CISCOルーターの初期設定

CISCOルーターの初期設定

備忘録

参考: www.runsurunet.com (こことほぼ一緒。ここでは891Fでもちゃんとできたよっていう記事)

www.smartnetworks.jp

事前準備

ここでは1から設定を行う手順説明で既に設定があると邪魔なので消す。

初期化

起動時の設定を削除するために,特権EXECモードにて

Router> enable
Router# erase startup-config     //初期設定(NVRAM上の設定)削除
Router# reload                 //再起動

設定

環境構築

  1. 各種ケーブルの接続

    • 電源
    • コンソールケーブル
  2. コンソール接続

    • sudo screen /dev/ttyUSB0 9600
    • TeraTerm                等々
  3. ルーターの起動

System Bootstrap, Version 15.4(1r)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2014 by cisco Systems, Inc.

起動時の最初の数行は上のようなログが出る.(POST: Power-On Self Test というらしい)

今回は IOS15.4 で設定を行う.

起動ログの最後に

Would you like to enter the initial configuration dialog? [yes/no]:

が表示されるので no を入力. (対話モードで初期設定を行うかどうかを聞かれている)

いろいろログが表示された後に

Router>

と表示されればOK.4. 設定

基本知識

モード

モードの切り替え

Router>enable             //特権モードに入る
Router#configure terminal //グローバルコンフィギュレーションモードに入る
Router(config)#

コマンド

使用できるコマンドを見る・フォーマットを確認する方法

Router# ?
Exec commands:
access-enable    Create a temporary Access-List entry
access-profile   Apply user-profile to interface
access-template  Create a temporary Access-List entry
archive          manage archive files
audio-prompt     load ivr prompt
auto             Exec level Automation
beep             Blocks Extensible Exchange Protocol commands
bfe              For manual emergency modes setting
calendar         Manage the hardware calendar
call             Voice call
call-home        Call-Home commands
ccm-manager      Call Manager Application exec commands
cd               Change current directory
clear            Reset functions
clock            Manage the system clock
cns              CNS agents
configure        Enter configuration mode
connect          Open a terminal connection
copy             Copy from one file to another
credential       load the credential info from file system
crypto           Encryption related commands.
--More--

動作中の設定を表示する

Router#show running-config
Building configuration...

Current configuration : 1543 bytes
 !
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
                 .
                 .
                 .

設定を削除する

基本的に頭に no をつけることで設定を削除できる

Router(config)# no ~~~~~

設定の保存

動作中の設定を起動時の設定にコピーする

Router# copy running-config startup-config

ホスト名の設定

ルーターの名前(ホスト名)を設定する.

Router> enable
Router# configure terminal
Router(config)# hostname xxxxxx
xxxxxx(config)#

変更を削除したい場合

xxxxxx(config)# no hostname
Router(config)#

IPアドレスの設定

インタフェースのリンク状態を確認

Router# show ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
Async3                     unassigned      YES unset  down                  down
BRI0                       unassigned      YES unset  administratively down down
BRI0:1                     unassigned      YES unset  administratively down down
BRI0:2                     unassigned      YES unset  administratively down down
FastEthernet0              unassigned      YES unset  administratively down down
GigabitEthernet0           unassigned      YES unset  down                  down
GigabitEthernet1           unassigned      YES unset  down                  down
GigabitEthernet2           unassigned      YES unset  down                  down
GigabitEthernet3           unassigned      YES unset  down                  down
GigabitEthernet4           unassigned      YES unset  down                  down
GigabitEthernet5           unassigned      YES unset  down                  down
GigabitEthernet6           unassigned      YES unset  down                  down
GigabitEthernet7           unassigned      YES unset  down                  down
GigabitEthernet8           xxx.xxx.xxx.xxx YES DHCP   up                    up
Vlan1                      unassigned      YES unset  down                  down

GigabitEthernet8 が WANポートで xxx.xxx.xxx.xxxのIPアドレスDHCPで振られている.

  • down/down
    Linkが上がっていない・ケーブルが接続されていない状態
  • up/up
    Linkが上がり,利用できる状態.

インタフェースの状態を確認する

Router# show running-config interface gigabitEthernet8
Building configuration...

Current configuration : 76 bytes
!
interface GigabitEthernet8
 ip address dhcp
 duplex auto
 speed auto
end

上から

  1. GigabitEhternet8 のポートはDHCPでIPが振られいる
  2. duplex(全二重)と,speedが自動で設定(オートネゴシエーション)される

が確認できる

IPアドレスの設定

設定

Router(config)# interface gigabitethernet 8
Router(config-if)# ip address <IPアドレス> <サブネットマスク>
Router(config-if)# no shutdown
Router(config-if)# end
*Oct  9 05:47:22.139: %SYS-5-CONFIG_I: Configured from console by console
Router# show running-config interface gigabitethernet8
Building configuration...

Current configuration : 99 bytes
!
interface GigabitEthernet8
 ip address <IPアドレス> <サブネットマスク>
 duplex auto
 speed auto
end

GigabitEthernet8 のポートのIPアドレスが設定したアドレスに変更されていることが確認できる.

設定削除

Router(config-if)# no ip address
Router(config-if)# shutdown
Router(config-if)# end
Router# show running-config interface gigabitEthernet 8
Building configuration...

Current configuration : 84 bytes
!
interface GigabitEthernet8
 no ip address
 shutdown
 duplex auto
 speed auto
end

通信の確認

ルーターに設定したものと同じネットワークのアドレスをPCに設定し,ルーター側からpingを送る

Router#ping <PCのアドレス>
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to <PCのアドレス>, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

!が出れば成功,.が出れば失敗. 5回やってその結果が出力される.初めてやる場合, 最初の一回は失敗しがち(ARP関係かな?)

Telnetの設定

telnet接続のためにはVTY(仮想ポート(ルーター内の論理ポート))を作成する必要がある.

Router>enable
Router#configure terminal
Router(config)#line vty 0 4

telnet時のログインパスワードとして cisco を設定し,telnetできるようにする

Router(config-line)# password cisco
Router(config-line)# transport input telnet
Router(config-line)# end
Router#

enableのパスワード設定

特権モードに入るパスワードが設定されていない場合,telnetでは特権モードに入れない.
そこで,特権モードに入るためのパスワードを設定する.

Router> enable
Router# configure terminal
Router(config)# enable password ccna
Router(config)# end
Router# show running-config
Building configuration...

Current configuration : 1711 bytes
!
! Last configuration change at 06:44:25 UTC Wed Oct 9 2019
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO891F
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
enable password ccna
!
no aaa new-model
!
!
!
!
  • password コマンドでは show でパスワードが見れてしまう.
  • secret コマンドなら暗号化されるため, show では見ることができない.
  • password と secretが同時に設定されている場合,secretで設定したパスワードが優先される.

タイポしたコマンドを問い合わせないようにする

no ip domain-lookup を設定する

Router> enable
Router# configure terminal
Router(config)# no ip domain-lookup
Router(config)# end

PCとtelnet接続する

  1. 上で設定したポートとPCをケーブルで接続する
  2. PCのIPアドレスを設定したI/Fと同じサブネットのアドレスに設定する
  3. PC側でルーターIPアドレスtelnet を飛ばし,telnetのパスワードを入力するとログインできる
  4. enableのパスワードを設定していれば シリアルでなくてもルーターの設定が可能