Ciscoメモ１ のバックアップ(No.5)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Ciscoメモ１ へ行く。
  • 1 (2013-06-21 (金) 13:58:09)
  • 2 (2013-06-21 (金) 13:59:19)
  • 3 (2013-06-29 (土) 18:53:58)
  • 4 (2013-06-30 (日) 11:51:37)
  • 5 (2014-12-04 (木) 01:18:07)
  • 6 (2014-12-11 (木) 17:14:14)

Moroha's Wikiに戻る

バージョン： 1.5.3

オンラインユーザー数： 8
閲覧数表示 本日/トータル： 1 / 6755

最終更新：2023-05-08 (月) 09:55:54

ネットワーク設計の基礎 †

設計項目 †

1.ネットワークへの期待を明確化
2.現状の問題点を把握
3.どこからどこへどのような通信が発生するのか把握
4.ポリシーを定義する
5.運用方針を定める

設計時の重要なポイント †

1.余裕を持った設計を行う
　将来の環境の変化に考慮する
2.機能の拡張性の可能性を残す
　1.と同じ理由です
3.物理環境の確認
　配線や電源の確認、IF、UTP/光の選択による
　距離、干渉制限などにも注意する
4.コスト計算
　冗長化によるメリットと停止した場合のコストを比較し
　最適な構成を提案する

Cisco ライセンスについて †

M:Extended Manitenance(EM) サポート40ヶ月、16ヶ月毎にリリースされる
T:Standard Maintenance(SM) サポート19ヶ月、4ヶ月毎にリリースされる(M)月は出ない

IOSはリリース後に9-12ヶ月経過するとED(Early Deployment)から
MD(Maintenance Deployment)へとステータスが変わります。

IOS 15でのフューチャーセット †

• IP Base：基本的なフューチャーセット。各種ルーティングプロトコル、QoS、ACL、NAT等サポート
• Security：IPsec/GRE/DMVPN等のVPNを構成する場合に必要なフューチャーセット
• Unified Communications：Voice Gatewayやコーデック変換、PSVP等を使用する場合に必要なフューチャーセット
• Data：MPLS、L2TPv3、PfR（Performance Routiung)、IP SLA、Flexible、NetFlow等高度機能やDLSWなどの
  レガシープロトコルを使用する場合に必要なフューチャーセット

Ciscoライセンスの形態 †

1. Evalutation(評価用)ライセンス
   ISR G2のIOSには評価検証用に60日間だけ有効となるEvaluationライセンスが入っている。
   手動でEcaluationライセンスを有効にすることで、とりあえずライセンスを購入せずに
   一時的な検証が可能となります。

1. Right To Useライセンス
   Right To Useライセンスとは、Evaluationライセンス使用後、ライセンスを正式に購入
   するまでの一時的なライセンス形態です。Evaluationライセンス後、自動的にRight to Use
   ライセンスに移行します。コレはライセンスを購入したと見なすライセンスで該当ライセンスを
   購入しない場合は契約違反となります。
   またRight To Useライセンスは12年という期限が設けられており12年を超えると利用出来なくなります

1. HSECライセンス
   輸出制限がかかっている国等を識別するために、制限対象となる機能/性能に対してライセンスを設けて
   ライセンス購入をしないと使用できないようになっております。

1. 機能ライセンス

• SSL-VPNライセンス：SSL-VPNを使用することによりSecurityフューチャーセットが必要ですが、
  それに加えてSSL-VPNライセンスも必要になります
• IPSライセンス：IPSを使用するにはSecurityフューチャーセットが必要ですが、それに加えて
  IPSライセンスも必要になります。
• IOS Performance Agentライセンス：Performance Agent機能を使用する際に必要になります。
• WAAS Expressライセンス：IOSの中のWAAAS Express機能を使用する場合に必要となるライセンスです

ISRルータライセンス管理用コマンド †

• Technology Package License:
• Feature License:

router# clock set [hh:mm:ss DD Month YYYY]
router# clock update-calenar

1. ライセンスファイルをUSBメモリやTFTPサーバに置く
2. ISRルータにコピーする(下記はTFTP例)

   router# copy tftp flash0:

3. 次にインストールします

   router# license install flash0:[ライセンスファイル名]

4. インストールライセンスは複数の手順で確認可能

   show version

Technology-package Current:現在有効になっているライセンス
Technology-package Nextreboot:再起動後に使用可能になるライセンス
Technology-package Type:Permanentは購入済み、Evaluationは評価ライセンス

ルータ設定の流れ †

• 基本設定：全ルータ共通の設定項目。ホスト名やSNMP管理設定
• WAN設定：PPPoE回線への接続、各拠点とのトンネル接続
• LAN設定：IPアドレスやVlan側IFの設定を行う
• ルーティング及びQoS設定：ルーティングプロトコルやQoS設定を行います
• DHCPサーバ設定(拠点側のみ)：拠点接続されているクライアント用にルータをDHCPサーバとして設定します

PPPoE設定例
WAN設定例
DMVPN設定例

QoSの扱い †

Auto QoS
DSCP(Differentiated Services Cpde Point:ポイント転送の優先順位等が記載されているフィールド)

Default Auto QoS一覧