ciscoルーターとスイッチについて3ヶ月ほど勉強したところで一度これまで行ってきたciscoデバイスの基本設定をメモします。
##CLIのモードについて
ciscoデバイスを設定する際に、現在CLI(コマンドラインインターフェース)においてどのモードにいるかが重要となります。モードを簡単に分類すると、
・ユーザーモード
Router>
・特権モード
Router#
・グローバルコンフィグレーションモード
Router(config)#
・ライン
Router(config-line)#
・インターフェース
Router(config-if)#
ここでのRouter>などは、実際のコンソール画面の入力待ち画面に出るので、これを基準にどのモードなのかを考えながら作業します。
##基本設定
###ホストネームの変更
Router(config)# hostname R1
R1(config)#
###DNSlookupの防止
(config)# no ip domain lookup
このコマンドを使用して、名前解決の機能を停止させることにより、コマンドのタイプミスをしてしまっても、すぐに入力し直すことができ、無駄な時間を減らすことができます。
###デバッグメッセージ出力後のコマンドの再表示
(config)# line console 0
(config-line)# logging synchronous
このコマンドにより、コマンドを打っている途中でデバッグメッセージが出力されても、気にしないでコマンドを打つことができます。
###バナーの表示
(config)# banner motd#
Hello!!
#
このように#でくくった箇所がバナーとして出力されるようになります。
###設定をNVRAMに保存
`# copy running-config startup-config`
このコマンドにより、現在のルーターの設定をNVRAMに保存し電源を落としても次回以降同じ設定で使えるようにする。
##パスワードの設定
###特権モードのパスワードを設定
`Router(config)# enable secret [password]`
#コンフィグレーションモードのパスワードの設定
`Router(config)# line console 0`
`Router(config-line)# password [password]`
`Router(config-line)# login`
###パスワードの暗号化
`Router(config)# service password-encryption`
この設定で、show run などをした時パスワードがそのまま見えてしまうのを防ぐため。
##アドレスの設定
###IPv4
`Router(config)# interface Fast-Ethernet 0/0`
`Router(config-if)# ip address 192.168.1.1 255.255.255.0`
`Router(config-if)# no shutdown`
0/0はルーターの物理ポートでもう一つは0/1
スイッチでVLANの設定をしたければ、`vlan1`をここに入れる。
`no shutdown`を忘れずに。
###IPv6
`Router(config)# ipv6 unicast-routing`
`Router(config)# interface Fast-Ethernet 0/0`
`Router(config-if)# ipv6 enable`
`Router(config-if)# ipv6 address 2001:DB8:1::1/64 `
`Router(config-if)# no shutdown`
上記ではipアドレスは手動で割り振ったが、自動で割り振る場合は
`Router(config-if)# ipv6 address 2001:DB8:1::/64 eui-64`
リンクローカルアドレスを設定する場合は
`Router(config-if)# ipv6 address FE80::1 link-local`
###デフォルトゲートウェイ
`(config)# ip default-gateway 172.16.15.4`
###DNSの設定
`(config)# ip name-server 192.168.1.100`
##セキュリティーの強化
###最低文字数
`(config)# security password min-length 10`
パスワード設定が最低10文字となります。
###ブロック
`(config)# login block-for 120 attempt 3 within 60`
この例だと、60秒間で3回入力ミスすると、120秒間ブロックするという設定。
###実行タイムアウト
`(config)# iine vty 0 15`
`(config-line)# exec-timeout`
##設定ファイルのTFTPバックアップ
`# copy startup-config tftp`
ルーター -> サーバー (バックアップ)
`# copy tftp startup-config`
サーバー -> ルーター (リストア)
##SSH,Telnet接続
`(config)# hostname R1`
`(config)# ip domain-name [ドメイン名]`
`(config)# crypot key generate rsa`
`・・・・・・[512]:1024`
`(config)# username [ユーザー名] password [パスワード]`
`(config)# line vty 0 15`
`(config-line)# login local`
`(config-line)# transport input ssh telnet`
rsaを生成するためにはホスト名とドメイン名をつけなければいけないらしい。
最後のい1行はsshだけやtelnetだけでもいい。
##CDPコマンド
`# show cdp neighbors`
近くのデバイスをL2から探索することができる。