見出し画像

第1回:Cisco機器の基本設定【実機検証】

ネットワーク技術ブログ@ケルン

この記事で学べる事

  • Ciscoスイッチ、ルータの基本設定ができるようになる

検証の流れ

  1. 検証環境の構築

  2. 疎通確認/ログイン確認

検証内容

検証①PCからルータへ疎通可能なことを確認する

同じネットワーク内にあるPCとルータで、疎通が可能かPingを使用して確認します。

検証②PCからルータへリモートログインが可能なことを確認する

コンソールケーブルを使用せずに機器へログインが可能か、確認します。リモートログインにはtelnetを使用します。telnetについては以下のサイトを参考にしてみてください。

構成図・各機器パラメータ

準備するもの

  • ルータ:Cisco 891FJ ×1台

  • L2スイッチ:Catalyst2960 ×1台

  • 検証用PC:Windows ×1台

  • LANケーブル ×2本

  • コンソールケーブル ×1本

検証構成図

検証構成図

構成図通りにケーブルを接続します。

パラメータ

以下のパラメータ値を、各機器へ設定します。

各機器へ設定するパラメータ

まずはスイッチから設定します。PCとスイッチをコンソールケーブルで接続し、グローバルコンフィグレーションモードまで移行します。

スイッチの設定

ホスト名

機器の識別ができるように機器へ名前を設定します。
■コマンド
hostname□[任意のホスト名]

■入力例

Switch(config)#hostname SWA
SWA(config)#

問題なく設定できれば、左のプロンプトが「Switch」から「SWA」へ変わります。

enableパスワード

「enable」コマンドで特権モードに移行する際にパスワードが要求されるように設定します。
■コマンド
enable□password□[任意のパスワード]

■入力例

SWA(config)#enable password Cisco
SWA(config)#

また、enableパスワードを暗号化して設定する方法もあります。これは要件に合わせて使い分けましょう。
■コマンド
enable□secret□[任意のパスワード]

■入力例

SWA(config)#enable secret Cisco
SWA(config)#

インターフェース

L2レイヤの機器のポートは、LANケーブルを接続すれば使用可能です。つまり誰でも使用可能の状態のため、セキュリティリスクに晒されています。スイッチの使用しないインターフェースは、無効化(LANケーブルを接続しても、通信できない状態)にすることが一般的です。
■コマンド
interface□[インターフェースの種類]□[ポート番号]……設定を行う対象ポートのインターフェースコンフィギュレーションモードへ移行
shutdown……ポートの無効化

■入力例

SWA(config)#interface fastethernet 0/2
SWA(config-if)#shutdown
SWA(config-if)

全てのポート、上記の設定をするのは時間がかかります。ポートに対する同じ設定はまとめて設定が可能です。
■コマンド
interface□range□[インターフェースの種類]□[ポート番号]□-[ポート番号]…同じ設定をするポートを指定します。

■入力例

SWA(config)#interface range fastethernet 0/3 -23
SWA(config-if-range)#shutdown
SWA(config-if-range)

設定内容の確認

現在の設定を表示させ、設定内容が正しいか確認します。以下のコマンドは特権モードで使用可能なコマンドのため、特権モードまで移動し実行します。
■コマンド
show running-config

■入力例、出力例

SWA#show running-config
Building configuration : 1320 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname SWA
!
enable password Cisco
enable sercret 5 $1$bNN9$.smHNdanAYT0unO6n5Y.
!
(省略)

ホスト名、enableパスワードがパラメータ通り設定されていることが確認できます。また暗号化したenableパスワードは、上記通り表示される際に暗号化されていることが確認できます。

また中盤にインターフェースの設定内容が表示され、使用しないポートについてはshutdownの表示が確認できます。

(中略)
!
Interface FastEthernet0/1
!
Interface FastEthernet0/2
shutdown
!
Interface FastEthernet0/3
shutdown
!
Interface FastEthernet0/4
shutdown
!
Interface FastEthernet0/5
shutdown
!
(省略)

ルータの設定

ホスト名、enableパスワード、インターフェースの無効化はスイッチと同じコマンドで設定可能なため、ご自身で設定してみましょう。show running-configにて、以下のポイントが同じであれば問題ないです。
■コマンド
show running-config

■確認ポイント 
①ホスト名
 hastname が RTA であること
②enableパスワード
 enable password が Cisco であること
 ※暗号化の場合は、文字列が並んでいます。
③インターフェース
 interface Fastethernet 2 ~9 が shutdown であること

■出力例

RTA#show running-config
Building configuration...

Current configuration : 1709 bytes
!
! Last configuration change at 08:39:32 UTC Mon Sep 11 2023
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname RTA
!
boot-start-marker
boot config flash:1812config.txt
boot-end-marker
!
enable password Cisco
!
(中略)
!
interface FastEthernet0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet2
 no ip address
 shutdown
!
interface FastEthernet3
 no ip address
 shutdown
!
interface FastEthernet4
 no ip address
 shutdown
!
interface FastEthernet5
 no ip address
 shutdown
!
interface FastEthernet6
 no ip address
 shutdown
!
interface FastEthernet7
 no ip address
 shutdown
!
interface FastEthernet8
 no ip address
 shutdown
!
interface FastEthernet9
 no ip address
 shutdown
!
interface Vlan1
 no ip address
!
(省略)

Telnetの設定

コンソールケーブルではなく、データ通信を行うLANケーブルで機器の操作を出来るように設定します。(リモート接続できるようにする)
■コマンド
line□vty□0□4…VTYポート0~4番(5セッション)の同時設定
password□[任意のパスワード] …パスワードを設定
login…パスワード認証を有効化

■入力例

RTA(config)#line vty 0 4
RTA(config-line)#password Cisco
RTA(config-line)#login 
RTA(config-line)#

インターフェースの設定

PCからの疎通先、Telnetの接続先として指定するIPアドレスを設定します。
■コマンド
interface□[インターフェースの種類]□[インターフェースの番号]………………設定をしたいインターフェースを指定
ip□address□[IPアドレス]□[サブネットマスク]……指定したインターフェースにIPアドレスとサブネットマスクを設定
no shutdown…L3ポートは工場出荷状態では無効化されているので有効化をする

■入力例

RTA(config)#interface Fastethernet 0
RTA(config-if)#ip address 192.168.1.254 255.255.255.0
RTA(config-if)#no shutdown
RTA(config-if)#

設定内容の確認

特権モードにてshow running-configコマンドで、インターフェースへ設定したIPアドレス、Telnetの設定がパラメータ通りであることが確認できます。
■コマンド
show running-config

■確認ポイント
①IPアドレス
 interface Fastethernet 0 の ip address が 192.168.1.254 であること
 interface Fastethernet 0 に shutdown の文字がないこと
②Telnet
 line vyt が 0 4 であること
 password が Cisco であること
 login の文字があること

■出力例


RTA#show run
Building configuration...

Current configuration : 1709 bytes
!
! Last configuration change at 08:39:32 UTC Mon Sep 11 2023
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname RTA
!
boot-start-marker
boot config flash:1812config.txt
boot-end-marker
!
enable password Cisco
!
(中略)
!
interface FastEthernet0
 ip address 192.168.1.254 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
!
(中略)
!
line con 0
line aux 0
line vty 0 4
 password Cisco
 login
 transport input all
!
end

RTA#

検証PCの設定

検証用のPCは、検証ネットワークに合わせたIPアドレスの設定がその都度必要です。PCの設定画面の中の「アダプターのオプション変更」画面で変更しましょう。以下はWindows10のPCで実施しています。

「ネットワークアダプター」や「アダプター」で検索すると出てきます。

アダプター
ネットワークアダプターとはIPアドレスを設定できる部品のようなものです。PCには複数のネットワークアダプターが内蔵されています。複数表示されているので間違えないように、ケーブル抜き差しで変化があるアダプターへ設定をします。

無線のアダプター、VertualBoxのアダプター等あるので要注意

IPアドレスの設定

以下手順でIPアドレスを変更します。
①「イーサネットのプロパティ」画面が表示されたら、 ”インターネットプロトコルバージョン4(TCP/IPv4)”をダブルクリック。
②「次のIPアドレスを使う」のチェックボックスにチェックを入れ、任意のIPアドレス、サブネットマスクを入力する。

IPアドレス設定画面

今回の検証において、デフォルトゲートウェイは設定しなくても問題ありません。

IPアドレスの確認

IPアドレスが正しく設定されているか確認するためにコマンドプロンプトを起動し「ipconfig」コマンドを実行します。コマンドプロンプトとはPCをコマンドで操作する画面です。「Windowsキー+R」を押下し、「cmd」と入力、「OK」をクリックします。
■コマンド
ipconfig…PCのIPアドレス等を表示する

■確認ポイント
①IPアドレス
 自動構成 IPv4 アドレス が 192.168.1.1 であること

■出力例

C:\Users\XXXXX>ipconfig

Windows IP 構成


イーサネット アダプター イーサネット 3:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

イーサネット アダプター イーサネット:

   接続固有の DNS サフィックス . . . . .:
   リンクローカル IPv6 アドレス. . . . .: 
   自動構成 IPv4 アドレス. . . . . . . .: 192.168.1.1
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .:

Wireless LAN adapter ローカル エリア接続* 1:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

Wireless LAN adapter ローカル エリア接続* 2:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

イーサネット アダプター イーサネット 2:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

Wireless LAN adapter Wi-Fi:

   接続固有の DNS サフィックス . . . . .:
   IPv6 アドレス . . . . . . . . . . . .: 2400:2412:2:3500:4885:43a1:fd24:1bb6
   一時 IPv6 アドレス. . . . . . . . . .: 2400:2412:2:3500:4989:2dba:9332:85e3
   リンクローカル IPv6 アドレス. . . . .: fe80::a1b3:e4f9:323f:67c2%18
   IPv4 アドレス . . . . . . . . . . . .: 192.168.11.17
   サブネット マスク . . . . . . . . . .: 255.255.255.0
   デフォルト ゲートウェイ . . . . . . .: fe80::52c4:ddff:fea7:400%18
                                          192.168.11.1

イーサネット アダプター Bluetooth ネットワーク接続:

   メディアの状態. . . . . . . . . . . .: メディアは接続されていません
   接続固有の DNS サフィックス . . . . .:

C:\Users\XXXXX>

Wi-Fiに接続している場合や、VertualBoxをインストールしている場合にはIPアドレスが複数表示されますが、先ほど設定したアダプターにパラメータ通りのIPアドレスが設定されていることが確認できます。

検証①PCからルータへ疎通可能なことを確認する

コマンドプロンプトにて、ルータへPingを実行します。
■コマンド
ping□[IPアドレス]…疎通確認したい対象のIPアドレスを指定する

■出力例

C:\Users\XXXXX>ping 192.168.1.254

192.168.1.254 に ping を送信しています 32 バイトのデータ:
192.168.1.254 からの応答: バイト数 =32 時間 =7ms TTL=59
192.168.1.254 からの応答: バイト数 =32 時間 =7ms TTL=59
192.168.1.254 からの応答: バイト数 =32 時間 =7ms TTL=59
192.168.1.254 からの応答: バイト数 =32 時間 =10ms TTL=59

192.168.1.254 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
    最小 = 7ms、最大 = 10ms、平均 = 7ms

C:\Users\XXXXX>

パケットを4回送信し、全て受信していることが確認できます。

検証②PCからルータへリモートログインが可能なことを確認する

以下の手順でTelnet接続をします。
①TeraTermを新しく起動
②「ホスト」→ 接続先のIPアドレスを入力
③「サービス」→ Telnetを選択
④OKを押下

Telnet接続方法

以下の表示になれば、Telnetでのログイン成功です。

User Access Verification

Password:

設定したパスワードでログインします。この際、入力したパスワードは表示されません。さらにenableパスワードで特権モードへ移行できれば、enableパスワードも問題なく設定されていることが確認できます。

User Access Verification
!
Password:Cisco //入力したパスワードは表示されません。
RTA>enable
Password:Cisco //入力したパスワードは表示されません。
RTA#

まとめ

  • ホスト名などの基本設定は、スイッチもルータも同じコマンドで設定が可能

  • 使用しないL2ポートは無効化、使用するL3ポートは有効化が必要

  • インターフェースへIPアドレスを設定することで、リモートログインの設定が可能

今回の検証がネットワークを学ぶ上での助けになれば幸いです。最後まで読んでいただきありがとうございました。

最後に宣伝 /インフラエンジニア募集中★

筆者が所属する株式会社CAIRN(ケルン)はインフラエンジニアに特化した高還元SES企業です。

・ 契約単価に連動した報酬体系なので評価基準が明確です。
・ITインフラに強い営業網で豊富な案件からプロジェクトを選べます。
・ 独自の研修制が多数あり、学びなおしが出来ます。
・厚生労働省認定のホワイト企業です。

インフラエンジニアにとって良い環境を整えています。ご応募お待ちしております。

株式会社CAIRNの採用ページへジャンプ

▼CAIRNについてさらに詳しく知りたい方はこちら

【Instagram】
ケルンの日常を発信♪
https://www.instagram.com/cairn_recruit/

【代表川嵜のブログ】
インフラエンジニアのキャリアについて週1で発信♪
https://note.com/joyous_cairn1015/
   
【技術ブログ】
月1で発信♪
https://t.co/iInlgn3cfw

【代表川嵜のX】
代表の日常、SES業界について発信♪DM歓迎です!
https://twitter.com/cairndk

【人事花田のX】
人事花田の日常、労務関連について発信♪DM歓迎です!
https://twitter.com/HanadaCAIRN_SES

公式LINE始めました!

ネットワーク設計構築の実務が分かる
シミュレーション課題無料プレゼント!

ケルンの公式LINEでは登録者限定で以下の3つを無料でプレゼントしております!

※LINE登録後すぐにお送りいたします。

------
◯ネットワークシミュレーション課題
※ネットワーク設計構築の実務が知れる

◯駆け出しインフラエンジニアにおける資格の重要性
※どの資格を取ればキャリアアップしやすいかが分かる

◯新インフラエンジニアのキャリア戦略
※生成AI時代のインフラエンジニア生存戦略が分かる
------

特にこんな方におすすめ

✅ネットワーク設計構築の実務を知りたい
✅ネットワーク・サーバの上流工程にキャリアアップしたい
✅年収アップしたい
✅現在転職活動中だがどんな会社に入れば良いか悩んでいる

また、公式LINE上ではインフラエンジニア勉強会イベント情報なども発信しております。

ご興味ございましたらお気軽にご登録ください。

こちらをタップ(クリック)して友達登録できます!

QRコードもあるよ♪