Comments
Description
Transcript
Cisco 設定チュートリアル
Cisco 設定チュートリアル 基本 CiscoCLIbasic 1 概要 •Cisco製品を操作するための準備 •ターミナルソフトウェア TeraTerm のインストール •Cisco製品の操作 •ターミナルソフトウェアによるCiscoへのアクセ ス •基本操作方法の理解 CiscoCLIbasic 2 TeraTermをインストールする •TeraTermは、 様々なプロトコルに対応したター ミナルソフトウエア •TERMINAL(ターミナル)とは、コンピュータを操作するた めの文字表示を基本とした操作画面 •CLIは、ターミナルソフトにて操作しなければならない。 GUI (グラフィックユーザーインターフェース)とデスク トップ •ターミナルソフト自体は、世界共通なので、メーカーが違っても、 操作方法が違うだけで、ターミナルソフトは同じものがつかえる。 •http://www.fumi.org/kaetsu/ •Downloadの中の teraterm downloadからteraterm4.82.exeを入手して、ダブルクリック,TeraTermをイン ストールする。 CiscoCLIbasic 3 http://ttssh2.sourceforge.jp/ からの TeraTerm ダウンロード手順 ↓ここをクリックしてダウンロードする。 CiscoCLIbasic 4 http://ttssh2.sourceforge.jp/ ド手順(続き) からの TeraTerm ダウンロー ↓保存する ダウンロード後 実行する CiscoCLIbasic 5 TeraTerm インストールのポイント •ダウンロードしたファイルをダブルクリックし てインストール •言語は、「日本語(Japanese)」/「English」 どちらでも可 •ライセンスに同意、後は、画面の指示に従い、 「コンパクトインストール 」にて、 完了させる。 •ポイントは、次のスライド参照 CiscoCLIbasic 6 TeraTerm インストールのポイント 言語選択 ライセンス同意 インストール先指定 (そのままでOK) コンパクトインストールに「変更」して、「次へ」 CiscoCLIbasic 7 TeraTerm •スタート->プログラム->TeraTerm>TeraTermを実行する。 •いつでも実行できるように、スタートにピン止めする。 CiscoCLIbasic 8 起動画面 ターミナルアクセスするための プロトコルや、相手を指定する。 CiscoCLIbasic 9 ターミナルへのアクセス方法 •TeraTermは、様々なアクセスプロトコルに対 応 •TCP/IP (IP通信によるアクセス方法) •Telnet : 暗号化されていないけど、通信機器を操作するとき は、よく使います。 •SSH:暗号化されたアクセス,暗号化するために、遅くなる傾 向があります。 •シリアル •シリアルインターフェースを使って接続する。 •最近のノートパソコンには内蔵されていない。 •USB-シリアル変換ケーブルが必要になる。 CiscoCLIbasic 10 両者のメリット •IP通信 •シリアルインターフェースが要らないので、だれでも 使える。 •IP通信なので、遠くからでもネットワーク経由でア クセスできる。 •複数の人が同時にアクセスできる。 •欠点は、IP通信の設定を通信機器にしないと設定で きない。(初期状態では、シリアルでしか設定できな い!!!!) CiscoCLIbasic 11 両者のメリット •シリアル •ネットワークが使えなくてもアクセスできる。 •初期状態などに威力を発揮 •機器がおかしくなって、IP通信による設定ができなく なっても、シリアルからだとできる場合がある。 •機器がどんな状況になっても、大抵最後まで使える頼 もしいアクセス方法 •欠点は、一人しかアクセスできない。(シリアルは、 一人で占有する規格で、共有できない。)シリアルイ ンターフェースがいる。シリアルケーブルの長さより 遠くから設定できない。 CiscoCLIbasic 12 通常は •シリアルで初期設定、あとは、IP通信 (TelnetやSSH)で設定が基本 •おかしくなったり、設定を間違って、IP通信ができ なくなったら、シリアルが活躍する。 •シリアルを忘れると、それで、終了 CiscoCLIbasic 13 TeraTermからCLIへの シリアルを使った接続 •設定するためにCiscoのCLIへ接続する。 •TeraTermをつかってCLIへシリアルケーブルにて接続 •シリアルケーブル用のドライバーが必要 •白シリアルケーブル:ドライバーが必要 •ドライバーの入手 •http://www.fumi.org/kaetsu/ •から,Serial-USB cable driver (v1.8) for Windowsクリッ クして入手する CiscoCLIbasic 14 (白シリアルケーブルのみ) ドライバ導入方法 •デバイスドライバーファイルをダウン ロードする。 PL2303_Prolific_DriverInstaller_v1.8.0.zi p •.zipを展開する. •展開したフォルダの→の赤枠のInstaller をダブルクリックして実行する。 •画面の指示に従い、OKを数回押して完了。 •シリアルケーブルをUSBポートにつなぐ •警告が表示された場合は、OKを押す。 CiscoCLIbasic 15 シリアルでのCiscoへの接続 1. Cisco 等の「Console」ポートに,シリアルケーブル をつなぐ. 2. TeraTermを使って、シリアルを選択して、ポートは、 COMで,「PL-2303・・・」または,「COM? : USB Serial Port」となっているのを選ぶ. 3. 「OK」を押し接続する。 CiscoCLIbasic 16 Cisco USB console ドライバ導入 •http://www.fumi.org/kaetsu/ からCisco_usbconsole_driver_3_1.zip をダウンロード •展開し, •Windows7/8/Vista で,32bit OS Windows_32 •Windows7/8/Vista で 64bit OS Windows_64 の各フォルダ内の.exeを実行する. CiscoCLIbasic 17 Cisco USB console での接続 1. 2. 3. 4. Cisco 1941のUSBポートとパソコンのUSBポート間に,USB ケーブルをつなぐ TeraTermを使って、「シリアルポート」を選択して、ポートは、 「COM? Cisco・・・」となっているのを選ぶ. ?の数字は,パソコンにより異なる 「OK」を押し接続する。 以降は,Telnetの接続と同じ CiscoCLIbasic 18 TeraTermからCLIへの telnetを使った接続 •ホスト:の部分に,接続 する先のCisco のIPアド レスを入力する •サービスの部分は,Te lnetを選ぶ. OKをクリック CiscoCLIbasic 19 例) 192.168.99.1 へtelnetで接続 •ホスト : 192.168.99.1 と入力 •サービスは,Telnetを 選択 •OKを押す 成功 CiscoCLIbasic 20 CLIへのログイン User Name: は、 Cisco で、Password: は、Cisco です。 •TeraTermに右のようにCLIの「ログイン」画面がでる。 • Username: • ログイン(CLIに接続する)ための「ユーザ名」を聞かれている。 Ciscoと入力後、Enterをおす。 • Please Enter Password: • パスワードを聞かれている。 Ciscoと入力(表示されない)後、Enterを押す。 •ログイン成功すると • CLIが起動する。 • hub-3> がCLIプロンプト • hub-3の表示は,Cisco機器につけられた名前であるため,必ず しも,hub-3とは表示されない. •失敗すると • 右のように、Authentication failed. と表示され、やりなおし。 CiscoCLIbasic 21 Cisco CLIの操作基本 CiscoCLIbasic 22 CLIの使い方 •基本 • CLIの操作は、「1ライン(行)」単位で行います。 • 上の行とか、下の行とかありません。 • 一行単位に「コマンド」を入力して、設定していきます。 • コマンドとは,ハブで実行する命令です。 • 設定や、状態を表示したり、様々なコマンドがあります。 • 入力後「Enter(RETURNまたは、CR)」を押すと、入力された「コマンド」がハブで実行さ れます。 hub-1>show version 一行でハブへの命令を入力する。Enterキーで入力されたコマンド(上記は、show version)を実行 Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:25 by yenanh Image text-base: 0x00003000, data-base: 0x01222BD4 ※黒枠内は、CLIの入力例で、「斜めで下線」は説明です。 CiscoCLIbasic 23 CLIの使い方 •基本 •「hub-1>」は、CLIプロンプトといって、機器の名前が 表示されています。(表示内容が変わります。) •編集 •コマンドプロンプトや、ワードなどと同じように、編集 できます。 •矢印キーや「BackSpace」で、コマンドを編集できます。 hub-1>show varsion 間違った時は、矢印キー、backSpaceキーなどで修正できる。 hub-1>show varsion 「varsion」ではなく、「version」なので、←キーで、カーソルを「r」に動かして、 hub-1>show vrsion 「BackSpaceキー」を押し、「e」を入力する。 hub-1>show version CiscoCLIbasic 24 CLIの使い方 •履歴機能 •過去に入力したコマンドは、「↑」キーでたどることができ る。 •履歴と編集を組み合わせることで、作業を省力化できます。 •履歴は、接続を終了すると、消えます。 hub-1>show version hub-1>show log hub-1>show tech ここで、2つ前のコマンドを実行したいときは、上矢印↑をおすと、前に入力したコマンドが表示され る。(履歴表示) ↑キーを押す。 hub-1>show log 一つ前が表示される。さらに、↑キーを押す。 hub-1>show version さらに、一つ前が表示される。 CiscoCLIbasic 25 CLIの使い方 •コマンドの文法 •機器への「**しなさい」という命令は、「~しなさい(do)」 に続 いて、スペースをいれて、 「何(what)をdoするのか」を入力する 形式担っています。 • 単語と単語あいだの区切りは、「スペース」です。 •What & do •たとえは、 show version は、「show 表示する(do)」 「version(what)」をという意味です。 • Show version : (システムの)バージョン(version)を表示する。(showす る。) • Show clock:時計を表示する • Show ip interface: interface のipを表示する。 • このように、3つ以上の組み合わせもあります。 • 非常にシンプルです。 • 直感的に、ホゲホゲしたいと思ったら、「したい」内容と「ほげほげ」を入力すれば良 いと言うことです。 CiscoCLIbasic 26 CLIの使い方 •補完機能 •ある程度、コマンドを入力して、tabキーを押すと、コマンドを補って くれる機能。 • 複数の候補があって補えない時は、tabキーをおしてもなにも表示されません。 • この場合は、「?」を入力すると候補が表示されます。 hub-1>show hub-1>show hub-1>show version v ここで,tabキーを入力 v 候補が複数あるためなにも表示されない。 v? vlan vmps vtp Vではじまるコマンドの候補が表示される。[Version]と入れたいので、続きて「e]を入力する。 hub-1>show ve ここで、?を入力 version 「ve」で始まるコマンドは、「version」しかない。 一意に決まる場合は、Tabキーをおすことで、「version」のこりの部分、「esion」が自動的に入力 (補完)される。 hub-1>show ve ここで、Tabキーを入力すると、下記のように足りない部分が自動入力される。 hub-1>show version ここでEnterキーを入力=コマンドの実行 Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Syst ←コマンドの実行結果が表示される。 CiscoCLIbasic 27 CLIの使い方 •ヘルプ機能 •わからないときは、なにも入力せずに、?を入力すると、説明 が表示される。 •ただし、非常に簡素な説明ため、コマンドの使い方は、覚え る必要がある。 hub-1>? Exec commands: <1-99> access-enable clear connect crypto Session number to resume Create a temporary Access-List entry Reset functions Open a terminal connection Encryption related commands. (略) ここで入力できるコマンドの一覧と、簡単な説明が表示される。 telnet@hub-a> show ? Showコマンドのあとに入力できるコマンドの一覧と説明が表示される。 aaa adjacency auto auto Show AAA values Adjacent nodes Show Automation Template Show Automation Template CiscoCLIbasic 28 CLIの使い方 •ヘルプ機能 •注意点 •画面に収まらない場合は、「--More--」と表示されて、表示が停止す る。表示を再開させるには、何かキーを入力する。 hub-1>show version Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:25 by yenanh Image text-base: 0x00003000, data-base: 0x01222BD4 ROM: Bootstrap program is C3560 boot loader BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.1(19r)EA1b, RELEASE SOFTWARE (fc2) hub-1 uptime is 26 minutes System returned to ROM by power-on System image file is "flash:c3560-advipservicesk9-mz.122-25.SEE1.bin" This product contains cryptographic features and is subject to United --More–- 何かキーを入力すると続きが表示される。 CiscoCLIbasic 29 CLIの使い方 •ヘルプ機能 •表示の読み方 特殊な文字列(大文字で表示されたり、記号で囲まれた表示など) •WORD : WORDと入力するという意味ではなく、任意の文字を入力せよと いう意味 • これ以外に「大文字」での表示は、その文字自体を入れるのではなく、希望する値を いれようといういみです。(後述) •<cr> : ここで Enter(=CR=RETURN)キーを押して、コマンドを実行でき ますよ。よいう意味。 •| : (パイプ) 表示の絞り込みなど、高度な制御が使えますよという意味。 •Show ip interfaceの場合、 •Show ip interface の後に、入力のバリエーションがあることがわかる。 Router>show ip interface ? (略) FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z (略) CiscoCLIbasic 30 CLIの使い方 •ヘルプ機能 •大文字表示の値(補足説明) •Show interface GigabitEthernet で「?」 •下記の場合、0から2の番号をいれてねという意味。 •値の内容は、HELPをみて考える。 • 下記の場合、本体のインターフェースに表記をみる GE0/0 や GE1/0がある GEは,GigabitEthernetの略 GE0/0という名の interfaceを見るときは, show interface GigabitEthernet 0/0 と入力 *hub-1/2 は、GigabitEthernet のみ hub-1> show interfaces GigabitEthernet ? <0-2> GigabitEthernet interface number CiscoCLIbasic 31 CLIの使い方 •省略機能 • 入力している文字列で、コマンドが特定できる場合は、すべて入力する必要は ありません。 • Tabキーの補完機能を使えば、コマンドが特定できるか、それとも、複数の候補があるかがわ かります。 • 例 showは、sh 。Versionは、veでよいことがわかるので、 • Show version は、sh veと省略できる。 • Show versionは、よく、 sh verとか、show ver 等と省略される。 hub-1> sh? ?をおす。 show hub-1>show tabキーをおすと、補完される(sh = showしかないから)。 hub-1>show ve ? version telnet@hub-a>show version tabキーを押す。Versionが補完される。=Versionしかないから。 したがって、show version は、 sh ve で、show versionと特定できるので、sh ve = show versionと なる。 hub-1>sh ve =show versionと同じ。 Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. CiscoCLIbasic 32 CLIの使い方 •複数のコマンド候補がある場合において、実行すると、「*」が表示 されたコマンドが実行される。 例) 「hub-3>s」のように、sで始まるコマンドは、 Show /Set /Ssh / Systat の4種類あるが、sで入力をやめ、Enterキーをおし て、コマンドを実行すると、*のついたコマンドが実行される。 下記の場合、s= Showとなる。 hub-3>s? *s=show set show ssh systat hub-3>s % Type "show ?" for a list of subcommands hub-3>show % Type “show ?” for a list of subcommands つまり、s = showと入力した場合と同じ。 CiscoCLIbasic 33 CLIの使い方 •省略しすぎないこと •入力できるコマンドの種類は、状況によってかわる。 •したがって、veが、versionとは言い切れない場合もある。 •うまく行かない場合もある。 •省略しすぎると、意味がわからなくなる場合が多い •ぎりぎりの省略ではなく、ある程度は、入力した方がよい。 •例) •show version は、sh ve では、直感的にわかりにく い。 •Show ver や、sh ver といったようにする。 CiscoCLIbasic 34 CLIの使い方 •スクロール停止機能 •沢山情報が表示されるときは、表示があふれるので、自動 的にスクロールが停止(pause)します。(--more --の表示) •スクロール停止は、決められた行数分ずつ停止します。 •スペースを押すと、スクロール行数分だけ表示されます。 •Enterを押すと、一行だけ表示されます。 •以上以外のキーを押すと、表示が中止されます。 •terminal lengthコマンドで、一度に表示する行数を指定 できます。 terminal length 10 10行表示して、停止する。 terminal length 40 40行表示して、停止する。 terminal length 0 0を指定すると、停止しなくなります。 CiscoCLIbasic 35 CLIの使い方 •いろいろ試してみよう。 •show version •機器のハードウエアや、ソフトウエアのバージョンがわかる。 •show arp •機器が確認しているIPアドレスと物理アドレス(MACアドレス)の ペアが表示される. •show interface •現在のインターフェース(ハブの差し込み口)の情報を表示する。 •terminal length コマンドで、一度に表示される行数をかえて、表示の 違いをみてみよう。 terminal length 30 30行ずつ停止。 terminal length 0 停止しない。一気に表示される。 CiscoCLIbasic 36 インターフェースのIPアドレスの調 べ方 •show ip interface インターフェース名を省略すると全部のイン ターフェースのIPアドレスが表示される. インターフェース名 → インターフェースのIPアドレ ス→ このスペース部分の右側の 内容(黄色い部分)が, GigabitEthernet0/0に関連する 情報が表示される. CiscoCLIbasic 37 練習: Cisco ルータについているIPア ドレスの確認をする 問題: あなたは,ネットワークBにパソコンをつないでいる.ルータB のIP アドレス(GE1/0 についているIPアドレス)へTelnetで接続し,各 GigabitEthernet インターフェースのついているIPアドレスやサブネット の長さを確認し,下記の?部分をうめよ. ルータA ルータB GE0/1 GE0/0 嘉悦大学 GE0/1 GE0/0 ネットワークX ルータA ネットワークX GE0/0 IP ? . ? . ?. ? GE0/1 IP ? . ? . ?. ? ネットワークA ネットワークB ネットワークB ネットワークA ネットワークアドレス ? . ?. ?. ? / ? GE0/0 IP ? . ? . ?. ? CiscoCLIbasic ルータB ネットワークアドレス ?. ?. ?. ? / ? ホストア ドレス GE0/1 IP ? . ? . ?. ? ?.?.?.? 38 Cisco CLI Basic-2 CiscoCLIbasic 39 コマンドの入力モード •コマンドの入力モードには、三つのモードがあ る。 •一般 •一部のコマンドが利用できる。 •設定はできないモード •特権 •すべてのコマンドが利用できる。 •設定はできないモード •設定 •設定専用のコマンドが利用できる。 NB-07 40 三つのモードの切り替え disable コマンド • プロンプトマーク • 「Router>」 Configure terminalコマンド 特権モード • プロンプトマーク • 「Router#」 一般モード • プロンプトマーク • 「Router(config)#」 設定モード Enable コマンド exit または、endコマンド NB-07 41 特権モードと設定モードの注意 •なんでもできちゃうので、なれないときは、不 必要に、特権モードや、設定モードにしない。 •コマンドのまとめ •特権モードに入るとき enable コマンド •パスワードを求める設定もできる。 •設定モードに入るとき configure terminalコマンド •Configure Terminal=ターミナルから設定をおこなうという 意味。 •他にも方法があるが、割愛 NB-07 42 Do コマンド •設定モードで、特権モードのコマンドを実行す るときは、Do をつけて実行します。 hub-1(config)# do show run NB-07 43 スクロール停止機能 •スクロール停止機能 •沢山情報が表示されるときは、表示があふれるので、自動 的にスクロールが停止(pause)します。(--more --の表示) •スクロール停止は、決められた行数分ずつ停止します。 •スペースを押すと、スクロール行数分だけ表示されます。 •Enterを押すと、一行だけ表示されます。 •以上以外のキーを押すと、表示が中止されます。 •terminal lengthコマンドで、一度に表示する行数を指定 できます。 terminal length 10 10行表示して、停止する。 terminal length 40 40行表示して、停止する。 terminal length 0 0を指定すると、停止しなくなります。 NB-07 44 習うより慣れろ! •show interfaces summary •全インターフェースの簡単な状況 •show interfaces counters •インターフェースの入出力数(カウンタ)の状況 •show mac address-table •各イーサーネット機器についているノード識別用 (MAC: Media Access Control)アドレスの表示 •他にも・・ •? を駆使して、表示される英語を頼りに打つべし。 NB-07 45 インターフェース その意味と名前の付け方 •LANケーブルの差し込み口の名称 •Interface (インターフェース) または、 •Port (ポート) と言います。 •インターフェースが対応する規格に応じて、名前が異 なります。 •FastEthernet 速度100MbpsのFastEthernet規格に対応 •GigabitEthernet 速度1000Mbps(1Gbps)の GigabitEthernetに対応 •授業に使う機器の対応インターフェースは? •show interface brief 等で確認しみよう NB-07 46 インターフェースの名前 (Cisco 1941 ルータの場合) •ルータ機能が多数搭載されています. •(目に見える点で)主に2つのインターフェースしかあ りません. ネットワーク インターフェース(2つ) 追加インターフェースを搭載 NB-08 シリアルポート 47 インターフェースの順番 (スイッチングハブの場合) •各インターフェースには番号が割り当てられています。 •番号の割り振りは、「スイッチングハブ」に書いてあ ります。 •基本的には、「各インターフェースの種類毎に」、 「左上を1番」にして、上下に、右方向へ番号が増え ていきます。 •1段しかない場合は、左から右へ番号が増えていきます。 49F L ink FastIron Edge X448 Console NETWORKS 50F 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 P ower 1F 2F 3F 4F NB-07 48 インターフェースの番号 (スイッチングハブの場合) •Ciscoの場合ちょっと複雑で、「スタッキング(Stack Wise)」を考慮しているため、インターフェースの番 号が単純に表現されません。 •6番目のFastEthernetだから FastEthernet 6とならない。 •スタッキング(Stack Wide機能)=複数のCisco スイッチングハ ブを連結して、一つのスイッチングハブのように動作する機能。 •4台あっても、1台に対する設定で全体を操作できる。 •このため、インターフェースの指定は、スタッキング 番号やインターフェース番号など、/で区切って指定し なければなりません。 •Stack Wiseを使用していなくてもです。 StackWISEの例 NB-07 49 インターフェース番号規則 •2960Gのインターフェース番号は、 •GigabitEthernet 0/番号 •1941のインターフェース番号は, •GigabitEthernet 0/0 か0/1 •FastEthernet 0/?/?などもある •余談 •他の機種では, • GigabitEthernet 1/0/番号 例)もし、本体パネルに「1」と書いてあるイン ターフェースの指定は、 GigabitEthernet 1/0/1 となる。 • FastEthernet 0/番号 • 右側端の形状の異なる2つのインターフェース(SFPタイプ)のみ、 GigabitEthernet 0/番号 FastEthernet GigabitEthernet NB-07 50 インターフェースの状況を知るとき •状況を知りたいインターフェース の番号を確認して、特権モードに コマンド入力・出力例 int gig 0/0 て、以下のコマンドを入力します。hub-1#show GigabitEthernet 0/0 is down, line protocol is down (notconnect) •たとえば、インターフェース Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 gigabitethernet 0/0の状況を知 (biaMTU0003.fd6a.dd81) 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 りたい時は、 Encapsulation ARPA, loopback not set Keepalive set (10 sec) show interface Auto-duplex, Auto-speed, media type is 10/100/1000BaseTX GigabitEthernet 0/0です。 input flow-control is off, output flow-control is unsupported 略すると sh int gig 0/0でもOK •ポートの状況がいろいろ出力され る(表示される)。 NB-07 ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) 51 表示の見方(1) Down=つながっていない Up= つながっている。 hub-1#show int gig 0/0 GigabitEthernet 0/0 is down, line protocol is down (notconnect) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, Gigabit(ギガビット)つまり、 reliability 255/255, txload 1/255, rxload 1/255 1000Mbpsに対応しているハー Encapsulation ARPA, loopback not set ドウエアということ。 Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is 10/100/1000BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) NB-07 52 カウンター値をみる(続き) 過去5分間におけるインター フェースへの入力(input)デー Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 タの量とデータのパケット数 Queueing strategy: fifo Output queue: 0/0 (size/max) 同じく、出力データ量、パケット 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 数 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 受信した通信のエラーの発生状況、 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 通常は、0 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out NB-07 53 カウンターの初期化 •clear counters インターフェース を使うと、カウンター値を0にリセットできる。 *特権モードでしかつかえません。 例) Hub-1# clear counters gigabitethernet 0/0 (8番インターフェースのカウンタをリセット) コマンド実行時に、下のように、「ほんとにええんか?」(と英語 で)問われるので、よければ、Enterキーを押します。「いや や」の時は、それ以外のキーを押します。 hub> enable hub#clear counters GigabitEthernet 0/0 Clear "show interface" counters on this interface [confirm] NB-07 54 Configuration mode(設定モード) の使い方 •1行毎に設定が完了します。 •入力と同時に、設定が動作に反映されます。 •設定モードで hostname hoge と入力すると、 “hub-x>”だった表示が”hoge>”になります。 •ただし、電源を切ったり、リセットすると、消えます。保 存が必要です。 •保存するには、 •“write memory” を特権モードで実行します。 •もし、まちがったら、セーブをしないで、再起動(特権モー ドで、reload を実行)をかけます。 NB-07 55 練習 •各自のCiscoにログインして、設定モードに 切り替え、ハブの名前をかえてみましょう。 •hostname [名前] コマンドを使います。 •Ex) Hub-a(config)# hostname CISCO CISCO(config)# *設定を共有していますから、他の人が名前を変え ると、名前が変わります。 NB-07 56 設定モード: Do コマンド •コンフィグモードでは、イネーブルモードのコマ ンドを実行できません。 •Do を頭につければ、OKです。 •ただし、doコマンド時は、?や補完機能がつかえ ません。 Hub-1(config)# do show run. NB-07 57 設定の保存 •現在の設定されている内容は・・ •現在の設定ランニング設定(電源を切ると、消えま す) •Running-config といいます。 •起動時の設定スタートアップ設定(電源を入れると ランニング設定として、スタートアップ設定がロード されます。) •Startup-config といいます。 •他:内蔵のフラッシュメモリや外部のサーバに設定を ファイルとして保存できます。 NB-07 58 設定の表示 •特権モード、Show コマンドを使います。 •現在の設定 show running-config •起動時の設定 show startup-config •設定モードで表示したいときは、do コマンドを併用 しなければなりません。 NB-07 59 設定内容=設定モードで入力した内 容 Hub-1# Show running-config Building configuration... Current configuration : 5573 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service sequence-numbers ! hostname hub-1 (略) hostname (名前)に hub-1となっている。これを neko111に変更してみる。 hub-1#config term Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#hostname neko111 neko111(config)#exit neko111# NB-07 60 設定内容=設定モードで入力した内 容 neko111#show run show running-config の略 Building configuration... Current configuration : 5575 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service sequence-numbers ! hostname neko111 (略) hostname neko111と入力した内容が、設定にも反映されている! つまり、Ciscoでは、入力された内容が設定として保存されるのです。 よって、他の設定や過去の設定記録の内容をコピー&ペーストすれば、すぐに設定をコピーすることが できます。 NB-07 61 設定モードにおける「深さ」概念 •設定モードでは、1行で設定が完了します。 •しかし、複雑な設定が必要な項目では、1行で設定できませ ん。 •各設定項目の「下」(=つまり一つ深い場所)にてさらに設定をお こないます。 •上の層・下の層=階層があるイメージ (イメージ)ラーメンの味付けに例えると・・ •ラーメンの設定(上の層) (下の層) • 塩の量 • ダシの量 • 肉の量 • ネギの量 NB-07 62 深さのある設定項目は多数 •階層(深さ)がある設定項目例 •インターフェースの設定 •VLAN設定 •アクセスコントロール 等々、たくさん NB-07 63 下の層にあるとき •インターフェース設定モード例 hub-1>enable 特権モード Password: Cisco (表示されない) hub-1#config terminal 設定モードへ Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#interface gigabitEthernet 0/1 設定するインターフェースを指定 hub-1(config-if)# インターフェースに対する設定モード hub-1(config-if)#description koreha_uplink-interface_desu インターフェースに対 して、コメント(koreha_uplink-interface_desu)をつける hub-1(config-if)#shutdown インターフェースを停止する。 hub-1(config-if)#exit インターフェースに対する設定モードを終了する hub-1(config)# 設定モードにもどった。 NB-07 64 練習 •機器へログインして、好きなインターフェース に対して、自由にコメントを設定してください。 •ヒント •コメントの設定は、インターフェースの設定モードに おいて、”description [コメント] “コマンドを実行し ます。なお、コメントは、英数字記号で半角のみです。 例) コメントを 「 mikandesu 」とするとき。 hub-1(config-if)#description mikandesu NB-07 65 インターフェースのShutdown •インターフェースを停止「シャットダウン (shutdown)」するときに使うコマンド •インターフェースの設定モードで使用する。 (config)# int GigabitEthernet 0/1 (config-if)# shutdown GigabitEthernet 0/1インターフェースを停止 する。 NB-07 66 Show interfaceコマンドで確認 •Shutdown後、特権モードに戻り、show interface [shutdownしたインターフェース名]で、状況を確認 する。 hub-1#config term configure terminal を省略していますよー Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#int gig 0/1 省略されていますよー(interface gigabitethernet 0/1) hub-1(config-if)#shutdown hub-1(config-if)#exit hub-1(config)#exit hub-1#show int gig 0/1 省略されていますよー (show interface gigabitethernet 0/1) GigabitEthernet0/1 is administratively down, line protocol is down (disabled) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) 下線部分に注目:administratively down = 管理的に(administratively) 停止(down)している。 また、disabled =停止されている。 NB-07 67 コマンド打ち消しの “no” •“no”を各コマンドの冒頭につけると、入力済み の設定コマンドを「消去」できる。 •例) •Shutdown したインターフェースを復活させたいと き Hub-1(config)# int gig 0/1 省略していますよ Hub-1(config-if)# shutdown シャットダウン(停止) Hub-1(config)# no shutdown NO シャッドダウン =(停止 なし=復活) NB-07 68 Show interfaceコマンドで確認 •No Shutdown後、特権モードに戻り、show interface [shutdownしたインターフェース名]で、 状況を確認する。 hub-1#config term configure terminal を省略していますよー Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#int gig 0/1 省略されていますよー(interface gigabitethernet 0/1) hub-1(config-if)#no shutdown hub-1(config-if)#exit hub-1(config)#exit hub-1#show int gig 0/1 省略されていますよー (show interface gigabitethernet 0/1) GigabitEthernet0/1 is down, line protocol is down (notconnect) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) 下線部分に注目:down = 停止(down)している。原因は、notconnect =なにもつながっていな いから。 NB-07 69 設定の初期化(練習の前) •特権モードで設定の初期化「 erase startupconfig コマンド」を入力し,再起動「reload コマンド」を入力する. •reloadコマンドの入力後、“System configuration has been modified. Save? [yes/no]: ” と表示されたら “no”を入力 CiscoCLIbasic 70 設定の初期化(練習の前) •再起動すると,いろいろメッセージが表示され ますが,以下のような表示で,表示が止まる場 合があります. Would you like to enter the initial configuration dialog? [yes/no]: この場合,no を入力し,Enterキーを押しま す. その後 Router > と一般モードの状態になれば, 初期化は完了です. CiscoCLIbasic 71 Cisco Router Configuration #1 CiscoCLIbasic 72 設定の前に •本体に書いてある「ルータ番号」を確認する •Router # の#部分の数字がルータ番号 CiscoCLIbasic 73 ルータの設定 # 1 X=ルータ番号 I/F名 ネットワーク アドレス I/Fの接続先 ルータ用 IPアドレス GigabitEthernet 0/0 192.168.0.0/24 192.168.0.X ハブ GigabitEthernet 0/1 192.168.X.0/24 192.168.X.1 パソコン ネットワーク-2 192.168.X.0/24 ネットワーク-1 192.168.0.0/24 あなたの ルータ パソコン DHCPによるIP 自動取得 GigabitEthernet0/1 192.168.X.1/24 他のルータ スイッチング ハブ GigabitEthernet0/0 192.168.0.X/24 192.168.0.9 NB-08 9 インターネット 74 経路の設定 show ip route コマンドで現在の経路表(routing table)を確認する. RouterX# show ip route 192.168.0.0/24 ネットワーク-2 192.168.X.0/24 あなたのルータ 行先一覧=経路表 Internet 9 192.168.1.0/24 1 パソコン 192.168.1.0/24 2 DHCPによるIP 自動取得 GigabitEthernet0/1 192.168.X.1/24 3 192.168.1.0/24 GigabitEthernet0/0 192.168.0.X/24 CiscoCLIbasic 75 経路表の読み方:show ip route Router1#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, CB–- connected BGP 192.168.0.0/24 は, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area Connected ルート. N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 これは, E1 - OSPF external type 1, E2 - OSPF external type 2 192.168.0.1 / 24のIPアドレス をGigabitEthernet 0/0 に設 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 定)(=Local)したので,同じ ia - IS-IS inter area, * - candidate default, U - per-user static route ネットワークである o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP 192.168.0.0/24は, + - replicated route, % - next hop override Gigabitethernet 0/0に直接つ ながっている(= Directly Gateway of last resort is not set connected) ことになるので, C と表示されている. Lは,IPアドレスがInterface 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks に設定されることで,表示 C 192.168.0.0/24 is directly connected, GigabitEthernet0/0 される. このルータが持っているIP L 192.168.0.1/32 is directly connected, GigabitEthernet0/0 アドレスのこと. IPアドレスが設定されると, そのIPアドレス自体は,Lと して,そのIPアドレスの ネットワークは,Cとして, CiscoCLIbasic 76 経路表に入る. 経路表の読み方:show ip route Router1#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP,次の行き先 l - LISP + - replicated route, % - next hop override つまり,192.168.0.0/24 の ネットワークへ行く通信は, GigabitEthernet 0/0 へ通信せ よということ. Gateway of last resort is not set 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, GigabitEthernet0/0 L 192.168.0.1/32 is directly connected, GigabitEthernet0/0 CiscoCLIbasic 77 経路表の読み方: show ip route S: Staticは,手動で経路を入れた場合に表示されます. 手動とは,configure モードで,ip route コマンドで入れた場合に加えて,DHCP による自動取得も含まれます. 0.0.0.0/0 は,デフォルトルート,つまり,どれにも該当しなかったら,参照され るルートです. 以下の例の場合,192.168.0.0/24 以外の宛先の場合,0.0.0.0/0が参照されます. -S* 0.0.0.0/0 [254/0] via 192.168.0.9 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, GigabitEthernet0/0 L 192.168.0.1/32 is directly connected, GigabitEthernet0/0 -- CiscoCLIbasic 78 経路表の読み方: show ip route S* 0.0.0.0/0 [254/0] via 192.168.0.9 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, GigabitEthernet0/0 L 192.168.0.1/32 is directly connected, GigabitEthernet0/0 黄色枠で囲まれたところが,次のフォワーディング先になります. つまり,0.0.0.0/0は,192.168.0.9へ,192.168.0.1や192.168.0.0/24は, GigabitEthernet0/0が次のフォワーディング先になります. CiscoCLIbasic 79 L3設定: IPアドレスの設定方法 •インターフェースにIPアドレスを割り当てる方法 •Interface [インターフェース名] コマンドにてインター フェース設定モードに入る。 一般モード 特権モード 設定モード インター フェース設 定モード NB-08 80 L3設定: IPアドレスの設定方法 •ip address コマンドでIPアドレスを「イン ターフェース」に割り当てる。 ip address [IPアドレス a.b.c.d ] [サブネッ ト ?.?.?.?] NB-08 81 インターフェースにIPアドレスを設 定する。 •ポート設定モードで、ip addressコマンドを使 う。 ip address IPアドレス サブネット 例) 192.168.201.1/24を付ける (config)# interface gigabitethernet 0/0 GigabitEhernet 0/0 192.168.201.1/24 (config-if)# ip address 192.168.201.1 255.255.255.0 gigabitEthernet 0/0 に192.168.201.1/24を設定 NB-08 82 実際に設定してみよう •練習1 •Cisco ルータに名前をつける •設定モード hostname [名前] •GigabitEthernet 0/0 に 以下のIPアドレスを設定する •IPアドレス 192.168.0. [ルータの番号] •サブネットマスク 255.255.255.0 設定コマンド 設定モードにする. 設定するインターフェース GigabitEthernet 0/0 を指定する. Router(Config)# interface GigabitEthernet 0/0 Router(Config-if)# ip address [IPアドレス] [サブネットマス ク] CiscoCLIbasic 83 設定が終わったらお互いのルータを つなぐ •ルータのGigabitEthernet 0/0 インター フェースをハブにつないでください. GE0/0 192.168.0.? GE0/0 192.168.0.? ハブ GE0/0 192.168.0.? CiscoCLIbasic GE0/0 192.168.0.? 84 通信をテストしてみよう •特権モードで,コマンド ping [相手先のIPアドレス]で 確認する. •相手先とは,他の人からルータのIPアドレスです. •お互いに確認しあいましょう. 例) 192.168.0.1 の例,pingコマンドは,相手先のIPア ドレスへ,通信して,相手から応答があるかどうかを確 認します.通常は,5回通信します.成功すると,1回 ごとに!が表示されます.以下のように,!!!!!5回!が表示 されればOKです.応答がなかったときは,”.”が表示さ れます. Router1#ping 192.168.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms CiscoCLIbasic 85 Pingのイメージ •各ルータから,相手先のIPアドレスへ通信で きるか確認する. •自分も相手も正しく設定されていたときに限り,うま くいく. •応答が返ってきたら“!”が表示される. Ping 192.168.0.10 (応答をお願いする) ハブ 192.168.0.1 GE0/0 192.168.0.2 Pingへの応答 CiscoCLIbasic GE0/0 192.168.0.10 86 IP アドレスを消す・変更 •No をつけてip addressコマンド実行 = 消す *IPアドレスを全部消すとき(=複数のIPアドレスを一つのインターフェースに割り当 てる時があるからです。) (config-if)# no ip address *IPアドレスを1つ指定して、消すとき。 (config-if)# no ip address 192.168.201.1 255.255.255.0 ↑192.168.201.1/24を消す。 *IPアドレスを変更するとき。 (config-if)# no ip address 192.168.200.1 255.255.255.0 ↑新しいIPアドレスを入力する=上書き設定される。 NB-08 87 192.168.4.0/24 への経路が必要 現在の設定 192.168.0.0/24 192.168.0.1 GE0/0 ハブ GE0/0 192.168.0.9/24 GE0/0 192.168.0.3 192.168.0.3 GE0/0 192.168.0.4 GE0/0 PC GE0/1 Internet PC 192.168.4.1/24 PC PC PC CiscoCLIbasic 89 DHCP追加設定 RouterX(config)# で以下のコマンドを入れる. ip dhcp pool def network 192.168.[ルータの番号].0 255.255.255.0 dns-server 8.8.8.8 default-router 192.168. [ルータの番号].1 CiscoCLIbasic 90 CiscoCLIbasic 91 DNS探索を中止する RouterX(config)# no ip domin-lookup CiscoCLIbasic 92 Telnetをできるようにする. •Ciscoという名前のアカウントを作る. Router1(config)#username Cisco privilege 15 password 0 Cisco •telnet接続許可する Router1(config)#line vty 0 15 Router1(config-line)#login local Router1(config-line)# CiscoCLIbasic 93 静的ルート(Static)設定 CiscoCLIbasic 94 静的(static) 経路の設定方法 Configigure mode で設定 8.8.8.8/32への通信は,192.168.0.9 へフォワー ディングする設定 •Router1(config)#ip route 8.8.8.8 255.255.255.255 192.168.0.9 0.0.0.0/0 つまり,デフォルトは,192.168.0.9へ フォワーディングする設定 •Router1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.9 CiscoCLIbasic 95 経路とマスク ip route [相手先のネットワークまたは,ホスト] [サブ ネットマスク] [次の宛先] 例) 192.168.1.0/24 への宛先は, 192.168.0.1 の場合 つまり,192.168.1.0~192.168.1.255のアドレス への通信は,192.168.0.1 へフォワーディングされる. ip route 192.168.1.0 255.255.255.0 192.168.0.1 *) /24 = 255.255.255.0 です. CiscoCLIbasic 96 動的経路の設定 CiscoCLIbasic 97 作業前に •静的経路の設定は削除すること •自分のRouter と Router 9 で設定した静的経路の削 除 削除例) 設定したときは以下のコマンド RouterX(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.9 削除は,頭に no を付けて,入力 RouterX(config)#no ip route 0.0.0.0 0.0.0.0 192.168.0.9 CiscoCLIbasic 98 動的経路 : RIP ルーターのRIPを起動する 今回は,RIP Version 2 を使用する. RouterX(config)# router rip RouterX(config-router)# version 2 ルーターにつながっているネットワークをRIPで送る RouterX(config-router)# redistribute connected RIPを有効とするネットワークアドレスを指定する. RouterX(config-router)# network 192.168.0.0 (上記の場合,192.168.0.0/16となる) CiscoCLIbasic 99 動的経路: RIP •RIPを使うインターフェースでRIPを有効にする. 使用するインターフェースを指定する Router1(config)#interface gigabitEthernet 0/0 RIPの受信・送信(Version 2) を指定する. Router1(config-if)#ip rip receive version 2 Router1(config-if)#ip rip send version 2 CiscoCLIbasic 100 動的経路: RIP •RIP設定後,show ip route で経路確認する R: rip による経路があることを確認する •Router 上で,確認する •経路表を確認(show ip route)し,0.0.0.0/0 宛先と する経路が Rマークで入っていること •Router 9 上で,確認する •自分のルータにつながっている 192.168.X.0/24 の 経路が Rマークで入っていること CiscoCLIbasic 101 VLAN設定編 CiscoCLIbasic 102 VLANの設定 •Cisco 1941 に内蔵されている4 インター フェースのスイッチングハブを設定します. ここにハブを搭載している, NB-07 103 VLANの設定 •VLAN機能を実際に設定します。 •VLANの設定方法 •802.1Q(Tag vlan) 機能を利用します。 •いままでの授業資料で押さえておく基礎知識こ と •VLANとはなにか? •802.1Qとはなにか? CiscoCLIbasic 104 Vlan(802.1Q) の設定の手順 VLANを作る VLANを割り当てる • Vlan コマンド • インターフェースで使 用するVLANを設定する • VLANインターフェース を設定する NB-07 正しく設定できて いるかどうかを確 認する。 • パソコンをつないで確 認 105 CiscoのおけるVLANの設定イメージ •設定する • VLANを作る:使いたいVLAN番号を決める • Ciscoでは、VLANを数字で識別します。 • VLAN 10 VLAN 20 VLAN 30 みたいな感じです。 • 番号=IEEE 802.1QのVLAN TAG番号です。 • VLAN 10 = tag番号10 VLAN20 = tag番号20です。 • 各VLANをインターフェースで使えるようにする。 • 各インターフェースで、あなたが割り当てたいVLAN番号を指定すれば、OKです。 • 指定するときは、タグ付きか、タグのつかない(通常)かを指定しなければなりません。 • Cisco 1941 Routerの場合,GigabitEthernet 0/1/0-0/1/3 のインターフェースが対 象となります. • 確認する • パソコンをつないで、チェック • 設定通りに割り当てられているかどうかを確認します。 NB-07 106 VLAN設定方法 •VLANを作る。 •(設定モード) コマンド名 vlan [VLANタグ番号] を使います。 例) vlan 1000を設定(作る場合) Cisco 1941 Routerの場合は,以降の プロン プトのhub-Xは,RouterXと読み替えてくだ さい. hub-1(config)# vlan 1000 vlan 1000を設定(vlan 1000が無いときは、自 動的に作成される。) hub-1(config-vlan)# VLANの層(設定モードから一つ深い層)になっている ことに注意すること。つまり、ここから、vlan 1000に対する設定をおこなうという意 味 NB-07 107 VLAN設定方法 •(設定モード)(VLAN設定モード) VLANに名前をつける name [つけたい名前] コマンド hub-1(config)#vlan 1000 hub-1(config-vlan)# name Kumasan vlan 1000の名前はくまさん。 hub-1(config-vlan)# exit vlan 設定モードから上の層へ抜ける。 (↓↑なお、exitを入力せずに、 vlan 1001と入力して、直接vlan 1001の設定 モードへ切り替えることもできる。) hub-1(config)#vlan 1001 hub-1(config-vlan)# name INUsan vlan 1001の名前はいぬさん。 hub-1(config-vlan)# exit VLAN設定モードから、設定モードへ hub-1(config)# 設定モード NB-07 108 VLAN設定方法 •設定したvlan をインターフェースに割り当てる •(設定モード)(interface 設定モード) 1.設定するインターフェースを指定して、interface 設定モードへ切り替える。 hub-1(config)#interface gigabitEthernet 0/1/0 右から1番目のインター フェースを設定(利用するhubによって、gigbitethernetの部分を、fastEthernetへ、 0/10といった表現を、1/0/10といったように変更すること) hub-1(config-if)# 設定モードから一つ下の層であるインターフェースに対する設 定 (interface設定モード) NB-07 109 VLAN設定方法 •設定したvlan をインターフェースに割り当てる •(設定モード)(interface 設定モード) •タグ無しVLANで割り当てをおこなう場合(今回) •Cisco では、タグ無しvlanを使うモードは、access モードという。 •タグVLANで割り当てをおこなう場合 •Cisco では、タグvlanを使うモードは、trunk モードという。 •コマンド •Access モード •Swtich mode access •Trunk モード •Swtch mode trunk NB-07 110 VLAN設定方法 --access モード hub-1(config)#interface gigabitEthernet 0/1/0 hub-1(config-if)#switchport mode access gigabitEthernet 0/1/0 をaccessモードへ切り替え --trunk モード hub-1(config)#interface gigabitEthernet 0/1/0 hub-1(config-if)#switchport mode trunk gigabitEthernet0/1/0を trunkモードへ切り替え Command rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode. ↑上記のエラーがでるときは、 hub-1(config-if)#switchport trunk encapsulation dot1q を入力してから、swtch mode trunk を入力すること。 NB-07 111 VLAN設定方法 •設定したvlan をインターフェースに割り当てる •(設定モード)(interface 設定モード) + accessモード • Accessモードの場合、使いたいvlanを一つ指定する。 • 一つのvlanではなく、自動的に選択する機能などもある。 switchport access vlan [vlanの番号=tagの番号] hub-1(config)#interface gigabitEthernet 0/1/0 hub-1(config-if)#switchport mode access gigabitEthernet 0/1/0 をaccessモードへ切り替え hub-1(config-if)#switchport access vlan 1000 1000を使う gigabitehternet 0/1/0は、vlan 1000をaccess モード(=tagのつ かないモード)で使うという設定ができたことになる。 NB-07 112 VLAN設定方法 •(設定モード)(interface 設定モード) + trunkモード • trunkモードの場合、インターフェースの利用を許可したい(使いたい)vlanを指定する。 • 全部のvlanを許可こともできます。 switchport trunk allowed vlan [vlanの番号. 複数の時は、”,”で区切ったり、”-” を連続するvlanの値を入力] switchport trunk allowed vlan add [追加のとき:vlanの番号. 複数の時は、”,” で区切って入力] hub-1(config)#interface gigabitEthernet 0/1/0 hub-1(config-if)#switchport trunk allowed vlan 100-200 vlan 100から200までのすべてを許可 hub-1(config-if)#switchport trunk allowed vlan 100,200 Vlan 100と200を許可 hub-1(config-if)#switchport trunk allowed vlan 100,200-300 Vlan 100と、200と200から300までを許可 NB-07 113 VLAN設定方法 •(設定モード)(interface 設定モード) + trunkモード • trunkモードの場合 • いま設定済みで、vlanを「追加」するときは、 • switchport trunk allowed vlan add [vlan 番号] とすること!! Addを忘れると、「上書きになる」 hub-1(config)#interface gigabitEthernet 0/1/0 hub-1(config-if)#switchport trunk allowed vlan 100-200 vlan 100から200までのすべてを許可 hub-1(config-if)#switchport trunk allowed vlan add 300 Vlan 100から200を許可に加えて、300を追加 hub-1(config-if)#switchport trunk allowed vlan 100,200 Vlan 100と200を許可 (さっきまでの設定は、上書き) NB-07 114 VLAN設定方法 •ハブのInterfaceである GigabitEthernet0/1/0-3は, ルータ用のインターフェースとし ては使えない. •ルータ用のインターフェースとしては, VLANインターフェースを使う. • VLAN上の仮想なインターフェース • 名称は,Interface VLAN ??? • ?の部分は,VLAN番号(=VLAN タグ 番号) • VLANをGigabitEthernet 0/1/Xに設 定することで,GigabitEthernet 0/1/Xもルータ用のI/Fとして使える. GigabitEhernet 0/1/0 IP 192.168.XX.1/24 CiscoCLIbasic 115 VLANインターフェース •ルータ内部にハブが内蔵されてい て,そのハブとルータ間がVLAN Interface で結ばれているイメー ジ VLAN1001 VLAN1000 IP 192.168.XX.1/24 GigabitEhernet 0/1/0 GigabitEhernet 0/1/1 GigabitEhernet 0/1/2 CiscoCLIbasic 116 GigabitEhernet 0/1/3 課題1 •課題 • 基本的な操作、vlanの設定、通信確認をして、Ciscoの VLANの初歩を理解す る。 •方法 • VLANを設定して、パソコンをつなぎ、正しく設定できているか確認する。 • VLAN 1000 を割り当てて,GigabitEthernet 0/1/0 に VLAN 1000を access モードで設定する. • Interface VLAN 1000 に IPアドレス 192.168.10X.1/24 (Xはルータ番号)を 割り当てる. • Xはルータ番号: Router 6 192.168.106.1/24 • Interface VLAN 1000で,RIPを有効にする です. • 先ほどのripの課題と同じ Router1(config-if)#ip rip receive version 2 Router1(config-if)#ip rip send version 2 • DHCPサーバの設定を修正する(次ページ) • パソコンをGigabitEthernet 0/1/0 につないで通信できるか確認する. • show ip routeで,追加した192.168.10X.1/24 があるかどうかを確認する. NB-07 117 (参考)新しいI/F向けの DHCPサーバ設定 RouterX(config)# で以下のコマンドを入れる. ip dhcp pool def2 network 192.168.10X.0 255.255.255.0 dns-server 8.8.8.8 default-router 192.168. 10X.1 CiscoCLIbasic 118 応用設定演習 CiscoCLIbasic 119 各自が使ってよいIPv4 ネットワークアドレス 2人一組の時は,2人分ともに使ってよい •ルータ番号が X の場合 192.168.X.0/24 と 192.168.10X.0/24 192.168.11X.0/24 | 192.168.18X.0/24 192.168.19X.0/24 CiscoCLIbasic 120 (2人一組用) 課題2: 多段のルーティング設定 •パソコンとRouter 9 の間に2台のルーターを 挟んで,ルーティングを構成する. ネットワークB 192.168.Y.0/24 DHCPサーバ設定 GE0/0 Router Y GE0/1 Router X ネットワークA GE0/1 CiscoCLIbasic ネットワーク 192.168.0.0/24 GE0/0 192.168.0.X Router 9 192.168.0.9 121 課題2:設定のために •Router X と Yの共通の設定 •Router X の GE0/1と Router YのGE0/0 は同じネットワーク Aです.なので,それぞれのIPアドレスは違いますが,ネット ワークアドレスは同じです.(サブネットマスクも同じ) 1)ネットワークアドレス [192.168. .0 /24] 2)Router X GE0/1 の IPアドレス [192.168. . /24] 3)Router Y GE0/0 の IPアドレス [192.168. . /24] •Router X の設定 •GE 0/0 のIPを決める [192. 168 . CiscoCLIbasic 0 . X / 24] 122 課題2:設定のために •Router Y の設定 •GE 0/1 のIPを決める [192. 168 . Y . / 24] •DHCPサーバの設定を決める • もし,GE0/1 のIPが,192.168.99.1/24 の場合 任意のなまえ Router(config)# ip dhcp pool testdesu Router(config-dhcp)# network 192.168.99.0 255.255.255.0 Router(config-dhcp)# dns-server 8.8.8.8 Router(config-dhcp)# default-router 192.168.99.1 ネットワークアドレ ス/24=255.255.255.0 ルーターのIPアドレス CiscoCLIbasic 123 課題2: 設定のためにRIP X/YルーターのRIPを起動する Router(config)# router rip Router(config-router)# version 2 ルーターにつながっているネットワークをRIPで送る Router(config-router)# redistribute connected RIPを有効とするネットワークアドレスを指定する. Router(config-router)# network 192.168.0.0 (上記の場合,192.168.0.0/16となる) CiscoCLIbasic 124 課題2: 設定のために RIP •RIPを使うインターフェースでRIPを有効にする. 使用するインターフェースごとに設定,RIPの受信・送 信(Version 2) を指定する. Router(config)#interface gigabitEthernet 0/0 Router(config-if)#ip rip receive version 2 Router(config-if)#ip rip send version 2 CiscoCLIbasic 125 課題3 (難) マルチパス設定 VLANと併用 VLAN1000 IP 192.168.A.1 / 24 GE 0/1/0 switchport access vlan 1000 VLAN1000 IP 192.168.A.2 / 24 GE 0/1/0 switchport access vlan 1000 VLAN 1000 GE0/0 192.168.0.X Router X A/Bの値は,各自のルータ番 号で使えるネットワークア ドレスの中で決める 192.168.0.0/24 Router 9 192.168.0.9 VLAN 2000 Router Y GE0/1 192.168.Y.1/24 VLAN1000 IP 192.168.B.1 / 24 GE 0/1/1 VLAN1000 IP 192.168.B.2 / 24 switchport access vlan 2000 GE 0/1/1 switchport access vlan 2000 CiscoCLIbasic 126 課題3:ほかの設定 •RIPの設定が必要 •パソコンをつなぐインターフェースには, DHCPサーバの設定が必要 •完成したら,2つのうち,どちらの線を経由し て通信するか確認する. CiscoCLIbasic 127