0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

GNS3でネットワーク勉強するときの初期設定

Posted at

GNS3を使って勉強するときの初期設定についてです。
いつも必要最低限の設定をしています。
※必要な設定や対象機器が増えたら随時更新します~

#Cisco機器
###ホスト名の設定

Router#configure terminal
Router(config)#hostname ホスト名

###パスワードの設定
特権EXECモードに移行するとき

Router(config)#enable secret パスワード

もしくは

Router(config)#enable password パスワード

一般的にはパスワードが暗号化されるenable secretコマンドを使用することが多いとのことなので、わたしはenable secretコマンドを使用しています。

コンソール接続するとき

Router(config)#line console 0
Router(config-line)#password パスワード
Router(config-line)#login

telnet接続するとき

Router(config)#line vty 0 4
Router(config-line)#password パスワード
Router(config-line)#login

ssh接続するとき

Router(config)#hostname ホスト名 (ここでは"R1"とする)
R1(config)#username ユーザ名 password パスワード
R1(config)#ip domain-name ドメイン名 (ここでは"abc.com"とする)
R1(config)#crypto key generate rsa
The name for the keys will be: R1.abc.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys ...[OK]

R1(config)#line vty 0 4
R1(config-line)#login local

sshの設定は少し手間がかかるので、コンソールとtelnetの設定をすることが多いです。
方法を覚えたいときに積極的に使います!
また、わたしが使っているC3745にはsshのバージョンを変更するコマンドがないので、バージョン1のままです。
Tera Termでssh接続するときは、SSH2ではなくSSH1に変える必要があるので注意です!

コンソール/リモート接続のパスワードを暗号化

Router(config)#service password-encryption

CCNAでも出てくるコマンドです。
勉強用ならわざわざ暗号化する必要もないですが、使っていくうちに自然と覚えるので使ったほうがいいです。

###インターフェース設定
ルータの場合

Router(config)#interface インターフェース
Router(config-if)#no shutdown
Router(config-if)#ip address IPアドレス サブネットマスク

スイッチの場合

Switch(config)#interface インターフェース
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan VLAN番号
Switch(config-if)#no shutdown
Switch(config-if)#ip address IPアドレス サブネットマスク

リモート接続できるよう、必要なインターフェースを有効にしてIPアドレスを設定します。
スイッチは、インターフェースにIPアドレスを設定できないのでVLANに設定します。(no shutdownコマンドはVLAN 1のみで大丈夫です)
異なるセグメントからアクセスする場合は以下の設定も必要です。

ルータの場合

Router(config)#ip route ネットワークアドレス サブネットマスク ネクストホップ

スイッチの場合

Switch(config)#ip default-gateway IPアドレス

先輩から「最低限設定したら、コンソールではなく通信速度が速いリモートに切り替えるように!」と注意されてから、設定や確認時にコンソールをメインで使わないように気を付けています。。
なので、インターフェースもリモート接続用の分だけ設定すればOKです。

###設定したほうが作業が楽になるコマンド
画面に表示される行数を指定

Router#terminal length 0

確認やログ取るときに--More--と表示されるのをなくします。

DNS機能の無効化

Router(config)#no ip domain-lookup

デフォルトで有効になっているのですが、そのままにしておくとコマンドのタイプミスをした際に、ブロードキャストでありもしないDNSサーバに問い合わせるということが発生します。
いったん問い合わせるとコマンドの入力を受け付けなくなる(しかもその時間が長い)ので、使わない場合は無効にしたほうがいいです!

コマンドを自動で再表示

Router(config-line)#logging synchronous

コマンド入力最中にルータやスイッチからのメッセージが割り込んでも、自動で入力途中のコマンドを再表示してくれる設定です。
コンソールポート/VTYポートそれぞれに設定が必要です。

###設定を保存

Router#copy running-config startup-config

設定の保存が完了したら、リモート接続に切り替えて勉強を開始します。

#参考サイト

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?