この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
• ICMP タイプ
ここでは、ACE での IP アドレスの使用方法について説明します。IP アドレスは、ドット付き 10 進表記で表記される 32 ビットの数値です。2 進数から 10 進数に変換された 4 つの 8 ビット フィールド(オクテット)が、ドットで区切られて表記されます。IP アドレスの最初の部分はホストが属するネットワークを表し、後ろの部分はそのネットワークの特定のホストを表します。ネットワーク番号フィールドはネットワーク プレフィクスと呼ばれます。特定のネットワークに属するすべてのホストは同じネットワーク プレフィクスを共有しますが、それぞれ固有のホスト番号が必要です。クラスフル IP の場合、アドレスのクラスによってネットワーク プレフィクスとホスト番号との境界の位置が定められています。
• クラス
IP ホスト アドレスは、クラス A、クラス B、クラス C の 3 種類のアドレス クラスに分けられます。クラスによって、ネットワーク プレフィクスとホスト番号との境界が 32 ビット アドレス内のそれぞれどこに置かれるかが固定的に定義されています。クラス D アドレスは、マルチキャスト IP 用に予約されています。各クラスについて次に説明します。
• クラス A アドレス(1.xxx.xxx.xxx ~ 126.xxx.xxx.xxx)では、第 1 オクテットだけをネットワーク プレフィクスとして使用します。
• クラス B アドレス(128.0.xxx.xxx ~ 191.255.xxx.xxx)では、第 2 オクテットまでをネットワーク プレフィクスとして使用します。
• クラス C アドレス(192.0.0.xxx ~ 223.255.255.xxx)では、第 3 オクテットまでをネットワーク プレフィクスとして使用します。
クラス A アドレスには 16,777,214 個のホスト アドレスが含まれ、クラス B アドレスには 65,534 個のホストが含まれるため、サブネット マスクを使用してこれらの大規模なネットワークを小さいサブネットに分けることができます。
ネットワークに多数のアドレスが必要で、それらのアドレスをインターネットでルーティングする必要がない場合、Internet Assigned Numbers Authority(IANA; インターネット割り当て番号局)の推奨するプライベート IP アドレスを使用することができます(RFC 1918 を参照)。アドバタイズしてはいけないプライベート ネットワークとして、次のアドレス範囲が指定されています。
サブネット マスクによって、1 つのクラス A、B、または C ネットワークを複数のネットワークに変換することができます。サブネット マスクを使うと、ホスト番号のビットをネットワーク プレフィクスに追加して、拡張ネットワーク プレフィクスを作成できます。たとえば、クラス C ネットワーク プレフィクスは、常に IP アドレスの最初の 3 つのオクテットで構成されます。しかしクラス C 拡張ネットワーク プレフィクスは、第 4 オクテットの一部も使用します。
サブネット マスクについては、ドット付き 10 進表記の代わりに 2 進表記を使うと理解しやすくなります。サブネット マスクのビットは、インターネット アドレスと 1 対 1 で対応しています。
• IP アドレス内の対応するビットが拡張ネットワーク プレフィクスに含まれる場合、サブネット マスクのビットは 1 になります。
• IP アドレス内の対応するビットがホスト番号に含まれる場合、サブネット マスクのビットは 0 になります。
例 1 ― クラス B アドレス 129.10.0.0 の第 3 オクテット全部を、ホスト番号ではなく拡張ネットワーク プレフィクスの一部として使用する場合、サブネットマスク 11111111.11111111.11111111.00000000 を指定します。サブネット マスクによって、クラス B アドレスがクラス C アドレスと同等になり、ホスト番号は最後のオクテットだけで構成されます。
例 2 ― 第 3 オクテットの一部だけを拡張ネットワーク プレフィクスに使用する場合、サブネット マスクを 11111111.11111111.11111000.00000000 のように指定します。この例では、第 3 オクテットの 5 ビットだけが拡張ネットワーク プレフィクスに使用されます。
サブネット マスクは、ドット付き 10 進マスクまたは / ビット (「スラッシュ ビット数 」)マスクで表記できます。例 1 の場合、ドット付き 10 進マスクを使用すると、2 進表記の各オクテットを 10 進数に変換して 255.255.255.0 になります。/ ビット数 マスクの場合は、1 の個数を指定するので、/24 になります。例 2 の場合、10進数だと 255.255.248.0、/ ビットだと /21 になります。
また、第 3 オクテットの一部を拡張ネットワーク プレフィクスに使うことで、複数のクラス C ネットワークを 1 つの大きなネットワーク(または スーパーネット )にまとめることができます。192.168.0.0/20 はその一例です。
必要なホスト数に適したサブネット マスクを判別するには、 表A-1 を参照してください。
|
|
|
---|---|---|
ここでは、クラス C およびクラス B 規模のネットワークでサブネット マスクを使用する場合に、使用できるネットワーク アドレスを判別する方法について示します。
ホスト数が 2 ~ 254 のネットワークでは、第 4 オクテットは 0 から始まるホスト アドレス数の倍数になります。次に、192.168.0.x の 8 ホストのサブネット(/29)の例を示します。
|
|
---|---|
2.サブネットの先頭と末尾のアドレスは予約されています。最初のサブネットの例では、192.168.0.0 または 192.168.0.7 は使用できません。 |
ホスト数が 254 ~ 65,534 のネットワークでサブネット マスクを使用する場合、使用できるネットワーク アドレスを判別するには、すべての拡張ネットワーク プレフィクスについて第 3 オクテットの値を判別する必要があります。たとえば、10.1. x .0 などのアドレスをサブネット化するとします。このアドレスの 第 2 オクテットまでは、拡張ネットワーク プレフィクスに使用されるので固定です。第 4 オクテットはすべてのビットがホスト番号に使用されるので、0 になります。
ステップ 1 65,536(第 3 および第 4 オクテットを使用した場合の総アドレス数)を必要なホスト アドレスの数で割り、ネットワークから作成できるサブネット数を算出します。
たとえば、65,536 をホスト数 4096 で割るとサブネット数は 16 になります。
したがって、クラス B 規模のネットワークには、それぞれ 4096 のアドレスを含む 16 のサブネットが存在できることになります。
ステップ 2 256(第 3 オクテットに含まれる値の数)をサブネット数で割り、第 3 オクテットの値の倍数を判別します。
第 3 オクテットは、0 から始まる 16 の倍数になります。
したがって、ネットワーク 10.1 の 16 のサブネットは、次のようになります。
|
|
---|---|
3.サブネットの先頭と末尾のアドレスは予約されています。最初のサブネットの例では、10.1.0.0 または 10.1.15.255 は使用できません。 |
ここでは、ACE の設定に関連するプロトコルとアプリケーションについて説明します。ACE はルーテッド モードの場合、マルチキャスト プロトコルまたはルーティング プロトコルを通過させません。
使用できるリテラル値は、ah、eigrp、esp、gre、icmp、igmp、igrp、ip、ipinip、nos、 pcp、snp、tcp、udpです。プロトコルを番号で指定することもできます。
表A-2 に、プロトコルのリテラル値に対応する番号を示します。
|
|
|
---|---|---|
Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)、RFC 792 |
||
Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)、RFC 1112 |
||
表A-3 に、リテラル値およびポート番号を示します。どちらも ACE のコマンドで入力できます。次の点に注意してください。
• ACE では SQL*Net にポート 1521 を使用します。これは、Oracle で SQL*Net に使用されるデフォルト ポートです。ただし、この値は IANA のポート割り当てとは合致しません。
• ACE は、ポート 1645 と 1646 で Remote Authentication Dial-In User Service(RADIUS)を受信します。RADIUS サーバが標準ポート 1812 と 1813 を使用する場合は、aaa-server、radius-authport、および aaa-server radius-acctport コマンドを使用して、ACE がこれらのポートを使用するよう設定します。
• Domain Name System(DNS; ドメイン ネーム システム)アクセス用のポートを割り当てるには、 dns ではなく domain を使用します。 dns キーワードは、 dnsix のポート番号に変換されます。
IANA の Web サイトで、ポート番号をオンラインで参照することができます。
http://www.iana.org/assignments/port-numbers
|
|
|
|
---|---|---|---|
Internet Security Association and Key Management Protocol(ISAKMP) |
|||
TACACS+(Terminal Access Controller Access Control System Plus) |
|||
表A-4 に、ACE のコマンドで入力できる ICMP タイプの番号および名前を示します。
|
|
---|---|