Index
上記基本ネットワークから、より大きなネットワークに変更する際にどのような設定が必要になるかを記載いたしました。
会社のネットワークに合わせたネットワーク環境
NT のRouterとCisco 800 Dialup Router が組み合わさった環境
新ネットワーク環境
192.168.1.x/24 と172.10.x.x/16 のネットワークを通信させるためには、全てのルータに対して、登りと降りの経路情報(ルーティングテーブル)を書き込む必要があります。
実際には 192.168.1.x のネットワークから ping request 172.20.x.x を行った場合
192.168.1.xマシンはデフォルトゲートウェイを使い、192.168.1.250を参照
NT Router は192.168.2.200のゲートウェイ参照 (ルーティングテーブル1)
Dialup Router A は 192.168.3.10 のゲートウェイ参照(ルーティングテーブル2)
Dialup Router B は 172.20.x.x に対してブロードキャストで目的のアドレスを発見
目的のアドレスは ping 発呼者にReplyを返す。
172.20.xx からの reply は自身のデフォルトゲートウェイを 172.20.0.1 に送る。
Dialup Router B は 192.168.3.1 のゲートウェイを参照(ルーティングテーブル3)
Dialup Router A は 192.168.2.250 のゲートウェイを参照 (ルーティングテーブル4)
NT Router は 192.168.1.x の送信者に Reply を返すことができる。
このように、ルータを3つはさんでいる状態では、ルーティングテーブルを4つ書き込む必要があります。
ルーティングテーブル 1 の書き方
NT のルーティングテーブル記載方法。
Route add 172.20.0.0 255.255.0.0 192.168.2.200
(172.20.0.0/16への要求は 192.168.2.200 のゲートウェイに送りなさいという命令)
ルーティングテーブル 4 の書き方
Cisco 800 のルーティングテーブル記載方法
Router2> (enable)
Password# secret
Router2# conf t
Router2(config)# ip route 192.168.1.0 255.255.255.0 172.20.0.200
概要
DHCPやBOOTPのようなサービスの場合、IPマシンはブート中にUDPブロードキャストを送信して自分のIPアドレスを取得する。このブロードキャストを受信してアドレス割り当てを提供するサーバがローカルLANセグメントに存在しなければ、IPマシンはIPアドレスの割り当てを受ける事ができない。このような問題を補完するために、UDPブロードキャストを特定のホストあるいはサブネットに送信することができる。インタフェース設定サブコマンド helper-address およびグローバル設定コマンド ip forward-protocol を使って設定します。
ブロードキャストを転送するためには、ルータがブロードキャストを受け取るイーサネットセグメントに対して、ip helper-address コマンドを実行する。
例)新ネットワーク環境の設定例で、172.20.1.1 をDHCPサーバに設定。192.168.2.200のルータインタフェースをリレーエージェントとして設定。
Ip helper-address
Router1> ena
Password# secret
Router1# conf t
Router1(config)# int Ethernet 0
Router1(config-if) # ip helper-address 172.20.1.1ブロードキャストをDHCPサーバに転送するのではなく LAN セグメントに送信する場合。
Router1(config-if) # ip helper-address 172.20.1.250
Ip forward-protocol
Ip forward-protocol を使って、どのUDPブロードキャストを転送するか制御することができます(ポートレベル)。
注意:ただし、次のプロトコルはip helper-addressを設定すると転送されてしまいます。
TFTP(Trivial File Transfer Protocol)[ポート69]
ドメインネームシステム[ポート 53]
タイムサービス[ポート37]
NetBIOS ネームサーバ[ポート137]
NetBIOS データグラムサーバ[ポート 138]
ブートプロトコル(BOOTP)クライアントとサーバのデータグラム[ポート67 と68]
TACACSサービス[ポート49]
これ以外のポートを空けたければ、ip forward-protocol を使い、デフォルトのポートを制御したいのであれば no ip forward-protocol を使います。