はじめに
CCNAにでるコマンド関連をまとめてみた
参考
スイッチへのIPアドレス設定
【異なるネットワークに属するスイッチへのTELNETで必要になる設定】
異なるネットワークに属するスイッチに TELNETするには、スイッチに以下の設定をしておく必要があります。
・管理インターフェース(interface vlan)への「IPアドレスの設定」と有効化(スイッチにアクセスするための設定)
・デフォルトゲートウェイの設定(異なるネットワークと通信するための設定)
・VTY(Virtual TeletYpe:仮想端末)ポートに対するパスワードの設定(TELNET接続を認証するための設定)
また、特権モードに移行するためには「enableパスワード」も設定しておく必要があります。
【コマンド構文:スイッチへのIPアドレスの設定】
interface vlan 管理VLANにしたいVLAN番号
ip default-gateway IP
コマンド
コマンド構文:インターフェースの有効化
(config-if)#no shutdown
インターフェースの確認
show int status
show ip int brief
上記は使い分ける必要あり、
Switch#show int status
Port Name Status Vlan Duplex Speed Type
Fa0/1 connected 1 a-full a-100 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX
Fa0/3 connected 1 a-full a-100 10/100BaseTX
Fa0/4 notconnect 1 auto auto 10/100BaseTX
Fa0/5 notconnect 1 auto auto 10/100BaseTX
Fa0/6 notconnect 1 auto auto 10/100BaseTX
Fa0/7 notconnect 1 auto auto 10/100BaseTX
Fa0/8 connected 1 a-full a-100 10/100BaseTX
Gi0/1 notconnect 1 auto auto Not Present
a-がautoで設定されたということ
下がインターフェースのup/downをしれる
IPアドレスの設定方式が【Method】列に表示
Switch#show ip int brief
Interface IP-Address OK? Method Status Protocol
Vlan1 192.168.0.7 YES DHCP up up
FastEthernet0/1 unassigned YES unset up up
FastEthernet0/2 unassigned YES unset down down
FastEthernet0/3 unassigned YES unset up up
FastEthernet0/4 unassigned YES unset down down
FastEthernet0/5 unassigned YES unset down down
FastEthernet0/6 unassigned YES unset down down
FastEthernet0/7 unassigned YES unset down down
FastEthernet0/8 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset down down
タイムゾーン
【コマンド構文:タイムゾーンの設定】
(config)#clock timezone {ゾーン名} {時} [分]
ゾーン名 … 任意の名前を指定(デフォルトはUTC:協定世界時)
バージョン
show version
[1]現在稼動しているIOSのバージョン
[2]システムが稼働してからの時間
[3]システムを起動した方法
[4]現在ルータで稼動しているIOS
[5]DRAMの容量
[6]Flashメモリの容量
[7]コンフィグレーションレジスタ値
VLAN
スイッチでネットワークを分割する機能、ブロードキャストドメインの分割をレイヤ2レベルで実現することができる。それぞれ一つのサブネットに対応。
セキュリティ的メリット
- トラフィックをL2レベルで分離できるので異なるVLANへのアクセスができない
トランクプロトコル
イーサネットフレームヘッダにVLANタグ情報を挿入する規約
- IEEE 802.Q 標準プロトコルで主流。異なるベンダでもトランク接続できる
- ISL はシスコ独自
IEEE802.1Q
イーサネットフレームヘッダにVLANタグ情報を挿入する。
ネイティブVLAN
- イーサネットフレームヘッダにVLANタグ情報がないもの
- VLAN1と認識される。VLAN1は管理VLAN
アクセスポート
一つのVLANのみに所属するポート(アクセスポート)、および、そのようなポート間の接続(アクセスリンク)
アクセスポートとは、VLAN 対応のスイッチで、1 つの VLAN のみ所属しているポートです。下記の図で言うと、端末が差さっている色付きのポートのことです。アクセスポートは常にタグが無い (untagと言います) 状態です。アクセスポートの接続をアクセスリンクと言います。
VLANid 1
すべてのスイッチポートはデフォルトVLAN(vlanid1)と呼ぶVLANに属します
トランクポート
トランクポートとは、VLAN(仮想LAN)が設定されたLANスイッチなどで、複数のVLANに所属するポート(トランクポート)、および、そのようなポート間の接続(トランクリンク)。
トランクポートは基本的にはトランクポート同士を接続します。つまり、大抵は VLAN 対応スイッチ同士を接続するのですが、実は VLAN 非対応の PC やスイッチを接続すると、Native VLAN だけには接続できます。
なので、『トランクポートに VLAN 対応スイッチが接続してあるけど、万が一 VLAN 対応スイッチが壊れたときでも VLAN 100 だけは使いたい!』という時はVLAN 100 を Native VLAN にすればいいのです。トランクポートに PC 直結でも、HUB を介しても Native VLAN だけは通信できます。
タグVLANとポートVLAN
タグVLANとは
複数のVLANを1本のLAN接続だけで複数スイッチ間で共有できる技術です。IEEE802.1q という規格で規定されており、VLAN ID は 1~4094 が使えます。
タグVLANを使用することで、スイッチ同士を接続する際に各VLAN同士をLANケーブルで接続しなければならないことを、1本のLANケーブルに集約することができます。
ポートVLAN
差込口(ポート)を単位に、物理的な回線でグループを構成する方式
この方式では一つのポートが複数のVLANに所属することはできない。
スイッチに並んだケーブルの差込口のそれぞれに、所属するVLANの番号(ID)を割り当てていく
ポートVLANとして使用するポートはアクセスポートとして設定します
Native VLAN (PVID) とは
トランクポートの中で、タグを付けない VLAN ID のことを指します。デフォルトVLAN や PVID (Port VLAN ID) も同じ意味です。
トランクリンク上で唯一タグを付けずに送受信されるVLANのこと
この Native VLAN も IEEE802.1q の規格で決まっており、各トランクポートで1つだけ、この Native VLAN を指定することができます(機器単位ではなくポート単位で指定できるものが多いです)。デフォルトでは全ポート VLAN ID=1 が Native VLAN になっています。
VMware
◆外部スイッチのタグ付け(EST Mode)
external switch tagging
パケットは、物理スイッチでVLANタグが設定されるモード。
・物理スイッチは、VLAN ID 0 (ゼロ) で ポート グループ上の VLAN タギングを無効化。物理スイッチのアクセスポートに接続する。
・仮想スイッチに接続されているポートグループでは、VLAN ID を 0 に設定する必要があります。
物理NICのポートはアクセスポートなので
このモードでは物理NICは1つのセグメントだけに所属する。
アクセスポートに設定しているVLANが所属セグメントになる
VLAN IDを設定しない場合は0
VLAN間ルーティング
サブインタフェース
ルータのインターフェースに論理的なインターフェースをつけること
Router on Stick
サブインタフェースの作成
トランクの設定
IPアドレスの割当
L3スイッチを使用したVLAN間ルーティング
L2スイッチ、ルータを使用せずにL3一つでVLAN間ルーティング可能
SVI
VLANが内部ルータと接続するための仮想的なインターフェース
トランクとアクセスポートの設定
動的な設定 DTP
動的なトランクの設定
対向機器のポートとネゴシエーションを行いその設定に応じてアクセス・トランクポートとトランクプロトコルを(IEEE802.1Q/ISL)動的に切り替えるためのシスコ独自のプロトコル
- dynamic desirable 対向とネゴシエーションを行いトランクになろうとする。ネゴシエーションして対向ポートの設定モードが trunk、desirable、auto ならばポートはトランクポートになり、access ならばアクセスポートになります。
- dynamic auto 対向ポートからトランクになるように働きかけられるとトランクになる。対向ポートの設定モードが trunk または desirable ならばポートはトランクポートになり、それ以外ならアクセスポートになります。
- on トランクモード
- off アクセスモード
switchport nonegotiateで無効にできる
アクセスポートの設定
interface fastethernet 0/1
switchport mode access
switchport access vlan 2
動的なトランクの設定
switchport mode dynamic [desirable | auto]
autoは自らはDTPは投げない
静的なトランクの設定
トランクプロトコルはIEEE802とISLを両方サポートしているスイッチではswitchport trunk encapsulationを使用してトランクプロトコルを選択する必要があるが、片方しかサポートしていないスイッチではトランクプロトコルの選択が不要
switchport trunk encapsulation isl|dot1q|negotiate(デフォ)
switchport mode trunk
switchport nonegotiate //DTPの停止
switchport trunk encapsulation
Catalyst2960等、dot1qだけサポートしており、コマンド自体が使えないスイッチもあります。その時は必要なし
show int fastethernet 0/1 capabilities
でスイッチがサポートしているトランクプロトコルが確認できる。
VTP
トランクポートからVTPアドバタイズメントと呼ばれるメッセージを送信して、スイッチネットワーク全体で設定されているVLAN情報の同期をとるシスコ独自のプロトコル。
vtp mode transparent
vtp mode off
vlan設定で使うコマンド
設定
端末がつながっているポートをスイッチポートに設定
- (config)vlan 10 // vlan 1-10,15,25 でまとめて作れる
- (config-vlan)exit //VLAN作成を完了
- (config)int fa0/1
- (config-if)switchport mode access
- (config-if)switchport access vlan 10
- (config-if)end
vlanの確認
- show vlan brief
- show int status
トランクポート
DTP
対向機器のポートとネゴシエーションを行い、その設定に応じてスイッチポートのタイプ(トランク/アクセス)及びトランクプロトコルを(IEEE802.1Q/ISL)を動的に切り替えるために開発されたシスコ独自のプロトコル
動的トランクポートの設定
- int fa0/1
- switchport mode dynamic desirable | auto
静的に設定(たぶんこっちをよく使いそう)
- int fa0/1
- switchport mode trunk encapsulation dot1q
- switchport mode trunk
- switchport nonegotiate //dtpを無効化
確認
- show int trunk
Vlan間ルーティング
異なるVLANに所属するホスト間の通信にはルーティングデバイスが必要。
ルータかL3スイッチを使ってVLAN間ルーティングを行う
ルータ(Router on a stick)
//一つ目のサブインタフェース
- int fa0/1.1 //サブインタフェース番号2で作成
- Router(config-subif)# encapsulation dot1q 1 // 802.1Qとvlan1を指定
- ip address 192.168.0.1 // vlan1のGW
- exit
//2つ目のサブインタフェース - int fa0/1.10
- encapsulation dot1q 10
- ip address 192.168.0.10 //vlan10のGW
- exit
- int fa0/1
- no shutdown
L3スイッチを用いたVLAN間ルーティング
L3スイッチが持つ内部の仮想ルータのIFをSVIという。SVIにIPアドレスを設定する。VLANごとにSVIを作成してIPアドレスを設定。
スイッチとの接続をトランクモードに設定
- int fa0/1
- switchport mode trunk encapsulation dot1q
- switchport mode trunk
- switchport nonegotiate //dtpを無効化
ルーティング設定
- ip routing
- int vlan 1 // SVI1の設定
- ip address 192.168.0.1 255.255.255.0 //VLAN1のGW
- no shutdown //SVIを有効化 SVI1は有効化する必要がある
VLAN1以外のSVIはno shutdownする必要はなし
Cisco ios
シスコのほとんどのルータとスイッチで使用されているOS。
iosのモード
- EXEC(ユーザーEXEC)
- 設定のモニタリングモード。接続したときの最初のモード。
- Switch>
- 特権EXECモード
- enableコマンド
- Switch#
- すべての設定情報を見ることができる
コンフィグレーションモード
- グローバルコンフィグレーションモード
- デバイス全体に関わる設定
- configure terminal (conf t)
- 設定した内容を確認するには特権Execモードに戻る必要がある。
管理用IPの設定
* interface vlan vlan1
* ip address 192.168.0.10 255.255.255.0
* no shutdown (インタフェイスの有効化。vlan1はデフォで無効化されている)
* exit
* ip default-gateway 192.168.0.1
その他コマンドなど
show running-config
スイッチポートの詳細
- show interfaces fastethernet 0/3
- show int fa0/3
すべてのポートの要約
- show interface status