今日、久々にタンスのブログ
を見に行ったら、
ブログペットのゴメスがすごい頑張ってコメントしてて笑った。
ゴメスのコメントのセンスはすごいねww。
そんなこんなで卒研7日目。
実質1週間の作業でこれまでに設定したもの。
(頭で覚えてる限り、しかも順番ばらばら)
!
FastEthernet 0
description 192.168.1.0 / 29 (inside local) : to group 4
ip address 192.168.1.1 255.255.255.248
no shutdown
ip nat inside
!
serial 0
description 44.44.44.0 / 30 (inside global) : to group 2
ip address 44.44.44.1 255.255.255.252
clock rate 64000
no shutdown
ip nat outside
!
serial 1
description 33.33.33.0 / 30 (inside global) : to group 3
ip address 33.33.33.2 255.255.255.252
no shutdown
ip nat outside
!
line vty 0 4
login
password ******
access-class no3 in
!
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.4
!
ip dhcp pool dhcp1
network 192.168.1.0 / 29
default-router 192.168.1.1
dns-server 44.44.44.2
!
ip classless
!
no ip domain-lookup
!
ip route 0.0.0.0 0.0.0.0 44.44.44.2
!
access-list standard no1
permit 192.168.1.0 0.0.0.7
access-list standard no2
permit 192.168.1.0 0.0.0.7
access-list standard no3
permit 192.168.1.0 0.0.0.7
deny any
!
ip nat pool pool1 44.44.44.1 44.44.44.1
ip nat pool pool2 33.33.33.2 33.33.33.2
ip nat inside source list no1 pool pool1 overlord
ip nat inside source list no2 pool pool2 overlord
ip nat inside source static tcp 192.168.1.4 80 44.44.44.1 80
!
これで大体終わりかな?
ちなみにIOSのバージョンは12.2だったかな。
設定を言葉で書くと、
!
ファーストイーサネットポートの0番
コメント:192.168.1.0のネットワークに29ビットマスクで接続、(インサイドローカル)接続先はグループ4(自分のグループ)
IPアドレス:192.168.1.1 サブネットマスク 255.255.255.248
稼動中
NATのインサイド(インサイドローカル)
!
シリアルケーブルポートの0番
コメント:44.44.44.0のネットワークに30ビットマスクで接続、(インサイドグローバル)接続先はグループ2
IPアドレス:44.44.44.1 サブネットマスク 255.255.255.252
帯域速度64000bps
稼動中
NATのアウトサイド(インサイドグローバル)
!
シリアルケーブルポートの1番
コメント:33.33.33.0のネットワークに30ビットマスクで接続、(インサイドグローバル)接続先はグループ3
IPアドレス:33.33.33.2 サブネットマスク 255.255.255.252
稼動中
NATのアウトサイド(インサイドグローバル)
!
バーチャルターミナル(Telnetなどの接続)の設定
ログインパスワードの要求
そのパスワードは******
no3と言う名前の名前つきアクセスリストに従ってアクセスコントロール
!
DHCP(IPアドレスの自動割当て)で割り当てないアドレスとして、192.168.1.1
DHCPで割り当てないアドレスとして、192.168.1.4
!
DHCPの設定 名前はdhcp1
DHCPの自動割当てで使えるIPアドレスの範囲は 192.168.1.0 ネットワーク 29ビットマスク
デフォルトゲートウェイは 192.168.1.1
DNS(名前解決)サーバは 44.44.44.2
!
デフォルトサブネット(クラスA・B・Cのサブネット)を使用しない
!
間違ったコマンドを打ち込んだ際、DNSに問い合わせない
!
デフォルトルートとして、44.44.44.2へパケットを投げる
!
標準名前つきアクセスリスト 名前は no1
192.168.1.0 29ビットマスク からのアクセスを全て許可する
標準名前つきアクセスリスト 名前は no2
192.168.1.0 29ビットマスク からのアクセスを全て許可する
標準名前つきアクセスリスト 名前は no3
192.168.1.0 29ビットマスク からのアクセスを全て許可する
それ以外全ての通信を遮断する
!
ネットワークアドレス変換で使うアドレスの範囲は 44.44.44.1 から 44.44.44.1 (要するにひとつだけ) 名前は pool1
ネットワークアドレス変換で使うアドレスの範囲は 33.33.33.2 から 33.33.33.2 名前は pool2
ネットワークアドレス変換、no1 で許可された通信を pool1 のアドレスと相互に変換する
ネットワークアドレス変換、no2 で許可された通信を pool2 のアドレスと相互に変換する
それとは別に、常に 192.168.1.4 の 80 ポート(web)と 44.44.44.1 の 80 ポートを相互に変換する
!
そんな感じの設定。
アクセスリストが3つに分けてあって、
全部意味的には同じ動作をしているけど、
(deny anyは暗黙的につくため)
これはポートごとに新しく付加出来るように分けてあります。
(Telnetのアクセスリストは、恐らくもう追加されないので、
現時点で閉じる(編集完了)の意味を込めてdeny anyを明示的に記入しています)
今日は、全部のグループのルータをこの設定にそろえたので、
全員同じ動きをしています。
同じようにTelnetは外から繋がらず、
同じようにインサイドローカルから、インサイドグローバルのwebにアクセスできません。
まぁ、webにアクセスできない原因は大体判明したので、
あとは講師からの指示でどうするか決めて、
次は、メールの設定とかに移りそうです。
さぁ明日も頑張ろう。
ブログペットのゴメスがすごい頑張ってコメントしてて笑った。
ゴメスのコメントのセンスはすごいねww。
そんなこんなで卒研7日目。
実質1週間の作業でこれまでに設定したもの。
(頭で覚えてる限り、しかも順番ばらばら)
!
FastEthernet 0
description 192.168.1.0 / 29 (inside local) : to group 4
ip address 192.168.1.1 255.255.255.248
no shutdown
ip nat inside
!
serial 0
description 44.44.44.0 / 30 (inside global) : to group 2
ip address 44.44.44.1 255.255.255.252
clock rate 64000
no shutdown
ip nat outside
!
serial 1
description 33.33.33.0 / 30 (inside global) : to group 3
ip address 33.33.33.2 255.255.255.252
no shutdown
ip nat outside
!
line vty 0 4
login
password ******
access-class no3 in
!
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.4
!
ip dhcp pool dhcp1
network 192.168.1.0 / 29
default-router 192.168.1.1
dns-server 44.44.44.2
!
ip classless
!
no ip domain-lookup
!
ip route 0.0.0.0 0.0.0.0 44.44.44.2
!
access-list standard no1
permit 192.168.1.0 0.0.0.7
access-list standard no2
permit 192.168.1.0 0.0.0.7
access-list standard no3
permit 192.168.1.0 0.0.0.7
deny any
!
ip nat pool pool1 44.44.44.1 44.44.44.1
ip nat pool pool2 33.33.33.2 33.33.33.2
ip nat inside source list no1 pool pool1 overlord
ip nat inside source list no2 pool pool2 overlord
ip nat inside source static tcp 192.168.1.4 80 44.44.44.1 80
!
これで大体終わりかな?
ちなみにIOSのバージョンは12.2だったかな。
設定を言葉で書くと、
!
ファーストイーサネットポートの0番
コメント:192.168.1.0のネットワークに29ビットマスクで接続、(インサイドローカル)接続先はグループ4(自分のグループ)
IPアドレス:192.168.1.1 サブネットマスク 255.255.255.248
稼動中
NATのインサイド(インサイドローカル)
!
シリアルケーブルポートの0番
コメント:44.44.44.0のネットワークに30ビットマスクで接続、(インサイドグローバル)接続先はグループ2
IPアドレス:44.44.44.1 サブネットマスク 255.255.255.252
帯域速度64000bps
稼動中
NATのアウトサイド(インサイドグローバル)
!
シリアルケーブルポートの1番
コメント:33.33.33.0のネットワークに30ビットマスクで接続、(インサイドグローバル)接続先はグループ3
IPアドレス:33.33.33.2 サブネットマスク 255.255.255.252
稼動中
NATのアウトサイド(インサイドグローバル)
!
バーチャルターミナル(Telnetなどの接続)の設定
ログインパスワードの要求
そのパスワードは******
no3と言う名前の名前つきアクセスリストに従ってアクセスコントロール
!
DHCP(IPアドレスの自動割当て)で割り当てないアドレスとして、192.168.1.1
DHCPで割り当てないアドレスとして、192.168.1.4
!
DHCPの設定 名前はdhcp1
DHCPの自動割当てで使えるIPアドレスの範囲は 192.168.1.0 ネットワーク 29ビットマスク
デフォルトゲートウェイは 192.168.1.1
DNS(名前解決)サーバは 44.44.44.2
!
デフォルトサブネット(クラスA・B・Cのサブネット)を使用しない
!
間違ったコマンドを打ち込んだ際、DNSに問い合わせない
!
デフォルトルートとして、44.44.44.2へパケットを投げる
!
標準名前つきアクセスリスト 名前は no1
192.168.1.0 29ビットマスク からのアクセスを全て許可する
標準名前つきアクセスリスト 名前は no2
192.168.1.0 29ビットマスク からのアクセスを全て許可する
標準名前つきアクセスリスト 名前は no3
192.168.1.0 29ビットマスク からのアクセスを全て許可する
それ以外全ての通信を遮断する
!
ネットワークアドレス変換で使うアドレスの範囲は 44.44.44.1 から 44.44.44.1 (要するにひとつだけ) 名前は pool1
ネットワークアドレス変換で使うアドレスの範囲は 33.33.33.2 から 33.33.33.2 名前は pool2
ネットワークアドレス変換、no1 で許可された通信を pool1 のアドレスと相互に変換する
ネットワークアドレス変換、no2 で許可された通信を pool2 のアドレスと相互に変換する
それとは別に、常に 192.168.1.4 の 80 ポート(web)と 44.44.44.1 の 80 ポートを相互に変換する
!
そんな感じの設定。
アクセスリストが3つに分けてあって、
全部意味的には同じ動作をしているけど、
(deny anyは暗黙的につくため)
これはポートごとに新しく付加出来るように分けてあります。
(Telnetのアクセスリストは、恐らくもう追加されないので、
現時点で閉じる(編集完了)の意味を込めてdeny anyを明示的に記入しています)
今日は、全部のグループのルータをこの設定にそろえたので、
全員同じ動きをしています。
同じようにTelnetは外から繋がらず、
同じようにインサイドローカルから、インサイドグローバルのwebにアクセスできません。
まぁ、webにアクセスできない原因は大体判明したので、
あとは講師からの指示でどうするか決めて、
次は、メールの設定とかに移りそうです。
さぁ明日も頑張ろう。