cisco

1. 【Cisco】初心者ネットワーク勉強会@秋葉原UDX
＃10 GREトンネル・BGP
FORSE 1

2. 【Cisco】初心者ネットワーク勉強会＠秋葉原UDX
FORSE
アジェンダ
0900～0905 今日やること
0905～0920 初期設定・結線
0920～0930 IPアドレスの設定
0930～0945 ルーティングの設定（RIP,OSPF）
0945～1000 GREトンネルの設定
1000～1015 EIGRPの設定
1005～1030 BGPの設定
参加いただきありがとうございます!!!
メモ
持ち物:PC×6、ルータ×6、 ルータ(大)×3、Fortigate×3
Fortigateコンフィグ:FG-12_config, FG-34_config, FG-56_config
前提
GREとは https://www.infraexpert.com/study/rp8gre.htm
BGPとは https://www.infraexpert.com/study/bgpz01.html
今日、出来るようになる事
GREトンネルを張ってルーティングプロトコルを通す
BGPを設定して拠点間で通信できるようにする
Firewallによってダイナミックルーティングのプロトコル(ブロードキャストやマルチ
キャスト)が通れない
A）GREトンネルを使ってルーティングプロトコルが通れるようにする
B）ユニキャストを使用するBGPでルーティングさせる
2

3. 【Cisco】ラボ#10 GREトンネルイメージ
FORSE
GREトンネル
RIP
OSPF
RIP
EIGRP
3号館
2号館
1号館
GREトンネル
・トンネルプロトコルの一つで、トンネルを張った両端の
機器が直接つながっているように見せることができる
・マルチキャストやブロードキャストを通すので、GREト
ンネル上ではルーティングプロトコルを使用できる
シナリオ

4. 【Cisco】ラボ#10 BGPイメージ
FORSE
RIP
OSPF
RIP
BGP
3号館
2号館
1号館
BGP
・主にAS間で使用されるルーティングプロトコル
・AS内で経路の伝播に使われるBGPはiBGP、AS間で使用
するBGPはeBGPと呼ばれる
シナリオ

5. 【Cisco】ラボ#10 構成図
FORSE 5
PC1
192.168.10.10
PC3
192.168.30.10
PC5
192.168.50.10
PC4
192.168.40.10
PC6
192.168.60.10
PC2
192.168.20.10
172.16.56.0/24
172.16.12.0/24 172.16.34.0/24
172.16.60.0/24
172.16.10.0/24
172.16.20.0/24
172.16.50.0/24
172.16.30.0/24
172.16.40.0/24
10.1.1.0/24 10.2.2.0/24
10.3.3.0/24
#fa0/0/0 #gi0/1
#gi0/0
RT-34
.4
#gi0
#gi8
#fa0
RT-3
.1
#gi0 #gi8
#fa0
RT-1
.1
#gi0
#gi8
#fa0
RT-5
.1
#gi0
#gi8
#fa0 RT-6
.2
#gi0 #gi8
#fa0
RT-2
.2
#gi0
#gi8
#fa0
RT-4
.2
#fa0/0/0
#gi0/1
#gi0/0
RT-56
.4
#fa0/0/0
#gi0/1
#gi0/0
RT-12
.4
10.1.2.0/24
10.1.3.0/24
#WAN2
#LAN1
#WAN1
FG-12
.1
#LAN1
#WAN1
FG-34
.2
Tunnel12:1.1.1.1 Tunnel12:1.1.1.2
Tunnel13:3.3.3.1
Tunnel13:3.3.3.3
3号館
(OSPF)
2号館(RIP)
1号館(RIP)
#LAN1
#WAN1
FG-56
.3
#WAN2
#WAN2
10.2.3.0/24
Tunnel23:2.2.2.3
Tunnel23:2.2.2.2

6. 【Cisco】ラボ#10 1号館構成図
FORSE 6
PC1
192.168.10.10
PC2
192.168.20.10
172.16.12.0/24
172.16.10.0/24
172.16.20.0/24
10.1.1.0/24
#gi0 #gi8
#fa0
RT-1
.1
#gi0 #gi8
#fa0
RT-2
.2
#fa0/0/0
#gi0/1
#gi0/0
RT-12
.4
10.1.2.0/24
10.1.3.0/24
#WAN2
#LAN1
#WAN1
FG-12
.1
Tunnel12:1.1.1.1
Tunnel13:3.3.3.1
#WAN1
Tunnel12:1.1.1.2
2号館
1号館
#WAN1
Tunnel13:3.3.3.3
3号館
FG-34
.2
FG-56
.3

7. 【Cisco】ラボ#10 2号館構成図
FORSE 7
PC3
192.168.30.10
PC4
192.168.40.10
172.16.34.0/24
172.16.30.0/24
172.16.40.0/24
10.2.2.0/24
#gi0
#gi8
#fa0
RT-3
.1
#gi0
#gi8
#fa0
RT-4
.2
#fa0/0/0
#gi0/1
#gi0/0
RT-34
.4
10.2.3.0/24
10.1.2.0/24
#WAN2
#LAN1
#WAN1
Tunnel23:2.2.2.2
#WAN1
Tunnel12:1.1.1.2
2号館
FG-34
.2
#WAN2
Tunnel23:2.2.2.3
3号館
FG-56
.3
1号館
FG-12
.1
Tunnel12:1.1.1.1

8. 【Cisco】ラボ#10 3号館構成図
FORSE 8
PC5
192.168.50.10
PC6
192.168.60.10
172.16.56.0/24
172.16.50.0/24
172.16.60.0/24
10.3.3.0/24
#gi0
#gi8
#fa0
RT-5
.1
#gi0
#gi8
#fa0
RT-6
.2
#fa0/0/0
#gi0/1
#gi0/0
RT-56
.4
10.1.3.0/24
10.2.3.0/24
#WAN1
#LAN1
#WAN2
Tunnel13:3.3.3.3
#WAN2
Tunnel23:2.2.2.3
2号館
FG-56
.3
#WAN2
Tunnel13:3.3.3.1
3号館
FG-12
.1
1号館
FG-34
.2
Tunnel23:2.2.2.2

9. アドレス
FORSE 9
RT-1 RT-2 RT-3 RT-4 RT-5 RT-6
Fa0 172.16.12.1 172.16.12.2 172.16.34.1 172.16.34.2 172.16.56.1 172.16.56.2
Gi0 192.168.10.1 192.168.20.2 192.168.30.1 192.168.40.2 192.168.50.1 192.168.60.2
Gi8 172.16.10.1 172.16.20.2 172.16.30.1 172.16.40.2 172.16.50.1 172.16.60.2
RT-12 RT-34 RT-56
Gi0/0 172.16.10.4 172.16.30.4 172.16.50.4
Gi0/1 172.16.20.4 172.16.40.4 172.16.60.4
Fa0/0/0 10.1.1.4 10.2.2.4 10.3.3.4
Tunnel12 1.1.1.1 1.1.1.2 -
Tunnel13 3.3.3.1 - 3.3.3.3
Tunnel23 - 2.2.2.2 2.2.2.3
PC1 PC2 PC3 PC4 PC5 PC6
アドレス 192.168.10.10 192.168.20.10 192.168.30.10 192.168.40.10 192.168.50.10 192.168.60.10
GW 192.168.10.1 192.168.20.2 192.168.30.1 192.168.40.2 192.168.50.1 192.168.60.2
FG-12 FG-34 FG-56
LAN1 10.1.1.1 10.2.2.2 10.3.3.3
WAN1 10.1.2.1 10.1.2.2 10.1.3.3
WAN2 10.1.3.1 10.2.3.2 10.2.3.3
1号館 2号館 3号館
アドレス表

10. 【Cisco】ラボ#10 PC設定変更
FORSE
PCのIPアドレスを設定する（設定出来たら構成図を参考に結線する）
PCのIPアドレス
PC1:192.168.10.10
PC2:192.168.20.10
PC3:192.168.30.10
PC4:192.168.40.10
PC5:192.168.50.10
PC6:192.168.60.10
デフォルトゲートウェイ
PC1:192.168.10.1
PC2:192.168.20.2
PC3:192.168.30.1
PC4:192.168.40.2
PC5:192.168.50.1
PC6:192.168.60.2
10
IPアドレスを変更する。
「スタートメニュー」→「設定」(歯車マーク)→「ネットワークとイン
ターネット」→
「イーサネット」→「アダプターのオプションを変更する」→「イーサ
ネット」→
「インターネット プロトコル バージョン 4 (TCP/IPv4)」→「プロパ
ティ」→
「次の IPアドレスを使う」→「IPアドレス」を「192.168.x.10」に設
定
「サブネットマスク」を「255.255.255.0」に設定
「デフォルトゲートウェイ」を「192.168.x.x」

11. 【Cisco】ラボ#10 初期設定
FORSE 11
手順１
ルータは起動に時間がかかります
セットアップモードが起動したら、noと入力、もしくはcttl+c
手順2 メッセージが表示され、Enterキーを押します。Router>のプロンプトが表示され
ます
手順3 特権モードに移行します。Router#のプロンプトが表示されます
手順4 グローバルコンフィグレーションモードに移行し,ホスト名を変更します。
Router(config)#が表示されます
手順5 telnetでルータにログイン出来るようにする
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]:no
Press RETURN to get started!
Router>
Router>enable
Router#
Router#configure terminal
Router(config)#hostname RT-1
RT-1(config)#no ip domain lookup
RT-1(config)#line console 0
RT-1(config-line)#logging synchronous
RT-1(config-line)#exec-timeout 60 0
RT-1(config-line)#exit
RT-1(config)#line vty 0 4
RT-1(config-line)#password cisco
RT-1(config-line)#transport input telnet
RT-1(config-line)#login
RT-1(config-line)#exit
RT-1(config)#enable password cisco
RT-1(config)#end

12. 【Cisco】ラボ#10 IPアドレスの設定 (RT-1,2)
FORSE 12
手順6 IPアドレスの設定をする (RT-1) 手順6 IPアドレスの設定をする (RT-2)
RT-1#configure terminal
RT-1(config)#vlan 10
RT-1(config-vlan)#exit
RT-1(config)#interface vlan10
RT-1(config-if)#ip address 192.168.10.1 255.255.255.0
RT-1(config-if)#no shutdown
RT-1(config-if)#exit
RT-1(config)#interface gigabitEthernet 0
RT-1(config-if)#switchport mode access
RT-1(config-if)#switchport access vlan 10
RT-1(config-if)#exit
RT-1(config)#interface gigabitEthernet 8
RT-1(config-if)#ip address 172.16.10.1 255.255.255.0
RT-1(config-if)#no shutdown
RT-1(config-if)#exit
RT-1(config)#interface fastEthernet 0
RT-1(config-if)#ip address 172.16.12.1 255.255.255.0
RT-1(config-if)#no shutdown
RT-1(config-if)#end
RT-2#configure terminal
RT-2(config)#vlan 20
RT-2(config-vlan)#exit
RT-2(config)#interface vlan20
RT-2(config-if)#ip address 192.168.20.2 255.255.255.0
RT-2(config-if)#no shutdown
RT-2(config-if)#exit
RT-2(config)#interface gigabitEthernet 0
RT-2(config-if)#switchport mode access
RT-2(config-if)#switchport access vlan 20
RT-2(config-if)#exit
RT-2(config)#interface gigabitEthernet 8
RT-2(config-if)#ip address 172.16.20.2 255.255.255.0
RT-2(config-if)#no shutdown
RT-2(config-if)#exit
RT-2(config)#interface fastEthernet 0
RT-2(config-if)#ip address 172.16.12.2 255.255.255.0
RT-2(config-if)#no shutdown
RT-2(config-if)#end

13. 【Cisco】ラボ#10 IPアドレスの設定 (RT-3,4)
FORSE 13
手順6 IPアドレスの設定をする (RT-3) 手順6 IPアドレスの設定をする (RT-4)
RT-3#configure terminal
RT-3(config)#vlan 30
RT-3(config-vlan)#exit
RT-3(config)#interface vlan30
RT-3(config-if)#ip address 192.168.30.1 255.255.255.0
RT-3(config-if)#no shutdown
RT-3(config-if)#exit
RT-3(config)#interface gigabitEthernet 0
RT-3(config-if)#switchport mode access
RT-3(config-if)#switchport access vlan 30
RT-3(config-if)#exit
RT-3(config)#interface gigabitEthernet 8
RT-3(config-if)#ip address 172.16.30.1 255.255.255.0
RT-3(config-if)#no shutdown
RT-3(config-if)#exit
RT-3(config)#interface fastEthernet 0
RT-3(config-if)#ip address 172.16.34.1 255.255.255.0
RT-3(config-if)#no shutdown
RT-3(config-if)#end
RT-4#configure terminal
RT-4(config)#vlan 40
RT-4(config-vlan)#exit
RT-4(config)#interface vlan40
RT-4(config-if)#ip address 192.168.40.2 255.255.255.0
RT-4(config-if)#no shutdown
RT-4(config-if)#exit
RT-4(config)#interface gigabitEthernet 0
RT-4(config-if)#switchport mode access
RT-4(config-if)#switchport access vlan 40
RT-4(config-if)#exit
RT-4(config)#interface gigabitEthernet 8
RT-4(config-if)#ip address 172.16.40.2 255.255.255.0
RT-4(config-if)#no shutdown
RT-4(config-if)#exit
RT-4(config)#interface fastEthernet 0
RT-4(config-if)#ip address 172.16.34.2 255.255.255.0
RT-4(config-if)#no shutdown
RT-4(config-if)#end

14. 【Cisco】ラボ#10 IPアドレスの設定 (RT-5,6)
FORSE 14
手順6 IPアドレスの設定をする (RT-5) 手順6 IPアドレスの設定をする (RT-6)
RT-5#configure terminal
RT-5(config)#vlan 50
RT-5(config-vlan)#exit
RT-5(config)#interface vlan50
RT-5(config-if)#ip address 192.168.50.1 255.255.255.0
RT-5(config-if)#no shutdown
RT-5(config-if)#exit
RT-5(config)#interface gigabitEthernet 0
RT-5(config-if)#switchport mode access
RT-5(config-if)#switchport access vlan 50
RT-5(config-if)#exit
RT-5(config)#interface gigabitEthernet 8
RT-5(config-if)#ip address 172.16.50.1 255.255.255.0
RT-5(config-if)#no shutdown
RT-5(config-if)#exit
RT-5(config)#interface fastEthernet 0
RT-5(config-if)#ip address 172.16.56.1 255.255.255.0
RT-5(config-if)#no shutdown
RT-5(config-if)#end
RT-6#configure terminal
RT-6(config)#vlan 60
RT-6(config-vlan)#exit
RT-6(config)#interface vlan60
RT-6(config-if)#ip address 192.168.60.2 255.255.255.0
RT-6(config-if)#no shutdown
RT-6(config-if)#exit
RT-6(config)#interface gigabitEthernet 0
RT-6(config-if)#switchport mode access
RT-6(config-if)#switchport access vlan 60
RT-6(config-if)#exit
RT-6(config)#interface gigabitEthernet 8
RT-6(config-if)#ip address 172.16.60.2 255.255.255.0
RT-6(config-if)#no shutdown
RT-6(config-if)#exit
RT-6(config)#interface fastEthernet 0
RT-6(config-if)#ip address 172.16.56.2 255.255.255.0
RT-6(config-if)#no shutdown
RT-6(config-if)#end

15. 【Cisco】ラボ#10 IPアドレスの設定 (RT-12,34)
FORSE 15
手順6 IPアドレスの設定をする (RT-12) 手順6 IPアドレスの設定をする (RT-34)
RT-12#configure terminal
RT-12(config)#interface fastEthernet 0/0/0
RT-12(config-if)#ip address 10.1.1.4 255.255.255.0
RT-12(config-if)#no shutdown
RT-12(config-if)#exit
RT-12(config)#interface gigabitEthernet 0/0
RT-12(config-if)#ip address 172.16.10.4 255.255.255.0
RT-12(config-if)#no shutdown
RT-12(config-if)#exit
RT-12(config)#interface gigabitEthernet 0/1
RT-12(config-if)#ip address 172.16.20.4 255.255.255.0
RT-12(config-if)#no shutdown
RT-12(config-if)#end
RT-34#configure terminal
RT-34(config)#interface fastEthernet 0/0/0
RT-34(config-if)#ip address 10.2.2.4 255.255.255.0
RT-34(config-if)#no shutdown
RT-34(config-if)#exit
RT-34(config)#interface gigabitEthernet 0/0
RT-34(config-if)#ip address 172.16.30.4 255.255.255.0
RT-34(config-if)#no shutdown
RT-34(config-if)#exit
RT-34(config)#interface gigabitEthernet 0/1
RT-34(config-if)#ip address 172.16.40.4 255.255.255.0
RT-34(config-if)#no shutdown
RT-34(config-if)#end

16. 【Cisco】ラボ#10 IPアドレスの設定 (RT-56)
FORSE 16
手順6 IPアドレスの設定をする (RT-56)
RT-56#configure terminal
RT-56(config)#interface fastEthernet 0/0/0
RT-56(config-if)#ip address 10.3.3.4 255.255.255.0
RT-56(config-if)#no shutdown
RT-56(config-if)#exit
RT-56(config)#interface gigabitEthernet 0/0
RT-56(config-if)#ip address 172.16.50.4 255.255.255.0
RT-56(config-if)#no shutdown
RT-56(config-if)#exit
RT-56(config)#interface gigabitEthernet 0/1
RT-56(config-if)#ip address 172.16.60.4 255.255.255.0
RT-56(config-if)#no shutdown
RT-56(config-if)#end

17. 【Cisco】ラボ#10 IPアドレスの確認 (共通)
FORSE 17
手順7 確認する
・VLANを確認 (RT-1～６のみ) ・インターフェースとIPアドレスを確認 (共通)
RT-1#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- ------------------------------
-
1 default active Gi1, Gi2, Gi3, Gi4, Gi5, Gi6
Gi7
10 VLAN0010 active Gi0
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode
Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
RT-1#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Async3 unassigned YES unset down down
BRI0 unassigned YES unset administratively down down
BRI0:1 unassigned YES unset administratively down down
BRI0:2 unassigned YES unset administratively down down
FastEthernet0 172.16.12.1 YES manual up up
GigabitEthernet0 unassigned YES unset up up
GigabitEthernet1 unassigned YES unset down down
GigabitEthernet2 unassigned YES unset down down
GigabitEthernet3 unassigned YES unset down down
GigabitEthernet4 unassigned YES unset down down
GigabitEthernet5 unassigned YES unset down down
GigabitEthernet6 unassigned YES unset down down
GigabitEthernet7 unassigned YES unset down down
GigabitEthernet8 172.16.10.1 YES manual up up
Vlan1 unassigned YES unset down down
Vlan10 192.168.10.1 YES manual up up

18. 【Cisco】ラボ#10 ルーティングの設定 (1号館)
FORSE 18
手順8 ルーティングの設定をする (RT-1)
手順8 ルーティングの設定をする (RT-2)
手順8 ルーティングの設定をする (RT-12)
手順9 設定の確認をする (共通)
RT-1#configure terminal
RT-1(config)#router rip
RT-1(config-router)#version 2
RT-1(config-router)#network 192.168.10.0
RT-1(config-router)#network 172.16.10.0
RT-1(config-router)#network 172.16.12.0
RT-1(config-router)#no auto-summary
RT-1(config-router)#passive-interface gi0
RT-1(config-router)#end
RT-2#configure terminal
RT-2(config)#router rip
RT-2(config-router)#version 2
RT-2(config-router)#network 192.168.20.0
RT-2(config-router)#network 172.16.20.0
RT-2(config-router)#network 172.16.12.0
RT-2(config-router)#no auto-summary
RT-2(config-router)#passive-interface gi0
RT-2(config-router)#end
RT-12#configure terminal
RT-12(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1
RT-12(config)#router rip
RT-12(config-router)#version 2
RT-12(config-router)#network 10.1.1.0
RT-12(config-router)#network 172.16.10.0
RT-12(config-router)#network 172.16.20.0
RT-12(config-router)#no auto-summary
RT-12(config-router)#end
RT-1#show run | section rip
router rip
version 2
passive-interface GigabitEthernet0
network 172.16.0.0
network 192.168.10.0
no auto-summary

19. 【Cisco】ラボ#10 ルーティングの設定 (2号館)
FORSE 19
手順8 ルーティングの設定をする (RT-3)
手順8 ルーティングの設定をする (RT-4)
手順8 ルーティングの設定をする (RT-34)
手順9 設定の確認をする (共通)
RT-3#configure terminal
RT-3(config)#router rip
RT-3(config-router)#version 2
RT-3(config-router)#network 192.168.30.0
RT-3(config-router)#network 172.16.30.0
RT-3(config-router)#network 172.16.34.0
RT-3(config-router)#no auto-summary
RT-3(config-router)#passive-interface gi0
RT-3(config-router)#end
RT-4#configure terminal
RT-4(config)#router rip
RT-4(config-router)#version 2
RT-4(config-router)#network 192.168.40.0
RT-4(config-router)#network 172.16.40.0
RT-4(config-router)#network 172.16.34.0
RT-4(config-router)#no auto-summary
RT-4(config-router)#passive-interface gi0
RT-4(config-router)#end
RT-34#configure terminal
RT-34(config)#ip route 0.0.0.0 0.0.0.0 10.2.2.2
RT-34(config)#router rip
RT-34(config-router)#version 2
RT-34(config-router)#network 10.2.2.0
RT-34(config-router)#network 172.16.30.0
RT-34(config-router)#network 172.16.40.0
RT-34(config-router)#no auto-summary
RT-34(config-router)#end
RT-3#show run | section rip
router rip
version 2
passive-interface GigabitEthernet0
network 172.16.0.0
network 192.168.30.0
no auto-summary

20. 【Cisco】ラボ#10 ルーティングの設定 (3号館)
FORSE 20
手順8 ルーティングの設定をする (RT-5)
手順8 ルーティングの設定をする (RT-6)
手順8 ルーティングの設定をする (RT-56)
手順9 設定を確認する (共通)
RT-5#configure terminal
RT-5(config)#router ospf 1
RT-5(config-router)#network 192.168.50.0 0.0.0.255 area 0
RT-5(config-router)#network 172.16.50.0 0.0.0.255 area 0
RT-5(config-router)#network 172.16.56.0 0.0.0.255 area 0
RT-5(config-router)#passive-interface gi0
RT-5(config-router)#end
RT-6#configure terminal
RT-6(config)#router ospf 1
RT-6(config-router)#network 192.168.60.0 0.0.0.255 area 0
RT-6(config-router)#network 172.16.60.0 0.0.0.255 area 0
RT-6(config-router)#network 172.16.56.0 0.0.0.255 area 0
RT-6(config-router)#passive-interface gi0
RT-6(config-router)#end
RT-56#configure terminal
RT-56(config)#ip route 0.0.0.0 0.0.0.0 10.3.3.3
RT-56(config)#router ospf 1
RT-56(config-router)#network 10.3.3.0 0.0.0.255 area 0
RT-56(config-router)#network 172.16.50.0 0.0.0.255 area 0
RT-56(config-router)#network 172.16.60.0 0.0.0.255 area 0
RT-56(config-router)#end
RT-5#show run | section ospf
router ospf 1
passive-interface GigabitEthernet0
network 172.16.50.0 0.0.0.255 area 0
network 172.16.56.0 0.0.0.255 area 0
network 192.168.50.0 0.0.0.255 area 0
RT-5#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.60.2 1 FULL/BDR 00:00:33 172.16.56.2 FastEthernet0
172.16.60.4 1 FULL/BDR 00:00:39 172.16.50.4 GigabitEthernet8

21. 【Cisco】ラボ#10 ルーティングの確認 (共通)
FORSE 21
手順10 確認する
・RIPの例
※RT-12,34はデフォルトルート(S*)も確認
・OSPFの例
※RT-56はデフォルトルート(S*)も確認
RT-1#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
R 10.1.1.0 [120/1] via 172.16.10.4, 00:00:17, GigabitEthernet8
172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
C 172.16.10.0/24 is directly connected, GigabitEthernet8
L 172.16.10.1/32 is directly connected, GigabitEthernet8
C 172.16.12.0/24 is directly connected, FastEthernet0
L 172.16.12.1/32 is directly connected, FastEthernet0
R 172.16.20.0/24 [120/1] via 172.16.12.2, 00:00:16, FastEthernet0
[120/1] via 172.16.10.4, 00:00:17, GigabitEthernet8
192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.10.0/24 is directly connected, Vlan10
L 192.168.10.1/32 is directly connected, Vlan10
R 192.168.20.0/24 [120/1] via 172.16.12.2, 00:00:16, FastEthernet0
RT-5#show ip route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 1 subnets
O 10.3.3.0 [110/2] via 172.16.50.4, 00:15:04, GigabitEthernet8
172.16.0.0/16 is variably subnetted, 5 subnets, 2 masks
C 172.16.50.0/24 is directly connected, GigabitEthernet8
L 172.16.50.1/32 is directly connected, GigabitEthernet8
C 172.16.56.0/24 is directly connected, FastEthernet0
L 172.16.56.1/32 is directly connected, FastEthernet0
O 172.16.60.0/24 [110/2] via 172.16.56.2, 00:16:39, FastEthernet0
[110/2] via 172.16.50.4, 00:14:54, GigabitEthernet8
192.168.50.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.50.0/24 is directly connected, Vlan50
L 192.168.50.1/32 is directly connected, Vlan50
O 192.168.60.0/24 [110/2] via 172.16.56.2, 00:16:39, FastEthernet0

22. 【Cisco】ラボ#10 疎通確認
FORSE 22
手順11 疎通確認する (コマンドプロンプト)
・1号館同士:PC1(192.168.10.10)←→PC2(192.168.20.10)
・2号館同士:PC3(192.168.30.10)←→PC4(192.168.40.10)
・3号館同士:PC5(192.168.50.10)←→PC6(192.168.60.10)
→疎通出来る
・1号館のPC→2,3号館のPC
・2号館のPC→1,3号館のPC
・3号館のPC→1,2号館のPC
→疎通出来ない
手順12 疎通確認する (TeraTerm)
・RT12→RT-34(10.2.2.4), RT-56(10.3.3.4)
・RT34→RT-12(10.1.1.4), RT-56(10.3.3.4)
・RT56→RT-12(10.1.1.4), RT-34(10.2.2.4)
→疎通出来ることを確認

23. 【Cisco】ラボ#10 GREトンネルの設定 (RT-12,34)
FORSE 23
手順13 GREトンネルの設定をする (RT-12)
・GREトンネルの宛先アドレスへのルートをトンネル自体を通して学習してしまうと再帰状
態になってしまうため、アクセスリストで除外する必要がある
手順13 GREトンネルの設定をする (RT-34)
RT-12#configure terminal
RT-12(config)#interface tunnel 12
RT-12(config-if)#ip address 1.1.1.1 255.255.255.0
RT-12(config-if)#tunnel source 10.1.1.4
RT-12(config-if)#tunnel destination 10.2.2.4
RT-12(config-if)#exit
RT-12(config)#interface Tunnel 13
RT-12(config-if)#ip add 3.3.3.1 255.255.255.0
RT-12(config-if)#tunnel source 10.1.1.4
RT-12(config-if)#tunnel destination 10.3.3.4
RT-12(config-if)#exit
・トンネル経由で学習させたくないルートのアクセスリストを作成
RT-12(config)#access-list 1 deny 10.1.1.0 0.0.0.255
RT-12(config)#access-list 1 permit any
RT-12(config)#end
RT-34#configure terminal
RT-34(config)#interface tunnel 12
RT-34(config-if)#ip address 1.1.1.2 255.255.255.0
RT-34(config-if)#tunnel source 10.2.2.4
RT-34(config-if)#tunnel destination 10.1.1.4
RT-34(config-if)#exit
RT-34(config)#interface Tunnel 23
RT-34(config-if)#ip add 2.2.2.2 255.255.255.0
RT-34(config-if)#tunnel source 10.2.2.4
RT-34(config-if)#tunnel destination 10.3.3.4
RT-34(config-if)#exit
RT-34(config)#access-list 1 deny 10.2.2.0 0.0.0.255
RT-34(config)#access-list 1 permit any
RT-34(config)#end

24. 【Cisco】ラボ#10 GREトンネルの設定 (RT-56)
FORSE 24
手順13 GREトンネルの設定をする (RT-56)
RT-56#configure terminal
RT-56(config)#interface tunnel 13
RT-56(config-if)#ip address 3.3.3.3 255.255.255.0
RT-56(config-if)#tunnel source 10.3.3.4
RT-56(config-if)#tunnel destination 10.1.1.4
RT-56(config-if)#exit
RT-56(config)#interface tunnel 23
RT-56(config-if)#ip add 2.2.2.3 255.255.255.0
RT-56(config-if)#tunnel source 10.3.3.4
RT-56(config-if)#tunnel destination 10.2.2.4
RT-56(config-if)#exit
RT-56(config)#access-list 1 deny 10.3.3.0 0.0.0.255
RT-56(config)#access-list 1 permit any
RT-56(config)#end

25. 【Cisco】ラボ#10 GREトンネル 確認 (共通)
FORSE 25
手順14 設定の確認をする
・トンネルインターフェイスがup/upになっていることを確認
・トンネルインターフェイスがConnectedとして表示されていることを確認
・アクセスリストを確認
RT-12#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively
down down
GigabitEthernet0/0 172.16.10.4 YES manual up up
GigabitEthernet0/1 172.16.20.4 YES manual up up
FastEthernet0/0/0 10.1.1.4 YES manual up up
FastEthernet0/0/1 unassigned YES unset administratively down
down
Tunnel12 1.1.1.1 YES manual up up
Tunnel13 3.3.3.1 YES manual up up
RT-12#show ip route
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 10.1.1.1
1.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 1.1.1.0/24 is directly connected, Tunnel12
L 1.1.1.1/32 is directly connected, Tunnel12
3.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 3.3.3.0/24 is directly connected, Tunnel13
L 3.3.3.1/32 is directly connected, Tunnel13
（省略）
RT-12#show access-list 1
Standard IP access list 1
10 deny 10.1.1.0, wildcard bits 0.0.0.255
20 permit any
RT-12#show run | section Tunnel
interface Tunnel12
ip address 1.1.1.1 255.255.255.0
tunnel source 10.1.1.4
tunnel destination 10.2.2.4
interface Tunnel13
ip address 3.3.3.1 255.255.255.0
tunnel source 10.1.1.4
tunnel destination 10.3.3.4

26. 【Cisco】ラボ#10 EIGRPの設定 (RT-12,34)
FORSE 26
手順15 EIGRPの設定をする(RT-12)
・EIGRP メトリックの設定
default-metric <帯域幅> <遅延> <信頼性> <負荷> <MTU>
手順15 EIGRPの設定をする(RT-34)
RT-12#configure terminal
RT-12(config)#router eigrp 1
RT-12(config-router)#network 1.1.1.0 0.0.0.255
RT-12(config-router)#network 3.3.3.0 0.0.0.255
RT-12(config-router)#no auto-summary
RT-12(config-router)#distribute-list 1 out tunnel 12 ←アクセスリストを適用
RT-12(config-router)#distribute-list 1 out tunnel 13
RT-12(config-router)#default-metric 100000 100 255 1 1500
RT-12(config-router)#redistribute rip ←RIPのルートをEIGRPに再配送
RT-12(config-router)#exit
RT-12(config)#interface tunnel 12
RT-12(config-if)#delay 3000 ←遅延を設定
RT-12(config-if)#exit
RT-12(config)#router rip
RT-12(config-router)#default-metric 2
RT-12(config-router)#redistribute eigrp 1 ←EIGRPのルートをRIPに再配送
RT-12(config-router)#end
RT-34#configure terminal
RT-34(config)#router eigrp 1
RT-34(config-router)#network 1.1.1.0 0.0.0.255
RT-34(config-router)#network 2.2.2.0 0.0.0.255
RT-34(config-router)#no auto-summary
RT-34(config-router)#distribute-list 1 out tunnel 12
RT-34(config-router)#distribute-list 1 out tunnel 23
RT-34(config-router)#default-metric 100000 100 255 1 1500
RT-34(config-router)#redistribute rip
RT-34(config-router)#exit
RT-34(config)#interface tunnel 12
RT-34(config-if)#delay 3000
RT-34(config-if)#exit
RT-34(config)#router rip
RT-34(config-router)#default-metric 2
RT-34(config-router)#redistribute eigrp 1
RT-34(config-router)#end

27. 【Cisco】ラボ#10 EIGRPの設定 (RT-56)
FORSE 27
手順15 EIGRPの設定をする(RT-56)
RT-56#configure terminal
RT-56(config)#router eigrp 1
RT-56(config-router)#network 2.2.2.0 0.0.0.255
RT-56(config-router)#network 3.3.3.0 0.0.0.255
RT-56(config-router)#no auto-summary
RT-56(config-router)#distribute-list 1 out tunnel 13
RT-56(config-router)#distribute-list 1 out tunnel 23
RT-56(config-router)#default-metric 100000 100 255 1 1500
RT-56(config-router)#redistribute ospf 1
RT-56(config-router)#exit
RT-56(config)#interface tunnel 13
RT-56(config-if)#delay 4000
RT-56(config-if)#exit
RT-56(config)#router ospf 1
RT-56(config-router)#redistribute eigrp 1 subnets
RT-56(config-router)#end

28. 【Cisco】ラボ#10 EIGRP確認 (全員)
FORSE 28
手順16 設定の確認をする
・ネイバーを確認
・ルートの確認
※RT-1～6も「show ip route」でルートが増えていることを確認
RT-12#show run | section router
router eigrp 1
distribute-list 1 out Tunnel12
distribute-list 1 out Tunnel13
default-metric 100000 100 255 1 1500
network 1.1.1.0 0.0.0.255
network 3.3.3.0 0.0.0.255
redistribute rip
router rip
version 2
redistribute eigrp 1
network 10.0.0.0
network 172.16.0.0
default-metric 2
no auto-summary
RT-12#show ip eigrp neighbors
RT-12#show ip eigrp neighbors
EIGRP-IPv4 Neighbors for AS(1)
H Address Interface Hold Uptime SRTT RTO Q
Seq
(sec) (ms) Cnt Num
1 3.3.3.3 Tu13 13 00:05:57 6 1470 0 10
0 1.1.1.2 Tu12 12 00:10:27 8 1470 0 5
RT-12#show ip route eigrp
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
2.0.0.0/24 is subnetted, 1 subnets
D 2.2.2.0 [90/27648000] via 1.1.1.2, 00:13:21, Tunnel12
172.16.0.0/16 is variably subnetted, 11 subnets, 2 masks
D EX 172.16.30.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 172.16.34.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 172.16.40.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 172.16.50.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 172.16.56.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 172.16.60.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 192.168.30.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 192.168.40.0/24 [170/26393600] via 1.1.1.2, 00:13:20, Tunnel12
D EX 192.168.50.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13
D EX 192.168.60.0/24 [170/26905600] via 3.3.3.3, 00:01:01, Tunnel13

29. 【Cisco】ラボ#10 疎通確認
FORSE 29
手順17 疎通確認する (コマンドプロンプト)
PC1,2→PC3,4,5,6
PC3,4→PC1,2,5,6
PC5,6→PC1,2,3,4
→すべて疎通出来る
・tracerouteで経路を確認する (コマンドプロンプト)
→トンネルを通っていることが分かる
手順18 EIGRPとtunnelの設定を削除する
手順19 削除出来たことを確認する
RT-12#configure terminal
RT-12(config)#no router eigrp 1
RT-12(config)#no interface tunnel 12
RT-12(config)#no interface tunnel 13
RT-12(config)#end
RT-12#show ip protocols →EIGRPが無いこと
RT-12#show ip route（※RT-1～6も確認) →EIGRPのルートが無いこと
RT-12#show ip interface brief →Tunnelインターフェイスが無いこと
tracert (相手PCのIPアドレス)
→トンネルの番号はルーター毎
に異なる

30. 【Cisco】ラボ#10 BGPの設定 (RT-12,34)
FORSE 30
手順20 スタティックルートを設定する(RT-12)
BGPを設定するルーター同士はIP到達性だけではなく明示的なルートを持っている必要がある(デ
フォルトルートではだめ)
手順21 BGPの設定をする(RT-12)
手順20 スタティックルートを設定する(RT-34)
手順21 BGPの設定をする(RT-34)
RT-12#configure terminal
RT-12(config)#ip route 10.2.2.4 255.255.255.255 10.1.1.1
RT-12(config)#ip route 10.3.3.4 255.255.255.255 10.1.1.1
RT-12(config)#router bgp 1 ←数字はAS番号
RT-12(config-router)#neighbor 10.2.2.4 remote-as 2 ←相手のアドレスとAS番号を指定
RT-12(config-router)#neighbor 10.3.3.4 remote-as 3
RT-12(config-router)#neighbor 10.2.2.4 ebgp-multihop ←TTLを変更
RT-12(config-router)#neighbor 10.3.3.4 ebgp-multihop （デフォルトはTTL＝１）
RT-12(config-router)#timers bgp 10 30 ←keepalive, holdタイマーを変更
RT-12(config-router)#redistribute rip ←RIPのルートをBGPに再配送
RT-12(config-router)#exit
RT-12(config)#router rip
RT-12(config-router)#redistribute bgp 1 ←BGPのルートをRIPに再配送
RT-12(config-router)#end
RT-34#configure terminal
RT-34(config)#ip route 10.1.1.4 255.255.255.255 10.2.2.2
RT-34(config)#ip route 10.3.3.4 255.255.255.255 10.2.2.2
RT-34(config)#router bgp 2
RT-34(config-router)#neighbor 10.1.1.4 remote-as 1
RT-34(config-router)#neighbor 10.3.3.4 remote-as 3
RT-34(config-router)#neighbor 10.1.1.4 ebgp-multihop
RT-34(config-router)#neighbor 10.3.3.4 ebgp-multihop
RT-34(config-router)#timers bgp 10 30
RT-34(config-router)#redistribute rip
RT-34(config-router)#exit
RT-34(config)#router rip
RT-34(config-router)#redistribute bgp 2
RT-34(config-router)#end

31. 【Cisco】ラボ#10 BGPの設定 (RT-56)
FORSE 31
手順20 スタティックルートを設定する(RT-56)
手順21 BGPの設定をする(RT-56)
RT-56#configure terminal
RT-56(config)#ip route 10.1.1.4 255.255.255.255 10.3.3.3
RT-56(config)#ip route 10.2.2.4 255.255.255.255 10.3.3.3
RT-56(config)#router bgp 3
RT-56(config-router)#neighbor 10.1.1.4 remote-as 1
RT-56(config-router)#neighbor 10.2.2.4 remote-as 2
RT-56(config-router)#neighbor 10.1.1.4 ebgp-multihop
RT-56(config-router)#neighbor 10.2.2.4 ebgp-multihop
RT-56(config-router)#timers bgp 10 30
RT-56(config-router)#redistribute ospf 1
RT-56(config-router)#exit
RT-56(config)#router ospf 1
RT-56(config-router)#redistribute bgp 3 subnets
RT-56(config-router)#end

32. 【Cisco】ラボ#10 BGP 確認
FORSE 32
手順22 設定を確認する
・ネイバーを確認する
・ルートを確認する
※RT-1～６も「show ip route」でルートが増えていることを確認する
RT-12#show run | section router
router rip
version 2
redistribute bgp 1
network 10.0.0.0
network 172.16.0.0
default-metric 2
no auto-summary
router bgp 1
bgp log-neighbor-changes
timers bgp 10 30
redistribute rip
neighbor 10.2.2.4 remote-as 2
neighbor 10.2.2.4 ebgp-multihop 255
neighbor 10.3.3.4 remote-as 3
neighbor 10.3.3.4 ebgp-multihop 255
RT-12#show ip bgp summary
（省略）
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ
Up/Down State/PfxRcd
10.2.2.4 4 2 75 75 23 0 0 00:10:39 10
10.3.3.4 4 3 63 65 23 0 0 00:08:27 10
RT-12#show ip route bgp
Gateway of last resort is 10.1.1.1 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
B 10.2.2.0/24 [20/0] via 10.2.2.4, 00:20:12
B 10.3.3.0/24 [20/0] via 10.3.3.4, 00:18:18
172.16.0.0/16 is variably subnetted, 11 subnets, 2 masks
B 172.16.30.0/24 [20/0] via 10.2.2.4, 00:20:12
B 172.16.34.0/24 [20/1] via 10.2.2.4, 00:20:12
B 172.16.40.0/24 [20/0] via 10.2.2.4, 00:20:12
B 172.16.50.0/24 [20/0] via 10.3.3.4, 00:18:18
B 172.16.56.0/24 [20/2] via 10.3.3.4, 00:18:18
B 172.16.60.0/24 [20/0] via 10.3.3.4, 00:18:18
B 192.168.30.0/24 [20/1] via 10.2.2.4, 00:20:12
B 192.168.40.0/24 [20/1] via 10.2.2.4, 00:00:31
B 192.168.50.0/24 [20/2] via 10.3.3.4, 00:00:00
B 192.168.60.0/24 [20/2] via 10.3.3.4, 00:18:18

33. 【Cisco】ラボ#10 BGP 疎通確認
FORSE 33
手順23 疎通確認する (コマンドプロンプト)
PC1,2→PC3,4,5,6
PC3,4→PC1,2,5,6
PC5,6→PC1,2,3,4
→すべて疎通出来る
・tracerouteで経路を確認する (コマンドプロンプト)
→Fortigateを通っていることが分かる
おわり
初期化
・ルーター
・Fortigate
ユーザー名:admin
パスワード:admin
tracert (相手PCのIPアドレス)
RT-1#delete flash:vlan.dat
RT-1#reload (or 電源を抜く)
FG-12#execute factoryreset

34. 【Cisco】ラボ#10 FG-12 コンフィグ
FORSE 34

35. 【Cisco】ラボ#10 FG-34 コンフィグ
FORSE 35

36. 【Cisco】ラボ#10 FG-56 コンフィグ
FORSE 36