CISCOルーターの初期設定
CISCOルーターの初期設定
備忘録
参考: www.runsurunet.com (こことほぼ一緒。ここでは891Fでもちゃんとできたよっていう記事)
事前準備
ここでは1から設定を行う手順説明で既に設定があると邪魔なので消す。
初期化
起動時の設定を削除するために,特権EXECモードにて
Router> enable Router# erase startup-config //初期設定(NVRAM上の設定)削除 Router# reload //再起動
設定
環境構築
System Bootstrap, Version 15.4(1r)T1, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 2014 by cisco Systems, Inc.
起動時の最初の数行は上のようなログが出る.(POST: Power-On Self Test というらしい)
今回は IOS15.4 で設定を行う.
起動ログの最後に
Would you like to enter the initial configuration dialog? [yes/no]:
が表示されるので no を入力. (対話モードで初期設定を行うかどうかを聞かれている)
いろいろログが表示された後に
Router>
と表示されればOK.4. 設定
基本知識
モード
ユーザEXECモード
基本的なモニタコマンドのみ使用できる特権EXECモード
すべてのルーターのコマンドを使用できるグローバルコンフィギュレーションモード
ルーターの名前の設定やパスワードなどの設定を行うモードインタフェースコンフィギュレーションモード
インタフェースにIPアドレスなどを設定するモードラインコンフィギュレーションモード
- ルーターコンフィギュレーションモード
- etc...
モードの切り替え
Router>enable //特権モードに入る Router#configure terminal //グローバルコンフィギュレーションモードに入る Router(config)#
コマンド
使用できるコマンドを見る・フォーマットを確認する方法
Router# ? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry archive manage archive files audio-prompt load ivr prompt auto Exec level Automation beep Blocks Extensible Exchange Protocol commands bfe For manual emergency modes setting calendar Manage the hardware calendar call Voice call call-home Call-Home commands ccm-manager Call Manager Application exec commands cd Change current directory clear Reset functions clock Manage the system clock cns CNS agents configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another credential load the credential info from file system crypto Encryption related commands. --More--
動作中の設定を表示する
Router#show running-config Building configuration... Current configuration : 1543 bytes ! version 15.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router . . .
設定を削除する
基本的に頭に no をつけることで設定を削除できる
Router(config)# no ~~~~~
設定の保存
動作中の設定を起動時の設定にコピーする
Router# copy running-config startup-config
ホスト名の設定
ルーターの名前(ホスト名)を設定する.
Router> enable Router# configure terminal Router(config)# hostname xxxxxx xxxxxx(config)#
変更を削除したい場合
xxxxxx(config)# no hostname Router(config)#
IPアドレスの設定
インタフェースのリンク状態を確認
Router# show ip interface brief Interface IP-Address OK? Method Status Protocol Async3 unassigned YES unset down down BRI0 unassigned YES unset administratively down down BRI0:1 unassigned YES unset administratively down down BRI0:2 unassigned YES unset administratively down down FastEthernet0 unassigned YES unset administratively down down GigabitEthernet0 unassigned YES unset down down GigabitEthernet1 unassigned YES unset down down GigabitEthernet2 unassigned YES unset down down GigabitEthernet3 unassigned YES unset down down GigabitEthernet4 unassigned YES unset down down GigabitEthernet5 unassigned YES unset down down GigabitEthernet6 unassigned YES unset down down GigabitEthernet7 unassigned YES unset down down GigabitEthernet8 xxx.xxx.xxx.xxx YES DHCP up up Vlan1 unassigned YES unset down down
GigabitEthernet8 が WANポートで xxx.xxx.xxx.xxxのIPアドレスをDHCPで振られている.
- down/down
Linkが上がっていない・ケーブルが接続されていない状態 - up/up
Linkが上がり,利用できる状態.
インタフェースの状態を確認する
Router# show running-config interface gigabitEthernet8 Building configuration... Current configuration : 76 bytes ! interface GigabitEthernet8 ip address dhcp duplex auto speed auto end
上から
が確認できる
IPアドレスの設定
設定
Router(config)# interface gigabitethernet 8 Router(config-if)# ip address <IPアドレス> <サブネットマスク> Router(config-if)# no shutdown Router(config-if)# end *Oct 9 05:47:22.139: %SYS-5-CONFIG_I: Configured from console by console Router# show running-config interface gigabitethernet8 Building configuration... Current configuration : 99 bytes ! interface GigabitEthernet8 ip address <IPアドレス> <サブネットマスク> duplex auto speed auto end
GigabitEthernet8 のポートのIPアドレスが設定したアドレスに変更されていることが確認できる.
設定削除
Router(config-if)# no ip address Router(config-if)# shutdown Router(config-if)# end Router# show running-config interface gigabitEthernet 8 Building configuration... Current configuration : 84 bytes ! interface GigabitEthernet8 no ip address shutdown duplex auto speed auto end
通信の確認
ルーターに設定したものと同じネットワークのアドレスをPCに設定し,ルーター側からpingを送る
Router#ping <PCのアドレス> Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to <PCのアドレス>, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
!が出れば成功,.が出れば失敗. 5回やってその結果が出力される.初めてやる場合, 最初の一回は失敗しがち(ARP関係かな?)
Telnetの設定
telnet接続のためにはVTY(仮想ポート(ルーター内の論理ポート))を作成する必要がある.
Router>enable Router#configure terminal Router(config)#line vty 0 4
telnet時のログインパスワードとして cisco を設定し,telnetできるようにする
Router(config-line)# password cisco Router(config-line)# transport input telnet Router(config-line)# end Router#
enableのパスワード設定
特権モードに入るパスワードが設定されていない場合,telnetでは特権モードに入れない.
そこで,特権モードに入るためのパスワードを設定する.
Router> enable Router# configure terminal Router(config)# enable password ccna Router(config)# end Router# show running-config Building configuration... Current configuration : 1711 bytes ! ! Last configuration change at 06:44:25 UTC Wed Oct 9 2019 version 15.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname CISCO891F ! boot-start-marker boot-end-marker ! aqm-register-fnf ! enable password ccna ! no aaa new-model ! ! ! !
- password コマンドでは show でパスワードが見れてしまう.
- secret コマンドなら暗号化されるため, show では見ることができない.
- password と secretが同時に設定されている場合,secretで設定したパスワードが優先される.
タイポしたコマンドを問い合わせないようにする
no ip domain-lookup を設定する
Router> enable Router# configure terminal Router(config)# no ip domain-lookup Router(config)# end