通信というと苦手意識のある人が多いと思うが
ここからはしばらくIBM iの通信関係のコマンドの学習をしてみよう。
まず初めに CFGTCPというコマンドはUNIXのコマンドであり
IBM iでもわかりやすいように同じ名前のコマンドを使用している
このような例は多くPINGやFTPコマンドなどもUNIXから派生している
コマンド名である。
さてCFGTCP +[実行] では次のようにメニューが表示れる。
[ CFGTCPの画面表示 ]
CFGTCP TCP/IP の構成 システム : Sxxxxxxx 次の中から1つを選択してください。 1. TCP/IP インターフェースの処理 2. TCP/IP 経路の処理 3. TCP/IP 属性の変更 4. TCP/IP ポート制約事項の処理 5. TCP/IP リモート・システム情報の処理 10. TCP/IP ホスト・テーブル項目の処理 11. TCP/IP ホスト・テーブルの組み合わせ 12. TCP/IP ドメイン情報の変更 20. TCP/IP 適用業務の構成 21. 関連テーブルの構成 22. POINT-TO-POINT TCP/IP の構成 選択項目またはコマンド ===> F3= 終了 F4= プロンプト F9=コマンド の複写 F12= 取り消し
今日はこのうち「1. TCP/IP インターフェースの処理」を洗濯してみると
次のように表示される。
TCP/IP インターフェースの処理
システム : Sxxxxxxx
オプションを入力して,実行キーを押してください。
1= 追加 2= 変更 4= 除去 5= 表示 9= 開始 10= 終了
回線
OPT IP アドレス サブネット・マスク 回線記述 タイプ
127.0.0.1 255.0.0.0 *LOOPBACK *NONE
192.168.1.9 255.255.255.0 ETHLINE *ELAN
218.44.135.xx 255.255.255.248 ETHOUTLINE *ELAN
[解説]
「TCP/IP インターフェースの処理」というのは外部の回線に接続するLANカードへの
接続を示していると考えればよい。
最初に
127.0.0.1 255.0.0.0 *LOOPBACK *NONE
というのはLOOPBACKと呼ばれる自分自身への接続のことである。
つまりIPアドレス: 127.0.0.1 とは自分自身を指すIPアドレスであることを
覚えていて欲しい。
回線テストなどを行う場合にも利用することができる。
LOOPBACKの場合は回線タイプが*NONEであることが示すように
LANカードは何も接続されていない。
これに対してこの表示では ETHLINE と ETHOUTLINE に *ELAN が
示されているようにLANカードが接続されていることになる。
ETHLINE と ETHOUTLINE のふたつのLANカードがあるのは
ETHLINE : 構内の社内向けへのネットワーク接続
ETHOUTLINE : 社外へのインターネット・ワークへの接続
を示している。
ETHLINEは社内向けのLANカードでありIBM iのIPアドレスは
192.168.1.9 である。
この192.168.xxxx という型式のIPアドレスは構内用のIPアドレスであって
外部からはこのIPアドレスを使って侵入することはできない。
これはTCP/IPのむ規格であるのでどんな強力なハッカーが頑張ってみても
ローカル・アドレスで侵入することは不可能である。
このIBM i はインターネットにも接続されておりそのLANカードが
ETHOUTLINEである。
IBM iをインターネットに接続するのは簡単で構内LANカードとは別に
もう一枚のインターネット接続用のLANカードをこのように
接続してそこにプロバイダーから割り当てられたグローバルIPを
割り当てればよいだけである。
ここでのグローバルIPは
218.44.135.xx
である。(xxは伏字)
これはインターネットに公開されているグローバルIPであるので
外部からは世界中のどこからでもこのIPアドレスで
このIBM iに接続することができるようになる。
㈱オフィスクアトロでは3台のIBM iにグローバルIPを割振って
20年以上インターネットに公開しているが侵入されたことは
一度もない。