コース: システム管理の基礎知識 by Microsoft x LinkedIn
静的ルーティングと動的ルーティング
静的ルーティングと 動的ルーティングにより、 ローカルエリアネットワークの 内外を問わず、 他のネットワークへのルートを 設定することができます。 左側には、 Windows のコンピュータがあります。 右側には、 Cisco のファイアウォールが 見えますが、 これを動作させるためのコマンドは、 使用している OS の種類によって、 若干、異なります。 例えば、Mac や Linux、 UNIX のコンピュータでは、 さらに構文が異なります。 まず、左側の Windows のコンピュータから 見てみましょう。 route add と入力するところから 始めます。 ここで、/ と p を入れると、 コンピュータを再起動した後でも、 そのルートが持続するようになります。 そうしないと、 再起動後に消えてしまいます。 次に、当て先サブネットと サブネットマスクを入力します。 この場合、mask という単語の後に サブネットマスクが何であるかを 入力する必要があります。 そして、そのサブネットへのゲートウェイを 入力します。 それは、現在のサブネットにある IP アドレスにする必要があるので、 今いるネットワーク番号の 21 とします。 これで、ルートを設定することに 成功しました。 つまり、21.1 の IP アドレスのところに ルーターかレイヤ3スイッチが あるということです。 このルーターが、 その 22 のサブネットに 導いてくれるのです。 さて、右側ですが、 これが Cisco のスイッチや ファイアウォールであれば、 ルーティングの状態はこうなります。 最初に ip route 、 次に宛先のサブネット、 ここでは、mask という単語を 入力する必要はないので、 番号を入れていき、 その後にゲートウェイとなる IP アドレスを入力します。 これで、22 のネットワークに入り、 21.200 にルーターがあるように 見せかけることができます。 これは、ルーティングを行う レイヤ3スイッチである場合もあります。 さて、これを Cisco ASA ファイアウォール上で 行う場合は、 構文が少し違ってきます。 ここで、route inside という コマンドを入力し、 その後に、宛先サブネット、 サブネットマスク、 それから、ゲートウェイを入力します。 つまり、これは、200 のところに ルーターまたはレイヤ3スイッチがあり、 それが 22 へのネットワークへの ゲートウェイであると想定できます。 ここに、route inside と 書かれています。 inside とは、 ネットワークインターフェースの名前が inside であるということです。 inside インターフェースと outoside インターフェースがあり、 これは、Cisco ASA ファイアウォールを 購入したときに得られる デフォルトの名前です。 必要に応じて名前を 変えることができますし、 他の名前が付いたインターフェースも 持つことができます。 Windows 側に戻って、 この特定のルートを削除したい場合は、 route delete と入力し、 その後に宛先サブネットを 入力すればいいのです。 動的ルーティングは、 このルーティングを自動的に行います。 このため、自分が行きたい特定のルート毎に 手動でルートを追加する必要はありません。 自分のいる場所から目的地まで、 最適なルートを探し出してくれます。 Cisco ASA ファイアウォール またはスウィッチで、 router rip と入力します。 version と入力した後、 バージョン2なので、 2 を力します。 これで、RIP はバージョン2になります。 RIP は、 Routing Information Protocol の略です。 それから、好きなネットワークを 追加していきます。 そして、ルーティング RIP が 必要なネットワークを いくつでも追加して、 発見できるようにすることができます。 Windows コンピュータで 動的ルート用の ルーティング情報プロトコルを 追加するには、 まず、特定の役割を 追加する必要があります。 そこで、「リモートアクセス」の役割を 追加します。 次に、インストールを選択します。 すると、役割サービスで何をしたいか 聞いてきます。 ここでは、VPN と ルーティングの 両方を選択します。 Web アプリケーションプロキシは、 必要ありません。 インストールが終わると、 「サーバーマネージャー」の 「ツール」のところに 新しいオプションが表示されます。 RIP Version2が Windows サーバーにインストールされ、 設定されると、 Cisco ファイアウォールやスイッチ、 その他、同じ動的ルーティングプロトコルを 使用するデバイスと 通信することができます。 また、使用できるプロトコルには、 さまざまなものがあります。 ただし、Windows サーバーが サポートするのは、 RIP だけです。 その後、接続されている 他のサブネットを通知し、 お互いに伝達し合うため、 それぞれのルートを 静的に設定する必要がなくなります。 したがって、静的ルートを入れなくても、 22 のネットワークに 行けるようになります。 インストールは完了です。 では、「ツール」に移動して、 「ルーティングとリモートアクセス」が ここにあることを確認します。 ウィザードを起動して有効にします。 さまざまなオプションがあるため、 デフォルトではオフになっています。 右クリックして 「...構成と有効化」を選び、 「ルーティングと リモートアクセスサーバーの セットアップウィザード」の開始をします。 ウィザードが表示されるので、 カスタム構成を選びます。 ただ、他にもいろいろ選べます。 そして、ここでは、一番適している LAN ルーティングを選び、 「完了」をクリックして、 「サービスの開始」を選択します。 これで、少なくとも2枚のネットワーク インターフェースカードがあれば、 Windows サーバーが ルーターに早変わりします。 IPv4 を展開し、 「全般」に移動して右クリックし、 「新しいルーティングプロトコル」を 選択します。 PIR Version 2 を選んで、 OK をクリックします。 そして、今、RIP が表示されました。 動的ルーティングは、 サブネット、VLAN、デバイス間の 最適なルートを 自動的に見つけます。 静的ルーティングは、 スイッチやルーター、サーバーが 代わりにルートを決定するのではなく、 自分が希望するルートを 指定することができます。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。