Cisco機器基礎
Cisco機器全般
Ciscoルータの4つのメモリ
ROM
保存内容:POST、Bootstrap、Mini IOS
NVRAM
保存内容:startup-config、コンフィグレーションレジスタ
RAM
保存内容:running-config
Flash
保存内容:Cisco IOS(イメージファイル)
ROMMON
ROMMONについて
・パスワードリカバリーやIOSのリカバリーなどで使用するモード
・ルータの電源を入れてから60秒以内にBreak信号を送ることで、ROMMONになる
主なモードとプロンプト
ユーザEXECモード(ユーザモード)
・プロンプト >
・Pingなど一部のコマンドしか使用できないモード
特権EXECモード(特権モード)
・プロンプト #
・設定などの情報を確認できるモード
グローバルコンフィグレーションモード
・プロンプト (config)#
・デバイス本体に関係する設定を行うモード
・このモードでCDPを無効にすると全てのインターフェースでCDPが無効化される
・このモードでルータ本体に関する設定を行う
ラインコンフィグレーションモード
・プロンプト (config-line)#
・アクセス回線に関係する設定を行うモード
インターフェースコンフィグレーションモード
・プロンプト (config-if)#
・インターフェースに関係する設定を行うモード
ルータコンフィグレーションモード
・プロンプト (config-router)#
・ルーティングプロトコルの設定を行うモード
主な移行コマンド
Router>enable
ユーザモードから特権モードに移行
Router#disable
特権モードからユーザモードに移行
Router#configure terminal
特権モードからグローバルコンフィグレーションモードに移行
Router(config)#exit
グローバルコンフィグレーションモードから特権モードに移行
Router(config)#interface FastEthernet 0
グローバルコンフィグレーションモードからファーストイーサネット0の設定をするインターフェースコンフィグレーションモードに移行
Router(config-if)#exit
インターフェースコンフィグレーションモードからグローバルコンフィグレーションモードに移行
Router(config)#router ospf 1
グローバルコンフィグレーションモードからOSPFの設定をするルータコンフィグレーションモードに移行
Router(config-router)#end
ルータコンフィグレーションモードから特権モードに移行
Cisco IOSの便利キー
現在入力中のコマンドに続く「候補」を出力
?
現在入力中のコマンドの残りを「補完」
[TAB]
入力ヒストリー(以前に入力したコマンド)を参照
↑で一つ戻る
↓で一つ進む
エラーメッセージ
% Ambiguous command:
入力した文字列だけではコマンドを認識できない
% Incomplete command.
コマンドに必須のパラメーターが入力されていない
% Invalid input detected at ’^’ marker.
「^」の位置に誤りがある
SVI(Switched Virtual Interface)
SVIについて
・SVIは仮想インターフェースである
・SVIはIPアドレスを設定して使用する
・VLANのデフォルトゲートウェイになる
スイッチのLED
システムLED
緑:正常
オレンジ:異常
消灯:電源OFF
ポートステータスLED(STATモード)
緑(点灯):リンクが確立している(データが流れていない)
緑(点滅):リンクが確立している(データ転送中)
緑/オレンジ(交互に点滅):リンク障害
オレンジ:STP計算中
消灯:リンクが確立していない
基礎コマンド
特権モードで使用する主なコマンド
ping [IPアドレス]
・ICMPのエコー要求パケットとそれに対する応答メッセージを組み合わせて、ネットワーク層レベルでの通信が正常に行われているかを確認できるコマンド
・標準pingコマンドはユーザモードでも使用でき、pingコマンドの後にIPアドレスやマッピングされているホスト名を指定して使用する
・拡張pingコマンドはpingコマンドの後に何もパラメータを指定しないで実行し、実行後は以下の様々なパラメータを入力するように促される
Protocol
Target IP address
Repeat count(パケットの数)
Datagram size
Timeout in seconds
Source address or interface
traceroute
・拡張tracerouteコマンドはtracerouteコマンドの後に何もパラメータを指定しないで実行し、実行後は以下の様々なパラメータを入力するように促される
Target IP address(宛先IPアドレスを指定)
Source address(送信元IPアドレスを指定)
Prode count(送信するプローブパケットの数を指定)
Minimum Time to Live(最小のTTLを指定)
Maximum Time to Live(最大のTTLを指定)
show running-config
RAM内の実行中設定ファイルを表示するコマンド
show startup-config
ルータを再起動したときに読み込まれる設定内容を確認する
show interface
インターフェースのレイヤ1とレイヤ2の状態や送受信したパケット数などの統計情報を表示
show ip interface
インターフェースのレイヤ3(IP)の状態などを表示
show ip interface brief
インターフェースの簡易一覧を表示
show version
show versionコマンドで確認できる内容
・現在稼働しているIOSのバージョン
・システムが稼働してからの時間
・システムを起動した方法
・現在ルータで稼働しているIOS
・DRAMの容量
・Flashメモリの容量
・コンフィグレーションレジスタ値
show flash
show flashコマンドから得られる情報
・IOSのバージョン
・IOSのイメージ名
・Flashメモリの空き容量
show processes
プロセスの状態やCPU使用率を表示
show history
過去に使用したコマンドの履歴を表示
show arp
ARPテーブル(ARPキャッシュ)を表示する。IPアドレスとMACアドレスの対応付けが分かる
copy {コピー元} {コピー先}
・ルータのIOSを入れ替えるため、サーバからルータにIOSをダウンロード
→copy tftp flash
・RAMにある現在の設定を、NVRAMに保存する
→copy running-config startup-config
clock set {時:分:秒 日 月 年}
システムクロックの手動設定
clock timezone {ゾーン名} {時} [分]
タイムゾーンの設定
グローバルコンフィグレーションモードで使用する主なコマンド
hostname ホスト名
ルータのホスト名を変更
boot system flash {ファイル名}
FlashメモリからIOSを検索
boot system ftp {ファイル名} {IPアドレス}
FTPサーバからIOSを検索
boot system tftp {ファイル名} {IPアドレス}
TFTPサーバからIOSを検索
rom
ROMからIOSを検索
service password-encryption
パスワード暗号化を有効にする
ip default-gateway {IPアドレス}
・スイッチにデフォルトゲートウェイを設定
・IPアドレスにはデフォルトゲートウェイとなるルータのIPアドレスを指定
インターフェースコンフィグレーションモードで使用する主なコマンド
ip address {IPアドレス} {サブネットマスク}
IPアドレスの設定
no shutdown
インターフェースの有効化
shutdown
インターフェースの無効化
description {テキスト}
インターフェース説明文の作成
duplex full
インターフェースの通信方式を全二重通信にする
duplex half
インターフェースの通信方式を半二重通信にする
duplex auto
対向インターフェースとネゴシエーションして通信方式を決める(デフォルト)
speed 1000
インターフェースの通信速度を1Gbpsにする
speed 100
インターフェースの通信速度を100Mbpsにする
speed 10
インターフェースの通信速度を10Mbpsにする
speed auto
対向インターフェースとネゴシエーションして通信方式を決める(デフォルト)
接続性や状態を確認する際に使用する主なコマンド(特権モード)
show cdp neighbors
show interfaces
第1層〜第2層
ping {宛先}
traceroute {宛先}
show ip route
第3層
telnet {宛先} [ポート番号]
第4層〜第7層
Catalystスイッチ
Catalystスイッチの設定
異なるネットワークに属するリモートデバイスからCatalystスイッチにTELNET接続して設定変更できるようにする設定
・IPアドレスの設定
・デフォルトゲートウェイの設定
・VTYパスワードの設定
・enableパスワードの設定
