自宅ラボ必需品

ワークブック通りの配線すると、間違いなくラボセットのＬＡＮケーブルがスパゲッティ状態になってしまう。そうなるとＬＡＮケーブルに埋もれた中は暗くて見えない。まぁ、一回セットすればそんなにのぞくことはないが、ちょっとした配線変更のときは不便。そんな時に私はいつもラボ専用電燈をそばにおいている。










ちょっと分かりにくいが before after　で比べると、ルータのインタフェース番号もくっきり見える。

最近の自宅ラボ

少し前にCisco2514２台処分して、代わりにCisco3640を１台追加した。
というのも、2514ではサブインターフェースの設定ができないから。
Flashが24MなのでIOS12.4は無理なので、今のところ12.3で動いてます。メモリ増設はめんどくさいし、する予定もなし。New Featureは手持ちのCisco1712で試せるので、そんなには困らない。


それから、昨日からＩＥＷＢ４周目に突入した際に、物理トポロジも少し変更して、４台のスイッチ同士が最低２本のＬＡＮケーブルでつなげるようにした。

余談ですが、pingやtracerouteからぬけるにはCtrl+Shift+6を２回押せばいいことを最近知りました。今までずっと終わるまでじっと待っていたｗ

IEWB ２周目に向けての準備②

現状のルータとスイッチでできるだけＩＥのワークブックの構成に近いものができた。

ワークブックの構成図やフレームリレーコンフィグ表も作ったモックラボに合わせて書き換えた。

IEWB ２周目に向けての準備

できるだけ、ワークブックと同じ構成でネットワーク全体の動きを検証するため、IEWB-RS-VOL2 Physical WAN Cablingを参考にして構成します。Catalyst3560のポート数が足りないのが唯一の難点。ある程度の制限はしかたない。

hello,world@Cisco 1712

ＢＢルータ用のルータ購入しました。

Cisco 1712 (C1700-ADVIPSERVICESK9-M)
4ether switchが付いてるので、うまくすれば同時４台のＢＢルータとして動ける？と期待して買いました。
（複数のＢＢルータとして動けるかどうかは今後施策してみたいとおもいます）










ついでに、４年間使用してきたAir Stationを退役させて、今回買ったCisco1712を我が家の玄関口ルータにかえました。PPPoEの設定になるが、今までやったことない（試験範囲外だからｊ・・・）ので、シスコの設定サンプルのページを見ながら、一通りコマンドを入力。

解説も親切で、分かりやすい、早速とある外部サーバへpingをとばしてみたら

R1712-I#ping x.x.x.x

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x.x.x.x, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/30/32 ms

やった！あっさり疎通ＯＫ　とおもったらホームページが見れないし、メールの送受信もだめ

なぜだ！？アクセスリストもチェックしたが原因分からず。

pingは通るのになぜだ？ん？もしかしてＤＮＳ？

色々、調べて以下のように設定しなおした。（黒字はシスコサンプルコンフィグ、赤字はＤＮＳ関連の追加コマンド）

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1712-I
!
boot-start-marker
boot-end-marker
!
no aaa new-model
ip cef
!
vpdn enable
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface FastEthernet0
 no ip address
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface Vlan1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1414
!
interface Vlan2
 no ip address
!
interface Vlan3
 no ip address
!
interface Vlan4
 no ip address
!
interface Dialer1
 ip address negotiated
 ip mtu 1454
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication chap callin
 ppp chap hostname usr@isp
 ppp chap password 0 pass
 ppp ipcp dns request
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
!
ip dns server
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit

どうやら、直接ＤＮＳリクエストしないとだめみたいだし、パソコンでのＤＮＳサーバーをこのルータに指定したからＤＮＳサーバーも起動しないといけないみたい。と私は解釈している。初めのping疎通から５時間でようやく解決。こんな初歩的なことで時間かかりすぎ。まだまだセキュリティ関連は未設定なので暇を見つけてぼちぼちやっていきます。これからシスコルータでインターネットに接続する人いれば参考にしてもらえるとうれしいです。