PPPoE（ADSL・FTTH 基本設定その4）　CCNP実機で学ぶ

＠network Cisco・アライド実機で学ぶ　＞　Cisco実機で学ぶ（CCNP）　＞　PPPoE（ADSL・FTTH 基本設定その4）

■TOPへ
■MENU
├当サイト概要
├オススメ書籍・問題集
├古本を探す
├ネット銀行
├CCNAシミュレータ

├パソコンショップ
├就職・転職・アルバイト
└無料オンラインゲーム
■練習問題に挑戦

├CCNA練習問題
├Network+練習問題
└ネットワーク過去問題
■ネットワーク関連
├実習環境を整える
├アライドテレシス実習
├Cisco実習(CCNA)
├Cisco実習（CCNP）
├ホームネットワーク構築
├無料ウイルス対策
├ネットワークツール紹介
├ネットワークTips
└オススメ！グッズ

　Rakuten

＠network Cisco・アライド実機で学ぶ

◆PPPoE（ADSL・FTTH 基本設定その4）

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。
　資格取得が就職、転職、派遣に有利なのは確かですが、「資格＝即戦力」とは言えません。実機を操作して資格取得と同時に就職・転職・派遣後に求められるエンジニア（仕事・ジョブ・ワークの達人）としての即戦力を養いましょう。

◆PPPoE（ADSL・FTTH 基本設定その4）

「PPPoE（ADSL・FTTH 基本設定その3）」の続きです。引き続き、PPPoEを設定してゆきます。

ここでは、ファイアウォールの設定を追加してゆきます。

　インターネット側からのアクセスに対して無防備にしておくのは、望ましくありません。NAT（PAT）を設定することである程度、ファイアウォールとして機能しますが、不十分です。ここでは、簡単にファイアウォールの設定を行います。
※実際の運用レベルでは、もっと詳細な、フィルタリングの設定が必要になってきます。

◆Router_Aの設定（続き）

●ファイアウォールの設定

まずは、不正なアドレスによるアクセスを拒否します。IPスプーフィング対策を施します。

種類	アドレス範囲
自身のネットワーク	0.0.0.0/8
プライベートアドレス	10.0.0.0/8 72.16.0.0/12 192.168.0.0/16
ループバックアドレス	127.0.0.0/8
リンクローカルアドレス	169.254.0.0/16
TEST-NET （文献に例として載せる場合に使用するアドレス）	192.0.2.0/24
マルチキャストアドレス（クラスD）	224.0.0.0/4
クラスEアドレス	240.0.0.0/4

●ACLによるIPスプーフィング対策

Router_A(config)#access-list 100 deny ip 0.0.0.0 0.255.255.255 any
Router_A(config)#access-list 100 deny ip 10.0.0.0 0.255.255.255 any
Router_A(config)#access-list 100 deny ip 127.0.0.0 0.255.255.255 any
Router_A(config)#access-list 100 deny ip 169.254.0.0 0.0.255.255 any
Router_A(config)#access-list 100 deny ip 172.16.0.0 0.15.255.255 any
Router_A(config)#access-list 100 deny ip 192.0.2.0 0.0.0.255 any
Router_A(config)#access-list 100 deny ip 192.168.0.0 0.0.0.255 any
Router_A(config)#access-list 100 deny ip 224.0.0.0 15.255.255.255 any
Router_A(config)#access-list 100 deny ip 240.0.0.0 15.255.255.255 any

　さらに、NETBIOS（ポート137～139）、Windows共有サービス（SMB：ポート445）、TELNETを規制しておきます。

●ACLによるNETBIOS・Windows共有サービスのブロック

Router_A(config)#access-list 100 deny tcp any any range 137 139
Router_A(config)#access-list 100 deny tcp any range 137 139 any
Router_A(config)#access-list 100 deny udp any any range netbios-ns netbios-ss
Router_A(config)#access-list 100 deny udp any range netbios-ns netbios-ss any
Router_A(config)#access-list 100 deny tcp any any eq 445
Router_A(config)#access-list 100 deny tcp any eq 445 any
Router_A(config)#access-list 100 deny udp any any eq 445
Router_A(config)#access-list 100 deny udp any eq 445 any
Router_A(config)#access-list 100 deny tcp any any eq telnet
Router_A(config)#access-list 100 permit ip any any

次の「PPPoE（ADSL・FTTH 基本設定その5）」では、設定したルータのコンフィグを紹介します。

＜ネットワーク資格の練習問題に挑戦＞
●CCNA練習問題に挑戦！(650問)
●Network+練習問題に挑戦！(393問)
●テクニカルエンジニア（ネットワーク）試験

◆Cisco実機で学ぶ（CCNAルータ編）

●ルータの概要・基本操作・設定１（１７項目）
●ルータの概要・基本操作・設定３（２２項目）
●IGRP・EIGRPの設定（１８項目）
●アクセスリスト・ACLの設定（１４項目）
●NAT・DHCPの設定（８項目）

●ルータの概要・基本操作・設定２（１７項目）
●RIPv1・RIPv2の設定（１４項目）
●OSPFの設定・デフォルトルートの伝播(１６項目)
●WANの設定（１０項目）

◆Cisco実機で学ぶ（CCNAスイッチ編）

●スイッチの基本操作・設定（１４項目）
●VTP・スパニングツリーの設定（１２項目）

●MACアドレスの管理・VLANの設定（１２項目）

◆アライドテレシス実機で学ぶ

●基本操作・設定（１１項目）
●OSPFの設定（９項目）
●ポリシールーティング・VRRPなど（１２項目）

●VLAN・マルチホーミング・RIPの設定（１０項目）
●STP・ポートトランキングなど（１４項目）

＜関連コンテンツ＞

◆Cisco実機で学ぶ（CCNP）

●PPPoEとは
●PPPoE（ADSL・FTTH 基本設定その2）
●PPPoE（ADSL・FTTH 基本設定その4）
●PPPoE（設定例1 その1）
●PPPoE（設定例1 その3）
●PPPoE（設定例2 その1）
●PPPoE（設定例2 その3）
●PPPoE（設定例2 その5）

●PPPoE（ADSL・FTTH 基本設定その1）
●PPPoE（ADSL・FTTH 基本設定その3）
●PPPoE（ADSL・FTTH 基本設定その5）
●PPPoE（設定例1 その2）
●PPPoE（設定例1 その4）
●PPPoE（設定例2 その2）
●PPPoE（設定例2 その4）
●PPPoE（設定例2 その6）

＜関連メニュー＞
●CCNA実機で学ぶ
●CCNP実機で学ぶ
●アライドテレシス実機で学ぶ
●TCP/IP入門・無料ネットワークツール