Cisco

Cisco WAN

| by

 

PPP(Point to Point Protocol)

PPPは、マルチプロトコル環境をサポートしているデータリンク層プロトコルで、LCP(リンク制御プロトコル)と、NCP(ネットワーク制御プロトコル)という2つのプロトコルで構成されています。
LCPは、PPPリンクの確立、維持、切断の一連の制御機能を担当するプロトコルですが、このLCPのオプションとして認証機能もあります。認証プロトコルには PAPとCHAPの2種類があります。NCPは、マルチプロトコル環境に対応するための機能です。

 

(config)#username {ユーザ名} password {パスワード}
ユーザ名:認証で利用するユーザ名を登録(認証したいルータのホスト名を入力)
パスワード:認証で利用するパスワードを登録(認証したいルータと同一のパスワードを入力)

PAP

  • 2ウェイハンドシェイク
  • パスワードをクリアテキストで送信する
  • 最初の1度のみ認証を行う

 

CHAP

  • 3ウェイハンドシェイク
  • パスワードを暗号化して送信する
  • 定期的に認証確認を行う

 

PPP認証

(config-if)#encapsulation ppp
(config-if)#ppp authentication {プロトコル1} {プロトコル2}

 

サンプル設定例

  • R1
    S0 192.168.1.81/30
  • R2
    S0 192.168.1.82/30

R1

R1#show run
username R2 password 0 sgnet
interface Serial0
ip address 192.168.1.81 255.255.255.252
encapsulation ppp
ppp authentication chap
no shutdown

R2

R2#show run
username R1 password 0 sgnet
interface Serial0
ip address 192.168.1.82 255.255.255.252
encapsulation ppp
clock rate 64000
ppp authentication chap
no shutdown

R1とR2の直接のSerialでのPPP認証での接続

 

 

WANサービス

WANサービス 特徴 プロトコル
専用線
  • 1対1で常時接続
  • 1つの回線を自社専用で借りるため、
    セキュリティと信頼性を確保できる。
 PPP, HDLC
PSTN
  • 回線交換方式
  • アナログ回線を使用
 PPP, HDLC
ISDN
  • 回線交換方式
  • デジタル回線を使用
 PPP, HDLC
フレームリレー
  • パケット交換方式
  • 1つの物理回線を論理的に複数の仮想回線にすることで複数の拠点と接続可能
 フレームリレー
ATM
  • パケット交換方式
  • セル(53バイトのデータ)に分割するので、セル交換方式とも呼ばれる
 ATM

 

 

 

IP SLA

 

Router#show ip sla statistics
IPSLAs Latest Operation Statistics

IPSLA operation id: 1
 Latest RTT: 12 milliseconds
Latest operation start time: 15:40:33 UTC Mon Sep 5 2017 ←最新の計測実行時刻
Latest operation return conde: OK
Number of successes: 17 ←成功回数
Number of failures: 14 ←失敗回数。破棄されたプローブパケットの数

 

  • Latest RTT
    最新のプローブパケットのRTT(Round Trip Time:各ホップ毎の往復時間)
  • IPSLA operation id
    IP SLAの識別用のID(番号)
  • Numberr of success
    IP SLAのICMP Echoオペレーションの成功回数
  • Operation time to live
    IP SLAオペレーションの有効時間

 

【IP SLA設定例】

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z
Roouter(config)#ip sla 1 ←IP SLAオペレーション(番号1)の作成
Roouter(config-ip-sla)#icmp-echo 10.10.10.10 ← 10.10.10.10へのターゲット指定
Roouter(config-ip-sla-echo)#frequency 10 ← 10秒毎にオペレーションの実行
Roouter(config-ip-sla-echo)#ip sla schedule 1 life forever start-time now ←設定時点から永遠に実行

 

 

状態確認コマンド

 

IP SLAの状態の簡易表示

Router#show ip sla summary

 

IP SLAの統計情報を表示

Router#show ip sla statistics

 

IP SLAの計測履歴

Router#show ip sla history

 

 

 

@see ping-t

関連記事 - More from my site -

Amazonおすすめ

iPad 9世代 2021年最新作

iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)