35歳うつ持ちが未経験からネットワークエンジニアになるまで

35歳、正社員歴無し、オタクで躁うつ持ちの元事務員が未経験から勉強してネットワークエンジニアを目指す(不定期更新)

ヤマハルーターまとめ 自分メモ

NVRシリーズ→家庭向け、電話口アリ、IPsecが出来ないがL2TPは可能

RTX800→業務向けLANが2つ、通常だとVPNはマックス20(拡張ソフトで100まで可能)

RTX1000→業務向けLANが3つ、VPNは通常でマックス100

データセンター向けモデルで3000(VPN1000まで)と5000(VPN3000まで)がいる

 

ポイント→欠落病持ちのため、コピペの際は細切れ絶対!!

 

console character ascii →英語表記にしろ
console prompt RTX1000 →画面の識別表示
ip route default gateway dhcp lan3 →デフォルトゲートウェイはLAN3で取得したIP
lan type lan1 auto →LANインターフェースの動作タイプ(初期値オート)おまじない
ip lan1 address 192.168.100.254/24 →LAN1のIPアドレス
ip lan3 address dhcp →DHCPに聞きに行け
ip lan3 nat descriptor 1 →1番の識別番号でNATディスクリプターを動作
nat descriptor type 1 masquerade →NATディスクリプターは1番はマスカレード(NAPT拡張)で動作しなさい
nat descriptor address outer 1 primary →1番のNATディスクリプターはプライマリィ=DHCPで取得したアドレス
syslog host 192.168.100.200 →シスログ送信先
dhcp service server →DHCPのサーバーをサービスとして動作させる
dhcp server rfc2131 compliant except remain-silent →RFC2131モードで起動
dhcp scope 1 192.168.100.1-192.168.100.100/24 →スコープ(割り当て範囲)の1番として1~100を割り当て
dns server 8.8.8.8 8.8.4.4 →外部のDNSサーバー
dns private address spoof on →プライベートアドレスに対する問い合わせをオン
snmp community read-only public →SNMPのコミュニティはパブリック(read-onlyが重要)
snmp trap host 192.168.100.200 →SNMPの異常通知の送信先
snmp trap enable snmp all →全部送れ(細かく指定も可)
snmp trap community public →トラップのコミュニティ名
schedule at 1 startup * ntpdate ntp.nict.jp syslog →電源投入時時計合わせる
schedule at 2 */* *:00 * ntpdate ntp.nict.jp syslog →毎日毎時に時計合わせる

 

コマンド show status dhcpc でDHCPで取得したIPアドレス確認