Ciscoのキホン
Ciscoのネットワーク機器は、企業向けのネットワークで大きなシェアを占めています。 Cisco以外の機器もCiscoライクなコマンド体系を持つことも多くなっています。 Ciscoの機器の設定ファイルの中身やコマンド体系などCisco機器を扱うための基本的な知識を学ぶことは、ネットワーク構築の基本です。
Cisco機器の扱い方やコマンド体系について解説します。
動画で学ぼう! Cisco IOS
UdemyでCisco IOS CLIについて詳しく学べる動画講座も作成しています。詳しくは、以下のページをご覧ください。
Ciscoルータのメモリ領域とコンフィグレーションレジスタ
Ciscoルータの内部のメモリ領域とコンフィグレーションレジスタについてです。
コンフィグレーションレジスタのデフォルト値とパスワードリカバリ時の値の詳細について解説しています。
Ciscoルータの起動シーケンス
デフォルトのコンフィグレーションレジスタ「0x2012」のときのCiscoルータの起動シーケンスについて解説しています。
サンプルとして、Cisco892の起動時のログも載せています。
設定のための準備
Ciscoのルータを設定したり管理するには、CLI(Command Line Interface)が基本です。CLIで設定するためのPCとルータの接続など準備について解説します。
続きを読むCisco機器の設定ファイル running-configとstartup-config
Ciscoの設定ファイルは「running-config」と「startup-config」の2つあります。これらの設定ファイルをきちんと理解しておくことがCiscoの機器を扱う大事な基本です。
続きを読むCisco機器の設定の流れ
Cisco機器を設定する流れについて解説します。とても大事なことは、「設定したら確認する」ということです。コマンドを入れてそれで終わりではありません。
続きを読むCisco CLIの基礎知識 ~コマンドの種類とモード~
Ciscoのコマンドは、大きく設定コマンドと確認コマンドに分類できます。
CiscoのコマンドとCLIモードについて解説します。
Cisco機器のインタフェース
ルータやレイヤ2スイッチなどネットワーク機器には、複数のネットワークインタフェースが備わっています。きちんとインタフェースを識別できなければいけません。Ciscoでは、インタフェースを識別するためにインタフェース名をつけています。
続きを読むCisco CLIのヘルプと補完
たくさんあるコマンドをすべて覚えておくことは現実的ではありません。CLIのヘルプや補完を駆使すれば、コマンドをすべて暗記していなくても適切なコマンド入力ができます。
続きを読むCisco CLIの主なエラーメッセージ
CLIでコマンドを入力するときに、コマンドを間違えてしまったり、不完全だったりするとエラーメッセージが表示されます。
CLIの主なエラーメッセージについて解説します。
Cisco 設定コマンドの削除
設定を間違ってしまった、設定が不要になったら、設定コマンドを削除します。
設定コマンドを削除するためには、「no」をつけてコマンドを再入力すればOKです。
default interfaceコマンド ~インタフェースの設定を初期化~
default interfaceコマンドによって、特定のインタフェースの設定を初期化できます。
default interfaceコマンドの使い方について解説します。
Cisco コマンドの一括入力
設定コマンドをひとつひとつ入力するのは手間がかかります。
たくさんのコマンドを一括で入力して、効率よく設定できるようになります。
doコマンド ~コンフィグレーションモードからEXECコマンドを実行~
showコマンドなどのEXECコマンド(確認コマンド)は、EXECモードでないと実行できません。
doコマンドによって、わざわざEXECモードに移行しなくてもコンフィグレーションモードからEXECコマンドを実行することができます。
interface rangeコマンド ~複数インタフェースの一括設定~
interface rangeコマンドで複数のインタフェースに対して一括でコマンドを入力できます。
interface rangeコマンドのフォーマットと例を解説します。
showコマンド表示のフィルタ ~見たい情報だけを適切に表示~
showコマンドでルータの設定や動作の状態を確認します。ただ、showコマンドの表示は場合によっては、非常に長くなってしまいます。
showコマンドの見たい情報だけを表示するためにフィルタをかけられます。
Cisco機器の時刻設定
ルータやスイッチといったネットワーク機器でも正しい時刻を設定することはとても重要です。
Cisco機器の時刻の設定について解説します。
Cisco IOS 名前解決の設定
IPアドレスの代わりにホスト名を指定して通信するために名前解決の設定が必要です。
Cisco IOSでの名前解決の設定について解説します。
terminal lengthコマンド ~コマンド出力の表示行数の設定~
terminal lengthとは、コマンド出力の表示行数です。show running-configコマンドなど長い表示結果になるとき、terminal lengthの行数でいったん中断します。
続きを読むdebugコマンド ~リアルタイムの動作確認~
debugコマンドで、ルータ/スイッチのさまざまな動作をリアルタイムに確認することができます。
debugコマンドの例として、debug ip packetとdebug ip routingについて解説しています。
CLIログイン時に自動的に特権EXECモードに移行する
CLIにログインするときに、自動的に特権EXECモードに移行するための方法について解説します。
続きを読むCisco 設定ファイルの保存とバックアップ
ルータやスイッチの設定を保存しておかないと電源を切ってしまうと設定も消えてしまいます。
そして、設定を保存するだけでなくバックアップも取るようにしましょう。
設定ファイルのバージョン管理 ~archiveコマンド~
archiveコマンドによって、ある時点での設定ファイルを保存しておくことができます。そして、あとから保存しておいた設定ファイルにロールバックすることが可能です。
続きを読むIOSファイルシステムの操作
ルータのフラッシュメモリなどのストレージにファイルをコピーしたり、作成、削除などできます。
IOSのファイルシステムの基本的なコマンドについて解説しています。
Catalystスイッチの管理 ~スイッチにIPアドレスを設定する意味~
企業向けのレイヤ2スイッチには、リモートからTelnet/SSHなどでログインするために管理用のIPアドレスを設定します。
レイヤ2スイッチへのIPアドレスの考え方について解説しています。
VTYアクセス(Telnet/SSH)によるリモート管理
離れた場所にある機器を効率よく管理するにはVTYアクセスを行います。VTYアクセスとは、TelnetやSSHによるCLIベースのリモートアクセスを意味します。
続きを読むCisco IOS SSH待ち受けポート番号の変更
Cisco IOSでSSHの待ち受けポート番号をデフォルトのTCP22から変更する設定について詳しく解説します。
続きを読むterminal monitorコマンド ~Telnet/SSHのログイン先のログを表示~
Cisco機器にTelnet/SSHでログインしたとき、デフォルトではログが表示されません。ログを表示するためにはteminal monitorコマンドが必要です。
terminal monitorコマンドとその簡単な例について解説します。
多段階Telnetのセッション中断
あるデバイスから他のデバイスにTelnetして、そこからさらに別のデバイスにTelnetするというような多段階でTelnetをすることもできます。
多段階Telnetをしているときに、任意のデバイスのCLIに戻るための方法について解説します。
Cisco パスワードの最小文字数設定
パスワードを設定する際に、最小文字数を決めることで、短すぎるパスワードが解読されてしまうリスクを低減できます。
続きを読むログイン試行の制限 ~login block-forコマンド~
CiscoデバイスにTelnet/SSHでログインする際に、ログイン試行を制限することができます。一定回数ログインに失敗すると、ログインをブロックします。これにより、ブルートフォース攻撃による不正なログインを防止します。
Ciscoデバイスのログイン試行を制限するための設定について解説します。
Cisco 初期設定の例
シンプルなネットワーク構成でCiscoルータとCatalystスイッチの初期設定を行っている様子です。
設定コマンドとその動作を確認するコマンドの出力例も詳細に載せています。
CDP ~つながっている機器はなに?~
Cisco機器は、CDPによって、直接接続されている他のCisco機器を検出できます。
CDPの仕組みとCDPの設定、確認について解説します。
Ciscoルータ パスワードリカバリ
Ciscoルータでのパスワードリカバリについてです。コンフィグレーションレジスタの値を0x2142に変更することがポイントです。
Cisco1841でのパスワードリカバリ時のログをサンプルとして載せています。
Catalystスイッチのパスワードリカバリ
Cisco Catalystスイッチでのパスワードリカバリについてです。手順の解説とCatalyst3750でパスワードリカバリを行っているログを載せています。
続きを読む