のっちの人生仕切り直し!

26才(現在27才)が一回人生を仕切り直して始めていくブログです。

【職業訓練】【CCNA】【21日目】パケットトレーサーでの限界を感じた。

21日目です。

 

 

家でcisco packet tracer studentを使用していたのですが、show dhcp poolのコマンドが対応しておらずこのソフトの限界を感じました。

 

なので

GNS3 Windows版の使い方

を使用しようと思います。

 

iosのイメージファイルは入手したのであとはチャレンジあるのみです。

 

 

本日は

・NTPサーバの構築

・SSH通信

を行いました。

 

NTP(Network Time Protocol)

デバイスのOS上で刻まれているソフトウェアクロック(システムクロック)の時刻を正確な時間に合わせるためのプロトコル。

これを利用してデバイスに内蔵されているハードウェアクロックの時刻の修正も行うことが出来る。

 

show clock detail :システムクロックの表示

→*00:00:15.601 UTC Fri Mar 1 2002

*がつくときは値が正確ではない

 

(config)# clock timezone JST 9:タイムゾーンをJSTへ変更

 

# clock update-calendar
システムクロックをハードウェアクロックで更新

 

 

Stratum

階層の概念 

=layer = tier

階層0を含めて最大16階層まで。

階層化することで負荷分散と時刻の信頼性を保っている。

 

 

SSH

二つのユーザ認証が存在する。

 

・ローカル認証

ネットワーク機器(ルータ)によって認証を行う

小規模ネットワークで用いる

 

・サーバ認証

別ネットワークの認証サーバによって認証を行う

認証サーバには

・RADIUS(Remote Authentication Dial In User Service)サーバ
・TACACS+(Terminal Access Controller Access Control System Plus)サーバ

の二つのプロトコルがある

大規模ネットワークで用いる

 

 

ciscoルータをSSHサーバにするには

 

1:ユーザアカウントの作成

(config)#username ccna password cisco

2:ホスト名の設定

(config)#hostname R1

3:ドメイン名の設定

(config)#ip domain-name cisco.com
4:暗号かぎの生成

(config)#crypto key generate rsa 

2048bit推奨
5:SSHのバージョンの設定(1,2) 基本2で設定する

(config)#ip ssh version 2
6:SSHの許可

(config-line)#transport input ssh
7:ローカル認証の有効化

(config-line)#login local