Embed Size (px)
Citation preview
Cisco 設定チュートリアル
基本
CiscoCLIbasic 1
概要
•Cisco製品を操作するための準備•ターミナルソフトウェア TeraTerm のインストール
•Cisco製品の操作•ターミナルソフトウェアによるCiscoへのアクセス
•基本操作方法の理解
CiscoCLIbasic 2
TeraTermをインストールする
•TeraTermは、 様々なプロトコルに対応したターミナルソフトウエア•TERMINAL(ターミナル)とは、コンピュータを操作するための文字表示を基本とした操作画面
•CLIは、ターミナルソフトにて操作しなければならない。GUI (グラフィックユーザーインターフェース)とデスクトップ•ターミナルソフト自体は、世界共通なので、メーカーが違っても、操作方法が違うだけで、ターミナルソフトは同じものがつかえる。
CiscoCLIbasic 3
ダウンロード方法
PCのWEBブラウザで以下のサイトへアクセス
http://ttssh2.osdn.jp/
CiscoCLIbasic 4
↓ここをクリックしてダウンロードする。
http://ttssh2.sourceforge.jp/ からの TeraTerm ダウンロード手順(続き)
CiscoCLIbasic 5
↓保存する
ダウンロード後ダウンロードファイルをダブルクリックする
TeraTerm インストールのポイント
•ダウンロードしたファイルをダブルクリックしてインストール•言語は、「日本語(Japanese)」/「English」どちらでも可•ライセンスに同意、後は、画面の指示に従い、「コンパクトインストール」にて、完了させる。•ポイントは、次のスライド参照
CiscoCLIbasic 6
TeraTerm インストールのポイント
CiscoCLIbasic 7
言語選択
ライセンス同意インストール先指定(そのままでOK)
コンパクトインストールに「変更」して、「次へ」
TeraTerm
•スタート->「te」->TeraTermを実行する。•いつでも実行できるように、スタートにピン止めする。
CiscoCLIbasic 8
起動画面
CiscoCLIbasic 9
ターミナルアクセスするためのプロトコルや、相手を指定する。
ターミナルへのアクセス方法
•TeraTermは、様々なアクセスプロトコルに対応•TCP/IP (IP通信によるアクセス方法)
•Telnet : 暗号化されていないけど、通信機器を操作するときは、よく使います。
•SSH:暗号化されたアクセス,暗号化するために、遅くなる傾向があります。
•シリアル•シリアルインターフェースを使って接続する。
•最近のノートパソコンには内蔵されていない。•USB-シリアル変換ケーブルが必要になる。
CiscoCLIbasic 10
両者のメリット
•IP通信•シリアルインターフェースが要らないので、だれでも使える。
•IP通信なので、遠くからでもネットワーク経由でアクセスできる。
•複数の人が同時にアクセスできる。•欠点は、IP通信の設定を通信機器にしないと設定できない。(初期状態では、シリアルでしか設定できない!!!!)
CiscoCLIbasic 11
両者のメリット
•シリアル•ネットワークが使えなくてもアクセスできる。
•初期状態などに威力を発揮•機器がおかしくなって、IP通信による設定ができなくなっても、シリアルからだとできる場合がある。
•機器がどんな状況になっても、大抵最後まで使える頼もしいアクセス方法
•欠点は、一人しかアクセスできない。(シリアルは、一人で占有する規格で、共有できない。)シリアルインターフェースがいる。シリアルケーブルの長さより遠くから設定できない。
CiscoCLIbasic 12
TeraTermからCLIへのtelnetを使った接続
•ホスト:の部分に授業で指定するIPアドレスを入力する
•サービスの部分は,Telnetを選ぶ.
OKをクリック
CiscoCLIbasic 19
例)指定したIPアドレスが192.168.99.1 の場合・telnetで接続•ホスト : 192.168.99.1 と入力•サービスは,Telnetを選択•OKを押す
CiscoCLIbasic 20
成功
CLIへのログイン
•TeraTermに右のようにCLIの「ログイン」画面がでる。• Username:
•ログイン(CLIに接続する)ための「ユーザ名」を聞かれている。Ciscoと入力後、Enterをおす。
• Please Enter Password:•パスワードを聞かれている。okoru74と入力、この入力は表示されない!
Enterを押す。•ログイン成功すると
• CLIが起動する。• Router> がCLIプロンプト• Routerの表示は,Cisco機器につけられた名前であるため、必ずしも,Routerとは表示されない.
•パスワードやユーザー名の入力を間違った場合•右のように、Authentication failed. と表示され、やりなおし。
CiscoCLIbasic 21
User Name: は、 Cisco で、Password: は、okoru74 です。
Cisco CLIの操作基本
CiscoCLIbasic 22
CLIの使い方•基本
•CLIの操作は、「1ライン(行)」単位で行います。•上の行とか、下の行とかありません。
•一行単位に「コマンド」を入力して、設定していきます。•コマンドとは,ハブで実行する命令です。
•設定や、状態を表示したり、様々なコマンドがあります。•入力後「Enter(RETURNまたは、CR)」を押すと、入力された「コマンド」がハブで実行されます。
CiscoCLIbasic 23
hub-1>show version一行でハブへの命令を入力する。Enterキーで入力されたコマンド(上記は、show version)を実行
Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Mon 22-May-06 08:25 by yenanhImage text-base: 0x00003000, data-base: 0x01222BD4
※黒枠内は、CLIの入力例で、「斜めで下線」は説明です。
CLIの使い方•基本
•「hub-1>」は、CLIプロンプトといって、機器の名前が表示されています。(表示内容が変わります。)
•編集•コマンドプロンプトや、ワードなどと同じように、編集できます。•矢印キーや「BackSpace」で、コマンドを編集できます。
CiscoCLIbasic 24
hub-1>show varsion間違った時は、矢印キー、backSpaceキーなどで修正できる。hub-1>show varsion「varsion」ではなく、「version」なので、←キーで、カーソルを「r」に動かして、hub-1>show vrsion「BackSpaceキー」を押し、「e」を入力する。hub-1>show version
CLIの使い方•履歴機能
•過去に入力したコマンドは、「↑」キーでたどることができる。
•履歴と編集を組み合わせることで、作業を省力化できます。•履歴は、接続を終了すると、消えます。
CiscoCLIbasic 25
hub-1>show versionhub-1>show loghub-1>show techここで、2つ前のコマンドを実行したいときは、上矢印↑をおすと、前に入力したコマンドが表示される。(履歴表示)
↑キーを押す。hub-1>show log一つ前が表示される。さらに、↑キーを押す。hub-1>show versionさらに、一つ前が表示される。
CLIの使い方
•コマンドの文法•機器への「**しなさい」という命令は、「~しなさい(do)」 に続いて、スペースをいれて、 「何(what)をdoするのか」を入力する形式担っています。•単語と単語あいだの区切りは、「スペース」です。
•What & do•たとえは、 show version は、「show 表示する(do)」「version(what)」をという意味です。•Show version : (システムの)バージョン(version)を表示する。(showする。)
•Show clock:時計を表示する•Show ip interface: interface のipを表示する。
• このように、3つ以上の組み合わせもあります。•非常にシンプルです。
• 直感的に、ホゲホゲしたいと思ったら、「したい」内容と「ほげほげ」を入力すれば良いと言うことです。
CiscoCLIbasic 26
CLIの使い方•補完機能
•ある程度、コマンドを入力して、tabキーを押すと、コマンドを補ってくれる機能。•複数の候補があって補えない時は、tabキーをおしてもなにも表示されません。
• この場合は、「?」を入力すると候補が表示されます。
CiscoCLIbasic 27
hub-1>show v ここで,tabキーを入力hub-1>show v 候補が複数あるためなにも表示されない。hub-1>show v?
version vlan vmps vtpVではじまるコマンドの候補が表示される。[Version]と入れたいので、続きて「e]を入力する。hub-1>show ve ここで、?を入力
version「ve」で始まるコマンドは、「version」しかない。一意に決まる場合は、Tabキーをおすことで、「version」のこりの部分、「esion」が自動的に入力(補完)される。hub-1>show ve ここで、Tabキーを入力すると、下記のように足りない部分が自動入力される。
hub-1>show version ここでEnterキーを入力=コマンドの実行Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2006 by Cisco Syst ←コマンドの実行結果が表示される。
CLIの使い方•ヘルプ機能
•わからないときは、なにも入力せずに、?を入力すると、説明が表示される。
•ただし、非常に簡素な説明ため、コマンドの使い方は、覚える必要がある。
CiscoCLIbasic 28
hub-1>?Exec commands:
<1-99> Session number to resumeaccess-enable Create a temporary Access-List entryclear Reset functionsconnect Open a terminal connectioncrypto Encryption related commands.(略)
ここで入力できるコマンドの一覧と、簡単な説明が表示される。telnet@hub-a> show ? Showコマンドのあとに入力できるコマンドの一覧と説明が表示される。
aaa Show AAA valuesadjacency Adjacent nodesauto Show Automation Templateauto Show Automation Template
CLIの使い方•ヘルプ機能
•注意点•画面に収まらない場合は、「--More--」と表示されて、表示が停止する。表示を再開させるには、何かキーを入力する。
CiscoCLIbasic 29
hub-1>show versionCisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Mon 22-May-06 08:25 by yenanhImage text-base: 0x00003000, data-base: 0x01222BD4
ROM: Bootstrap program is C3560 boot loaderBOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.1(19r)EA1b, RELEASE SOFTWARE (fc2)
hub-1 uptime is 26 minutesSystem returned to ROM by power-onSystem image file is "flash:c3560-advipservicesk9-mz.122-25.SEE1.bin"
This product contains cryptographic features and is subject to United--More–- 何かキーを入力すると続きが表示される。
CLIの使い方•ヘルプ機能
•表示の読み方特殊な文字列(大文字で表示されたり、記号で囲まれた表示など)•WORD : WORDと入力するという意味ではなく、任意の文字を入力せよという意味• これ以外に「大文字」での表示は、その文字自体を入れるのではなく、希望する値をいれようといういみです。(後述)
•<cr> : ここで Enter(=CR=RETURN)キーを押して、コマンドを実行できますよ。よいう意味。
• | : (パイプ) 表示の絞り込みなど、高度な制御が使えますよという意味。•Show ip interfaceの場合、
•Show ip interface の後に、入力のバリエーションがあることがわかる。
CiscoCLIbasic 30
Router>show ip interface ?(略)FastEthernet FastEthernet IEEE 802.3
GigabitEthernet GigabitEthernet IEEE 802.3z(略)
CLIの使い方•ヘルプ機能
•大文字表示の値(補足説明)•Show interface GigabitEthernet で「?」
•下記の場合、0から2の番号をいれてねという意味。•値の内容は、HELPをみて考える。
• 下記の場合、本体のインターフェースに表記をみるGE0/0 や GE1/0があるGEは,GigabitEthernetの略GE0/0という名の interfaceを見るときは,show interface GigabitEthernet 0/0 と入力
CiscoCLIbasic 31
hub-1> show interfaces GigabitEthernet ?<0-2> GigabitEthernet interface number
*hub-1/2 は、GigabitEthernet のみ
CLIの使い方•省略機能
•入力している文字列で、コマンドが特定できる場合は、すべて入力する必要はありません。• Tabキーの補完機能を使えば、コマンドが特定できるか、それとも、複数の候補があるかがわかります。
•例 showは、sh 。Versionは、veでよいことがわかるので、• Show version は、sh veと省略できる。• Show versionは、よく、 sh verとか、show ver 等と省略される。
CiscoCLIbasic 32
hub-1> sh? ?をおす。show
hub-1>show tabキーをおすと、補完される(sh = showしかないから)。hub-1>show ve ?
versiontelnet@hub-a>show version tabキーを押す。Versionが補完される。=Versionしかないから。
したがって、show version は、 sh ve で、show versionと特定できるので、sh ve = show versionとなる。hub-1>sh ve =show versionと同じ。Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1)Copyright (c) 1986-2006 by Cisco Systems, Inc.
CLIの使い方•複数のコマンド候補がある場合において、実行すると、「*」が表示されたコマンドが実行される。
例)「hub-3>s」のように、sで始まるコマンドは、Show /Set /Ssh / Systat の4種類あるが、sで入力をやめ、Enterキーをおして、コマンドを実行すると、*のついたコマンドが実行される。
下記の場合、s= Showとなる。
CiscoCLIbasic 33
hub-3>s?*s=show set show ssh systathub-3>s% Type "show ?" for a list of subcommandshub-3>show% Type “show ?” for a list of subcommands つまり、s = showと入力した場合と同じ。
CLIの使い方
•省略しすぎないこと•入力できるコマンドの種類は、状況によってかわる。
•したがって、veが、versionとは言い切れない場合もある。•うまく行かない場合もある。
•省略しすぎると、意味がわからなくなる場合が多い•ぎりぎりの省略ではなく、ある程度は、入力した方がよい。
•例)•show version は、sh ve では、直感的にわかりにくい。•Show ver や、sh ver といったようにする。
CiscoCLIbasic 34
CLIの使い方
•スクロール停止機能•沢山情報が表示されるときは、表示があふれるので、自動的にスクロールが停止(pause)します。(--more --の表示)
•スクロール停止は、決められた行数分ずつ停止します。•スペースを押すと、スクロール行数分だけ表示されます。•Enterを押すと、一行だけ表示されます。•以上以外のキーを押すと、表示が中止されます。
•terminal lengthコマンドで、一度に表示する行数を指定できます。terminal length 10 10行表示して、停止する。terminal length 40 40行表示して、停止する。terminal length 0 0を指定すると、停止しなくなります。
CiscoCLIbasic 35
CLIの使い方
•いろいろ試してみよう。•show version
•機器のハードウエアや、ソフトウエアのバージョンがわかる。•show arp
•機器が確認しているIPアドレスと物理アドレス(MACアドレス)のペアが表示される.
•show interface •現在のインターフェース(ハブの差し込み口)の情報を表示する。
•terminal length コマンドで、一度に表示される行数をかえて、表示の違いをみてみよう。terminal length 30 30行ずつ停止。terminal length 0 停止しない。一気に表示される。
CiscoCLIbasic 36
インターフェース一覧の取得
•show interface summary一覧が手短に表示される。
CiscoCLIbasic 37
インターフェースのIPアドレスの調べ方•show ip interface
インターフェース名を省略すると全部のインターフェースのIPアドレスが表示される.
CiscoCLIbasic 38
インターフェース名→インターフェースのIPアドレス→
このスペース部分の右側の内容(黄色い部分)が,GigabitEthernet0/0に関連する情報が表示される.
練習: Cisco ルータについているIPアドレスの確認をする
CiscoCLIbasic 39
ルータA ルータB
嘉悦大学GE0/0
GE0/0
GE0/1
ネットワークAネットワークX
問題1: あなたは,嘉悦大学のネットワークから、ルータAのGigabit Ethernet 0/0 に telnetで接続している。1)ルータAのGigabitEthernet 0/1 についているIPアドレスとサブネットを調べなさい。2)ルータAのGigabitEthernet 0/0 についているIPアドレスとサブネットを調べなさい。GE = GigabitEthernet の略です
Cisco CLI Basic-2
CiscoCLIbasic 40
コマンドの入力モード
•コマンドの入力モードには、三つのモードがある。•一般
•一部のコマンドが利用できる。•設定はできないモード
•特権•すべてのコマンドが利用できる。•設定はできないモード
•設定•設定専用のコマンドが利用できる。
NB-07 41
三つのモードの切り替え
• プロンプトマーク
• 「Router>」
一般モード
• プロンプトマーク
• 「Router#」
特権モード• プロンプトマーク
• 「Router(config)#」
設定モード
NB-07 42
Enable コマンド
Configure terminalコマンド
exit または、endコマンド
disable コマンド
特権モードと設定モードの注意
•なんでもできちゃうので、なれないときは、不必要に、特権モードや、設定モードにしない。•コマンドのまとめ
•特権モードに入るとき enable コマンド•パスワードを求める設定もできる。
•設定モードに入るとき configure terminalコマンド•Configure Terminal=ターミナルから設定をおこなうという意味。•他にも方法があるが、割愛
NB-07 43
特権モードに切りかえる練習
•enable を実行•パスワードを聞かれたら「okoru74」です。
CiscoCLIbasic 44
Do コマンド
•設定モードで、特権モードのコマンドを実行するときは、Do をつけて実行します。
NB-07 45
hub-1(config)# do show run
スクロール停止機能
•スクロール停止機能•沢山情報が表示されるときは、表示があふれるので、自動的にスクロールが停止(pause)します。(--more --の表示)
•スクロール停止は、決められた行数分ずつ停止します。•スペースを押すと、スクロール行数分だけ表示されます。•Enterを押すと、一行だけ表示されます。•以上以外のキーを押すと、表示が中止されます。
•terminal lengthコマンドで、一度に表示する行数を指定できます。terminal length 10 10行表示して、停止する。terminal length 40 40行表示して、停止する。terminal length 0 0を指定すると、停止しなくなります。
NB-07 46
習うより慣れろ!
•show interfaces summary•全インターフェースの簡単な状況
•show interfaces counters•インターフェースの入出力数(カウンタ)の状況
•show mac address-table•各イーサーネット機器についているノード識別用(MAC: Media Access Control)アドレスの表示
•他にも・・•? を駆使して、表示される英語を頼りに打つべし。
NB-07 47
インターフェースその意味と名前の付け方
•LANケーブルの差し込み口の名称•Interface (インターフェース)
または、•Port (ポート)
と言います。•インターフェースが対応する規格に応じて、名前が異なります。•FastEthernet 速度100MbpsのFastEthernet規格に対応•GigabitEthernet 速度1000Mbps(1Gbps)のGigabitEthernetに対応
•授業に使う機器の対応インターフェースは?•show interface brief 等で確認しみよう
NB-07 48
インターフェースの名前(Cisco 1941 ルータの場合)
•ルータ機能が多数搭載されています.•(目に見える点で)主に2つのインターフェースしかありません.
NB-08 49
シリアルポート
ネットワークインターフェース(2つ)
追加インターフェースを搭載
インターフェースの順番(スイッチングハブの場合)
•各インターフェースには番号が割り当てられています。•番号の割り振りは、「スイッチングハブ」に書いてあります。
•基本的には、「各インターフェースの種類毎に」、「左上を1番」にして、上下に、右方向へ番号が増えていきます。•1段しかない場合は、左から右へ番号が増えていきます。
NB-07 50
49F 50FL ink
Power
FastIron Edge X448Console
1F 2F 3F 4F
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
NETWORKS
インターフェースの番号(スイッチングハブの場合)
•Ciscoの場合ちょっと複雑で、「スタッキング(Stack Wise)」を考慮しているため、インターフェースの番号が単純に表現されません。•6番目のFastEthernetだから FastEthernet 6とならない。•スタッキング(Stack Wide機能)=複数のCisco スイッチングハブを連結して、一つのスイッチングハブのように動作する機能。•4台あっても、1台に対する設定で全体を操作できる。
•このため、インターフェースの指定は、スタッキング番号やインターフェース番号など、/で区切って指定しなければなりません。•Stack Wiseを使用していなくてもです。
NB-07 51
StackWISEの例
インターフェース番号規則•2960Gのインターフェース番号は、
•GigabitEthernet 0/番号•1941のインターフェース番号は,
•GigabitEthernet 0/0 か0/1•FastEthernet 0/?/?などもある
•余談•他の機種では,
•GigabitEthernet 1/0/番号例)もし、本体パネルに「1」と書いてあるイン
ターフェースの指定は、GigabitEthernet 1/0/1となる。
•FastEthernet 0/番号• 右側端の形状の異なる2つのインターフェース(SFPタイプ)のみ、GigabitEthernet 0/番号
NB-07 52
GigabitEthernetFastEthernet
インターフェースの状況を知るとき•状況を知りたいインターフェースの番号を確認して、特権モードにて、以下のコマンドを入力します。
•たとえば、インターフェースgigabitethernet 0/0の状況を知りたい時は、show interface GigabitEthernet 0/0です。
略するとsh int gig 0/0でもOK
•ポートの状況がいろいろ出力される(表示される)。
NB-07 53
hub-1#show int gig 0/0GigabitEthernet 0/0 is down, line protocol is down (notconnect)
Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not setKeepalive set (10 sec)Auto-duplex, Auto-speed, media type is
10/100/1000BaseTXinput flow-control is off, output flow-control is unsupportedARP type: ARPA, ARP Timeout 04:00:00Last input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total
output drops: 0Queueing strategy: fifoOutput queue: 0/0 (size/max)
コマンド入力・出力例
表示の見方(1)hub-1#show int gig 0/0GigabitEthernet 0/0 is down, line protocol is down (notconnect)Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia0003.fd6a.dd81)MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive set (10 sec)Auto-duplex, Auto-speed, media type is 10/100/1000BaseTXinput flow-control is off, output flow-control is unsupportedARP type: ARPA, ARP Timeout 04:00:00Last input never, output never, output hang neverLast clearing of "show interface" counters neverInput queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue: 0/0 (size/max)
NB-07 54
Down=つながっていないUp= つながっている。
Gigabit(ギガビット)つまり、1000Mbpsに対応しているハー
ドウエアということ。
カウンター値をみる(続き)Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0Queueing strategy: fifoOutput queue: 0/0 (size/max)5 minute input rate 0 bits/sec, 0 packets/sec5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no bufferReceived 0 broadcasts (0 multicasts)0 runts, 0 giants, 0 throttles0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored0 watchdog, 0 multicast, 0 pause input0 input packets with dribble condition detected0 packets output, 0 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets0 babbles, 0 late collision, 0 deferred0 lost carrier, 0 no carrier, 0 PAUSE output0 output buffer failures, 0 output buffers swapped out
NB-07 55
過去5分間におけるインターフェースへの入力(input)データの量とデータのパケット数
同じく、出力データ量、パケット数
受信した通信のエラーの発生状況、通常は、0
カウンターの初期化
•clear counters インターフェースを使うと、カウンター値を0にリセットできる。*特権モードでしかつかえません。
例) Hub-1# clear counters gigabitethernet 0/0(8番インターフェースのカウンタをリセット)コマンド実行時に、下のように、「ほんとにええんか?」(と英語で)問われるので、よければ、Enterキーを押します。「いやや」の時は、それ以外のキーを押します。
hub> enablehub#clear counters GigabitEthernet 0/0Clear "show interface" counters on this interface [confirm]
NB-07 56
Configuration mode(設定モード)の使い方•1行毎に設定が完了します。•入力と同時に、設定が動作に反映されます。
•設定モードで hostname hoge と入力すると、“hub-x>”だった表示が”hoge>”になります。•ただし、電源を切ったり、リセットすると、消えます。保存が必要です。
•保存するには、•“write memory” を特権モードで実行します。•もし、まちがったら、セーブをしないで、再起動(特権モードで、reload を実行)をかけます。
NB-07 57
練習
•各自のCiscoにログインして、設定モードに切り替え、ハブの名前をかえてみましょう。•hostname [名前] コマンドを使います。•Ex)
*設定を共有していますから、他の人が名前を変えると、名前が変わります。
NB-07 58
Hub-a(config)# hostname CISCOCISCO(config)#
設定モード: Do コマンド•コンフィグモードでは、イネーブルモードのコマンドを実行できません。•Do を頭につければ、OKです。
•ただし、doコマンド時は、?や補完機能がつかえません。
NB-07 59
Hub-1(config)# do show run.
設定の保存
•現在の設定されている内容は・・•現在の設定ランニング設定(電源を切ると、消えます)•Running-config といいます。
•起動時の設定スタートアップ設定(電源を入れるとランニング設定として、スタートアップ設定がロードされます。)•Startup-config といいます。
•他:内蔵のフラッシュメモリや外部のサーバに設定をファイルとして保存できます。
NB-07 60
設定の表示
•特権モード、Show コマンドを使います。•現在の設定 show running-config•起動時の設定 show startup-config
•設定モードで表示したいときは、do コマンドを併用しなければなりません。
NB-07 61
設定内容=設定モードで入力した内容Hub-1# Show running-configBuilding configuration...
Current configuration : 5573 bytes!version 12.2no service padservice timestamps debug datetime msecservice timestamps log datetime msecno service password-encryptionservice sequence-numbers!hostname hub-1
(略)hostname (名前)に hub-1となっている。これを neko111に変更してみる。hub-1#config termEnter configuration commands, one per line. End with CNTL/Z.hub-1(config)#hostname neko111neko111(config)#exitneko111#
NB-07 62
設定内容=設定モードで入力した内容neko111#show run show running-config の略Building configuration...
Current configuration : 5575 bytes!version 12.2no service padservice timestamps debug datetime msecservice timestamps log datetime msecno service password-encryptionservice sequence-numbers!hostname neko111(略)hostname neko111と入力した内容が、設定にも反映されている!つまり、Ciscoでは、入力された内容が設定として保存されるのです。よって、他の設定や過去の設定記録の内容をコピー&ペーストすれば、すぐに設定をコピーすることができます。
NB-07 63
設定モードにおける「深さ」概念
•設定モードでは、1行で設定が完了します。•しかし、複雑な設定が必要な項目では、1行で設定できません。•各設定項目の「下」(=つまり一つ深い場所)にてさらに設定をおこないます。
•上の層・下の層=階層があるイメージ
(イメージ)ラーメンの味付けに例えると・・•ラーメンの設定(上の層)
(下の層)•塩の量•ダシの量•肉の量•ネギの量
NB-07 64
深さのある設定項目は多数
•階層(深さ)がある設定項目例•インターフェースの設定•VLAN設定•アクセスコントロール
等々、たくさん
NB-07 65
下の層にあるとき•インターフェース設定モード例
hub-1>enable 特権モードPassword: Cisco (表示されない)hub-1#config terminal 設定モードへEnter configuration commands, one per line. End with CNTL/Z.hub-1(config)#interface gigabitEthernet 0/1 設定するインターフェースを指定hub-1(config-if)# インターフェースに対する設定モードhub-1(config-if)#description koreha_uplink-interface_desu インターフェースに対して、コメント(koreha_uplink-interface_desu)をつけるhub-1(config-if)#shutdown インターフェースを停止する。hub-1(config-if)#exit インターフェースに対する設定モードを終了するhub-1(config)# 設定モードにもどった。
NB-07 66
練習
•機器へログインして、好きなインターフェースに対して、自由にコメントを設定してください。•ヒント
•コメントの設定は、インターフェースの設定モードにおいて、”description [コメント] “コマンドを実行します。なお、コメントは、英数字記号で半角のみです。例) コメントを 「 mikandesu 」とするとき。hub-1(config-if)#description mikandesu
NB-07 67
インターフェースのShutdown
•インターフェースを停止「シャットダウン(shutdown)」するときに使うコマンド•インターフェースの設定モードで使用する。
(config)# int GigabitEthernet 0/1(config-if)# shutdown GigabitEthernet 0/1インターフェースを停止する。
NB-07 68
Show interfaceコマンドで確認•Shutdown後、特権モードに戻り、show interface [shutdownしたインターフェース名]で、状況を確認する。
NB-07 69
hub-1#config term configure terminal を省略していますよーEnter configuration commands, one per line. End with CNTL/Z.hub-1(config)#int gig 0/1 省略されていますよー(interface gigabitethernet 0/1)hub-1(config-if)#shutdownhub-1(config-if)#exithub-1(config)#exithub-1#show int gig 0/1 省略されていますよー (show interface gigabitethernet 0/1)GigabitEthernet0/1 is administratively down, line protocol is down (disabled)Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81)
下線部分に注目:administratively down = 管理的に(administratively) 停止(down)している。また、disabled =停止されている。
コマンド打ち消しの “no”
•“no”を各コマンドの冒頭につけると、入力済みの設定コマンドを「消去」できる。•例)
•Shutdown したインターフェースを復活させたいときHub-1(config)# int gig 0/1 省略していますよHub-1(config-if)# shutdown シャットダウン(停止)Hub-1(config)# no shutdown NO シャッドダウン =(停止なし=復活)
NB-07 70
Show interfaceコマンドで確認•No Shutdown後、特権モードに戻り、show interface [shutdownしたインターフェース名]で、状況を確認する。
NB-07 71
hub-1#config term configure terminal を省略していますよーEnter configuration commands, one per line. End with CNTL/Z.hub-1(config)#int gig 0/1 省略されていますよー(interface gigabitethernet 0/1)hub-1(config-if)#no shutdownhub-1(config-if)#exithub-1(config)#exithub-1#show int gig 0/1 省略されていますよー (show interface gigabitethernet 0/1)GigabitEthernet0/1 is down, line protocol is down (notconnect)Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81)
下線部分に注目:down = 停止(down)している。原因は、notconnect =なにもつながっていないから。
設定の初期化(練習の前)
•特権モードで設定の初期化「 erase startup-config コマンド」を入力し,再起動「reloadコマンド」を入力する.•reloadコマンドの入力後、“System configuration has been modified. Save? [yes/no]: ” と表示されたら“no”を入力
CiscoCLIbasic 72
設定の初期化(練習の前)
•再起動すると,いろいろメッセージが表示されますが,以下のような表示で,表示が止まる場合があります.
この場合,no を入力し,Enterキーを押します.その後 Router > と一般モードの状態になれば,初期化は完了です.
CiscoCLIbasic 73
Would you like to enter the initial configuration dialog? [yes/no]:
Cisco Router Configuration #1
CiscoCLIbasic 74
設定の前に
•本体に書いてある「ルータ番号」を確認する•Router # の#部分の数字がルータ番号
CiscoCLIbasic 75
ルータの設定 # 1 X=ルータ番号
NB-08 76
I/F名 ネットワークアドレス
ルータ用IPアドレス
I/Fの接続先
GigabitEthernet 0/0 192.168.0.0/24 192.168.0.X ハブ
GigabitEthernet 0/1 192.168.X.0/24 192.168.X.1 パソコン
スイッチングハブ
パソコン
192.168.X.0/24あなたのルータ
ネットワーク-2 ネットワーク-1192.168.0.0/24
GigabitEthernet0/1192.168.X.1/24
DHCPによるIP自動取得 GigabitEthernet0/0
192.168.0.X/24
他のルータ
インターネット
192.168.0.9
9
経路の設定
CiscoCLIbasic 77
パソコン
192.168.X.0/24
あなたのルータ行先一覧=経路表
ネットワーク-2
GigabitEthernet0/1192.168.X.1/24
DHCPによるIP自動取得
GigabitEthernet0/0192.168.0.X/24
192.168.0.0/24 Internet
9
1
2
3
192.168.1.0/24
192.168.1.0/24
192.168.1.0/24
show ip route コマンドで現在の経路表(routing table)を確認する.RouterX# show ip route
経路表の読み方:show ip routeRouter1#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route, H - NHRP, l - LISP+ - replicated route, % - next hop override
Gateway of last resort is not set
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.0.0/24 is directly connected, GigabitEthernet0/0L 192.168.0.1/32 is directly connected, GigabitEthernet0/0
CiscoCLIbasic 78
C – connected192.168.0.0/24 は,Connected ルート.これは,192.168.0.1 / 24のIPアドレスをGigabitEthernet 0/0 に設定)(=Local)したので,同じ
ネットワークである192.168.0.0/24は,Gigabitethernet 0/0に直接つながっている(= Directly connected) ことになるので,C と表示されている.Lは,IPアドレスがInterface に設定されることで,表示される.このルータが持っているIPアドレスのこと.IPアドレスが設定されると,そのIPアドレス自体は,Lとして,そのIPアドレスのネットワークは,Cとして,経路表に入る.
経路表の読み方:show ip routeRouter1#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route, H - NHRP, l - LISP+ - replicated route, % - next hop override
Gateway of last resort is not set
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.0.0/24 is directly connected, GigabitEthernet0/0L 192.168.0.1/32 is directly connected, GigabitEthernet0/0
CiscoCLIbasic 79
次の行き先つまり,192.168.0.0/24 のネットワークへ行く通信は,GigabitEthernet 0/0 へ通信せよということ.
経路表の読み方: show ip route
S: Staticは,手動で経路を入れた場合に表示されます.手動とは,configure モードで,ip route コマンドで入れた場合に加えて,DHCPによる自動取得も含まれます.
0.0.0.0/0 は,デフォルトルート,つまり,どれにも該当しなかったら,参照されるルートです.以下の例の場合,192.168.0.0/24 以外の宛先の場合,0.0.0.0/0が参照されます.--S* 0.0.0.0/0 [254/0] via 192.168.0.9192.168.0.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.0.0/24 is directly connected, GigabitEthernet0/0L 192.168.0.1/32 is directly connected, GigabitEthernet0/0--
CiscoCLIbasic 80
経路表の読み方: show ip route
S* 0.0.0.0/0 [254/0] via 192.168.0.9192.168.0.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.0.0/24 is directly connected, GigabitEthernet0/0L 192.168.0.1/32 is directly connected, GigabitEthernet0/0
CiscoCLIbasic 81
黄色枠で囲まれたところが,次のフォワーディング先になります.つまり,0.0.0.0/0は,192.168.0.9へ,192.168.0.1や192.168.0.0/24は,GigabitEthernet0/0が次のフォワーディング先になります.
L3設定: IPアドレスの設定方法•インターフェースにIPアドレスを割り当てる方法
•Interface [インターフェース名] コマンドにてインターフェース設定モードに入る。
NB-08 82
一般モード 特権モード 設定モード
インターフェース設定モード
L3設定: IPアドレスの設定方法
•ip address コマンドでIPアドレスを「インターフェース」に割り当てる。
ip address [IPアドレス a.b.c.d ] [サブネット ?.?.?.?]
NB-08 83
インターフェースにIPアドレスを設定する。•ポート設定モードで、ip addressコマンドを使う。ip address IPアドレス サブネット
例) 192.168.201.1/24を付ける(config)# interface gigabitethernet 0/0(config-if)# ip address 192.168.201.1 255.255.255.0
gigabitEthernet 0/0 に192.168.201.1/24を設定
NB-08 84
GigabitEhernet 0/0192.168.201.1/24
実際に設定してみよう
•練習1•Cisco ルータに名前をつける
•設定モード hostname [名前]•GigabitEthernet 0/0 に 以下のIPアドレスを設定する
•IPアドレス 192.168.0. [ルータの番号] •サブネットマスク 255.255.255.0
設定コマンド設定モードにする.設定するインターフェース GigabitEthernet 0/0 を指定する.Router(Config)# interface GigabitEthernet 0/0Router(Config-if)# ip address [IPアドレス] [サブネットマス
ク ]
CiscoCLIbasic 85
設定が終わったらお互いのルータをつなぐ•ルータのGigabitEthernet 0/0 インターフェースをハブにつないでください.
CiscoCLIbasic 86
ハブGE0/0
GE0/0
GE0/0 GE0/0192.168.0.?
192.168.0.? 192.168.0.?192.168.0.?
通信をテストしてみよう
•特権モードで,コマンド ping [相手先のIPアドレス]で確認する.•相手先とは,他の人からルータのIPアドレスです.•お互いに確認しあいましょう.
例) 192.168.0.1 の例,pingコマンドは,相手先のIPアドレスへ,通信して,相手から応答があるかどうかを確認します.通常は,5回通信します.成功すると,1回ごとに!が表示されます.以下のように,!!!!!5回!が表示されればOKです.応答がなかったときは,”.”が表示されます.Router1#ping 192.168.0.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/6/8 ms
CiscoCLIbasic 87
Pingのイメージ
•各ルータから,相手先のIPアドレスへ通信できるか確認する.•自分も相手も正しく設定されていたときに限り,うまくいく.•応答が返ってきたら“!”が表示される.
CiscoCLIbasic 88
ハブ
GE0/0GE0/0
192.168.0.1
192.168.0.2192.168.0.10
Ping 192.168.0.10 (応答をお願いする)
Pingへの応答
IP アドレスを消す・変更
•No をつけてip addressコマンド実行 = 消す*IPアドレスを全部消すとき(=複数のIPアドレスを一つのインターフェースに割り当てる時があるからです。)
(config-if)# no ip address
*IPアドレスを1つ指定して、消すとき。(config-if)# no ip address 192.168.201.1 255.255.255.0
↑192.168.201.1/24を消す。*IPアドレスを変更するとき。(config-if)# no ip address 192.168.200.1 255.255.255.0
↑新しいIPアドレスを入力する=上書き設定される。
NB-08 89
現在の設定
CiscoCLIbasic 91
ハブGE0/0
GE0/0
GE0/0 GE0/0
192.168.0.1
192.168.0.4192.168.0.3 192.168.0.3
GE0/1
192.168.4.1/24PC
GE0/0
192.168.0.0/24
Internet
192.168.4.0/24 への経路が必要
192.168.0.9/24
PCPC
PCPC
DHCP追加設定
RouterX(config)#で以下のコマンドを入れる.ip dhcp pool def
network 192.168.[ルータの番号].0 255.255.255.0
dns-server 8.8.8.8default-router 192.168. [ルータの番号].1
CiscoCLIbasic 92
CiscoCLIbasic 93
DNS探索を中止する
RouterX(config)# no ip domin-lookup
CiscoCLIbasic 94
Telnetをできるようにする.
•Ciscoという名前のアカウントを作る.Router1(config)#username Cisco privilege 15 password 0 Cisco
•telnet接続許可するRouter1(config)#line vty 0 15Router1(config-line)#login localRouter1(config-line)#
CiscoCLIbasic 95
静的ルート(Static)設定
CiscoCLIbasic 96
静的(static) 経路の設定方法
Configigure mode で設定
8.8.8.8/32への通信は,192.168.0.9 へフォワーディングする設定•Router1(config)#ip route 8.8.8.8 255.255.255.255 192.168.0.90.0.0.0/0 つまり,デフォルトは,192.168.0.9へフォワーディングする設定•Router1(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.9
CiscoCLIbasic 97
経路とマスク
ip route [相手先のネットワークまたは,ホスト] [サブネットマスク] [次の宛先]
例)192.168.1.0/24 への宛先は, 192.168.0.1 の場合
つまり,192.168.1.0~192.168.1.255のアドレスへの通信は,192.168.0.1 へフォワーディングされる.
ip route 192.168.1.0 255.255.255.0192.168.0.1*) /24 = 255.255.255.0 です.
CiscoCLIbasic 98
動的経路の設定
CiscoCLIbasic 99
作業前に
•静的経路の設定は削除すること•自分のRouter と Router 9 で設定した静的経路の削除
削除例)設定したときは以下のコマンドRouterX(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.9
削除は,頭に no を付けて,入力RouterX(config)#no ip route 0.0.0.0 0.0.0.0 192.168.0.9
CiscoCLIbasic 100
動的経路 : RIP
ルーターのRIPを起動する今回は,RIP Version 2 を使用する.RouterX(config)# router ripRouterX(config-router)# version 2
ルーターにつながっているネットワークをRIPで送るRouterX(config-router)# redistribute connected
RIPを有効とするネットワークアドレスを指定する.RouterX(config-router)# network 192.168.0.0(上記の場合,192.168.0.0/16となる)
CiscoCLIbasic 101
動的経路: RIP
•RIPを使うインターフェースでRIPを有効にする.
使用するインターフェースを指定するRouter1(config)#interface gigabitEthernet0/0
RIPの受信・送信(Version 2) を指定する.Router1(config-if)#ip rip receive version 2Router1(config-if)#ip rip send version 2
CiscoCLIbasic 102
動的経路: RIP
•RIP設定後,show ip route で経路確認するR: rip による経路があることを確認する•Router 上で,確認する
•経路表を確認(show ip route)し,0.0.0.0/0 宛先とする経路が Rマークで入っていること
•Router 9 上で,確認する•自分のルータにつながっている 192.168.X.0/24 の経路が Rマークで入っていること
CiscoCLIbasic 103
VLAN設定編
CiscoCLIbasic 104
VLANの設定
•Cisco 1941 に内蔵されている4 インターフェースのスイッチングハブを設定します.
NB-07 105
ここにハブを搭載している,
VLANの設定
•VLAN機能を実際に設定します。•VLANの設定方法•802.1Q(Tag vlan) 機能を利用します。
•いままでの授業資料で押さえておく基礎知識こと•VLANとはなにか?•802.1Qとはなにか?
CiscoCLIbasic 106
Vlan(802.1Q) の設定の手順
VLANを作る
•Vlan コマンド
VLANを割り当てる
•インターフェースで使用するVLANを設定する
•VLANインターフェースを設定する
正しく設定できているかどうかを確認する。
•パソコンをつないで確認
NB-07 107
CiscoのおけるVLANの設定イメージ
•設定する•VLANを作る:使いたいVLAN番号を決める
• Ciscoでは、VLANを数字で識別します。• VLAN 10 VLAN 20 VLAN 30 みたいな感じです。
• 番号=IEEE 802.1QのVLAN TAG番号です。• VLAN 10 = tag番号10 VLAN20 = tag番号20です。
•各VLANをインターフェースで使えるようにする。• 各インターフェースで、あなたが割り当てたいVLAN番号を指定すれば、OKです。• 指定するときは、タグ付きか、タグのつかない(通常)かを指定しなければなりません。• Cisco 1941 Routerの場合,GigabitEthernet 0/1/0-0/1/3 のインターフェースが対象となります.
• 確認する• パソコンをつないで、チェック
• 設定通りに割り当てられているかどうかを確認します。
NB-07 108
VLAN設定方法•VLANを作る。•(設定モード)
コマンド名 vlan [VLANタグ番号] を使います。例) vlan 1000を設定(作る場合)
hub-1(config)# vlan 1000 vlan 1000を設定(vlan 1000が無いときは、自動的に作成される。)hub-1(config-vlan)# VLANの層(設定モードから一つ深い層)になっていることに注意すること。つまり、ここから、vlan 1000に対する設定をおこなうという意味
NB-07 109
Cisco 1941 Routerの場合は,以降のプロンプトのhub-Xは,RouterXと読み替えてください.
VLAN設定方法•(設定モード)(VLAN設定モード)
VLANに名前をつける name [つけたい名前] コマンド
hub-1(config)#vlan 1000hub-1(config-vlan)# name Kumasan vlan 1000の名前はくまさん。hub-1(config-vlan)# exit vlan 設定モードから上の層へ抜ける。(↓↑なお、exitを入力せずに、 vlan 1001と入力して、直接vlan 1001の設定
モードへ切り替えることもできる。)hub-1(config)#vlan 1001 hub-1(config-vlan)# name INUsan vlan 1001の名前はいぬさん。hub-1(config-vlan)# exit VLAN設定モードから、設定モードへhub-1(config)# 設定モード
NB-07 110
VLAN設定方法•設定したvlan をインターフェースに割り当てる•(設定モード)(interface 設定モード)
1.設定するインターフェースを指定して、interface 設定モードへ切り替える。
hub-1(config)#interface gigabitEthernet 0/1/0 右から1番目のインターフェースを設定(利用するhubによって、gigbitethernetの部分を、fastEthernetへ、0/10といった表現を、1/0/10といったように変更すること)
hub-1(config-if)# 設定モードから一つ下の層であるインターフェースに対する設定 (interface設定モード)
NB-07 111
VLAN設定方法•設定したvlan をインターフェースに割り当てる•(設定モード)(interface 設定モード)
•タグ無しVLANで割り当てをおこなう場合(今回)•Cisco では、タグ無しvlanを使うモードは、access モードという。
•タグVLANで割り当てをおこなう場合•Cisco では、タグvlanを使うモードは、trunk モードという。
•コマンド•Access モード
•Swtich mode access•Trunk モード
•Swtch mode trunk
NB-07 112
VLAN設定方法
--access モードhub-1(config)#interface gigabitEthernet 0/1/0hub-1(config-if)#switchport mode access gigabitEthernet 0/1/0をaccessモードへ切り替え--trunk モードhub-1(config)#interface gigabitEthernet 0/1/0hub-1(config-if)#switchport mode trunk gigabitEthernet0/1/0をtrunkモードへ切り替えCommand rejected: An interface whose trunk encapsulation is “Auto” can not be configured to “trunk” mode.↑上記のエラーがでるときは、hub-1(config-if)#switchport trunk encapsulation dot1qを入力してから、swtch mode trunk を入力すること。
NB-07 113
VLAN設定方法•設定したvlan をインターフェースに割り当てる•(設定モード)(interface 設定モード) + accessモード
•Accessモードの場合、使いたいvlanを一つ指定する。•一つのvlanではなく、自動的に選択する機能などもある。
switchport access vlan [vlanの番号=tagの番号]
hub-1(config)#interface gigabitEthernet 0/1/0hub-1(config-if)#switchport mode access gigabitEthernet 0/1/0をaccessモードへ切り替えhub-1(config-if)#switchport access vlan 1000 1000を使うgigabitehternet 0/1/0は、vlan 1000をaccess モード(=tagのつか
ないモード)で使うという設定ができたことになる。NB-07 114
VLAN設定方法•(設定モード)(interface 設定モード) + trunkモード
• trunkモードの場合、インターフェースの利用を許可したい(使いたい)vlanを指定する。•全部のvlanを許可こともできます。
switchport trunk allowed vlan [vlanの番号. 複数の時は、”,”で区切ったり、”-”を連続するvlanの値を入力]switchport trunk allowed vlan add [追加のとき:vlanの番号. 複数の時は、”,”で区切って入力]
hub-1(config)#interface gigabitEthernet 0/1/0hub-1(config-if)#switchport trunk allowed vlan 100-200vlan 100から200までのすべてを許可hub-1(config-if)#switchport trunk allowed vlan 100,200Vlan 100と200を許可
hub-1(config-if)#switchport trunk allowed vlan 100,200-300 Vlan 100と、200と200から300までを許可
NB-07 115
VLAN設定方法•(設定モード)(interface 設定モード) + trunkモード
• trunkモードの場合•いま設定済みで、vlanを「追加」するときは、
• switchport trunk allowed vlan add [vlan 番号]とすること!!Addを忘れると、「上書きになる」
hub-1(config)#interface gigabitEthernet 0/1/0hub-1(config-if)#switchport trunk allowed vlan 100-200vlan 100から200までのすべてを許可
hub-1(config-if)#switchport trunk allowed vlan add 300Vlan 100から200を許可に加えて、300を追加
hub-1(config-if)#switchport trunk allowed vlan 100,200 Vlan 100と200を許可 (さっきまでの設定は、上書き)
NB-07 116
VLAN設定方法
•ハブのInterfaceであるGigabitEthernet0/1/0-3は,ルータ用のインターフェースとしては使えない.
•ルータ用のインターフェースとしては,VLANインターフェースを使う.•VLAN上の仮想なインターフェース•名称は,Interface VLAN ???
•?の部分は,VLAN番号(=VLAN タグ番号)
•VLANをGigabitEthernet 0/1/Xに設定することで,GigabitEthernet0/1/Xもルータ用のI/Fとして使える.
CiscoCLIbasic 117
GigabitEhernet 0/1/0IP 192.168.XX.1/24
VLANインターフェース
•ルータ内部にハブが内蔵されていて,そのハブとルータ間がVLAN Interface で結ばれているイメージ
CiscoCLIbasic 118
VLAN1000 IP 192.168.XX.1/24
GigabitEhernet 0/1/1
GigabitEhernet 0/1/2
GigabitEhernet 0/1/3
GigabitEhernet 0/1/0
VLAN1001
課題1•課題
•基本的な操作、vlanの設定、通信確認をして、Ciscoの VLANの初歩を理解する。
•方法•VLANを設定して、パソコンをつなぎ、正しく設定できているか確認する。•VLAN 1000 を割り当てて,GigabitEthernet 0/1/0 に VLAN 1000をaccess モードで設定する.
• Interface VLAN 1000 に IPアドレス 192.168.10X.1/24 (Xはルータ番号)を割り当てる.• Xはルータ番号: Router 6 192.168.106.1/24 です.
• Interface VLAN 1000で,RIPを有効にする• 先ほどのripの課題と同じ
Router1(config-if)#ip rip receive version 2Router1(config-if)#ip rip send version 2
•DHCPサーバの設定を修正する(次ページ)•パソコンをGigabitEthernet 0/1/0 につないで通信できるか確認する.•show ip routeで,追加した192.168.10X.1/24 があるかどうかを確認する.
NB-07 119
(参考)新しいI/F向けのDHCPサーバ設定RouterX(config)#で以下のコマンドを入れる.ip dhcp pool def2
network 192.168.10X.0 255.255.255.0dns-server 8.8.8.8default-router 192.168. 10X.1
CiscoCLIbasic 120
応用設定演習
CiscoCLIbasic 121
各自が使ってよいIPv4 ネットワークアドレス2人一組の時は,2人分ともに使ってよい
•ルータ番号が X の場合
192.168.X.0/24と192.168.10X.0/24192.168.11X.0/24
|192.168.18X.0/24192.168.19X.0/24
CiscoCLIbasic 122
(2人一組用)課題2: 多段のルーティング設定•パソコンとRouter 9 の間に2台のルーターを挟んで,ルーティングを構成する.
CiscoCLIbasic 123
Router 9
192.168.0.9
Router X
Router YネットワークA
ネットワークB192.168.Y.0/24DHCPサーバ設定
ネットワーク192.168.0.0/24
GE0/1
GE0/0
GE0/1 GE0/0192.168.0.X
課題2:設定のために
•Router X と Yの共通の設定•Router X の GE0/1と Router YのGE0/0 は同じネットワークAです.なので,それぞれのIPアドレスは違いますが,ネットワークアドレスは同じです.(サブネットマスクも同じ)1)ネットワークアドレス [192.168. .0 /24]2)Router X GE0/1 の IPアドレス [192.168. . /24]3)Router Y GE0/0 の IPアドレス [192.168. . /24]
•Router X の設定•GE 0/0 のIPを決める [192. 168 . 0 . X / 24]
CiscoCLIbasic 124
課題2:設定のために
•Router Y の設定•GE 0/1 のIPを決める [192. 168 . Y . / 24]•DHCPサーバの設定を決める
•もし,GE0/1 のIPが,192.168.99.1/24 の場合
CiscoCLIbasic 125
Router(config)# ip dhcp pool testdesuRouter(config-dhcp)# network 192.168.99.0 255.255.255.0Router(config-dhcp)# dns-server 8.8.8.8Router(config-dhcp)# default-router 192.168.99.1
ネットワークアドレス/24=255.255.255.0
任意のなまえ
ルーターのIPアドレス
課題2: 設定のためにRIP
X/YルーターのRIPを起動するRouter(config)# router ripRouter(config-router)# version 2
ルーターにつながっているネットワークをRIPで送るRouter(config-router)# redistribute connected
RIPを有効とするネットワークアドレスを指定する.Router(config-router)# network 192.168.0.0(上記の場合,192.168.0.0/16となる)
CiscoCLIbasic 126
課題2: 設定のために RIP
•RIPを使うインターフェースでRIPを有効にする.使用するインターフェースごとに設定,RIPの受信・送信(Version 2) を指定する.
Router(config)#interface gigabitEthernet 0/0Router(config-if)#ip rip receive version 2Router(config-if)#ip rip send version 2
CiscoCLIbasic 127
課題3 (難) マルチパス設定 VLANと併用
CiscoCLIbasic 128
192.168.0.0/24 Router 9
192.168.0.9
GE0/0 192.168.0.X
VLAN 1000
VLAN 2000
VLAN1000 IP 192.168.B.1 / 24GE 0/1/1 switchport access vlan 2000
VLAN1000 IP 192.168.A.1 / 24GE 0/1/0 switchport access vlan 1000
GE0/1 192.168.Y.1/24
Router X
Router Y
VLAN1000 IP 192.168.A.2 / 24GE 0/1/0 switchport access vlan 1000
VLAN1000 IP 192.168.B.2 / 24GE 0/1/1 switchport access vlan 2000
A/Bの値は,各自のルータ番
号で使えるネットワークアドレスの中で決める
課題3:ほかの設定
•RIPの設定が必要•パソコンをつなぐインターフェースには,DHCPサーバの設定が必要•完成したら,2つのうち,どちらの線を経由して通信するか確認する.
CiscoCLIbasic 129
![IMOSFLMを使ったX線回折データの処理 ① ② ③ ④ …...① ③ ② ④ ⑤ ターミナルでimosflmと入力し、[Enter]。① をクリックして回折イメージを選択する。②](https://img.pdfslide.net/doc/110x75/5e955c496321b008b519bb7f/imosflmxcffc-a-a-a-a-a-a-a.jpg)
