ネットワークエンジニア
ネットワークエンジニアへの道しるべ
現代社会においてその情報インフラの中心となるコンピューター通信ネットワーク。
その中心的立場の技術者であるネットワークエンジニアとは、ルータやスイッチなどを使用したLAN環境など、企業内環境における機関や組織においてサービスを提供する情報技術者です。
そのサービスを余すところなく提供するために、プラットフォーム環境で稼動するファイアウォールやDNS、ルータ、スイッチなどの機器を理解し、これらの連携を実現するためにネットワークケーブルや商用回線といった物理的な要素やプロトコルにも幅広く精通した存在であるといえます。
当サイトではわかりづらい表記や説明はなるべく避けながら、ネットワークの基本知識ない場合でも理解できることを目的とし、ネットワークエンジニアにとって必要最低限の知識に関して馴染みやすいように習熟させ、独学でこの分野における初歩的かつ基本的な内容を可及的速やかに理解かつ習得させるためのサポートを第一の目的としています。
◆コンテンツ
ネットワークの基礎知識
IPアドレスとはインターネットやLAN内において個々の機器を識別し通信を行うために割り振られた識別番号になります。このセクションではおもに一般的に使われている32ビットのIPv4を扱い、LAN内で使われるプライベートIPアドレスやインターネットで使用されるグローバルIPアドレスの違い、さらにはIPアドレスのクラスの概念などを解説します。
サブネットマスクとはIPアドレスのネットワークアドレス部とホストアドレス部を識別するための数値になります。このサブネットマスクを使うことによって理論的にIPアドレスを細分化することができます。
ワイルドカードマスクとはビットの進行がサブネットマスクの逆になったものになります。右から順に1ビットを増やしていきます。1がついたところは自由にビットを組み替えることができます。
ルータ基本操作演習
フリーで配布されているターミナルソフトを使用して、実際にルータへのコマンド入力のための前準備になります。
ルータ1台を仕様した基本操作
ルータへコンソール接続してPCモニタにおいて実際にルータの基本操作を行います。簡単なコマンドを使用したマシンの緒元の確認の仕方などを解説します。
ターミナルソフト上で実行するコンソールパスワードやタイムアウトの設定の仕方などを簡単に解説します。
初期設定などを行う場合に使用されるセットアップモードについて、その見方などを学習します。
ルータ2台を使用した基本操作
ルータへのIPアドレスの設定の仕方や設定したインターフェイスの有効化の仕方、さらにはIPアドレスの削除の仕方や追加IPアドレスの設定のコマンドなどを学びます。
2台のルータを使用し時においてシリアル接続でのインターフェイスのIPアドレスの設定など、さらにはクロックレートや帯域幅の設定・カプセル化の仕方などについて解説します。
2つのルータを用いてCDPの役割や機能について学びます。
インターフェイスのIPアドレスに対し、固有の名前をマッピングするコマンドについて学びます。
インターネットやイントラネット上においてPCなどを遠隔操作するための機能の基本的なコマンド操作について解説します。
IPルーティングにおける代表的なプロトコル“RIP”を用いたダイナミックルーティングについて解説しています。
IPルーティング
IPルーティングとは、あるネットワークから別のネットワークまで、そのパケットを移動(送信)させるプロセスになります。このチャプターでは3つのCiscoルータを用いたIPルーティングの設定およびその確認の方法を解説します。
スタティックルーティングとは、IPルーティングにおいてルーティングテーブルにないネットワーク情報を管理者が手動でルータに設定する方法になります。
デフォルトルーティングとはルーティングテーブルに存在しないリモートネットワークを宛先とするパケットを、ネクストホップルータに送信するためのプロセスになります。
RIP(Routing Information Protocol)というのはダイナミックルーティングと呼ばれるもので、このダイナミックルーティングはルーティングテーブルが更新され、ネットワーク内のすべてのルータがルーティング情報を共有します。またIPなどのルーテッドプロトコルはインターネットワーク内においてユーザデータを送ることができ、小規模から中規模のネットワーク構築において適しています。
Ciscoインターネットワークの管理
構内LAN環境を構築・運用していくうえでIOS(Internetworking Operating SYStem)とコンフィグレーションファイルはデバイス内の別々の場所にあったりするのでそれぞれの存在する場所や機能をよく理解する必要があります。
ルータでのパスワード復旧。show versionでコンフィグレーションレジスタ値を確認し、リブートさせた時にブレーク信号をいれて操作していきます。
CIscoIOSが万が一壊れたときの場合やアップグレードする際の前準備として、現状のファイル群をtftpと呼ばれるホストサーバーに保存する作業をしておきます。
LinuxPCからのコンフィグ操作のための接続方法。
ネットワーキングラボ
このカテゴリーでは、内部LAN(プライベートアドレス)を外部LAN(グローバルアドレス)に変換するための技術であるNATの設定、スイッチなどの機器を用いてネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割する技術であるVLANの設定などについて解説していきます。
NATとはローカルエリアネットワーク内におけるプライベートIPアドレスをインターネットに接続する際にその内部IPアドレスをグローバルIPアドレスに変換するための技術のことを言います。
スタティックNATの設定はインサイド(内部)ローカルIPアドレスをインサイド(内部)グローバルIPアドレスとの「1対1」の変換によって固定的に行う設定になります。
ダイナミックNATの設定は、変換するグローバルIPアドレスの範囲(IPアドレスプール)の設定と、IPアドレス変換の対象を指定するアクセスリストの定義が必要になり、さらには内部グローバルIPアドレスを使用することを許可する送信元IPアドレスを、標準IPアクセスリストの許可文で指定します。
PATはダイナミックNATにポート番号を付加して多重化を行い、複数のローカルIPアドレスを1つのグローバルIPアドレスにマッピングすることによってIPアドレスの効率的な利用を可能にした技術です。 ダイナミックNATと大きく異なる点はかならず「overload」を指定することになります。
VLANとは、スイッチなどの機器を用いて、ネットワークの物理的な接続とは独立した形によってドメインを仮想的に分割する技術になります。この設定を行うことによりホストなどの端末機器において物理的な制限を気にすることなくネットワークのグループ化が可能になります。
-
NAT(Network Address Translation)
-
ダイナミックNAT
続きを読む
-
ルータ2台への基本設定
続きを読む
-
CDPの操作方法
続きを読む
-
ルータへのIPアドレス設定
続きを読む
-
続きを読む