• 締切済み

Cisco IPフィルタリングの参考書

こんにちは。お世話になります。 Ciscoルータ1712で、IPフィルタリングを設定するための参考書を探しています。基本的なVLAN設定、IPアドレスの割り当て、基本的なルーティングが出来たので、次はフィルタリングを使用したいのです。 他シリーズの参考書や、当該の試験参考書でもよいかもしれませんが、どれを選んだらよいのかさっぱりわかりません。高額で、その他関係ないことが書かれていても構いませんので、どの本がよさそうか教えてください。 どうぞよろしくお願いします。

みんなの回答

  • koonell
  • ベストアンサー率63% (53/83)
回答No.1

こんにちは。 読んだことがないので、 なんとも無責任ですが、 「Cisco IOSアクセスリスト」 は如何でしょうか。

参考URL:
http://www.amazon.co.jp/gp/product/4873110777/250-4155462-3459423?v=glance&n=465392&SubscriptionId=15JBHWP7TH9QYT1RMHG2
ptaro2006
質問者

お礼

なかなか回答がいただけない中、貴重な情報提供ありがとうございました。Cisco屋さんは、市販の参考書はあまり使わないのでしょうか。。。?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ciscoルータのVLAN間接続について

    ネットワーク初心者です。 以下環境にて、VLAN2のPCからルータ越えしてのインターネット接続が出来ないで困っております。 どなたかご教授お願いします。 Cisco1812J  ルータ(IP:172.16.1.100)⇒インターネットへ  |        |  |        |  |――――――――― VLAN1  |  |      (172.16.1.1/24)  | WinPC1  | IP:172.16.1.10  | GW:172.16.1.1  |  |――――――――― VLAN2     |      (172.16.2.1/24)    WinPC2    IP:172.16.2.10    GW:172.16.2.1 VLAN1のPCからは問題なくインターネットへ接続できます。 VLAN2のPCからルータに対してpingすら飛びませんでした。VLAN1のPCにはpingが飛びます。 Cisco1812Jには以下のルーティングを設定しております。 Gateway of last resort is 172.16.1.100 to network 0.0.0.0 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2 S* 0.0.0.0/0 [1/0] via 172.16.1.100

  • cisco2503にてVLAN間ルーティングの設定はできない?

    お世話になります。 catalyst2900XLを使用し、VLANを作成しました。 それをVLAN間ルーティングさせるため、手元にあったcisco2503にてVLAN間ルーティングをさせようと思ったのですが、cisco2503(IOSのバージョンまでは調べ忘れました・・・)ではサブインターフェースを使ったカプセル化(dot1q、isl)の設定ができないみたいなので、cisco2503ではVLAN間ルーティングできないものと考えてよろしいものなのでしょうか? ちなみに、大変無知で申し訳ないのですが、この2503を用いて(上記以外の手段にて)VLAN間ルーティングって可能でしょうか? なにとぞよろしくお願いします。

  • BIG-IPのルーティングについて

    お世話になります。 BIG-IPに接続された2つのVLAN間のルーティングができません。ご教授いただけないでしょうか。 NS | ← VLAN100 BIG-IP | ← VLAN200 端末 事象 ・端末からNSのTrustにPingが飛びません。 ・BIG-IPのデフォルトゲートはNSのTrustアドレスです。 ・BIG-IPにはInternal(VLAN200)、External(VLAN100)のアドレスが振ってあります。 BIG-IPは基本的なルーティングを特殊な設定をしなければならないのでしょうか。 宜しく御願いいたします。

  • Cisco Catalyst3560 のルーティング設定方法

    CISCOのL3スイッチにvlan1[ip:192.168.1.1/24]/vlan2[ip:192.168.2.1/24]]2つのVLANを作成します。vlan1、2のネットワークにはファイアウォールが設置してあります。[VLAN1-FW IP:192.168.1.2/24][VLAN2-FW IP:192.168.2.2/24]vlan1のパソコンからvlan2のパソコンにアクセスする際、VLAN2のファイアウォール経由でアクセスさせたいと思っています。 (パソコンのゲートウェイは、所属VLANのファイアウォールを設定しています。VLAN1のファイアウォールには[192.168.2.0 255.255.255.0 192.168.1.1]のルーティングを設定しています。) 試しにL3スイッチに[ip route 192.168.2.0 255.255.255.0 192.168.2.2]ルーティング設定を追加してみましたがうまくいきません。 [ip route 192.168.2.100 255.255.255.255 192.168.2.2]のように単体のIPに対してルーティング設定を追加した場合はうまくいくのですが・・。 ネットワークの理解が浅く、意図や説明が分かりにくいと思いますが、不明な部分は補足致しますのでどうぞご指導下さい。よろしくお願い致します。

  • ciscoルータからの接続について

    ネットワーク初心者でございます。 以下環境にて、WinPC1からFireWallサーバを経由しての、WinPC3へ接続が出来ないで困っております。 どなたかご教授お願い致します。 L3スイッチ(Cisco1812J)  |  |  |―――――――――――――――――― VLAN1  |  |                   (172.16.1.2/24)  | WinPC1  | IP:172.16.1.10  |  |―――――――――――――――――― VLAN2     |           |       (172.16.2.2/24)    WinPC2      (172.16.2.1)    IP:172.16.2.10  FireWallサーバ              (172.16.3.1)                |                |              WinPC3              IP:172.16.3.10 Cisco1812Jには以下のルーティングを設定しております。 C 172.16.1.0/24 is directly connected, Vlan1 C 172.16.2.0/24 is directly connected, Vlan2

  • cisco

    ciscoの認定試験を受けようと思っていますが、 出来ればルーティングを体験?(操作)してみたいと 思っていますが、 実機を購入する予算がありません (3台くらいは無いと効果は無いと思うので) そこで、聞いた話でよくわからないのですが (検索したが、わからなかったのです) ルーティングを擬似的に体験できるソフトが あると聞きました。 ciscoのトレーニング用?のようなものらしいのです ルーター4台を擬似的に操作してルーティングを勉強できるそうです。 秋葉原とかで25000円くらいで買えるのではとの話でした このようなものをご存知のかたいたらお願いします。 また、使ったことのある方などはその評価をお願いします。 これからの参考にさせていただきたいのです。

  • ciscoで固定IP1個の設定??

    こんにちは。 手元にCiscoの2600シリーズのルータが勉強用に オークションで買って届きました。 で、勉強にPPPOEの設定をしているのですが、ちょっと 設定で分からないところがあるので質問します。 プロバイダのサービスで固定IPを1個割り当てるサービス とかが、ありますがその場合はどのように設定すれば よいのでしょうか? 普通?の動的なアドレスであれば、Dialerインターフェイスにip negotiate(綴り違うかも・・)を設定すればつながりました。 自宅で使用している固定IP1個は毎回同じIPを割り当ててくれるというサービスなので困ってないのですが、 プロバイダによってはルータに設定しておく場合とかもあるかな?と思い、Dialerに ip address 1.1.1.1 255.255.255.255 とすると、bad maskとか出てきてます。 そもそも、IP1個の設定の仕方に問題があるのでしょうか?

  • Cisco 1841 interface vlan

    新規で購入した1841のvlan1にIPアドレスを付与しようとしているのですが、 config terminalに入った後 interface vlan1がありません。 1812や800シリーズのような近いルータにもvlan1インターフェースはあったのですが、 1841のみ無いってことはないと思うのですが、Vlanをenableなどする必要はあるのでしょうか。 ちなみにインターフェースは0/0と0/1のみ存在しており、どちらも no ip addressです。 又、一時的に完全にすべての外部からSSHでアクセスさせる場合の設定はどのようにすればよろしいでしょうか。 よろしくお願いします。

  • Windows2000ServerでIP変換の構成

    Windows2000Serverにフィルタリングソフトを導入しようと思っています。 クライアント端末は固定IPを振って、ゲートウェイアドレスでサーバのアドレスを指定して、サーバにNICを2枚差ししてルーティングさせてそこから、ルータに繋いでインターネットをしようと思っています。 このとき、サーバでフィルタリングソフトの設定は簡単なのですが、IPのルーティングの仕方がよく分かりません。 サーバに192.168.1.1、クライアントに192.168.1.10~ というアドレスをまず振って、サーバ上で192.168.1.1のアドレスを192.168.0.1に変換してルータのアドレスを192.168.0.2 というように設定したいと思っているのですが。。。。 どのようにするとよいでしょうか?? 是非ともよろしくお願い致します。

  • CISCOCatalyst 3550設定について

    質問させてください。 現在以下のようにルータを設定したのですが通信が出来ません。その為NATを追加しようとしているのですが、CISCOCatalyst 3550でのNAT設定方法を知っていらっしゃる方いらっしゃいましたら教えていただけないでしょうか。       [pc]→[cisco3550]→[yamahaルータ]→[外部] [pc]の設定 ipアドレス 10.10.10.1 デフォルトゲートウェイ 10.10.10.2 [cisco3550]の設定 FastEthernet0/23 vlan1 GigabitEthernet0/1 vlan100 → [pc]to[cisco3550] GigabitEthernet0/2 vlan100 → [pc]to[cisco3550] vlan1 IPアドレス 10.10.10.2 vlan100 IPアドレス 211.211.211.254 ip route 0.0.0.0 0.0.0.0 192.168.1.1 [yamaha]の設定 [cisco3550]to[yamaha]  デフォルトゲートウェイIPアドレス 192.168.1.1 以上、 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する