GNS3を使って勉強するときの初期設定についてです。
いつも必要最低限の設定をしています。
※必要な設定や対象機器が増えたら随時更新します~
#Cisco機器
###ホスト名の設定
Router#configure terminal
Router(config)#hostname ホスト名
###パスワードの設定
特権EXECモードに移行するとき
Router(config)#enable secret パスワード
もしくは
Router(config)#enable password パスワード
一般的にはパスワードが暗号化されるenable secretコマンドを使用することが多いとのことなので、わたしはenable secretコマンドを使用しています。
コンソール接続するとき
Router(config)#line console 0
Router(config-line)#password パスワード
Router(config-line)#login
telnet接続するとき
Router(config)#line vty 0 4
Router(config-line)#password パスワード
Router(config-line)#login
ssh接続するとき
Router(config)#hostname ホスト名 (ここでは"R1"とする)
R1(config)#username ユーザ名 password パスワード
R1(config)#ip domain-name ドメイン名 (ここでは"abc.com"とする)
R1(config)#crypto key generate rsa
The name for the keys will be: R1.abc.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys ...[OK]
R1(config)#line vty 0 4
R1(config-line)#login local
sshの設定は少し手間がかかるので、コンソールとtelnetの設定をすることが多いです。
方法を覚えたいときに積極的に使います!
また、わたしが使っているC3745にはsshのバージョンを変更するコマンドがないので、バージョン1のままです。
Tera Termでssh接続するときは、SSH2ではなくSSH1に変える必要があるので注意です!
コンソール/リモート接続のパスワードを暗号化
Router(config)#service password-encryption
CCNAでも出てくるコマンドです。
勉強用ならわざわざ暗号化する必要もないですが、使っていくうちに自然と覚えるので使ったほうがいいです。
###インターフェース設定
ルータの場合
Router(config)#interface インターフェース
Router(config-if)#no shutdown
Router(config-if)#ip address IPアドレス サブネットマスク
スイッチの場合
Switch(config)#interface インターフェース
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#interface vlan VLAN番号
Switch(config-if)#no shutdown
Switch(config-if)#ip address IPアドレス サブネットマスク
リモート接続できるよう、必要なインターフェースを有効にしてIPアドレスを設定します。
スイッチは、インターフェースにIPアドレスを設定できないのでVLANに設定します。(no shutdownコマンドはVLAN 1のみで大丈夫です)
異なるセグメントからアクセスする場合は以下の設定も必要です。
ルータの場合
Router(config)#ip route ネットワークアドレス サブネットマスク ネクストホップ
スイッチの場合
Switch(config)#ip default-gateway IPアドレス
先輩から「最低限設定したら、コンソールではなく通信速度が速いリモートに切り替えるように!」と注意されてから、設定や確認時にコンソールをメインで使わないように気を付けています。。
なので、インターフェースもリモート接続用の分だけ設定すればOKです。
###設定したほうが作業が楽になるコマンド
画面に表示される行数を指定
Router#terminal length 0
確認やログ取るときに--More--と表示されるのをなくします。
DNS機能の無効化
Router(config)#no ip domain-lookup
デフォルトで有効になっているのですが、そのままにしておくとコマンドのタイプミスをした際に、ブロードキャストでありもしないDNSサーバに問い合わせるということが発生します。
いったん問い合わせるとコマンドの入力を受け付けなくなる(しかもその時間が長い)ので、使わない場合は無効にしたほうがいいです!
コマンドを自動で再表示
Router(config-line)#logging synchronous
コマンド入力最中にルータやスイッチからのメッセージが割り込んでも、自動で入力途中のコマンドを再表示してくれる設定です。
コンソールポート/VTYポートそれぞれに設定が必要です。
###設定を保存
Router#copy running-config startup-config
設定の保存が完了したら、リモート接続に切り替えて勉強を開始します。
#参考サイト