Cisco 841M J シリーズ ギガビット対応 VPN ルータは、ルーティング、スイッチング、マルチレイヤ セキュリティなど、さまざまなネットワーク サービスを単一のプラットフォームで提供するルータです。
30 年の実績に裏打ちされた「Cisco IOS ソフトウェア」の機能を小型筐体に搭載し、無償の管理ツール「Cisco Configuration Professional Express」のわかりやすい日本語 GUI で設定、管理できます。
ということで、家庭用ルーターとしてInternetへ接続できるように初期セットアップしてみてみます。
■ CCP Express の GUI へアクセス
Cisco Configuration Professional(Cisco CP)は、Cisco アクセス ルータ向けの GUI ベースのデバイス管理ツールです。
今回は、Mac BookをPCとしてCisco 841Mへ接続し設定します。
● ルーター電源ON
電源ケーブルを電源ポートに接続するとルータが起動します。
● PCをルーターに接続
PC と Cisco C841M ルータの Gig0/0 ポートを LAN ケーブルで接続すると、初期設定されているDHCPにより PC がアドレスを取得します。
今回は、Mac BooK にLANアダプター:USB-C™ to Gigabit Ethernet アダプター (USB Type-C™)を使用してRouterとLANケーブルRJ-45接続しています
● CCP Express ログイン
-
Webブラウザアクセス
PCをルーターに接続し、PCの Webブラウザで、デフォルトIPの 10.10.10.1 へアクセスし、
ユーザ名/パスワード: cisco/cisco でログイン
-
新規ユーザーの作成画面
ユーザー名 cisco はワンタイムユーザーです。新規ユーザーを作成してログインします。
新規ユーザーを作成しない場合、再ログインできずルーターの初期化が必要になります。
- ログイン完了
インターネットの接続設定をするため、[クイックセットアップウィザード]をクリック
■ インターネット接続設定
● クイックセットアップウィザード
-
クイックセットアップウィザードへようこそ画面
[始めましょう]をクリック
-
基本設定画面
以下項目を設定し[次へ]をクリック・ルータ名: 任意の名前を設定
・ドメインネーム: ドメインネームは必須項目,無い場合は example.com など架空の ドメインネームを入力
・タイムゾーン: 任意のタイムゾーンを設定
-
WANの設定画面
以下項目を設定し[次へ]をクリック・WAN 接続タイプ: イーサネット(直接/PPPoE)を選択
・インターフェイス: GigabitEthernet0/4 を選択
・DNS:
- ISPから直接DNSサーバ情報を取得する: 手動設定の場合はチェックを外して設定
・IPV4:
- ISPから自動的に取得する: 手動設定の場合はチェックを外して設定
- NATを有効にする: LANからWANのInsternetへアクセスできるようにチェック・PPPoEを有効にする: PPPoE接続するためチェック
・IPv6oEを有効にする: IPv6oE使用する場合チェック
・IPv4 接続と認証
- タイプ: 通常CHAPにチェック
- ユーザ名: Internetプロバイダから取得したユーザー名を設定
- パスワード: Internetプロバイダから取得したパスワードを設定
- パスワードの確認 : Internetプロバイダから取得したパスワードを設定
- WANの設定画面
GigabitEthernet0/5 をバックアップWANとして設定する場合、[バックアップWANを有効にする]をチェックして設定し、[次へ]をクリック
-
LAN設定画面
以下項目を設定し[次へ]をクリック・プール名: 任意のプール名を設定
・プールネットワーク: LANサブネットを設定
・サブネットマスク: LANサブネットマスクを設定
・デフォルトゲートウェイ: LANインターフェースを設定
・IPアドレス: ルーターのIPをLANサブネット内で設定
-
セキュリティの設定画面
必要に応じてセキュリティ機能を有効にチェックし[次へ]をクリック
-
概要画面
設定内容を確認し、問題なければ[送信]をクリック
-
アラート画面
[はい]をクリックし設定開始
-
ルーターの設定が完了しました画面
■ Internet接続確認
LAN情報を変更した場合、PCのIPが設定されていることを確認し、任意のWebにアクセスしてInternet接続できることを確認
Cisco 841M Webサイト
■ 設定確認
CISCOケーブルでシリアル・コンソールアクセスして、コマンドで設定情報確認
今回シリアルケーブルは次の2つを使用して Routerと Mac Bookに接続してます
・Cisco シリアルケーブル
・USB・シリアルコネクター変換ケーブル
● シリアル・コンソールアクセス
Mac Bookとルーターをシリアルケーブルで接続し、次のようにscreenコマンドでコンソールログイン
mac-book:~ user$ screen /dev/tty.usbserial-FTRTJ5Y8
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.
YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS
Here are the Cisco IOS commands.
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password you want
to use.
IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.
For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------
User Access Verification
Username:
● 特権 EXECモード移行
設定したIOSの情報参照するために特権 EXECモードへ移行
プロンプトの「>」から特権モードの「#」に変更されていること確認
Router>enable
Router#
● IOS Version確認
Router#show version
Cisco IOS Software, C800M Software (C800M-UNIVERSALK9-M), Version 15.5(3)M5, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2017 by Cisco Systems, Inc.
Compiled Wed 25-Jan-17 08:39 by prod_rel_team
ROM: System Bootstrap, Version 15.5(1r)T1, RELEASE SOFTWARE (fc1)
C841M uptime is 4 hours, 13 minutes
System returned to ROM by reload at 15:50:50 GMT Thu Jul 1 2021
System image file is "flash:c800m-universalk9-mz.SPA.155-3.M5.bin"
Last reload type: Normal Reload
Last reload reason: Load customer configuration
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco C841M-4X-JSEC/K9 (revision 1.0) with 496716K/27571K bytes of memory.
Processor board ID CM3280NJ
6 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 32 bits wide
255K bytes of non-volatile configuration memory.
3239920K bytes of USB Flash usbflash0 (Read/Write)
1908736K bytes of SD Flash sdflash (Read/Write)
License Info:
License UDI:
-------------------------------------------------
Device# PID SN
-------------------------------------------------
*1 C841M-4X-JSEC/K9 CM3280NJ
License Information for 'c800m'
License Level: advsecurity Type: Permanent
Next reboot license Level: advsecurity
Configuration register is 0x2102
● Internet接続確認
DialerインターフェースのStatusが「up」、Protocolが「up」であることを確認
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset up up
GigabitEthernet0/2 unassigned YES unset down down
GigabitEthernet0/3 unassigned YES unset down down
GigabitEthernet0/4 unassigned YES unset up up
GigabitEthernet0/5 unassigned YES unset administratively down down
Vlan1 192.168.0.1 YES TFTP up up
NVI0 192.168.0.1 YES unset up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Dialer1 36.2.73.103 YES IPCP up up
● PPPoE確認
自身のMACアドレス、PPPoEサーバのMACアドレス確認。送信、受信パケットの確認
ROuter#show pppoe session all
Total PPPoE sessions 1
session id: 21593
local MAC address: 707d.b762.a712, remote MAC address: 0012.f912.305f
virtual access interface: Vi2, outgoing interface: Gi0/4
VLAN Priority: 0
3407 packets sent, 0 received
154431 bytes sent, 0 received
● Route情報確認
自身に付与されたグローバルIPアドレスのルート、PPPoEサーバのIPアドレスのルートを確認
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
S* 0.0.0.0/0 is directly connected, Dialer1
100.0.0.0/32 is subnetted, 1 subnets
C 100.100.100.100 is directly connected, Dialer1
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/25 is directly connected, Vlan1
L 192.168.0.1/32 is directly connected, Vlan1
■ 最終Config
Router#show running-config
Building configuration...
Current configuration : 4343 bytes
!
! Last configuration change at 18:00:06 GMT Thu Jul 1 2021 by shiro
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
ethernet lmi ce
clock timezone GMT 9 0
!
!
!
!
!
ip dhcp excluded-address 192.168.0.1
!
ip dhcp pool cisco-pool
import all
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 192.168.0.1
lease 0 2
!
!
!
ip domain name shirok.com
ip cef
no ipv6 cef
!
!
license udi pid C841M-4X-JSEC/K9 sn CM3280NJ
!
!
object-group network local_lan_subnets
192.168.0.0 255.255.255.128
!
username cisco privilege 15 secret 5 $1efG$Kl0pE7oVMQ6L
!
redundancy
!
!
!
!
no cdp run
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet0/0
no ip address
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
interface GigabitEthernet0/3
no ip address
!
interface GigabitEthernet0/4
description PrimaryWANDesc_
no ip address
ip tcp adjust-mss 1412
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/5
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
description $ETH_LAN$
ip address 192.168.0.1 255.255.255.128
ip nat inside
ip virtual-reassembly in
ip tcp adjust-mss 1412
!
interface Dialer1
description PrimaryWANDesc__GigabitEthernet0/4
mtu 1454
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp mtu adaptive
ppp authentication chap callin
ppp chap hostname <User>
ppp chap password 0 <Password>
ppp ipcp dns request
no cdp enable
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip dns server
ip nat inside source list nat-list interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip access-list extended nat-list
permit ip object-group local_lan_subnets any
deny ip any any
!
dialer-list 1 protocol ip permit
!
!
access-list 23 permit 192.168.0.0 0.0.0.127
!
banner exec ^C
% Password expiration warning.
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.
It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.
username <myuser> privilege 15 secret 0 <mypassword>
Replace <myuser> and <mypassword> with the username and password you
want to use.
-----------------------------------------------------------------------
^C
banner login ^C
-----------------------------------------------------------------------
Cisco Configuration Professional (Cisco CP) is installed on this device.
This feature requires the one-time use of the username "cisco" with the
password "cisco". These default credentials have a privilege level of 15.
YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE
PUBLICLY-KNOWN CREDENTIALS
Here are the Cisco IOS commands.
username <myuser> privilege 15 secret 0 <mypassword>
no username cisco
Replace <myuser> and <mypassword> with the username and password you want
to use.
IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL
NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.
For more information about Cisco CP please follow the instructions in the
QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp
-----------------------------------------------------------------------
^C
!
line con 0
login local
no modem enable
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet ssh
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
!
end
■ 設定保存
スタートアップ コンフィギュレーション ファイルを変更するには、copy running-config startup-config EXEC コマンドを使用してスタートアップ コンフィギュレーションに実行コンフィギュレーション ファイルを保存
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
■ [おまけ] 初期化
初期状態からセットアップしたい場合、次の手順で初期化します。
● 方法1: Resetボタン実行
背面にあるResetボタンを5秒以上長押しすると初期状態に初期化されます
Reset Button pressed. Changed to 9600 baud
System Bootstrap, Version 15.5(1r)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2014 by cisco Systems, Inc.
Total memory size = 512 MB
C841M-4X-JSEC/K9 platform with 524288 Kbytes of main memory
Main memory is configured to 32 bit mode
Readonly ROMMON initialized
IOS Image Load Test
___________________
Digitally Signed Production Software
Self decompressing the image : #################################################################################### ####################################################################################
####################################################################################
####################################################################################
####################################################################################
####################################################################################
#### [OK]
● 方法2: 初期化コマンド実行
Step1. erase startup-config コマンドを実行して NVRAM上のコンフィグを削除
Step2. reloadコマンドを実行して Ciscoルータを再起動
Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
C892-02#
C892-02#
*Nov 5 12:14:06.363: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
C892-02#reload
Proceed with reload? [confirm]
*Nov 5 12:14:22.843: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
System Bootstrap, Version 15.2(3r)XC, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2012 by cisco Systems, Inc.
● 初期化確認
startup-config確認
#show startup-config
Using 3474 out of 262136 bytes
!
! Last configuration change at 07:19:59 UTC Thu Jul 1 2021 by cisco
!
version 15.5
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
!
logging buffered 51200 warnings
!
no aaa new-model
ethernet lmi ce
!
!
!
!
■ 参考
・Cisco 841M J シリーズ
・Cisco 841M ドキュメント
・Cisco 800M データシート
・Cisco Start ユーザ サイトファームウェア ダウンロード