6. キャンパスネットワークのエクストラネットを設定する

全体像は次のとおりです。

 

ボックスでマークされた部分は、外部との接続および外部ネットワークの部分に属します。

「5層・3層スイッチ構成サーバー」の成功をベースに運用

 1. まずルーターにシリアルポートを追加します

次のようにルーターをクリックし、「物理」タブを選択します。

まずルーターの電源をオフにして 1 をクリックし、次に 2 を 3 にドラッグしてから 1 をオンにすると、2 つのシリアル シリアル ポートがルーターに追加されます。

各ルータは上記の動作を実行します

2. 各インターフェースの IP を設定する

ここで設定する必要があるインターフェイスは次のとおりです。

スイッチf0/3

ルーター 1 の g0/0/0 および s0/1/0

ルーター 2 の s0/1/0 

1. スイッチの CLI コマンド ウィンドウで、次のように入力します。

スイッチ>有効にする

スイッチ#端末の設定

スイッチ(config)#インターフェイスf0/3

switch(config-if)#no switch  //ルーティング機能に切り替える

switch(config-if)#ip address 202.206.64.1 255.255.255.252    //f0/3 の IP を設定

switch(config-if)#no shutdown    //アクティブなポートを閉じません

switch(config-if)#ip routing    //ルーティング機能を有効にする

switch(config)#router rip    //RIPプロトコルを設定する

switch(config-router)#バージョン 2    //バージョン 2

switch(config-router)#network 202.206.64.0    //このネットワークをRIPで通知する

2. ルーター router1 の CLI コマンド ウィンドウで、次のように入力します。

ルーター>有効にする

ルーター#端末の設定

ルーター(config)#インターフェイス g0/0/0

Router(config-if)#ip address 202.206.64.2 255.255.255.252    // g0/0/0 の IP を設定

Router(config-if)#no shutdown    //アクティブなポートを閉じません

ルーター(config-if)#exit

ルーター(構成)#インターフェースs0/1/0

Router(config-if)#ip address 202.206.63.2 255.255.255.252    // s0/1/0 の IP を設定

ルーター(config-if)#シャットダウンなし

Router(config-if)#ip routing    //ルーティング機能を有効にする

Router(config)#router rip    //RIPプロトコルを設定する

Router(config-router)#バージョン 2    //バージョン 2

Router(config-router)#network 202.206.64.0    //このネットワークをRIPで通知する

ルーター(config-router)#ネットワーク 202.206.63.0 

3. ルーター router2 の CLI コマンド ウィンドウで、次のように入力します。

ルーター>有効にする

ルーター#端末の設定

ルーター(構成)#インターフェースs0/1/0

Router(config-if)#ip address 202.206.63.1 255.255.255.252    //s0/1/0 の IP を設定

ルーター(config-if)#シャットダウンなし

Router(config-if)#ip routing    //ルーティング機能を有効にする

Router(config)#router rip    //RIPプロトコルを設定する

Router(config-router)#バージョン 2    //バージョン 2

Router(config-router)#network 202.206.63.0    //このネットワークをRIPで通知する

3. 2 つのルーターの静的ルーティングを構成します。

外：

 内部ネットワークから外部ネットワークへ、Router1 の CLI コマンド ウィンドウ (左側) に次のように入力します。

ルーター>有効にする

ルーター#端末の設定

Router(config)#ip Route 0.0.0.0 0.0.0.0 202.206.63.1 //外部ネットワークがデフォルトの静的ルートとして直接設定されます

注: スタティック ルーティングの形式: ip ルート宛先ネットワーク ネットマスク ネクスト ホップ アドレス

入力：

 外部ネットワークから内部ネットワークへ、Router2 の CLI コマンド ウィンドウ (右側) に次のように入力します。

ルーター>有効にする

ルーター#端末の設定

Router(config)#ip Route 202.206.64.0 255.255.240.0 202.206.63.2  //イントラネットへの静的ルートを使用して router2 を構成します

注: ここでは、イントラネット内のすべてのネットワークに対してルート集約が実行されます。

 最初の 20 ビットは 202.206.64 と同じであるため、集約 IP は 202.206.64.0/20、マスクは 255.255.240.0 であることがわかります。

 4. 統合されたデフォルト静的ルーティング

Router1 はデフォルトの静的ルートで構成されているため、ルーティング テーブルにはエントリ s*0.0.0.0 があります。

 ただし、このルートはイントラネットの最上位層のスイッチでは認識されないため、Router1 に入力します。

Router(config)#router rip   //RIPプロトコルを設定する

Router(config-router)#バージョン 2   //バージョン 2

Router(config-router)#default—information Originate   //スタティック デフォルト ルートがある場合、redistribute static はスタティック デフォルト ルートを他のルータに公開できません。現時点ではこのコマンドを使用する必要があります。

現時点では、内部ネットワークの最上位層のスイッチにこのルートがあり、それを確認できます。

スイッチ#IPルートの表示

 5. 外部ネットワークのホストとサーバーを構成する

1. Router2 の CLI コマンド ウィンドウで、次のように入力します。

ルーター>有効にする

ルーター#端末の設定

ルーター(config)#インターフェイス g0/0/0

Router(config-if)#ip address 202.205.64.100 255.255.255.0    // g0/0/0 のゲートウェイを構成します

ルーター(config-if)#シャットダウンなし

ルーター(config)#インターフェイス g0/0/1

Router(config-if)#ip address 202.204.64.100 255.255.255.100   // g0/0/0 のゲートウェイを設定します

ルーター(config-if)#シャットダウンなし

Router(config-if)#ip routing    //ルーティング機能を有効にする

2. 外部ネットワーク上のホスト PC とサーバーの IP とゲートウェイを構成します。

ホストIP: 202.205.64.1

ゲートウェイ: 202.205.64.100

サーバーIP: 202.204.64.1

ゲートウェイ: 202.204.64.100

 6. テスト

外部ネットワーク上のホスト PC から内部ネットワーク上のホストに ping を送信します。

例:ping 202.206.79.1

 ping できれば合格です。

終わりました！