Ciscoのキホン

Ciscoルータの内部のメモリ領域とコンフィグレーションレジスタについてです。
コンフィグレーションレジスタのデフォルト値とパスワードリカバリ時の値の詳細について解説しています。

デフォルトのコンフィグレーションレジスタ「0x2012」のときのCiscoルータの起動シーケンスについて解説しています。
サンプルとして、Cisco892の起動時のログも載せています。

Ciscoのルータを設定したり管理するには、CLI(Command Line Interface)が基本です。CLIで設定するためのPCとルータの接続など準備について解説します。

Ciscoの設定ファイルは「running-config」と「startup-config」の2つあります。これらの設定ファイルをきちんと理解しておくことがCiscoの機器を扱う大事な基本です。

Cisco機器を設定する流れについて解説します。とても大事なことは、「設定したら確認する」ということです。コマンドを入れてそれで終わりではありません。

Ciscoのコマンドは、大きく設定コマンドと確認コマンドに分類できます。
CiscoのコマンドとCLIモードについて解説します。

ルータやレイヤ2スイッチなどネットワーク機器には、複数のネットワークインタフェースが備わっています。きちんとインタフェースを識別できなければいけません。Ciscoでは、インタフェースを識別するためにインタフェース名をつけています。

たくさんあるコマンドをすべて覚えておくことは現実的ではありません。CLIのヘルプや補完を駆使すれば、コマンドをすべて暗記していなくても適切なコマンド入力ができます。

CLIでコマンドを入力するときに、コマンドを間違えてしまったり、不完全だったりするとエラーメッセージが表示されます。
CLIの主なエラーメッセージについて解説します。

設定を間違ってしまった、設定が不要になったら、設定コマンドを削除します。
設定コマンドを削除するためには、「no」をつけてコマンドを再入力すればOKです。

default interfaceコマンドによって、特定のインタフェースの設定を初期化できます。
default interfaceコマンドの使い方について解説します。

設定コマンドをひとつひとつ入力するのは手間がかかります。
たくさんのコマンドを一括で入力して、効率よく設定できるようになります。

showコマンドなどのEXECコマンド(確認コマンド)は、EXECモードでないと実行できません。
doコマンドによって、わざわざEXECモードに移行しなくてもコンフィグレーションモードからEXECコマンドを実行することができます。

interface rangeコマンドで複数のインタフェースに対して一括でコマンドを入力できます。
interface rangeコマンドのフォーマットと例を解説します。

showコマンドでルータの設定や動作の状態を確認します。ただ、showコマンドの表示は場合によっては、非常に長くなってしまいます。
showコマンドの見たい情報だけを表示するためにフィルタをかけられます。

ルータやスイッチといったネットワーク機器でも正しい時刻を設定することはとても重要です。
Cisco機器の時刻の設定について解説します。

IPアドレスの代わりにホスト名を指定して通信するために名前解決の設定が必要です。
Cisco IOSでの名前解決の設定について解説します。

terminal lengthとは、コマンド出力の表示行数です。show running-configコマンドなど長い表示結果になるとき、terminal lengthの行数でいったん中断します。

debugコマンドで、ルータ/スイッチのさまざまな動作をリアルタイムに確認することができます。
debugコマンドの例として、debug ip packetとdebug ip routingについて解説しています。

CLIにログインするときに、自動的に特権EXECモードに移行するための方法について解説します。

ルータやスイッチの設定を保存しておかないと電源を切ってしまうと設定も消えてしまいます。
そして、設定を保存するだけでなくバックアップも取るようにしましょう。

archiveコマンドによって、ある時点での設定ファイルを保存しておくことができます。そして、あとから保存しておいた設定ファイルにロールバックすることが可能です。

ルータのフラッシュメモリなどのストレージにファイルをコピーしたり、作成、削除などできます。
IOSのファイルシステムの基本的なコマンドについて解説しています。

企業向けのレイヤ2スイッチには、リモートからTelnet/SSHなどでログインするために管理用のIPアドレスを設定します。
レイヤ2スイッチへのIPアドレスの考え方について解説しています。

離れた場所にある機器を効率よく管理するにはVTYアクセスを行います。VTYアクセスとは、TelnetやSSHによるCLIベースのリモートアクセスを意味します。

Cisco IOSでSSHの待ち受けポート番号をデフォルトのTCP22から変更する設定について詳しく解説します。

Cisco機器にTelnet/SSHでログインしたとき、デフォルトではログが表示されません。ログを表示するためにはteminal monitorコマンドが必要です。
terminal monitorコマンドとその簡単な例について解説します。

あるデバイスから他のデバイスにTelnetして、そこからさらに別のデバイスにTelnetするというような多段階でTelnetをすることもできます。
多段階Telnetをしているときに、任意のデバイスのCLIに戻るための方法について解説します。

パスワードを設定する際に、最小文字数を決めることで、短すぎるパスワードが解読されてしまうリスクを低減できます。

CiscoデバイスにTelnet/SSHでログインする際に、ログイン試行を制限することができます。一定回数ログインに失敗すると、ログインをブロックします。これにより、ブルートフォース攻撃による不正なログインを防止します。
Ciscoデバイスのログイン試行を制限するための設定について解説します。

シンプルなネットワーク構成でCiscoルータとCatalystスイッチの初期設定を行っている様子です。
設定コマンドとその動作を確認するコマンドの出力例も詳細に載せています。

Cisco機器は、CDPによって、直接接続されている他のCisco機器を検出できます。
CDPの仕組みとCDPの設定、確認について解説します。

Ciscoルータでのパスワードリカバリについてです。コンフィグレーションレジスタの値を0x2142に変更することがポイントです。
Cisco1841でのパスワードリカバリ時のログをサンプルとして載せています。

Cisco Catalystスイッチでのパスワードリカバリについてです。手順の解説とCatalyst3750でパスワードリカバリを行っているログを載せています。