はじめに
新規構築するネットワーク機器はもちろん、検証に使うネットワーク機器もこの設定がないと使い物にならない!!ということでベースとなる管理系設定を実機を使って説明しようと思います。
※Ciscoのcatalyst(OSバージョンが古いのでコマンド違ったりするのはご容赦を)というスイッチを用いますが、基本的にはどの機器にも必要な設定になります。
準備&構成
今回使用する機器と、設定&動作確認時の構成です。
PCは機器設定用と、設定した内容が正しく動作しているかの確認用サーバとして使います。
-
機器
catalyst2960/WS-C2960-8TC-L ※IOS/12.2(50)SE5 -
PC
コンソール接続用、telnet接続用、各サーバの代替(syslogサーバ、snmpサーバ) -
使用部材・ツール
teratarm、Wireshark、コンソールケーブル、LANケーブル、
ホスト名設定
機器の電源を入れて起動完了を待ちます。defaultのホスト名は「Switch」なので先ず設定します。
機器にログインした際、何の機器なのか判別できるように、またホスト名と機器のシリアル番号、設置場所を紐づけて一覧化しておくと資産管理・保守面で役に立ちます。
ホスト名は命名規則を作っておくのが大事です。大体は機器の用途や種別、設置ロケーションと番号を組み合わせて作ります。
例)命名規則:「拠点名-フロア/階数-種別-管理番号<3桁>」
・Chiba-4F-l3sw-001
→千葉本社の4階にあるL3スイッチの1号機
・Akihabara-5F-FW-009
→秋葉原オフィスの5階にあるファイアウォールの9号機
▽実際に設定すると、、
~起動後~
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>
Switch>enable
Switch#
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#hostname Chiba-4F-L2SW-001
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#end
Chiba-4F-L2SW-001#show run | inc hostname
hostname Chiba-4F-L2SW-001
プロンプトの表示が「Switch」から設定したホスト名になりました!!
管理用IPアドレス設定(mgmt)
管理系の通信は、基本的にサービス通信の経路と分けてマネジメント用インターフェースを使います。
L2スイッチは、IPアドレスを1つしか設定できないので管理用アドレスを上記インターフェースに設定します。
※今回は、マネジメント用インターフェースがない機種のため管理用VLANを作ってIPアドレスを設定します。
▽実際に設定すると、、
Chiba-4F-L2SW-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Chiba-4F-L2SW-001(config)#vlan 10
Chiba-4F-L2SW-001(config-vlan)#name mgmt
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#interface vlan 10
Chiba-4F-L2SW-001(config-if)#ip address 10.10.10.254 255.255.255.0
Chiba-4F-L2SW-001(config-if)#no shut
Chiba-4F-L2SW-001(config-if)#end
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#interface FastEthernet0/1
Chiba-4F-L2SW-001(config-if)#switchport mode access
Chiba-4F-L2SW-001(config-if)#switchport access vlan 10
Chiba-4F-L2SW-001(config-if)#no shut
Chiba-4F-L2SW-001(config-if)#
管理用としてVLAN10を作成し、SVI10に管理用IPアドレス10.10.10.254を設定しました。
PCをつなげるインターフェースFa0/1にVLAN10を適用します。
▽動作確認、、
PCには、10.10.10.100のアドレスを設定してスイッチに接続。
PCとスイッチ間でお互いにpingを実行、疎通確認出来ました!!
リモートアクセス設定(telnet)
遠隔地からのメンテナンス・機器ログイン用として、telnet設定をします。(セキュリティ面で基本はssh設定をしますが、今回は割愛)
▽実際に設定すると、、
Chiba-4F-L2SW-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#enable password cisco
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#line vty 0 15
Chiba-4F-L2SW-001(config-line)# password cisco
Chiba-4F-L2SW-001(config-line)# login
Chiba-4F-L2SW-001(config-line)# transport input telnet
Chiba-4F-L2SW-001(config-line)#end
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#
telnet設定には、先ずenableパスワード設定が必須。
その後、仮想端末回線(vty)設定をしました。
▽動作確認、、
teratarmでスイッチの管理IPアドレスにtelnet接続。
ログインできました!(パスワードは設定したやつです)
タイムゾーン・システムクロック設定
機器の時刻設定をします。
機器の状態確認する際や、機器が出力するログに表示される時刻が実際の時刻とズレがあると、
機器やシステムに異常が生じた場合、いつ発生したのか正しく把握することが困難になります。
※時刻同期先としてNTPサーバを指定すると一定間隔で時刻同期を行うため、常に正しい時刻が表示されるようになります。
が、今回はNTPサーバを用意していないので手動で日時設定を行います。
▽実際に設定すると、、
Chiba-4F-L2SW-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#clock timezone JST 9
Chiba-4F-L2SW-001(config)#end
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#show clock
*09:33:59.337 JST Mon Mar 1 1993
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#clock set 07:34:00 19 May 2026
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#show clock
.07:34:04.873 JST Tue May 19 2026
Chiba-4F-L2SW-001#
機器のシステム日時を2026年5月19日(木)07:34に変更できました!
※再起動すると戻ってしまうので、注意です。。
SNMP-Trap設定
機器にイベントが生じた際、指定したサーバにSNMP-Trapというパケットを送って、リアルタイムに障害検知ができるようSNMP-Trap設定をします。送るTrapは種類や重要度をカスタマイズできます。何でもかんでも送ると膨大な量になり重要な情報を見落とす可能性もあるので、不要なTrapは送らないよう設定しておくのがよいです。
▽実際に設定すると、、
Chiba-4F-L2SW-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#snmp-server enable traps
Chiba-4F-L2SW-001(config)#snmp-server host 10.10.10.100 traps version 2c cisco
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#end
Chiba-4F-L2SW-001#
.May 18 23:07:55.738: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to down
.May 18 23:07:56.737: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down
.May 18 23:07:57.735: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down
.May 18 23:08:00.671: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
.May 18 23:08:01.678: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
Chiba-4F-L2SW-001#
SNMP-Trapを有効にして、Trapの送信先をPCに設定しました。
で、スイッチのインターフェースをリンクダウン・リンクアップさせます。
▽動作確認、、
PCでWiresharkを起動しておいて、スイッチからSNMP-Trapを受信していることが確認できました!
logging・syslog設定
loggingは、機器のシステムログを出力させる設定です。どのレベルのログをどこに出力させるか等、細かく設定することができます。
基本的には、機器内部に出力する設定や、外部(syslog等)に出力させる設定を行います。
syslogは、SNMP-Trapと同じような動作をします。
機器にイベントが生じた際、指定したサーバにsyslogというパケットを送って、リアルタイムに障害検知ができるようになります。
SNMP-Trapは専用のTrapを送ることに対して、syslogは、logging設定により出力されたログを転送する仕様になります。
▽実際に設定すると、、
Chiba-4F-L2SW-001#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Chiba-4F-L2SW-001(config)#
Chiba-4F-L2SW-001(config)#logging host 10.10.10.100
Chiba-4F-L2SW-001(config)#service timestamps log datetime msec show-timezone localtime
Chiba-4F-L2SW-001(config)#end
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#
Chiba-4F-L2SW-001#show logging
~省略~
.May 18 23:08:01.678: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
.May 18 23:08:28.689: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
.May 19 08:17:55.415 JST: %SYS-5-CONFIG_I: Configured from console by console
.May 19 08:17:56.421 JST: %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 10.10.10.100 Port 514 started - CLI initiated
syslogの送信先をPCに設定しました。
ついでに、syslogで送られるシステムログの時刻も先ほど手動設定した日時で表示されるように設定しました。
▽動作確認、、
PCでWiresharkを起動しておいて、スイッチからsyslogを受信していることが確認できました!
今回はここまでです。では、またの機会に。
参照
・Catalyst 2960 および 2960-S スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.0(2)SE 以降