1. ルータの設定手順書
1.1 R-Tky、R-Kgw1及びR-Kgw2の共通設定
1.1.1 ホスト名、パスワードの確認
以下の設定は競技委員により設定済み(変更禁止)
- R-Tky: ホスト名=R-Tky, コンソールパスワード=cisco, イネーブルパスワード=cisco
- R-Kgw1: ホスト名=R-Kgw1, コンソールパスワード=cisco, イネーブルパスワード=cisco
- R-Kgw2: ホスト名=R-Kgw2, コンソールパスワード=cisco, イネーブルパスワード=cisco
1.1.2 ターミナル環境設定
各ルータ共通で実施
enable
configure terminal
! コマンド誤入力によるDNS検索を行わない
no ip domain-lookup
! タイムゾーンをJSTに設定
clock timezone JST 9
! コンソール接続時の設定
line console 0
exec-timeout 0 0 ! 自動ログアウト機能を無効化
logging synchronous ! 表示割り込みに対する入力文字列の補完を有効化
privilege level 15 ! 常に特権モードでのアクセスを可能にする
exit
! More機能を無効化
line console 0
length 0
exit
end
write memory
1.1.3 インタフェースの設定
R-Tkyのインタフェース設定
enable
configure terminal
! Gi0/0 - ISP接続
interface GigabitEthernet0/0
ip address 201.10.0.2 255.255.255.248
ipv6 address 2001:DB8:3:1::FF/64
no shutdown
exit
! Gi0/1 - tsv接続 (DMZ)
interface GigabitEthernet0/1
ip address 10.100.0.254 255.255.255.0
no shutdown
exit
! Gi0/2 - t-client接続 (Internal)
interface GigabitEthernet0/2
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
end
write memory
R-Kgw1のインタフェース設定
enable
configure terminal
! Gi0/0 - ISP接続
interface GigabitEthernet0/0
ipv6 address 2001:DB8:3:1::1/64
no shutdown
exit
! Gi0/1 - ksv接続 (Internal)
interface GigabitEthernet0/1
ipv6 address 2001:DB8:3:100::FF/64
no shutdown
exit
end
write memory
R-Kgw2のインタフェース設定
enable
configure terminal
! Gi0/0 - 課題参照 (PPPoE設定で使用)
interface GigabitEthernet0/0
no ip address
pppoe enable
pppoe-client dial-pool-number 1
no shutdown
exit
! Gi0/1 - k-client接続 (Internal)
interface GigabitEthernet0/1
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
end
write memory
1.2 R-Tkyの設定
1.2.1 経路制御(デフォルトルート設定)
enable
configure terminal
! IPv4デフォルトルート(ISPへ)
ip route 0.0.0.0 0.0.0.0 201.10.0.1
end
write memory
1.2.2 アドレス変換(NAT設定)
enable
configure terminal
! 静的NAT(tsv用)
ip nat inside source static 10.100.0.1 201.10.0.3
! 動的NAT(Internalネットワーク用)
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat pool INTERNAL_POOL 201.10.0.4 201.10.0.4 netmask 255.255.255.248
ip nat inside source list 10 pool INTERNAL_POOL overload
! インタフェースへのNAT適用
interface GigabitEthernet0/0
ip nat outside
exit
interface GigabitEthernet0/1
ip nat inside
exit
interface GigabitEthernet0/2
ip nat inside
exit
end
write memory
1.2.3 アクセス制御(IPv4)
enable
configure terminal
! 拡張アクセスリスト作成
ip access-list extended EXTERNAL_IN
! tsvの発信トラフィックに対する戻りトラフィックを許可
permit tcp any host 201.10.0.3 established
permit udp any host 201.10.0.3
permit icmp any host 201.10.0.3 echo-reply
! Internalネットワークの発信トラフィックに対する戻りトラフィックを許可
permit tcp any host 201.10.0.4 established
permit udp any host 201.10.0.4
permit icmp any host 201.10.0.4 echo-reply
! tsv上のDNSサービスへのトラフィックを許可
permit udp any host 201.10.0.3 eq 53
permit tcp any host 201.10.0.3 eq 53
! tsv上のWebサービスへのトラフィックを許可
permit tcp any host 201.10.0.3 eq 80
! tsv上のSMTPサービスへのトラフィックを許可
permit tcp any host 201.10.0.3 eq 25
! tsvへのエコー要求トラフィックを許可
permit icmp any host 201.10.0.3 echo
! R-Tkyへのエコー要求トラフィックを許可
permit icmp any host 201.10.0.2 echo
! 上記以外は拒否
deny ip any any
exit
! インタフェースへのACL適用
interface GigabitEthernet0/0
ip access-group EXTERNAL_IN in
exit
end
write memory
1.2.4 DHCPリレーの設定
enable
configure terminal
! Internalネットワー�クインタフェースでDHCPリレー設定
interface GigabitEthernet0/2
ip helper-address 10.100.0.1
exit
end
write memory
1.3 R-Kgw1の設定
1.3.1 経路制御(IPv6デフォルトルート設定)
enable
configure terminal
! IPv6デフォルトルート(ISPへ)
ipv6 unicast-routing
ipv6 route ::/0 2001:DB8:3:1::FF
end
write memory
1.3.2 アクセス制御(IPv6)
enable
configure terminal
! IPv6アクセスリスト作成
ipv6 access-list EXTERNAL_IN_V6
! ksvの発信トラフィックの戻りトラフィックを許可
permit tcp any host 2001:DB8:3:100::1 established
permit udp any host 2001:DB8:3:100::1
permit icmp any host 2001:DB8:3:100::1 echo-reply
! ksv上のDNSサービスへのトラフィックを許可
permit udp any host 2001:DB8:3:100::1 eq 53
permit tcp any host 2001:DB8:3:100::1 eq 53
! ksv上のWebサービスへのトラフィックを許可
permit tcp any host 2001:DB8:3:100::1 eq 80
! ksvへのエコー要求トラフィックを許可
permit icmp any host 2001:DB8:3:100::1 echo-request
! R-Kgw1へのエコー要求トラフィックを許可
permit icmp any host 2001:DB8:3:1::1 echo-request
! 上記以外は拒否
deny ipv6 any any
exit
! インタフェースへのACL適用
interface GigabitEthernet0/0
ipv6 traffic-filter EXTERNAL_IN_V6 in
exit
end
write memory
1.4 R-Kgw2の設定
1.4.1 経路制御(IPv4デフォルトルート設定)
enable
configure terminal
! IPv4デフォルトルート(PPPoE経由)
ip route 0.0.0.0 0.0.0.0 Dialer1
end
write memory
1.4.2 PPPoEクライアント設定
enable
configure terminal
! Dialer Interfaceの設定
interface Dialer1
ip address negotiated
ip mtu 1492
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname ppp-user
ppp chap password R7pass
no shutdown
exit
! 物理インタフェースへのDial Pool番号設定(既に1.1.3で実施済み)
! interface GigabitEthernet0/0
! pppoe enable
! pppoe-client dial-pool-number 1
! no shutdown
! exit
end
write memory
1.4.3 アドレス変換(NAT設定)
enable
configure terminal
! 動的NAT(Internalネットワーク用、PPPoEで取得したアドレスを使用)
access-list 20 permit 192.168.1.0 0.0.0.255
ip nat inside source list 20 interface Dialer1 overload
! インタフェースへのNAT適用
interface Dialer1
ip nat outside
exit
interface GigabitEthernet0/1
ip nat inside
exit
end
write memory
1.4.4 DHCPサーバの設定
enable
configure terminal
! DHCPプール設定
ip dhcp excluded-address 192.168.1.21 192.168.1.254
ip dhcp pool INTERNAL_POOL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 200.99.1.1
exit
end
write memory
設定確認コマンド
R-Tky確認コマンド
show running-config
show ip interface brief
show ip route
show ip nat translations
show access-lists
R-Kgw1確認コマンド
show running-config
show ipv6 interface brief
show ipv6 route
show ipv6 access-list
R-Kgw2確認コマンド
show running-config
show ip interface brief
show ip route
show pppoe session
show ip dhcp binding
show ip nat translations