CCNAに向けて勉強中のため
復習しやすいようにコマンドをまとめました。
基本設定コマンド
特権モードへ移行
enable
グローバルコンフィギュレーションモードへ移行
configure terminal
インターフェースコンフィギュレーションモードへ移行
interface インターフェース名
ラインコンフィギュレーションモードへの移行(コンソール接続)
line console 0
ラインコンフィギュレーションモードへの移行(VTY接続)
line VTY 開始ライン番号 終了ライン番号
一つ前のモードに戻る
exit
特権モードに戻る
end
ユーザモードに戻る
disable
ログが出力された場合、自動改行する設定
logging synchronous
DNSへの問い合わせの無効
no ip domain-lookup
ホスト名の設定
hostname 登録したい名前
IPアドレスの設定
IP address IPアドレス サブネットマスク
インターフェースの有効化
no shutdown
イネーブルパスワードの設定
enable password 設定したいパスワード
暗号化されたイネーブルパスワードの設定
enable secret 設定したパスワード
VTYパスワードの設定
password 設定したパスワード
認証の有効化
login
全てのパスワードを暗号化
service password-encryption
設定の保存(初期設定以外の場合は保存する前に「show startup-config」を実行し以前の設定をメモ帳に残しましょう。)
copy runnning-config startup-config
再起動
reload
現在の設定の確認
show running-config
インターフェースの状態の確認
show interface インターフェイス名
インターフェースのIPに関する情報の確認
show ip interface
インターフェースのIPに関する簡易情報の確認
show ip interface brief
保存されている設定ファイルの確認
show startup-config
VLANコマンド
VLANの作成
vlan VLAN番号
VLAN名を設定する
name VLAN名
アクセスポートの設定
①モードをアクセスに設定
switchport mode access
②VLANの指定
switchport access vlan vlan番号
トランクポートの設定
①トランキングプロトコルの選択
switchport trunk encapsulation < dot1q | isl >
②モードをトランクに設定
switchport mode trunk
VLANの削除
no vlan VLAN番号
ネイティブVLANの変更
switchport trunk native vlan VLAN番号
許可するVLANの変更
switchport trunk allowed vlan VLAN番号
フラッシュメモリ上のvlan.datを消去
delete flash:vlan.dat
OSPF設定しての確認
OSPFの有効化
router ospf プロセスID
インターフェースの指定
network IPアドレス ワイルドカードマスク area エリアID
パッシブインターフェイスの設定
passive-interface インターフェース
ルータIDの指定
router-id ルータID
ループバックインターフェースの設定
interface Loopback 番号
ルーティングテーブルの確認
show ip route
ネイバーの確認
show ip ospf neighbor
LSDB要約情報の確認
show ip ospf database
OSPFのプロトコルの確認
show ip protocols
ACLコマンド
番号付き標準ACLの設定
access-list ACL番号 < permit / deny > 送信元IPアドレス ワイルドカードマスク
名前付き標準AClの作成
ip access-list standard ACL名
名前付き標準AClの条件の作成
< permit | deny > 送信元アドレス ワイルドカードマスク
番号付き拡張ACLの設定
access-list ACL番号 < permit / deny > プロトコル 送信元IPアドレス ワイルドカードマスク 宛先IPアドレス ワイルドカードマスク オプション
名前付き拡張AClの作成
ip access-list extended ACL名
名前付き拡張AClの条件の作成
< permit / deny > プロトコル 送信元IPアドレス ワイルドカードマスク 宛先IPアドレス ワイルドカードマスク オプション
インターフェースへの適用
ip access-group ACL番号 < in | out >
番号付き標準・拡張ACLの確認
show access-lists ACL番号
名前付き標準・拡張ACLの確認
access-lists ACK名
番号付き標準・拡張ACLの削除
no access-lists ACL番号
名前付き標準・拡張ACLの削除
no access-lists ACL名
DNS設定
DNSサーバ機能を有効化する
ip dns server
DNSサーバが回答するドメイン名とIPアドレスの組み合わせを登録
ip host ドメイン名 IPアドレス
DNSによる名前解決を行う(デフォルトで有効)
ip domain lookup
DNSサーバのIPアドレスを設定する
ip name-server IPアドレス
ホスト名のみで問い合わせ時に補完されるドメイン名を登録する
ip domain name ドメイン名
ホスト名のみで問い合わせ時に補完されるドメイン名のリスト
※「ip domain name」での設定よりも優先される
ip domain list ドメイン名
※ip domain lookupが有効の場合誤ったコマンド入力をすると名前解決が実行され、
一時的に操作を受け付けなくなる。
IPv6
IPv6のルーティングの有効化
ipv6 unicast-routing
リンクローカルユニキャストアドレスの設定(自動)
ipv6 enable
リンクローカルユニキャストアドレスの手動設定
ipv6 address アドレス link-local
グローバルユニキャストアドレスの設定(自動:SLAAC)
ipv6 address autoconfig
グローバルユニキャストアドレスの設定(手動)
ipv6 address アドレス /プレフィックス長
又は
ipv6 address アドレス /プレフィックス長 Eui-64
ルーター設定の確認
show ipv6 interface インターフェース
疎通の確認
ping ipv6 アドレス
STP
STPの状態を確認
show spanning tree
指定したVLANに関連する状態を表示
show spanning-tree vlan VLAN番号
障害が起きた時の動作を確認する
debug spanning-tree events
ブリッジプライオリティの変更(設定中のスイッチを手動でルートブリッジにできる)
spanning-tree vlan VLAN番号 priority プライオリティ値
設定中のスイッチを自動でルートブリッジにさせる。
spanning-tree vlan VLAN番号 root primary
Portfastの設定
spanning-tree portfast
Portfastが設定済みのポートに対して一括でBPDUガードを設定する
spanning-tree portfast bpduguard default
Portfastの設定に関係なく、インターフェースにBPDUガードを設定する
spanning-tree portfast < enable | disable >
ルートガードの設定
spanning-tree guard root
RSTPの設定
spanning-tree mode < rapid-pvst | pvst >
EtherChannel
EtherChannelの設定
channel-group グループ番号 mode < on | desirable | active | passive >
EtherChannelの情報の表示
show etherchannel
Etherchannelの情報を簡潔に表示する
show etherchannel summary
複数のインターフェースを選択。
interface range FastEthernet 0/1 -3
L2ポートをL3ポートとして動作させる。
no switchport
LACP設定時の隣接するスイッチの情報の表示
show lacp neighbor
HSRP
HSRPの有効化
standby スタンバイグループ番号 ip 仮想IPアドレス
HSRPプライオリティ値の設定
standby スタンバイグループ番号 priority プライオリティ値
プリエンプトの設定
standby スタンバイグループ番号 preempt
インターフェーストラッキングの設定
standby スタンバイグループ番号 track インターフェース名 減少値
HSRPの確認
show standby brief
システムログのコマンド
出力されるログのレベルを変更する
logging console ログレベル
VTY接続時にログを表示させる
terminal monitor
VTY接続時に出力されるログのレベルを変更する
logging monitor ログレベル
ルーターやスイッチのRAMにシステムログを保存する。
logging buffered <4096バイト〜>
保存のために確保するサイズの指定、レベルの指定が可能
logging buffered <0~7レベル>
Syslogサーバにログを保存するために、サーバを指定する
logging host <IPアドレス|ホスト名>
システムログの確認
show logging
全てのデバックメッセージの表示
debug all
RIPに関するデバックメッセージの表示
debug ip rip
OSPFに関するデバックメッセージの表示
debug ip ospf
serial interfaceに関するデバックメッセージの表示
debug serial interface
デバッグ処理の停止
no debug all
デバッグ処理の停止
undebug all
NTPの設定コマンド
日本の標準時を設定する
clock timezone jst 9
このルータをストラタム値のNTPサーバとして有効化する
ntp master ストラタム値
NTPサーバを同期する。
ntp server IPアドレス
NTPの状態を見る
show ntp status
接続されているNTPサーバの動作状態を表示します。
show ntp associations
CDPコマンド
cdpの一括無効化
no cdp run
特定のインターフェースでCDPを無効化する
no cdp enable
cdpの内容表示
show cdp
インターフェースごとの情報表示
show cdp interface
隣接機器の情報を表示
show cdp neighbors
隣接機器の全ての詳細表示
show cdp neighbors detail
指定した機器の詳細情報の表示
show cdp entry デバイスID
LLDPコマンド
LLDPを一括で有効化(送受信)
lldp run
transmit:送信の有効化 receive:受信の有効化
lldp <transmit|receive>
lldpの動作状況を確認する
show lldp
LLDPパケットの送信間隔の変更
lldp timer 時間
取得情報の保持時間の変更
lldp holdtime 時間
送信停止後から再初期化までの時間変更
lldp reinit 時間
自身のホスト名の送信をやめる
no lldp tav-select system-name
隣接機器の情報表示
show lldp neighbors
全ての機器の詳細情報の表示
show lldp neighbors detail
個々の機器の詳細情報の表示
show lldp entry SW
IOSコマンド
running-configをtstpサーバにコピーする
opy running-config tftp
フラッシュメモリの中身をtftpサーバにコピーする
copy flash tftp
TftpサーバのIOSをフラッシュメモリにインストールする
copy tftp flash
AAAに関するコマンド
AAAの有効化
aaa new-model
全てのログイン接続でローカル認証を実施
aaa authentication login default local
ローカル認証を実行する認証リストを作成
aaa authentication login リスト名 local
認証リストを適用する
login authentication リスト名
Radiusサーバで認証を実行するList2を作成
aaa authentication login List2 group radius
ポートセキュリティの設定
ポートセキュリティの設定確認
show port-security
セキュアMACアドレスの確認
show port-security address
インターフェースのポートセキュリティを個別に確認
show port-security interface インターフェース
自動復旧の対象になっているエラーを確認
show errdisable recovery
ポートセキュリティの違反によるエラーの自動復旧を有効化
errdisable recovery case psecure-violation
自動復旧までの秒数を設定
errdisable recovery interval 時間