【Cisco】ルータ設定
Cisco製のルータの設定について記載していく。
作業ログ
IOS(Cisco Internetwork Operating System)
Cisco デバイス専用の OS。
Setupモード
startup-config が存在しない時に自動的に起動するモードで、初期設定を対話形式で行う。特権モードで setup コマンドを実行することでも起動できる。
購入時や初期化後にSetupモードを使用するかCLIで確認されるが基本的には使用しないので」「no」と入力する方がいい。
ユーザ EXEC モード
ユーザモードともいいます。CLI上では「>」と表され、一部の情報の表示や、ping コマンドなどが実行できる。enable コマンドを実行すると、特権モードに 移行できる。disable コマンドで、ユーザモードに戻る。
特権 EXEC モード
特権モードともいいます。すべての情報の表示や、デバッグ、 ping コマンドの実行などが行える。 configure terminal コマンドを 実行すると、グローバルコンフィギュレーションモードに移行する。設定では基本的に使用しない。
>enable
# #特権モード
#disable
> #ユーザモード
※exitを打つことでログアウトになるグローバルコンフィギュレーションモード
スイッチやルータ全体にかかわる設定を行う。ホスト名や、ルータのルーティングテーブルへの経路情報の登録などは、このモードで行う。
その他のインターフェイスコンフィギュレーションモードなどへはこのモードを経由する必要があり、特権モードからconfigure terminal と入力することでこのモードに移れる。exit やendと打つことで特権モードに移る。
グローバルモードでも、コマンドを打つときに最初に「do」を付けることで設定の確認も行える。
※モード変更
>enable
#
#configure terminal
(config)#
(config)#exit or end
#Router# do show startup-configインターフェイスコンフィギュレーションモード
特定のインターフェイスの設定を行う。 ルータのインターフェイスに IP アドレスを設定する場合などは、このモードでコマンドを実行。その他のコンフィギュレーションモードで "interface インターフェイス名 コマンド"を実行すると、本モードに移行する。
(config)#interface インターフェイス名 ポートNo
(config-if)#インターフェイスの種類
Ethernet
FastEthernet
GigabitEthernet
TenGigabitEthernet
ポートNo
数字または 0/0 (スロット番号/インターフェイス番号)
設定ファイル
running-config
メモリ(DRAM)上保存され、電源を切ると設定した内容は削除される。起動直後はstartup-configと同じ内容になる。
!
hostname Router1 # ルータの名前を「Router1」
!
interface FastEthernet0/0 # FastEthernet0/0インターフェイスにIPアドレス192.168.1.1/24を割り当て、インターフェイスを有効
ip address 192.168.1.1 255.255.255.0
no shut
!
interface FastEthernet0/1 # FastEthernet0/1インターフェイスにIPアドレス192.168.2.1/24を割り当て、インターフェイスを有効
ip address 192.168.2.1 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 192.168.1.2 # デフォルトゲートウェイを192.168.1.2に設定
!
line vty 0 4 # VTY(リモートログイン)に対して、ログインを許可
login
!
endstartup-config
起動時の設定ファイルで、電源を切っても内容が消えないNVRAM上に保存されている。手動で設定は保存していく必要がある。設定の保存は、「running-config」を「startup-config」にコピーすることで行う。
!
hostname Router1
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shut
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 192.168.1.2
!
line vty 0 4
login
!
username admin password cisco
!
enable secret cisco
!
end
Router# copy running-config startup-configルータの再起動
Router# erase startup-config
Router# reloadstartup-configが削除され、ルータが再起動を行う。再起動前にはbackupファイルを取っておくとよい。
パスワードの設定
設定したパスワードはrunning-configファイルで確認できる。暗号化されている場合は暗号化のアルゴリズと暗号化されたPWが記載される。
コンソールパスワード
コンソールをグインを行うときに使用する
Router(config)#line console 0 # ラインコンフィグレーションに変更
Router(config-line)#password <password>
Router(config-line)#login # 認証の有効化enableパスワードの設定
ユーザ EXEC モードから特権 EXEC モードに移行するときに使用する。enable secretパスワードは、暗号化されて保存される。
Router(config)#enable <password>
Router(config)#enable secret <password> # 暗号化VTYパスワード
TELNETやSSHでリモート接続を行うときに使用する。
Router(config)#line vty 0 4 # 同時接続台数の指定。0から数える。機種のスペックによる。
Router(config-line)#password <password>
Router(config-line)#loginユーザーアカウントの作成
Router(config)#username <username> privilege <privilege level> password <password>
Router(config)#username <username> privilege <privilege level> secret <password><privilege level>には、1から15までの整数を指定でき、privilege level 15が最高権限で、privilege level 1が最低権限になる。権限のレベルによって使用できるコマンドが異なる。
全パスワードの暗号化
全てのパスワードを暗号化する
Router(config)#service password-encryption # 設定済みのものも以降作られたPWも全て暗号化する
Router(config)#service password-encryption # 暗号化の無効。設定済みのものは暗号化されたまま。設定例
enable secret 5 $1$JW6R$U6/jKG9ZF6gZAP6WfS.S0 # 5はMD5
username admin secret 5 $1$JW6R$U6/jKG9ZF6gZAP6WfS.S0自動ログアウトの設定
Router(config)#username <username> privilege <privilege level> autocommand exit timeout <time>username に対して、 <privilege level>で指定した権限レベルで、<time>秒間操作がなければ自動的にログアウトするように設定する。
SSHの設定
SSH有効化の手順
Router#enable
Router#configure terminal
Router(config)#hostname <hostname> # ホスト名を設定
Router(config)#ip domain-name <domain-name> # domain-name を設定
Router(config)#crypto key generate rsa # RSA 鍵を生成
# キー長指定
Router(config)#ip ssh version 2 # SSH サービスを有効(1は脆弱性がある)
Router(config)#line vty 0 4 # vty の設定で SSH を有効
Router(config-line)#transport input ssh # vty の設定で SSH を有効 (ssh以外に、telnet ,all ,noneがある)
Router(config)#username <username> privilege <privilege level> secret <password> # アカウントの設定
Router#copy running-config startup-config # 設定の保存
# enter有効化の確認
Router#show ip ssh # 表示の確認
-------------------------------------------------------------
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3show running-config
-------------------------------------------------------------
hostname Router
ip domain-name example.com
crypto key generate rsa
ip ssh version 2
line vty 0 4
transport input ssh
username user privilege 15 secret mypasswordIPアドレスの設定
設定手順
Router(config)#interface インターフェイス名 ポートNo
Router(config-if)#
Router(config-if)#ip address <ip-address> <subnet-mask>設定例
FastEthernet0/0インターフェースに192.168.1.1/24のIPアドレスを割り当てる
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown # 有効化設定の確認
Router#show ip interface インターフェイス名 ポートNorunning-configの確認
-------------------------------------------------------------
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
interface FastEthernet0/1
ip address 10.0.0.1 255.255.255.0
no shutdownインターフェースのプロトコルを設定
Router(config-if)#ipv4 address <ip-address> <subnet-mask>設定のまとめ
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config)# vlan 20
Switch(config-vlan)# name Marketing
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config)# end
Switch# write memoryenableコマンドを使用して特権モードに切り替え、configure terminalコマンドでグローバル構成モードに入る。
その後、vlanコマンドでVLAN 10と20を作成し、それぞれの名前をSalesとMarketingに設定。
次に、interfaceコマンドでポートを選択し、switchport mode accessコマンドでアクセスモードに設定し、switchport access vlanコマンドでVLANを割り当てる。
最後に、endコマンドで構成モードを終了し、write memoryコマンドで変更を保存している。
その他の設定
よろしければサポートお願いします!よりいい情報を発信します。