Cisco技術者認定(CCNA)の範囲にある、Ciscoルータ/スイッチ特有の概要をまとめたノートです。
●アプリケーション層
OSI参照モデル:アプリケーション層、プレゼンテーション層、セッション層
●トランスポート層
OSI参照モデル:トランスポート層
●インターネット層
OSI参照モデル:ネットワーク層
●ネットワークインタフェース層
OSI参照モデル:データリンク層、物理層
●コンソール接続方法
RJ-45コンソールにロールオーバーケーブルを接続し、下記の設定でターミ
ナルソフトからアクセスする。
・ビット:9600bps
・データビット:8
・パリティ:なし
・ストップビット:1
・フロー制御:なし
●ROM
①POST
電源投入直後に実行されるハードウェアの自己診断プログラム。
②ブートストラップ
POST終了後に実行されるハードウェアの初期化及び
IOSのブートプログラム。IOSが検索される。
<IOS検索手順>
・コンフィグレーションレジスタをチェック
・NVRAM(startup-config)にロードIOSがあれば、それで起動
・NVRAM(startup-config)にロードIOSがなければ、Flash内の初期IOSで起動
・Flash内にIOSがなければ、ネットブート試行
・ネットブートに失敗したら、ROMモニタでブート
※ROMモニタ
IOSのリカバリープログラム。ルータのテストや障害対応時に使用。
●NVRAM
③コンフィグレーションレジスタ
ルータ起動時の制御レジスタ。IOS、設定ファイルの展開方法が決定される。
デフォルト:0x2102
ROMモニタ起動:0x2100
RxBoot起動:0x2101(ROMからのブート)
パスワードリカバリー(無効化):0x2142
→セットアップモードで起動される。
※セットアップモード
向上出荷時や初期状態などstartup-configがない状態でルータを起動した場合のモード。
主な設定項目は下記の通り。
・ルータ名
・パスワード
・インターフェース
・ルーティングプロトコル
⑤startup-config
ルータ起動時に使用される設定ファイル。
起動時にはRAMのrunning-configとして読み込まれるが、その後running-configへの変更は
startup-configへ自動的に反映されないので保存する必要がある。
●Flash
不揮発性メモリーで電源を切っても内容が消去されない。
④IOS
IOSの保存に使用。ルータ起動時にここからRAMに展開される。
●RAM(DRAM)
揮発性メモリーで電源を切ると内容が消去される。
○running-config
ルータで実際に動作している設定ファイル。
ルータの設定変更を行うとこのファイルに反映される。
○ルーティングテーブル
ルータがパケットを転送するために必要なルート情報。
○バッファ
ルータが受信したパケットを一時的に格納するために使われるメモリ領域。
●クラスA
1.0.0.0~127.255.255.255
2進数:0~
●クラスB
128.0.0~191.255.255.255
2進数:10~
●クラスC
192.0.0.0~223.255.255.255
2進数:110~
●クラスCのサブネットマスク(2進数、10進数、CIDR)
00000000=256=/24
10000000=128=/25
11000000=192=/26
11100000=224=/27
11110000=240=/28
11111000=248=/29
11111100=252=/30
※クラスBのCIDRは/-8してあげればよい
※クラスAのCIDRは/-16してあげればよい
●累乗
2^1=2
2^2=4
2^3=8
2^4=16
2^5=32
2^6=64
2^7=128
2^8=256
●スタティックNAT
●ダイナミックNAT
●オーバーロード(PAT:Port Address Translation)=NAPT
異なるポートを用いて複数の未登録IPアドレスを単一の登録済みIPアドレスにマッピング
ルーティングの情報
○送信先ネットワークアドレス
○メトリック
経路のコスト値
○アドミニストレイティブディスタンス
各ルーティングプロトコルの信頼性の値。
信頼性
↑高
│ 直接 0
│ スタティック 1
│ EIGRP 90
│ IGRP 100
│ OSPF 110
│ RIP 120
│ 不明 255
↓低
●ルーティングループ回避策
○メトリック最大値定義
メトリックの無限カウントを防止するため最大値を定義、最大値を超えたときにメトリックを無効(無限大)とする。
○スプリットホライズン
経路更新情報を受信したインタフェースへ、その情報を送り返さないようにすること。
○ルートポイズニング
ルータが経路ダウンしたこと(メトリック値無限大)を通知すること。
○ポイズンリバース
ルートポイズニングを受信し、その代替経路を受信していないこと(メトリック値無限大)を通知すること。
○トリガーアップデート
ネットワークトポロジの変更が検出されるとすぐに変更情報を送出すること。
○ホールドダウンタイム
定期的な更新メッセージによって誤った経路情報が通知されることのないように一定時間ルーティングテーブルの更新を止めること。
●ルーティングタイマー
○アップデートタイマー
ルーティング更新間隔時間。
○無効タイマー
ネットワークダウン検出時間。最後の更新から無効タイマー経過後までに更新されなかった場合にネットワークダウンとみなす。
○ホールドダウンタイマー
ダウンしている経路情報を更新しない時間。
○フラッシュタイマー
ルーティングテーブルから経路情報を削除するまでの時間。この時間までに更新されなかった場合に削除を行う。
プロトコルタイプ
●クラスフルルーティングプロトコル
サブネットマスクの情報を送ることができないプロトコル。
全デバイスが同じサブネットマスクを使用。
●クラスレスルーティングプロトコル
サブネットマスクの情報を送ることができるプロトコル。
VLSM(可変長サブネットマスク)環境に対応。
※ルーティッドプロトコル
ルーティングされるデータに使用されるプロトコル。IPなど。
ルーティングテーブル全体を隣接ルータに対してのみ送信する。
長所:ルート選択が単純で計算量が少ない。設定が容易。
短所:コンバージェンスが遅い。拡張性が低い。
◎RIP(Routing Information Protocol)→UDP
2点間のホップ(ルータからルータへのパケット通信)の数が最小となるルートを
選択するプロトコル。RIPメッセージは固定長である。
○メトリック:ホップ数(帯域幅、回線速度に配慮なし)
通信するために中継を行ったルータ等のネットワークノードの数。
○最大ホップ数:15
○ルーティングタイマー
・アップデートタイマー :30秒
・無効タイマー :180秒
・ホールドダウンタイマー:180秒
・フラッシュタイマー :240秒
◎IGRP(Interior Gateway Routing Protocol)
RIPの欠点を解消したCisco独自のルーティングプロトコル。
○メトリック:帯域幅、遅延
○最大ホップ数:255(デフォルト:100)
○ルーティングタイマー
・アップデートタイマー :90秒
・無効タイマー :270秒(アップデートタイマー×3)
・ホールドダウンタイマー:280秒(アップデートタイマー×3+10)
・フラッシュタイマー :630秒(アップデートタイマー×7)
ルーティングテーブルではなく、リンクステート情報(LSA:各ルータのインタフェース情報)をネットワーク全体で交換。
長所:コンバージェンスが早い。拡張性が高い。
短所:複雑でルート選択のための計算量が多い。設定が複雑。
◎OSPF(Open Shortest Path First)
RIPの持つ様々な問題点を改良したダイナミックルーチングプロトコル。
○メトリック:リンクコスト(=100Mbps/帯域幅)
例)100Mbpsファストイーサネット:1
10Mbpsイーサネット:10
64000bps:1563
<特徴>
・可変長サブネットマスクのアドバタイズが可能なクラスレスルーティングプロトコルである。
・「エリア」の概念によりネットワークをツリー構造化し、経路情報量を小さくしている。階層構造の場合、複数エリアは不要である。
<長所>
・ルーティングのオーバーヘッド削減
・収束の高速化
・ネットワークの不安定さを単一エリアに限定
<短所>
・設定が複雑で扱いが難しい。
※エリア
リンクステート情報の更新を規制する範囲。エリアIDはインターフェース毎に関連付けることができる。
※バックボーンエリア(=エリア0)
分割された全てのエリアが接続されている必要があるエリア。
※ABR(エリアボーダールータ)
エリアの境界になっているルータ。
※ASBR(Autonomous System Boundary Router)
エリアの集合体であるAS(自律システム)を複数相互接続するルータ。
●隣接関係データベース
「HELLOパケット」が確認された全OSPFルータのリスト。
各ルータについてのルータID、状態などの詳細情報を保持。
隣接関係は全ての近隣ルータと確立されるわけではなく、LSAパケットは隣接関係が確立済みのルータとだけ交換する。
→HELLOパケットの目的は、直接接続された隣接デバイスを検出すること。
●トポロジデータベース
エリア単位に作成されるトポロジマップのデータベース。
○DR(指定ルータ)、BDR(バックアップ指定ルータ)
トポロジデータベースを一元管理するルータ。
自動選出するために、「HELLOパケット」を用いる。
マルチキャストアドレス:224.0.0.5
自動選出には以下2つの条件を使用する。
①OSPFプライオリティによる選出
②①が同値の場合、ルータID(ルータのIPアドレス)による選出
※ルータID
ルータを識別するためのIPアドレス。ループバックインタフェースが設定されていない場合、
OSPFは全てのアクティブな物理インタフェースの中で最も大きな数値のIPアドレスを選択する。
※ループバックインタフェース
ルータIDによる選出において障害時にも安定稼動させるために作成する論理インターフェース(Loopback)。
○トポロジデータベースの更新
①最初にトポロジ変更を検出したルータからリンクステート通知(LSA)を更新しDR/BDRに通知する。
マルチキャストアドレス:224.0.0.6
②通知されたDRはHELLOパケットと同じルータ宛てに通知する。
マルチキャストアドレス:224.0.0.5
ディスタンスベクタ型とリンクステート型の長所を兼ね備えたプロトコル。
ディスタンスベクタ型と同様に近隣ルータ情報とともに、リンクステート型と同様、ネットワーク全体の情報も保持する。
長所:コンバージェンスが早い。拡張性が高い。計算量が少ない。
短所:Ciscoルータに限定される。
◎EIGRP(Enhanced IGRP)
IGRPを拡張させたクラスレスの拡張ディスタンスベクタプロトコル。
○メトリック:帯域幅、遅延(、負荷、信頼性、MTU)
○最大ホップ数:255(デフォルト:100)
<特徴>
・ルート更新にサブネットマスクが含まれ、VLSMとルートサマライ
ゼーションが可能。
・PDM(Protocol-Dependent Module:プロトコル依存型モジュール)
IP、IPX、AppleTalkなど複数のネットワーク層プロトコルをサポートできる。
●テーブル
○隣接テーブル(隣接ルータを保持)
○トポロジテーブル(ネットワーク内の全ルート通知を保持)
○ルートテーブル(サクセサルートを保持)
●近隣ルータ検出
近隣関係を確立するためにHelloメッセージを使用、関係を維持するために継続してHelloを受信する必要がある。
異ASのルータは自動的なルーティング情報の共有はせず、近隣ルータとなることはない。
EIGRPがルーティングテーブル全体を通知するのは新たな近隣ルータを検出し、近隣関係を形成するときだけである。
近隣ルータの更新を受信するとそれらをローカルトポロジーテーブルに格納する。
※AS(自律システム)
ルート情報を共有するルータの集合。AS番号を付与し、同じAS番号を持つルータだけがルート情報を共有する。
※フィージブルディスタンス(到達可能距離)
リモートネットワークへのパス全体の最適メトリックで、リモートネットワークを通知する近隣ルータへのメトリックも含まれる。
※レポーティッドディスタンス(報告距離)
近隣ルータによって報告されたリモートネットワークのメトリック。
※フィージブルサクセサ
レポーティッドディスタンスがフィージブルディスタンスよりも短いパスの事。
EIGRPはトポロジーテーブルに最大6個までフィージブルサクセサを保持する。
バックアップルートとみなされる。
※サクセサルート
宛先への最善ルートとみなされるルート
●RTP(Reliable Transport Protocol)
EIGRP対応ルータ間のメッセージ通信管理。
マルチキャストアドレス:224.0.0.10
→近隣ルータからの応答がない場合はユニキャストに切り替え、16回試行後も応答がない場合使用不能と宣言される。
●スイッチングの特徴
・ハードウェアベースのブリッジング(MAC)
・ワイヤスピード
・低遅延
・低コスト
※スイッチに接続されているネットワークセグメント上の1つのデバイスだけがスイッチへフレームを送信できる(衝突回避)。
※全二重イーサネット:衝突なし
※ハブと接続した場合は半二重となる。
●ブリッジとの比較
・ハードウェアベースなため高速(ASIC)
・スパニングツリーを複数パターン保持可能
・マルチポート
※バックオフアルゴリズム
衝突検知の際、再送するまでの待機時間算出アルゴリズム。
●スイッチの機能
・アドレス学習
送信元MACアドレスをMACデータベースに保存
・転送、フィルタリング設定
送信先MACアドレスでMACデータベースを検索し、出力ポートを決定
①スイッチのインタフェースがフレームを受信すると、フレームから送信元MAC
アドレスを取り出し、MACアドレステーブルに保存する。
②初期状態ではMACアドレステーブルに送信先MACアドレスは存在しないため
フラッディングを行う。
③送信先デバイスから応答があった場合には、そのフレームから送信元アドレスを
取り出し、MACアドレステーブルに保存する。
④以降、送信元デバイスと送信先デバイスはポイントツーポイントで接続され
フラッディングは行われない。これをフィルタリングという。
※フラッディング
あるインターフェースで受信したフレームが、受信したインタフェース以外の全インタフェースに向けてフレームを送出する動作。
いわゆるフレームのブロードキャスト。
●カットスルー
送信先MACアドレスのみをバッファにコピーしMACアドレステーブルで照会、
適切な出力ポートを判断して転送する。エラーもそのまま転送される。
→遅延が短くなる。
●フラグメントフリー(修正版カットスルー)
フレームの衝突をチェックするため先頭の64バイトを受信するまで転送しない。
また、データフィールド内をチェックする。
→遅延を抑えつつ適切なエラーチェックを行う。
●ストア&フォワード
フレーム全体をバッファにコピーしCRCを計算して、フレーム全体のエラーチェックを行う。
→遅延が長くなる。
ループ構成の場合に、ブリッジに与えられた識別子(プライオリティやMACアドレスなど)やポート番号から
ルートブリッジを決定、そのルートブリッジを元にツリー構造を形成しループを解消する機能。
ブリッジ間で制御メッセージを交換して使用経路を1つにまとめる。IEEE802.1D準拠。
※ブロードキャストストーム
フレームのブロードキャストがループすること。
※BPDU(ブリッジプロトコルデータユニット)
ループを検出し除去するために交換するメッセージ。
隣接するブリッジから他の隣接するブリッジへ送られる。
→ルートブリッジが2秒毎に送出
①ルートブリッジ決定
ブリッジプライオリティ値が最小なスイッチがルートブリッジになる。
同じ場合はブリッジIDが最小なスイッチがルートブリッジになる。
※ブリッジID
ブリッジのプライオリティとMACアドレスで決定するID。
プライオリティのデフォルト:32768
②ルートポート(RP)の決定
ルートブリッジと直接接続されている対向ポート、
またはルートブリッジから最短パスへのポートをルートポートとする
③指定ポート(DP)決定
ルートブリッジ自体のポート、
またはポートコストが最小のポートを指定ポートとし、フォワーディング状態とする。
※ポートコスト
広帯域リンクが低コスト
④非指定ポート(NDP)をブロッキング化
指定ポートに選択されなかったポートを非代表ポートとし、ブロッキング状態とする。
●ポート状態遷移
通常はブロッキングまたはフォワーディングのいずれか。
ネットワークトポロジが変更され、ブロッキング状態のポートを代表ポートに決定すると、ポート状態もリスニング、ラーニングに遷移する。
ブリッジはルートブリッジが2秒毎に送出しているBPDUが20秒経過しても受信されない場合に再計算が必要と判断する。
①ブロッキング(~20秒):NDP
BPDU:受信のみ
MACアドレス学習:なし
フレーム:送受信なし
②リスニング(~15秒)
BPDU:送受信あり
MACアドレス学習:なし
フレーム:送受信なし
③ラーニング(~15秒)
BPDU:送受信あり
MACアドレス学習:あり
フレーム:送受信なし
④フォワーディング:NDP以外
BPDU:送受信あり
MACアドレス学習:あり
フレーム:送受信あり
⑤ディセーブル(無効)
※コンバージェンス(収束)
ポート状態がフォワーディングまたはブロッキングへ遷移すること。
収束することで全てのデバイスは同じデータベースを保持することとなる。
<特徴>
・ブロードキャストドメインを複数の論理サブネットにグループ化
→ブロードキャストドメインのサイズを小さくしその数を増やす。
・物理的な制限なくネットワークの追加、移動、変更が容易
→VLANのポート設定で処理が可能
・ネットワークセキュリティのアップ
→VLAN内は外部ユーザとの通信を遮断
●VLANメンバーシップ
ポートをVLANに割り当てること。
○スティックVLAN
管理者によりスイッチポートが割り当てられる。
○ダイナミックVLAN
全ホストデバイスのMACアドレスをデータベースで管理する。
●VLANリンク
○アクセスリンク
1つのVLANだけに属しそのポートのネイティブVLANとみなされるリンク。
○トランクリンク
1つのポートを同時に複数のVLANに所属させることが可能なリンク。
→デフォルトでは、トランクリンクを1つ作成すると全VLANが属するので、不要なVLANは手動で削除が必要。
→スイッチ間リンクをトランク化しない場合、デフォルトでVLAN1だけを送信。
→トランクリンクを通る際タグ付けされ、アクセスリンクに転送される前に削除される。
●VLAN識別方式
○ISL(Inter-Switch Link)
Ciscoスイッチ独自のVLAN識別方式。
イーサネットフレームを変更せず、新たな26バイトISLヘッダでカプセル化。
フレーム最後に2つ目の4バイトFCSを追加。
○IEEE802.1Q
Ciscoスイッチと他ベンダースイッチとをトランク化するときに使用するVLAN識別方式。
VLANタグをイーサネットのフレームに付ける。
同じトランクに関わるポートはネイティブVLAN(デフォルト:VLAN1)を形成、
各ポートはネイティブVLANに対応する識別番号を付与。
●VTP(VLAN Trunking Protocol)
VLAN追加、変更をネットワーク全体に反映させることができるCisco独自のVLAN管理プロトコル。
<長所>
・ネットワーク全体で一貫したVLAN設定
・イーサネット-ATM/FDDIなど混在するネットワークでのトランク化
・VLAN追加を動的にネットワーク全体に伝える
・プラグ&プレイでのVLAN追加
※VTPドメイン
VLAN情報を共有する範囲。VLAN情報を共有する全スイッチは同じドメインに属する必要がある。
1台のスイッチは一度に1つのドメインにしか属することができない。
VTPの通知にはリビジョン番号を使用する。
VTPドメイン名は大文字と小文字を区別する。
※VTPメンバシップ
ポートをVLANに割り当てること。
スタティックに設定する方法と、ダイナミックに設定する方法がある。
※VTPアドバタイズメントの送信タイミング
・5分間隔
・VLAN設定に変更があった場合
→以前より大きなリビジョン番号のアドバタイズを受信するとVTPデータベースを更新する。
→VTPアドバタイズメントはVLAN1に送信される。
<VTPのモード>
○サーバモード(デフォルト)
VLANの追加、設定、変更可能、VLAN設定情報をNVRAMに保存する。
VTPアドバタイズメントを送信または転送し、他のスイッチとVLAN設定情報の同期をとる。
・1つのスイッチは1つのVTPドメインのみ所属可能。
・同じVTPドメインに設定されたスイッチとのみドメイン情報の共有が不可。
○クライアントモード
VLANの追加、設定、変更不可、VLAN設定情報をNVRAMに保存しない。
VTPアドバタイズメントを送信または転送し、他のスイッチとVLAN設定情報の同期をとる。
○トランスペアレント(透過)モード
VLANの追加、設定、変更可能、VLAN設定情報をNVRAMに保存する。
VTPアドバタイズメントを転送するのみで、他のスイッチとVLAN設定情報の同期はとらない。VTPドメインには参加しない。
→自分自身のスイッチのみ変更可能で、他のスイッチへは伝播しない。
※VTPプルーニング
情報を必要とするトランクリンクにのみブロードキャストを送信することで帯域幅を節約すること。デフォルトでは無効となっている。
有効にするとVTPドメイン全体に対して有効となり、デフォルトではVLAN2~1005がプルーニング対象となる。
(VLAN1は管理VLANのため対象にはならない。)
※デフォルトのVLAN:VLAN1、1002-1005
●VLAN実装手順
①VTPドメイン設定
②トランク設定
③VLAN作成
④VLANポート設定
●スイッチのデフォルト設定
・10BaseTポート:半2重
・100BaseTポート:オートネゴシエート全2重
・CDP:有効
・スイッチングモード:フラグメントフリー
・スパニングツリー:有効
アクセスリストは各インターフェースのL3プロトコル1つに対して1つの方向にだけ適用できる。
●標準アクセスリスト
送信元IPアドレスのみをチェックできる。
●拡張アクセスリスト
下記すべてをチェックできる。
・送信元/送信先IPアドレス
・ネットワーク層ヘッダのプロトコルフィールド
・トランスポート層ヘッダのポート番号
●名前付きアクセスリスト
リスト番号の代わりにリスト名を付与できる。
※ワイルドカードマスク
個々のホストやネットワーク、ネットワークの一部を指定するためにアクセスリストで使用するもの。
※ブロックサイズ
アドレス範囲を指定するために使用するもの。
256、128、96、64、32、16、8、4など
ワイルドカードマスク=ブロックサイズ-1
・サーキットスイッチ型WAN:PPP、SLIP
・パケットスイッチ型WAN:ATM、フレームリレー
●PPP
NCP(ネットワーク制御プロトコル)を使用して複数のネットワーク層プロトコルをカプセル化する。
○PPP手順
①リンク確立フェーズ
②認証フェース
③ネットワーク層プロトコルフェーズ
○CHAP
相手のユーザ名と共通のパスワードを登録する必要がある。
▲▲▲(PAPは共通でない)
<PPPで設定が必要なもの>
・PPPカプセル化
・ホスト名
・ユーザ名とパスワードの定義
・認証オプション(CHAP/PAP)
●ISDN
Bチャネル:64k、Dチャネル:16k
・BRI:2B+D
・PRI(日本、北米):23B+D
・PRI(ヨーロッパ、オーストラリア):30B+D
※ISDNのUNI(User Network Interface)参照モデル
<参照点>
R点:非ISDN端末とTAとの接点
S点:ISDN端末とNT2との接点
T点:NT2と回線終端装置の接点
U点:電気通信事業者と回線終端装置の接点
TE1─S───NT2─T─NT1─U─ISDN網
│
TE2─R─TA─┘
TE1:ISDN端末
TE2:非ISDN端末
TA:ターミナルアダプタ(ISDNに準拠しない端末を接続)
NT1:DSUなど回線終端装置
NT2:PBXなど多重化装置
○DDR(ダイヤルオンデマンドルーティング)設定
必要に応じてダイヤルアップ接続を行い、相手ルータとの間に動的な機能を確立する。終了後は自動的に切断する。
スタティックルートを構成する必要がある。
①ルーティング処理
②interestingパケットのチェック
③ダイヤラー情報の検索
④回線を接続
⑤トラヒックの送信
⑥回線の切断
※interestingトラヒック
発呼条件と一致するパケットのトラヒック。 これを指定したものがダイヤラーリストである。
<設定項目>
・ルーティング設定
・ダイヤラーリスト作成(対象トラヒック指定)
・インタフェースへのダイヤラーリストの割り当て
・ダイヤラーマップ作成(ダイヤラー情報)
●フレームリレー
X.25からエラー訂正機能を除いたWANサービス。NBMA(No Broadcast Multi Access)である。
※NBMA(None Broadcast malti Access)
ブロードキャストに適さないネットワーク。
スプリットホライズンがブロードキャストの到達可能性の問題が発生する。
○DLCI
DTE・DCEデバイスを識別する識別子。PVCでのみ必ず作成される。
一般的にはプロバイダが割り当てる。最初の番号は16である。
リンク両端のDLCI番号は一致させる必要はない。
○LMI
ルータとスイッチ間のシグナリング標準。cisco、ansi、q933aの3種類。
・キープアライブ(データの有無)送信
・マルチキャスティング(ローカルDLCI)
・マルチキャストアドレッシング(グローバルDLCI)
・仮想回線ステータス(DLCIステータス)
<LMIステータス>
ACTIVE :情報交換可能状態
INACTIVE:ローカルインターフェースは使用可能だがリモートルータが不動作
DELETED :LMIを受信していない状態(ローカルに問題あり)
○inverse-arp
フレームリレーマップを自動的に作成する機能。DLCI(仮想回線)の動的なマッピングを行う。
○輻輳通知
BECN(逆方向明示的輻輳通知):送信元デバイスに送信
FECN(順方向明示的輻輳通知):送信先デバイスに送信
○トポロジ
・スター
中心となる1つのルータを経由して全ルータを接続するトポロジ。ポイントツーポイントでのみ使用される。
サブインタフェースは異なるサブネットワークが必要であり、専用回線として動作する。
・フルメッシュ
全拠点のルータ同士を接続する。高コスト。マルチポイントで使用される。
・パーシャルメッシュ
フルメッシュとスターとを併用するトポロジ。マルチポイントで使用される。