Next:
目次
ルーティング
とネットワーク管理論
2005年 8月 5日
目次
1. ネットワークと管理者の役割
1.1 ネットワーク管理にあたって
1.2 システム管理者
1.3 ネットワーク管理者
1.4 本講で学ぶ範囲
1.5 本講座での FreeBSD とパッケージ
2. TCP/IP ネットワークとその管理
2.1 TCP/IPとは
2.2 TCP/IPの階層
2.2.1 物理層
2.2.2 データリンク層
2.2.3 ネットワーク層
2.2.4 トランスポート層
2.2.5 アプリケーション層
2.2.5.1 仮想端末プログラム
2.2.5.2 ファイル転送プログラム
2.2.5.3 SecureSHell(SSH)
2.2.5.4 メイル配送プログラム
2.2.5.5 WWW サーバプログラム
2.2.5.6 ニュースシステム
2.3 イーサネット
2.3.1 バス共有型
2.3.1.1 CSMA/CD
2.3.2 ケーブル
2.3.2.1 10/100Base TP cat5 ケーブル
2.3.3 その他の規格
2.4 ネットワーク装置
2.4.1 リピータ
2.4.2 ブリッジ
2.4.3 ルータ
2.5 ネットワークとアドレス
2.5.1 イーサネット・アドレス
2.5.2 IPアドレス
2.5.2.1 サブネット
2.6 ネットワーク・ドメイン
2.6.1 ポート番号
2.7 ネットワークアドレスの管理
2.7.1 インターフェース
2.7.1.1 aliasインターフェース
2.7.2 ホストデータベース
2.7.3 名前の解決
2.8 サービス
2.8.1 /etc/services
2.8.2 /etc/inetd.conf
2.9 ネットワーク管理上のコマンド
2.10 演習課題
3. ルーティング
3.1 経路制御が必要な理由
3.2 ルーティングとネットマスク
3.3 静的ルーティング
3.3.1 IP forwarding
3.4 動的ルーティング
3.5 ネットワークのセキュリティ
3.6 演習課題
4. DNS
4.1 DNSの仕組み
4.2 サーバの設定
4.2.1 プライマリゾーンサーバ
4.2.1.1 conf ファイル 1 (BIND8,9)
4.2.1.2 conf ファイル 2 (BIND9)
4.2.1.3 ゾーン情報
4.2.1.4 逆引きのゾーン情報
4.2.1.5 CIDRに対する逆引きのゾーン情報
4.2.2 セカンダリゾーンサーバ
4.2.3 ファイルのチェック
4.3 rndc.key の生成
4.4 ネームサーバの起動
4.5 リゾルバ
4.6 DNSへの問い合わせツール、メンテナンスツール
4.7 演習問題
5. mail の設定
5.1 mail の仕組みとPostfix
5.1.1 配送
5.1.2 mail aliases
5.1.3 DNS と Mail
5.1.4 Postfixの情報
5.1.5 Postfixの構造
5.1.6 Postfixのインストール、設定の準備
5.2 メイルのヘッダー
5.3 メイル環境の設計
5.3.1 ハブホストに集中、内側は直接配送の設定
5.3.2
Other Setting
5.3.3 設定のチェック
5.4 起動とテスト
5.4.1 起動方法
5.4.2 テスト
5.5 その他のメイル環境整備
5.6 演習課題
6. フィルタリング
6.1 プロトコル
6.1.1 コネクション
6.1.2 TCP
6.1.3 UDP
6.1.4 ICMP
6.2 何をフィルタリングするか?
6.3 IPFilter
6.3.1 インストール方法
6.3.2 カーネルの再構築
6.3.3 カーネルの設定ファイル
6.3.4 フィルタリングの設定
6.3.5 フィルタリングコマンド
6.3.5.1 ipf
6.3.5.2 ipfstat
6.3.5.3 ipftest
6.4 フィルタリングルール
6.4.1 基本の書き方
6.4.2 private address と spoofing 対策
6.4.3 内部に通してはいけないパケット
6.4.4 不正なIPオプションを持ったパケット
6.4.5 ルールセットの整理
6.4.6 ICMP対策
6.4.7 Mail と Web
6.4.8 DNS query
6.4.9 内部から外への自由なアクセス
6.4.10 外から内への自由なアクセス
6.4.11 禁止すべきアクセス
6.4.12 ここまでのまとめ
6.4.13 テスト
6.5 演習課題
7. 動的ルーティングとRIP
7.1 動的ルーティングプロトコルの概要
7.1.1 内部、外部ルーティングプロトコル
7.1.2 ルーティングプロトコルのアルゴリズム
7.2 距離ベクトル型とRIP
7.3 Zebraの構造
7.3.1 Zebraの管理
7.3.2
zebra
の設定
7.3.3 ripd の設定
7.3.4 Zebraの起動
7.3.5 VTYでの操作
7.3.5.1 zebraのVTY
7.3.5.2 ripdのVTY
7.4 RIPの実際
7.5 演習課題
8. OSPF
8.1 OSPFの概略
8.1.1 リンク状態広告(LSA)
8.2 マルチキャスト
8.3 OSPFのネットワーク構成
8.3.1 バックボーンとエリア
8.4
ospfd
の設定
8.4.1 ospf routerのその他の設定
8.4.2 ospf と rip の同時利用
8.4.3 interfaceの設定
8.5 OSPFの動作の確認
8.6 演習課題1
8.7 補助演習問題
9. BGP
9.1 BGP概略
9.2 BGPセッションとメッセージ
9.3 パス属性情報
9.4 その他の機能
9.5 bgpdの設定 1
9.6 bgpdの設定 2.
9.7 BGPの動作の確認
9.8 演習課題
A. vi 入門
A.1 なぜ vi か
A.2 vi を使うには
A.3 文字を入力してみよう
A.4 文字の訂正
A.5 カーソルの移動
A.6 行の移動とコピー
A.7 もっと速く移動するには
A.8 文字列、単語のコピーと移動
A.9 コマンドの取り消しと繰り返し
A.10 便利な上書き訂正
A.11 文字列を捜すには
A.12 日本語も使ってみよう(viの日本語対応)
A.13 グローバルな置換
A.14 正規表現
A.15 ファイル操作
A.16 UNIXのコマンドを呼ぶ
A.17 vi の環境設定
A.18 vi のカスタマイズ
A.19 その他の機能と使用法
A.20 viのコマンドモード早見表
B. FreeBSDの第一歩
B.1 FreeBSDのインストール
B.1.1 機器の選定
B.1.1.1 CPU
B.1.1.2 バス
B.1.1.3 ディスク
B.1.1.4 ディスプレイカード
B.1.1.5 ネットワークカード
B.1.1.6 CD-ROM
B.1.2 インストール方法の選択
B.1.3 フロッピーの準備
B.1.4 インストールの開始
B.1.5 インストールメニュー
B.1.6 rootのパスワードを設定し忘れたら
B.2 インストール後の設定と変更
B.3 パッケージの追加
B.3.1 pkg_info
B.3.2 pkg_delete
B.4 ソースからの追加
B.5 システムの停止とリブート
B.5.1 shutdown
B.5.2 halt(reboot)
C. ユーザー管理
C.1 ユーザー登録
C.2 sysinstallでのユーザ登録
C.3 adduser コマンド
C.3.1 /etc/passwdファイルの例
C.4 グループ登録
C.5 ホームディレクトリと配布ファイル
C.6 ファイルのパーミッション
C.7 参考問題
D. 環境設定
D.1 起動とrcファイル
D.2 IPアドレスと名前解決
D.3 ディスク管理
D.3.1 ファイルシステムとマウント
D.3.2 ファイルシステムの異常
D.4 参考問題
E. パケットダンプ
E.1 tcpdump とは
E.1.1 tcpdump の簡単な使い方
E.1.2 プリミティブの指定
E.1.3 演算子
E.1.4 例
E.2 ethereal
E.2.1 Etherealの起動と設定
E.2.2 Etherealで見るパケット
F. WWW
F.1 apache の設定
F.1.1 httpd.conf
F.2 起動
F.3 アクセス・コントロール
F.3.1 ユーザ
F.3.2 ホスト名やIPアドレスによるアクセス制御
G. sendmail の設定
G.1 sendmail とcf
G.2 メイル環境の設計
G.2.1 sendmail.cf generator - cf
G.2.2 ハブホストに集中、内側は直接配送の設定
G.2.3
Other Setting
G.3 テスト方法
H. POP, IMAP4 の導入
H.1 UW IMAP4 の導入
H.2 動作の確認
I. メイリングリスト
I.1 FML の導入
I.1.1 sendmail.cf との関係
I.2 メイリングリストの設定
I.2.1 設定ファイル
I.2.2 メイリングリストの作成
I.2.3 設定の変更
I.2.4 定期的に実行するもの
I.2.5 内部配送方式での設定
J. NAT(NAPT)
J.1 NATとは
J.2 IPFilter の NAT
J.3 フィルタリングとカーネル
J.3.1 カーネルの再構築
J.3.2 natd,フィルタリングの設定
K. ロギング
K.1 ファイアーウォールとログ
K.2 syslog
K.3 newsyslog
K.4 iplog
この文書について...
Noriyo Kanayama
