はじめに
社会人一年目に業務上ルータを触ることになったのでその際、CiscoのPacketTracerであれこれコマンドを試したものを忘れないうちにメモ。
※後に全体的に修正する予定
コマンド一覧
en (enable)
特権モードの事で、基本的にこのモードで作業をする
※パスワードを設定した場合、パスワード入力が必要になる
disable
特権モードからユーザモードへ戻る
logout
ルータからのログアウト
reload
ルータの再起動
conf t (configure terminal)
グローバルコンフィグレーションモードの事で、ルータに対してルータ全体にかかわる設定を行うモードのこと
Ctrl + Z
^Zと表示され、コンフィグモードやインターフェイスコンフィグから特権モードへもどる
interface XXXX (XXXXは設定したいものの名前を入れる_interface FastEthernet 0/0など)
インターフェイスコンフィグモード
ルータの各インターフェイスの設定を行うモードのこと
FastEthernet 0/0 のインターフェイスを設定するには、interface FastEthernet 0/0 コマンドを、
FastEthernet 0/1 のインターフェイスを設定するには、interface FastEthernet 0/1 コマンドを実行という形になる
※conf tに入った状態でしか入れないため注意
※description XXXXでXXXXの部分に説明文を入れられる。削除はインターフェイスコンフィグモードからno description
sh run (show running-config)
現在実行中のコンフィグレーションを表示する
※ルータ起動中に設定変更をしたものが表示されるが、保存をしない状態で電源を落とすとここで表示されている設定が消えてしまうため注意
sh star (show startup-config)
ルータの起動時に読み込むコンフィグを表示する
ルータ内のNVRAMに保存されていて、ルータ起動時にメモリ (RAM) 上に読み込む設定ファイル
読み込まれたコンフィグレーションは running-config になり、ルータの実行コンフィグレーションとして使用される
※ルータが初期状態の場合は何も保存されていないため、running-configの設定をstartup-configに保存する必要がある
copy running-config startup-config (write memoryまたはwriteでも同じ結果になる)
現在実行中のコンフィグを起動時に読み込ませるために保存する
このコマンドを実行すると、ルータの電源を落としてもstartup-configに保存されているため設定が消えることはない
erase nvram:またはerase startup-config
startup-configに保存した設定を削除する
? (XXXX ?)
今打っているコマンドが実行可能なのか確認できる(ヘルプモード)
実行出来るならcrと表示される
show terminal
現在のヒストリバッファサイズを確認できる
※ヒストリバッファとは、コマンドモードで以前打ったコマンドを保存しておく機能のこと(↑で以前のコマンドを呼び出せる)
デフォルトでは10コマンドまで保存されるようになっている
terminal history size XXX
0から256の間でヒストリバッファサイズを変更
※terminal no history sizeでデフォルト値に戻すことが出来る
(terminal no historyでコマンド履歴自体を無効化することも可能)
hostname XXXX (conf tから設定)
ホスト名を変更出来る
banner motd # (#はバナー文字入力の終了文字)conf tから
ルータにバナーを付ける
※ルータにコンソール接続やTelnet、ログインした際に表示されるメッセージのこと
no banner motdで設定したバナーを消すことが出来る
no ip domain-lookup (conf tから設定)
間違ったコマンド入力時に、DNSサーバへ問い合わせをしないようにする
間違ったコマンドを入力時、コマンド認識が出来ないと入力した文字をホスト名だと診断して名前解決を行おうとしてしまうため、DNSサーバへ問い合わせをし返事待ちで時間がかかってしまう
毎回コマンドを間違えた際に問い合わせしてしまうと、作業効率の低下になるため出来れば設定した方が良い
※DNSサーバによる名前解決が必要な場合は別
exec-timeout XX XXまたはno exec-timeout(exec-timeout 分 秒、conf t→line console 0)
コンソールからのタイムアウトでログアウトするまでの時間
デフォルトでは10分
sh runのline con 0から設定を確認可能
logging synchronous (conf t→line console 0)
コマンド入力中などにルータからのメッセージによりコマンドが分割されるのを防ぐ
logging synchronousはline vtyにも設定出来る
※no logging synchronousでこの設定を削除可能
enable password XXXX
暗号化されない特権モードのパスワード
enable secret XXXX
暗号化される特権モードのパスワード
暗号化されないものと暗号化されるものどちらも設定すると、secretの方が優先されてenable passwordの方は使われないため
通常はenable secretのみ設定する
※sh runで確認
conf t→line console 0
password XXXX
login
※上から一行ずつ打つ、XXXXには設定したいパスワードを入れる
上記を打った後、logout→Enterでパスワード入力画面になる
※他にもline aux 0でauxパスワードの設定、line vty 0 4でvty(telnet)パスワードの設定ができる
service password-encryption (conf t)
デフォルトでは暗号化されないパスワードを暗号化する(console、aux、vtyや特権モードの暗号化されていないパスワードも)
現在設定されているパスワードも今後設定するパスワードも暗号化することが出来る
※設定を戻す際はno service password-encryption
→今後設定するパスワードのみ暗号化されなくなる(暗号化せずに設定済みの特権モードパスワードは暗号化されない)
sh ve (show version)
IOSのバージョンやインターフェイスの種類と数がわかる
sh fla (show flash:)
フラッシュメモリ内のIOSを確認できる