書籍概要

ネットワークエンジニアのための ヤマハルーター実践ガイド

著者
発売日
更新日

概要

本書はヤマハルーターでネットワーク技術を体系的に習得できるように構成されています。ネットワーク技術の基本的な内容から,ルーティングプロトコルの詳細な設定方法やセキュリティ/VPN/QoS/冗長化/負荷分散までを網羅しています。また,Ciscoルーターの設定方法も対比的に掲載しています。
なお,本書で紹介しているヤマハルーターの設定内容は,ギガアクセスVPNルーターのRTX1200(Rev .10.01.65)とRTX1210(Rev .14.01.14)によるものです。Ciscoルーターの設定例は「Cisco IOS 12.2」をベースにしています。

こんな方におすすめ

  • ネットワークエンジニア
  • SOHO/中小企業のシステム担当者
  • ヤマハルーターを初めて触る方
  • ネットワーク技術を体系立てて学びたい中級者

サンプル

目次

Chapter 1 IPネットワークの概要

  • 1-1 ネットワークを考える
    • 1-1-1 ネットワーク通信に必要なもの
    • 1-1-2 正しい相手とのネットワーク通信
    • 1-1-3 通信相手の特定情報
    • 1-1-4 通信内容の保障
  • 1-2 通信プロトコルと標準化
    • 1-2-1 通信プロトコル
    • 1-2-2 通信プロトコルの標準化
  • 1-3 ネットワークアーキテクチャ
    • 1-3-1 OSI参照モデル
    • 1-3-2 TCP/IPアーキテクチャ
    • 1-3-3 階層化と通信
  • 1-4 IPアドレスとポート番号
    • 1-4-1 IPアドレス
    • 1-4-2 IPアドレスクラス
    • 1-4-3 サブネット
    • 1-4-4 ポート番号
    • 1-4-5 ポート番号の種類
  • 1-5 IPとネットワーク層のプロトコル
    • 1-5-1 IPヘッダ
    • 1-5-2 MTUとフラグメント
    • 1-5-3 ARP
    • 1-5-4 ICMP
  • 1-6 TCPとUDP
    • 1-6-1 コネクションとコネクションレス
    • 1-6-2 TCPヘッダ
    • 1-6-3 順序制御による高信頼転送
    • 1-6-4 ウィンドウ制御による通信効率の向上
    • 1-6-5 フロー制御による通信効率の向上
    • 1-6-6 輻輳制御による混雑の回避
    • 1-6-7 UDP
  • 1-7 アプリケーション層のプロトコル
    • 1-7-1 HTTP
    • 1-7-2 SMTP
    • 1-7-3 POP
    • 1-7-4 SNMP
    • 1-7-5 FTP
    • 1-7-6 TelnetとSSH
    • 1-7-7 DHCP
    • 1-7-8 DNS
  • 1-8 章のまとめ

Chapter 2 ヤマハルーターの基礎知識

  • 2-1 ヤマハルーターについて
    • 2-1-1 ヤマハルーターの市場評価
    • 2-1-2 ヤマハルーターの歴史
    • 2-1-3 ヤマハルーターのラインナップ
    • 2-1-4 RTX1200とRTX1210
    • 2-1-5 公式サイト
  • 2-2 初期設定の変更
    • 2-2-1 初期設定の変更内容
    • 2-2-2 CUI設定の準備
    • 2-2-3 CUI設定による変更
    • 2-2-4 GUI設定による変更(RTX1200)
    • 2-2-5 GUI設定による変更(RTX1210)
  • 2-3 基本的なコマンド操作
    • 2-3-1 基本コマンド
    • 2-3-2 コマンド操作
  • 2-4 ルーターの管理方法
    • 2-4-1 ファームウェアのリビジョンアップ
    • 2-4-2 設定ファイルの管理
    • 2-4-3 パスワードリカバリ
    • 2-4-4 設定の初期化
    • 2-4-5 起動プロセスの選択
  • 2-5 章のまとめ

Chapter 3 インタフェースとスイッチ機能

  • 3-1 ヤマハルーターのインタフェース
    • 3-1-1 インタフェース仕様
    • 3-1-2 スイッチングハブ機能
    • 3-1-3 仮想インタフェース
    • 3-1-4 インタフェースのシャットダウンと再起動
  • 3-2 VLAN
    • 3-2-1 ポート分離
    • 3-2-2 ポートベースVLAN(LAN分割)
    • 3-2-3 タグVLAN
  • 3-3 ポートミラーリング
    • 3-3-1 ポートミラーリングの概要
    • 3-3-2 ポートミラーリングの設定
  • 3-4 リンクアグリゲーション
    • 3-4-1 リンクアグリゲーションの概要
    • 3-4-1 リンクアグリゲーションの設定
  • 3-5 章のまとめ

Chapter 4 IPルーティング

  • 4-1 ルーティングの概要
    • 4-1-1 ルーターの役割
    • 4-1-2 ルーティングテーブル
    • 4-1-3 ロンゲストマッチのルール
    • 4-1-4 ルーティングテーブルの生成方法
    • 4-1-5 ルート集約
    • 4-1-6 ルート再配布
  • 4-2 ルーティングプロトコル
    • 4-2-1 ルーティングプロトコルとは
    • 4-2-2 ルーティングプロトコルの種類
    • 4-2-3 IGPとEGP
    • 4-2-4 ルーティングアルゴリズム
    • 4-2-5 クラスフルルーティングプロトコルとクラスレスルーティングプロトコル
    • 4-2-6 経路の優先度とメトリック
  • 4-3 章のまとめ

Chapter 5 ルーティングプロトコル――RIP

  • 5-1 RIPの概要
    • 5-1-1 RIPの歴史
    • 5-1-2 RIPの特徴
    • 5-1-3 RIPのバージョン
    • 5-1-4 RIPの動作
    • 5-1-5 RIPのタイマー
    • 5-1-6 ルーティングループの防止
  • 5-2 RIPの設定
    • 5-2-1 RIP有効化設定
    • 5-2-2 RIPv2の設定
    • 5-2-3 ルート選択の設定(ホップ数と経路の優先度)
    • 5-2-4 RIPフィルタの設定
    • 5-2-5 セキュリティ設定(RIPv2テキスト認証)
    • 5-2-6 セキュリティ設定(信用ゲートウェイ)
    • 5-2-7 デフォルトルート配信の設定
    • 5-2-8 RIPタイマー設定
    • 5-2-9 RIPへの再配布について
  • 5-3 章のまとめ

Chapter 6 ルーティングプロトコル――OSPF

  • 6-1 OSPFの概要
    • 6-1-1 OSPFの特徴
    • 6-1-2 OSPFのパケット
    • 6-1-3 OSPFの動作仕様
    • 6-1-4 LSA
    • 6-1-5 エリアの種類
    • 6-1-6 ルート集約
    • 6-1-7 仮想リンク
  • 6-2 OSPFの設定
    • 6-2-1 OSPFの基本設定
    • 6-2-2 DRとBDR選出の設定
    • 6-2-3 マルチエリアの設定
    • 6-2-4 OSPFの動作確認
    • 6-2-5 ルート選択の設定(コストと経路の優先度)
    • 6-2-6 エリア間のルート集約の設定
    • 6-2-7 ルート情報の抑制の設定
    • 6-2-8 ルート再配布と外部ルート制御の設定
    • 6-2-9 仮想リンクの設定
    • 6-2-10 認証の設定
  • 6-3 章のまとめ

Chapter 7 ルーティングプロトコル――BGP

  • 7-1 BGPの概要
    • 7-1-1 BGPの特徴
    • 7-1-2 AS(自律システム)
    • 7-1-3 BGPメッセージ
    • 7-1-4 BGPの動作仕様
    • 7-1-5 パスアトリビュート
    • 7-1-6 最適ルート選択アルゴリズム
    • 7-1-7 BGPスプリットホライズン
  • 7-2 BGPの設定
    • 7-2-1 BGPの基本設定
    • 7-2-2 BGPの動作確認
    • 7-2-3 AS Pathによるベストパスの選択
    • 7-2-4 MEDによるベストパスの選択
    • 7-2-5 Local Preferenceによるベストパスの選択
    • 7-2-6 ルート再配布とルート集約の設定
    • 7-2-7 ルートフィルタの設定
    • 7-2-8 認証とデフォルトルートの設定
  • 7-3 章のまとめ

Chapter 8 NAT

  • 8-1 NATの概要
    • 8-1-1 NATの目的
    • 8-1-2 NATの種類
  • 8-2 ヤマハルーターのNAT仕様
    • 8-2-1 基本的な概念
    • 8-2-2 パケット処理の仕様
    • 8-2-3 NATディスクリプタ
  • 8-3 NATとIPマスカレードの設定
    • 8-3-1 静的NATの設定
    • 8-3-2 動的NATの設定
    • 8-3-3 静的IPマスカレードの設定
    • 8-3-4 動的IPマスカレードの設定
    • 8-3-5 動的NATと動的IPマスカレードの併用
    • 8-3-6 Twice NATの設定
  • 8-4 章のまとめ

Chapter 9 セキュリティ

  • 9-1 パケットフィルタ
    • 9-1-1 パケットフィルタの基本動作
    • 9-1-2 静的パケットフィルタの設定
    • 9-1-3 動的パケットフィルタの設定
  • 9-2 イーサネットフィルタとURLフィルタ
    • 9-2-1 イーサネットフィルタ
    • 9-2-2 URLフィルタの設定
  • 9-3 IDS
    • 9-3-1 IDSの概要
    • 9-3-2 IDSの設定
  • 9-4 DHCPによるセキュアなアドレス割り当て
    • 9-4-1 DHCPのセキュリティ問題点
    • 9-4-2 DHCPのセキュアなアドレス割り当ての設定
  • 9-5 章のまとめ

Chapter 10 VPN

  • 10-1 IPsec
    • 10-1-1 IPsecの仕組み
    • 10-1-2 NATトラバーサル
    • 10-1-3 IPsecによる拠点間接続の設定
  • 10-2 PPTP
    • 10-2-1 PPTPの概要
    • 10-2-2 PPTPによる拠点間接続の設定
  • 10-3 IPIP
    • 10-3-1 IPv6 over IPv4の設定
  • 10-4 L2TPv3
    • 10-4-1 L2TPv3の概要
    • 10-4-2 L2TPv3による拠点間ブリッジ接続の設定
  • 10-5 章のまとめ

Chapter 11 QoS

  • 11-1 QoSの概要
    • 11-1-1 QoSの基本動作
    • 11-1-2 クラス分け
    • 11-1-3 キューイングアルゴリズム
    • 11-1-4 Dynamic Traffic Control
    • 11-1-5 Dynamic Class Control
  • 11-2 QoSの設定
    • 11-2-1 優先制御(PQ)の設定
    • 11-2-2 帯域制御(シェーピング)の設定
    • 11-2-3 Dynamic Traffic Controlの設定
    • 11-2-4 Dynamic Class Controlの設定
  • 11-3 章のまとめ

Chapter 12 冗長化と負荷分散

  • 12-1 冗長化(VRRP)
    • 12-1-1 VRRPの概要
    • 12-1-2 VRRPの設定
  • 12-2 負荷分散(マルチホーミング)
    • 12-2-1 マルチホーミングの設定①
    • 12-2-2 マルチホーミングの設定②
  • 12-3 章のまとめ

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2021年4月14日更新)

P.272 本文 下から6行目(AS番号)の説明の補足

補足部分 AS番号は,当初は2バイト長のデータが定義されていましたが,AS番号の需要増加 に伴って4バイト化が進んでいます。最新情報をご確認ください。

P.284 図7.1.10(BGP AS30とBGP AS40を繋ぐ線の説明)

iBGP
eBGP

P.285 図7.1.12(Router2とRouter4のMED値)

MED=10
MED=1

P.294~295 リスト7.2.2a~c


自ルーターのAS番号を定義

ルーターIDの指定

P.318 図7.2.11

OSP
OSPF

P.321 図7.2.12

OSP
OSPF

(以下2021年2月9日更新)

P.14 本文 上から13行目

224.0.0.0~255.255.255.255
240.0.0.0~255.255.255.255

P.21 表1.5.1 プロトコル番号41のプロトコル正式名称

IPv6
IPv6 Encapsulation

P.48 本文 上から8行目

VNRシリーズ
NVRシリーズ

(以下2020年10月23日更新)

P.361 図8.3.11内の「逆方向」→「外側IPアドレス」

172.16.2.2
172.16.1.2

(以下2019年5月22日更新)

P.29 図1.6.2の16~32ビット部分

送信元ポート番号
送信ポート番号

P.36 図1.6.8の16~32ビット部分

送信元ポート番号
送信ポート番号

P.196 本文 上から1行目

kpbs
kbps

P.198 本文 下から1行目

DR
BDR

P.205 本文 上から3行目

DBR
BDR

P.211 表6.1.11の2列目ヘッダ

リンクデータ
リンクタイプの概要

P.216 図6.1.19

矢印に不足がありましたので,図を差替えます。

P.216 「スタブエリア」項の上から3行目

バックボーンエリア
OSPFドメイン

P.216 「スタブエリア」項の上から3行目

ABR
ASBR

P.217 図6.1.20

LSA4
LSA1

P.217 図6.2.21

LSA4
LSA1

P.270 表7.1.1のキャプション

OSPF
BGP

P.272 7-1-2節の2行目

つなぎ合わせネットワークを
つなぎ合わせネットワークを

P.276 本文 上から1行目

OPENメッセージ
UPDATEメッセージ

P.281 本文 上から3行目

すてべのルート情報を
べてのルート情報を

P.282 本文 上から8行目

パスアトリビュートフィールド
パスアトリビュートフィールド

P.282 表7.1.9 2行目の1列目

Well-knwon discretionary
Well-known discretionary

P.282 表7.1.9 3行目の1列目

Optioanl transitive
Optional transitive

P.285 本文 下から5行目

図7.1.12
図7.1.13

P.287 表7.1.13 3行目の3列目

Preference値
Local Preference値

P.287 表7.1.13 4行目の3列目

APパスリスト
ASパスリスト

P.327 図7.2.14のキャプション

ルート再配布とルート集約
ルートフィルタの設定

P.393 末尾(L2TPv3)

verson
version

P.423 10-4-1節の1行目

全身

(以下2017年2月28日更新)

P.vii-目次「2-2-5 GUI設定による変更(RTX1210)」のページ番号

66
65

P.12 本文下から11行目(プライベートアドレスの範囲)

10.0.0.0 ~ 12.255.255.255
10.0.0.0 ~ 10.255.255.255

P.16 本文上から6~7行目

「192.168.210.74」の32けたの2進数と「255.255.255.0」の32けたの2進数同士の論理積演算をします。
「192.168.210.74」の32けたの2進数と「255.255.255.240」の32けたの2進数同士の論理積演算をします。

P.20 本文下から6行目(フラグ(3ビット)の段落)

2ビット目(MFビット)が「0」なら分割可能で「1」なら不可能。
2ビット目(MFビット)が「0」なら分割された最後のフラグメントで、「1」なら後続フラグメントがある。

P.20 本文下から5行目(フラグ(3ビット)の段落)

3ビット目(DFビット)が「0」なら分割された最後のフラグメントで、「1」なら後続フラグメントがあることを意味する。
3ビット目(DFビット)が「0」なら分割可能で「1」なら不可能であることを意味する。

P.22 本文上から6~8行目

データが、MTUの大きな回線からMTUの小さな回線へ流れるときは特にMTUの問題を気にしなくても良いが、MTUの小さな回線からMTUの大きな回線へ流れるとき、大きなデータを分割する可能性があります。
データが、MTUの小さな回線からMTUの大きな回線へ流れるときは特にMTUの問題を気にしなくても良いが、MTUの大きな回線からMTUの小さな回線へ流れるとき、大きなデータを分割する可能性があります。

P.372 リスト9.1.3aとリスト9.1.3bのキャプション

フィルタリセット
フィルタセット

P.390 「MACアドレスの予約の書式」

本書での書式は,RFC2131対応動作の設定(dhcp server rfc2131 compliantコマンド)は「off」が前提になっており,設定内容によって書式が若干異なります。
具体的には,RFC2131対応動作の設定が「on」(工場出荷状態)の場合には,リスト9.4.1(P.391)にある「dhcp scope bind」コマンドでは,IPアドレスとMACアドレスの間には「ethernet」が必要になります。詳しくは,次のコマンドリファレンスの「15.1.5 DHCP 予約アドレスの設定」(P.225)をご参照ください。

商品一覧