Windowsの歩み的な書き殴り(コマンドプロンプトのコマンド追加)
まずはお久しぶりです、今はLPIC取るため勉強してます、とりあえずWindowsについて
95,98,meはベースがDOSの上にWindows、動作が不安定でメモリがあまり使えない。
XP以降はNTベースになって、DOSは仮想化しコマンドプロンプトになった。
NTはOS/2(IBMとマイクロソフトが共同開発)が元、凄い早い段階で生き別れたww
DOSはシングルタスクOS、シングルタスクOSはプログラムが1つしか動かない。
マルチタスクOS(最近のはシングルユーザーのマルチタスクOS)は何個もプログラムが動く。
UNIXは出来た時からマルチタスクのマルチユーザーでtelnet相当でホストに接続出来た。
ちなみにパワーシェルはまんまLinux、あとWindows7までは16bitアプリが動いていたので根強いファンがいる7。
以下軽くコマンドについて
dirでファイル表示、cat,ln,mvに当たるのはない、rmはdel、mkdirとrmdirは共通。
Windowsコマンド 自分メモ
ipconfig 設定確認
ipconfig /all 全てのインターフェイスを表示
ipconfig /renew DHCPを更新
ipconfig /flashdns DNSキャッシュ破棄
route print 現在のルーティングテーブル表示
route 「オプション」 add アドレス mask マスク ルートの追加(オプションは-fで現在のデフォルトゲートウェイを削除する、-pで追加したルート情報が次回の再起動後からもずっと有効になる)
route delete アドレス ルートの削除
tracert アドレス 経路ルート情報
リンちゃんのVPNについて 自分メモ
リンちゃんVPN(対NEC)
# tunnel select 1
tunnel1# ipsec tunnel 101
tunnel1# ipsec sa(鍵) policy 101 1 esp aes256-cbc sha-hmac(暗号化方式)
tunnel1# ipsec ike(プロトコル) duration(継続時間) ipsec-sa 1 3600(鍵をどれくらい保持するか)
tunnel1# ipsec ike duration ike-sa 1 3600(出来ればyamaha同士でもあると嬉しい)
tunnel1# ipsec ike encryption 1 aes256-cbc 対NEC向けのおまじない、yamaha同士ならいらない
tunnel1# ipsec ike group 1 modp768 上に同じ
tunnel1# ipsec ike hash 1 sha 上に同じ
tunnel1# ipsec ike local id 1 192.168.0.0/24
tunnel1# ipsec ike pre-shared-key 1 text mykey
tunnel1# ipsec ike remote address 1 10.10.10.1
tunnel1# ipsec ike remote id 1 192.168.1.0/24 上に同じ
tunnel1# tunnel enable 1
1は繋がってる、変える場合は全部変える
鍵の時間は短く書くと良いが、パケットが増えるし、CPUにも負荷
yamaha同士の場合
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off 切れた時ログ取るか
ipsec ike keepalive use 1 on 切れないように通信し続けるか
ipsec ike nat-traversal 1 on NAT転送かけた時のIP不一致を許容するか
ipsec ike pre-shared-key 1 text (拠点2との事前共有鍵、上で言うmykey)
ipsec ike remote address 1 (拠点2のネットボランチDNSホスト名、相手先のグローバルアドレス)
ip tunnel tcp mss limit auto(パケット最大サイズの自動調整、重要)
tunnel enable 1(シスコでのno shutdown)
ipsec auto refresh on(鍵更新の自動処理)
リンちゃん追加、不知火&平野メモ 自分メモ 後で修正
ざっくりリンちゃん
adimin~
ip lan1 address IPアドレス
ip lan2 address IPアドレス
ip route IPアドレス
追加
ざっくりカタリスト
enable
configure terminal
vlan 1
interface~ でIPアドレス付け
ip address
interface~ で物理ポートに紐付け
ip default-gateway ←config付いた状態で
show ip route ルーティングテーブル表示
copy running-config startup-config セーブ
spanning-tree portfast default ポートファストを全部にかける(ポート単位でもかける)
no cdp enable インターフェイスに書く、他社製品と繋ぐ時等に追加するとシスコ語を喋らなくなる
no cdp run 全体にシスコ語禁止
追加
vlan2以降は有線も繋がないと飛ばない
ヤマハルーターまとめ 自分メモ
NVRシリーズ→家庭向け、電話口アリ、IPsecが出来ないがL2TPは可能
RTX800→業務向けLANが2つ、通常だとVPNはマックス20(拡張ソフトで100まで可能)
RTX1000→業務向けLANが3つ、VPNは通常でマックス100
データセンター向けモデルで3000(VPN1000まで)と5000(VPN3000まで)がいる
ポイント→欠落病持ちのため、コピペの際は細切れ絶対!!
console character ascii →英語表記にしろ
console prompt RTX1000 →画面の識別表示
ip route default gateway dhcp lan3 →デフォルトゲートウェイはLAN3で取得したIP
lan type lan1 auto →LANインターフェースの動作タイプ(初期値オート)おまじない
ip lan1 address 192.168.100.254/24 →LAN1のIPアドレス
ip lan3 address dhcp →DHCPに聞きに行け
ip lan3 nat descriptor 1 →1番の識別番号でNATディスクリプターを動作
nat descriptor type 1 masquerade →NATディスクリプターは1番はマスカレード(NAPT拡張)で動作しなさい
nat descriptor address outer 1 primary →1番のNATディスクリプターはプライマリィ=DHCPで取得したアドレス
syslog host 192.168.100.200 →シスログの送信先
dhcp service server →DHCPのサーバーをサービスとして動作させる
dhcp server rfc2131 compliant except remain-silent →RFC2131モードで起動
dhcp scope 1 192.168.100.1-192.168.100.100/24 →スコープ(割り当て範囲)の1番として1~100を割り当て
dns server 8.8.8.8 8.8.4.4 →外部のDNSサーバー
dns private address spoof on →プライベートアドレスに対する問い合わせをオン
snmp community read-only public →SNMPのコミュニティはパブリック(read-onlyが重要)
snmp trap host 192.168.100.200 →SNMPの異常通知の送信先
snmp trap enable snmp all →全部送れ(細かく指定も可)
snmp trap community public →トラップのコミュニティ名
schedule at 1 startup * ntpdate ntp.nict.jp syslog →電源投入時時計合わせる
schedule at 2 */* *:00 * ntpdate ntp.nict.jp syslog →毎日毎時に時計合わせる
