになるだよ・・・・・（恥）。
あーあ、夏用スーツなのに・・・。
買えと・・・買えとっ！！！
買うなら来月、カードだ・・・。
やっと来月、何とかカード解禁だ・・・しんどかった・・・。
あ、七時だ。
みそしるあっためなきゃ、ご飯チンしなきゃ。

OROCHIプレイできなくなって早一月でございます。
・・・プレイしたい。
CCNA試験終わって（受かるのかっ？）、お給料落ち着いたらきっと買う。
戦ムソ２も。
やっぱ自分の欲しいよ・・・、戦ムソ２はムービーも綺麗だし。
OROCH続編I出さないのかなぁ、あんなハンパなのでもう別の作品に取りかかっちゃうのかなぁー。
速攻買うのに。
戦ムソ無印は忠勝プレイをやってなかったので先週、じつはやってました。
・・・なんですか。
なんですか。
なんですかっ！！
あの半蔵とのイベントの数々っ！！
なんかもう熟年夫婦かようっ！！！
なんでいろんな忠半ニストの方々が熟年熟年言うのかようやっとわかりました。

まじ熟年。
なんかもう、全てを知り尽くして信頼してる感じ。
言わなくても目線を交わすだけで十解るーみたいな。
勝手にやってろよ。
このままでいくと、忠勝の骨格形成は半蔵による伊賀の秘伝だと思う。
いや、２の忠勝があまりにもスレンダーででかくて格好いいくて渋いから。
無印も面影はあるけどマッチョってかんじ。

さて。
飯食ってCCNAの勉強します。
まだ低レベルがかろうじて・・・なので。
中級九割で試験ＯＫなんじゃない？ってゆー感じらしい。
先なげえよっ！！

頑張ります。

IPルーティング

Administrative Distance(AD)

経路情報源の信頼性を判断するための管理値。
０～２５５の範囲。
同じ宛先に対して複数の情報源がある場合、
ルータはこの値が小さいものを優先して
ルーティングテーブルに登録する。

複数のルーティングプロトコルが有効になっていると
同じ宛先ネットワークへの最適経路が
ルーティングプロトコルによって異なる可能性があり、
ルーティングテーブルには一つのルートしか学習できない。
そのとき、アドミニストレーティングディスタンス値が
低いルート情報源ほど信頼性が高いと判断される。


AD

直接接続されたルート--------------------------０
スタティックルート--------------------------------１
BGP（外部）---------------------------------------２０
EIGRP---------------------------------------------９０
IGRP-----------------------------------------------１００
OSPF----------------------------------------------１１０
IS-IS------------------------------------------------１１５
RIP-------------------------------------------------１２０
EIGRP（外部）------------------------------------１７０
BGP(外部）---------------------------------------２００
不明------------------------------------------------２５５


Static Loute

管理者が手動でルーティングテーブルに登録した経路
他のルータと情報交換せず経路計算しないので負荷が小さい
また経路情報の転送もしないので情報の改ざんや
偽造の心配がなくセキュリティが高い
スタブ、小規模ネットワーク向け

Dynamic Loute

ルーティングプロトコルによって自動的に調整されたもの
経路情報の交換や最適経路の計算のため負荷がかかる。
また送信もするので改ざんや偽装の危険性がある
小～大規模ネットワーク向け

Default Loute

ルーティングテーブルに登録されていない
ネットワーク宛てのパケットを受信したときに
使用される経路

Stub Network

一台のルータとだけ接続されているネットワーク。
これ以上は枝分かれしないネットワークのこと。


Interior Gateway Protocols(IGP)

自立システムないっぶでルーティング情報の交換を行う
ルーティングプロトコル。

ループバックインターフェース

ルータに複数作成できる論理的なインターフェース。
物理インターフェースのようにダウンしない。

SPF　アルゴリズム

最短パス優先アルゴリズム。
各ルータをツリーのルートに配置し宛先に到達するまでの
累計コストによって最短経路を確定する。
ダイクストラアルゴリズムともいう。

Nonbroadcast MultiAccess(NBMA)

マルチアクセス環境でありながら全ノードが
ブロードキャストを受信することができないネットワーク。


クラスフルルーティング
classfull routing protocols

アップデートの送信にサブネットマスクを含まない
ルーティングプロトコルのこと。
RIPｖ１やIGRPなど。

クラスレスルーティング
classless routing protocols

アップデートの送信にサブネットマスクを含む
ルーティングプロトコルのこと。
RIPｖ２やOSPFなど。


FLSM(Fixed length subnet mask)

固定長サブネットマスク。
あるネットワークをサブネット化するときに
すべてのサブネットで共通のサブネットマスクを使用する。

VLSM (Variable length subnet mask)

可変長サブネットマスク。
さまざまなサブネットマスクを使って１つの
ネットワークを分割したり、サブネット化された
ネットワークをさらにサブネット化することができる。



OSPF　(Open Shortest Path First)

自立システムの内部で動作するIGPに分類されるルーティングプロトコル。
リンクステートを使用し、ルーティングアップデートにサブネットマスクを
含めることができる。
よって、ネットワークのビューを独自に維持し、信頼性が高い。
またクラスレスルーティングプロトコルでVLSMをサポート。
SFPによって最適経路を計算している。
3つのテーブルも持っている。

・ネイバーテーブル
　同一セグメントに接続されているOSPFルータのリスト。
　Hellパケットによって関係を確立している。

・トポロジーテーブル
　ネイバーから収集したLSAで制作したデータベース。
　エリア内で同じ情報を持つ。

・ルーティングテーブル
　パケットの転送に使用される経路情報。
　フォワーディングデータベースともいわれる。

ルータIDの設定
　
　(config-router)# router-ip (ip-address)

IP addressは指定されていなければループバックインターフェースの
一番大きな値のIPアドレスがルータIDになる。

もしくは有効状態になっているインターフェースの一番大きな値の
IPアドレスがルータIDになる。
このIDは３２ビットで、IPアドレスと同じように表記される。
動作するルータを識別するために使用する。

ルータの設定の確認

　(config)# show ip ospf

  設定の変更はできないため、ルータを再起動し、
　OSPFを無効にする必要がある。
　（no OSPF）

Link-State Adbertisement packet(LSAパケット）

OSPFを動作するルータが隣接ルータと交換するパケット。
リンクの詳細な情報が含まれる。

Naighbor

同一ネットワーク上のOSPFルータ同士の関係。
helloパケットを交換することで関係を確立、維持。


ルーティングテーブルへ学習するまで

Helloパケットの交換
LSAを収集し、トポロジーテーブルへ。
これらの情報に基づいてネットワーク全体をマップに。
SPFアルゴリズムによって宛先までの最短パスツリーを
計算してルーティングプロトコルを作成。

アクセスリスト

アクセスリストACL(Accsess Control list)

ルータへのアクセスを制御する記述。
特定のIPアドレスやルーターへのアクセスを制御するための記述。
特定のIPアドレスやサービスを指定して、送られてきたパケットの受信を拒否したり
ルーターからパケットを出さないように設定できる。

ステートメントは上からチェックされるので、
限定されたものほど上に記述をする。

アクセスリストを作る
↓
アクセスリスト番号の設定。
deny　と　any　
送信元アドレスとワイルドカードアドレス

となる。

標準ACL

送信元IPアドレスのみチェックする。
宛先近くが推奨。
アクセスリストは１～９９

拡張ACL

送信元IP,宛先IP、プロトコル、送信元ポート、宛先ポートをチェックする。
送信元近くが推奨される。
アクセスリストは１００～１９９

標準IPアドレスのアクセスリスト番号→１～９９
拡張IPアドレスのアクセスリスト番号→１００～１９９



DDR（Dial-on demand routing)

電話回線んやISDNなどをつかってネットワーク接続を実現している場合に
通信の必要に応じて回線を接続したり切断したりする機能。


queue

待ち行列。
先に入力したデータが先に出力されると言おう特徴がある。
複数の処理がある時に、処理の順番を決めるために使われる。


inbound

インターフェースがパケットを受信すること。
インバウンドに割り当てられたアクセスリストは、
インターフェースを受信したときにパケットの内容をチェックする。

発信元アドレスからの許可もしくは拒否をする。

outbound

インターフェースからパケットが送出されること。
アウトバウンドに割り当てられたアクセスリストは
インターフェースからパケットが創出されるときに
その内容をチェックする。

宛先アドレスへの許可または拒否をする。


暗黙の拒否

アクセスリストの最終行に自動的に挿入される
前パケットを拒否するという意味の条件。
permit　any　もしくは　deny　any　を指定しないとネットワークが使えない。
表示はされない。

＊拒否でアドレスを一つ指定しても、暗黙の了解ですべて拒否と認識される。
permit　anyを入れないと指定以外のアドレスも拒否される。


ワイルドカードマスク(Wildcard-Mask)

アドレスの指定を行うときに使用する反転マスク。
反転マスクはアドレスの認識方法を指定するマスクで、
０の部分はチェックし、１の部分を無視する。
アクセスリストの中でアドレスを条件として指定するときに使用。

２５５．２５５．２５５．２５５→すべてチェックしない
０．０．０．０→すべてチェック

これによってIPアドレスのどのビットまでチェックするのかを指定できる。
まだIPアドレスのグループ化もできるようになり、アクセスリストの簡素化もできる。
またhostとanyで略することもできる。

EX:　host　１９２．３０．１６．２９　＝　１９２．３０．１６．２９　０．０．０．０
EX:　any　＝　０．０．０．０（ここは任意）　２５５．２５５．２５５．２５５

サブネットワークの指定

サブネットワークをしている場合はサブネットアドレスの逆になる。
EX:１７２．１６．３．０　サブネット　２５５．２５５．２５５．０　の場合
　　　ワイルドカードマスクは０．０．０．２５５となる。

複数のサブネットをしている場合は2進数に直して、数字の変わる下位を指定する。
無視するなら共通ではない下位をすべて１に。
チェックするなら０にする。
そして10進数になおす。
それがワイルドカードマスクとなる。


標準IPアドレス

EX:172.16.1.0　ネットワークから送信されたパケットのみを拒否する場合。

(config)#access-list 1 deny  172.16.1.0 0.0.0.255
(config)#access-list 1 permit 0.0.0.0 255.255.255.255 (permit anyでもOk）

アクセスリストは削除更新ができない。
そのため新しく作る場合は完全にゼロからつくる。
古いのを先に消してしまうとまずいので、別の番号で新規制作したほうがよい。

削除コマンド→(config)# no access-list (リストナンバー)

リストを制作したらインターフェースへの適応を設定。
(config)# int (インターフェース指定）これで（config-if)へ入る。

inboundかoutboundか。
(config-if)# ip access-group (リストナンバー) [ in or out ]

削除コマンド→(config-if)#no ip access-group (リストナンバー）　[ in or out ]


拡張IPアクセスリスト

EX:172.16.20.0　ネットワークから　10.1.1.1　へのTelnetだけを拒否する場合。

(config)# access-list 100 deny tcp 172.16.20.0 0.0.0.255 host 10.1.1.1 eq 23
(config)# access-list 100 permit any any

アクセス番号（１００～１９９）
permit or deny
プロトコル
送信元アドレスとワイルドカードマスク
送信元ポート
宛先アドレスとワイルドカードマスク
telnet用のオペレーターポート

インターフェースへの適応
(config-if)# ip access-group (number of list) {in or out}

アクセスリストの削除→(config)# no access-list (リストナンバー)


アクセスリストの表示

#show ip int s0-----------------------インターフェースS０の表示
#show access-list-------------------ルーターに制作されている全アクセスリストの表示
#show access-list (number)-----指定したアクセスリストの表示
#show (protocol) acccess-list---ルータに制作された特定のプロトコルについての
　　　　　　　　　　　　　　　　　　　アクセスリストをすべて表示。
#show (protocol) access-list (access list number)
   特定のプロトコルと指定した番号のアクセスリストだけを表示。


名前付きIPアクセスリスト

・標準(standard)か拡張(extended)を選ぶ。

(config)# ip access-list (standard or extended) {name(anything)}

・送信・宛先等の設定

(config-ext-nacl)#　(deny or permit） 

・名前付きアクセスリストのインターフェイスへの適応

(config-if)# ip access-group (name) {in or out}

VTY　アクセスクラス

VTYポートに対するアクセスを制御することにより、
不正なtelnet接続を防ぐことができる。

・アクセスクラスの設定

(config)# line vty 0 4
(config-line)# access-class (number) {in or out}



☆インバウンドに適用した場合
　　
コマンドは(config-if)# access-class 1 in となります。
この結果サブネット（指定のアドレス）からのtelnetが拒否され
それ以外からのtelnetは許可されます。

☆アウトバウンドに適用した場合

コマンドは(config-if)# access-class 1 out　となります。
この結果サブネット（指定のアドレス）へのtelnetは拒否され
それ以外へのtelnetは許可されます。

細く、鋭く、暖かな、その・・・・・

それはうすく雲のたなびく昼間のような
ひとひとの作りし光を反射して
夜はいずこへ行ってしまったのか

私は夜を探している
この地へ来てからまだ一度も出会っていない
時が宵の時間をさす
確かに日は沈み行き夕焼けに染まる
けれども

夜は来ない

ただ明るい
それは曇りの昼にもにていて
星も月もいない
よるの深い青も
みんな何処へ行ってしまった？

ビルの谷底で狭い空を見上げた
けれども無関心なビル風は私など見えていない
時をたゆとう河に聞いても
その傍らで時を刻む木々に聞いても
彼らは楽しそうに笑うだけ

私はビルの谷間で一息ついた
酷く疲れていた
不安と、脱力感がひどく何をする気にもならない
楽しいことを思い出すことも出来ず
真っ暗な道が広がるばかりなのに
眠くはない
それはきっと置いてかれてしまったから

「夜はいますよ、貴方の側に」

私はハッと顔を上げた
穏やかな声と共に答えをくれた
誰？

それは細い月
煙のように立ちこめ光を反射する雲の切れ間
穏やかで美しいのにかき消えそうな月光

「待って、行かないでください！」

けれども月は再びその姿をかき消してしまった
傍らには星もいたのに
私はまた置いてかれてしまった
その後ろには確かに夜の姿があったのに

私は今日も空を見上げて夜を探す
月も星も何処へ行ったのだろう
その光を返す明るい雲の向こうに？
だとすれば私はいつ会うことが出来るの？
焦がれて焦がれて・・・・・その時は手をさしのべてくれますか？

貴方が恋しい
唯一の・・・・・・・

---

今日はＣＣＮＡやりません。
正直言って見直しもかねてここにだーっと打ち込むと酔うというと
んでもない事態になりました、事実この前。
コピペつかったのでスペル違うとこ全部違うしね☆
・・・こんなんで大丈夫かしら。

ちょっと思い立ったのでネタをあげてみました。
これは、実体験です。
五月一日から実質一人暮らしをしていますが、今日の夜。
それも一瞬だけ夜を見ることが出来ました。
ほんと、向○警察署のおっちゃんにも話しましたが、夜が明るい。
四年前こっちに住んでいたときはさほど思いませんでしたが。
あ、屋上があったからかな、周りの中じゃ一番高い建物だったし。
けれども、今度ばかりは方角があってないと見えません。
仕事帰りなんて無理無理。

そして見えた月の描写はまるまるつい数時間前の話。
洗濯物を干すので窓を開けたとき。
本当にかき消えてしまった細い細い月。
もう上弦だか下弦だかわかりませんよ。
・・上弦かなぁ。

月が恋しい。
というか、夜が恋しい、涙がでてきそうなほど。

なので真っ先に言えます。
東京は、夜のない世界です。

・・今更なのかも知れませんがね。
ここまでとは思わなかったなぁ～。

Cisco基本スクリプト集

Cisco Catalyst 使用コマンド

Switch＞ユーザーモード
Switｃｈ＃＞特権モード
Switch（ｃｏｎｆｉｇ）＃コンフィギュレーションモード　（スイッチ名やIPアドレスの設定）
Switch（ｃｏｎｆig‐ｉｆ）インターフェイスコンフィギュレーションモード　（指定されたポートの設定）

Switch>enable
Password：
Switch#　
Switch#conf-t　
Switch(config)#
Switch(config)#ｉnterface fastethernet 0/1 
（0は本体、1はポート。この場合はポート１をいじるということ）
Switch(config-if)#　

状況の表示

Switch#show version    ハードウェアやＩＯＳのバージョン
Switch#show runnning-config　現在の設定
Switch#show start-up config　起動時の設定を表示
Switch#"show interface (fastethernet 0/1とポートを指定してもよし）　
指定なしだとすべての統計
Switch#show interface vlan2 　スイッチのＩＰアドレスとサブネットマスクの表示

Ｔａｂキーでコマンド保管
？でそのモードで使えるコマンドの一覧表示
コマンドが最後まで分からないとき、不明点を？にすると候補が挙がる。

スイッチの設定

Switch#conf-t
Switch(config)#hostname ( なんか入れる)←ホスト名がきまる

Switch(config)#interface vlan 1
Switch(config-if)#ip address (ＩＰアドレス、サブネットマスクの順にいれる）

Switch(config)#ip defaulr-gateway (デフォルトゲートウェイのアドレス）

それぞれのモードへ移行する時にパスワードのほかに
シークレットパスも作ることができる。
パスワードはステータスで出てしまうのでシークレットにして
完全にロックするということ。

・シークレットパスワードの設定
ex：コンソール接続（パスワードがほしい所によって変わる）

Switch#conf-t
Switch(config)#line console 0　　
これ以外だとline vty 0 15←これはTelnet接続を使用する時

Switch(config-line)#login
Switch(config-line)#password (パスワードをうつ）

・特権モードに入るためにシークレットパスを作る

Switch(config)#enable secret (パスをいれる）
Switch（config)#enable passwordだとパスワードになるので表示されてしまう。

確認する時はｒｕｎｎｎｉｎｇ-configでみれる。

またコンソール接続とＴｅｌnet接続の時は回線保護のために
一定時間たつとログアウトしてしまう。
そのタイムアウト値は自由に設定できる。

Switch(config)#line console 0
Switch(config-line)#exec-timeout 15 0 (左が分、右が秒、この場合は15分）
Switch(config-line)#end
Telnetのときは最初のログイン構文がline vty 0 15 となる。

インターフェイスの起動と停止

シャットダウン
Switch(config-if)#shutdown  ←指定ポートがシャットダウンされる。
Switch(config-if)#no shutdown 　←これで回復

現在のインターフェイスの確認

Switch#show interface fastethernet 0/1

FastEthernet 0/1 is up,line protocol is up
（以下略）

とダーッとでてくる。
その中で状態がわかるのはこのスクリプト。
この場合は両方ともｕｐしているので回線はつながっている。

FastEthernet 0/1 is up,line protocol is down
データリンク層の問題（ＩＰアドレスを指定しなかったり等）

FastEthernet 0/1 down,line protocol is down
物理層の問題（回線が切れていたり等）

FastEthernet 0/1 is administraytivaly down,line protocol is down
管理上無効に設定

こんな感じで状態が表記される。

状態の保存

Switch# copy runnning-config startup-config   
runnninng～がコピー元、後ろがコピー先

Destination filename?[startup-config]?　←名前はこれでいい？決める？
Building configuration......　　←構築中、ちょっとまってや

Switch#　　←終わると最初に戻る

こう表示される。

設定のソース

runnning-config　　←実行中のコンフィギュレーション（ＲＡＮ）
startup-config　　　←ＮＶＲＡＭ内のコンフィギュレーション
tftp　　←ＴＦＴＰサーバ
flash　←フラッシュメモリ

設定を消すとき

Switch#erase startup-config

Switch#show flash  
フラッシュ内にメモリがあったらこちらも同じように消す。textがあったらこっちも消す。

Switch#delete flash-config.text

通信モードの設定

通常はオートになっているファーストイーサネットの状態確認で
「Auto-duplex,Auto Speed,100BaseTX/FX」と表示されている。
ここがモードの状態をあらわし、状況によって変える。

Switch(config-if)#duplex auto/full/half

・ポートの状況確認

Swicth#show interface status で状態が出る。

Auto.....オートネゴシエイションで全二重半二重を使い分ける。
　　　　　ただし10Mbpsの速度であるポートには使えない。
full....全二重・・・コリジョンがない。半二重の二倍の速度。
half...半二重

ポートの速度を変える場合は
Switch(config-if)#speed 10/100/auto


スイッチの基本はこんなところです。

がんばれ、私・・・・！！！