趣旨
今回自宅にWAN向けルータとして、下記ciscoルータを導入した。
■cicsoルータ
- 名称:cisco 800M
- 型番:C841M-4X-JAIS/K9
- OS:IOS15.5
デフォルトの管理vlanとしては1を使用している。
デフォルトをその儘使用するのは気分的に気持ち悪い。
その為、管理vlanを変更したいと思い変更時の備忘録的に
ここに記す。
環境
【現状】
WAN
|
[800M]
|
[vlan1]
| | | |
[G0/0] [G0/1] [G0/2] [G0/3]
| | | |
[Catalyst2650TL]
| |
[PC1] [PC2]
【変更後】
WAN
|
[800M]
|
[管理vlan] [プライベートvlan]
| | | |
[G0/0] [G0/1] [G0/2] [G0/3]
| | | |
[Catalyst2650TL]
| |
[PC1]========[PC2]
↑疎通不可
終着点
設定完了後下記構成となっている事
■完了基準
- デフォルトvlan1は使用不可となる。
- 管理vlanにトランクされたインターフェイス内環境PCよりSSHが可能
- [PC1],[PC2]間の通信は不可となる。
- [管理vlan]以外の所属端末からは接続不可とする。
- [PC1],[PC2]はWANへ接続が可能である。
前提条件
本作業を実施する前提として下記が設定されている事
-ローカル端末より対象ルータへtelnet,ssh接続が可能である事
-pppoe設定は完了している事(WANへ接続しない環境なら不要)
-コンソール接続が可能である環境である事(失敗した際、電源落とすもしくはコンソールによる直接操作が必要となるため)
=================================================
※以下については随時更新
使用コマンド[設定]
使用コマンド[確認]
[LC1]show interface
インターフェイスの状態を確認する。
特権モードにて実行可能
[LC2]show vlan-swich
作成されているvlanの現状を表にて表示
特権モードにて実行可能
共通手順
[C1]リモート接続
[C1-1]ターミナルアプリを起動
[C1-2]ターミナルアプリよりsshもしくはtelnet接続
]
手順
[1]管理vlanの作成
[1-1][C1]により対象ルータへ接続
[1-2]現在の状態を確認
[LC1]を実行
[LC2]を実行
>作成するvlanがいない事を確認
>設定するインターフェイスにIP等の設定がされていない事を確認
[2]対象インターフェイスの設定
[3]デフォルトvlanの停止
[4]結線の変更
[5]確認