Ciscoのルータの初期設定を行う!

Ciscoのルータの初期設定を行います。

使用環境

  • プロダクトID: C891FJ-K9
  • IOSバージョン: Version 15.4(1r)T

ホスト名の設定を行う!

初期設定として、最初にホスト名を設定します。以下では、「cistrt01」に設定しました。

Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname cisrtr01
cisrtr01(config)#exit

コンソールのパスワードを設定する!

コンソールのパスワードを設定します。パスワード設定後にパスワードを暗号化します。

cisrtr01#conf t
cisrtr01(config)#line console 0
cisrtr01(config-line)#password XXXXXXXX
cisrtr01(config-line)#login
cisrtr01(config-line)#exit
cisrtr01(config)#service password-encryption
cisrtr01(config)#exit

特権モードのパスワードを設定する!

特権モードのパスワードを設定します。最初に戻って、設定したパスワードでログインや特権モードを利用できるか試してみましょう。

cisrtr01#conf t
cisrtr01(config)#enable secret XXXXXXXX
cisrtr01(config)#exit

IPアドレスを設定する!

ポートにケーブルを差し込みます。インターフェースにIPアドレスを設定します。

cisrtr01#show int status

Port    Name               Status       Vlan       Duplex Speed Type
Gi0                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi1                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi2                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi3                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi4                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi5                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi6                        notconnect   1            auto    auto 10/100BaseTX/1000BaseT
Gi7                        connected    1          a-full  a-1000 10/100BaseTX/1000BaseT

ポートのVLANへの割当とIPアドレスの設定を行います。

cisrtr01#conf t
cisrtr01(config)#vlan 10
cisrtr01(config-vlan)#int vlan 10
cisrtr01(config-if)#ip address 192.168.0.101 255.255.255.0
cisrtr01(config-if)#no shutdown 
cisrtr01(config-if)#exit 
cisrtr01(config)#int gi7
cisrtr01(config-if)#switchport access vlan 10
cisrtr01(config-if)#exit
cisrtr01(config)#exit
cisrtr01#show vlan-sw

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0, Gi1, Gi2, Gi3, Gi4, Gi5
                                                Gi6
10   home                             active    Gi7
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        1002   1003
10   enet  100010     1500  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        1      1003
1003 tr    101003     1500  1005   0      -        -    srb      1      1002
1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
1005 trnet 101005     1500  -      -      1        ibm  -        0      0   

cisrtr01#show ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
Async3                     unassigned      YES unset  down                  down    
BRI0                       unassigned      YES unset  administratively down down    
BRI0:1                     unassigned      YES unset  administratively down down    
BRI0:2                     unassigned      YES unset  administratively down down    
FastEthernet0              unassigned      YES unset  administratively down down    
GigabitEthernet0           unassigned      YES unset  down                  down    
GigabitEthernet1           unassigned      YES unset  down                  down    
GigabitEthernet2           unassigned      YES unset  down                  down    
GigabitEthernet3           unassigned      YES unset  down                  down    
GigabitEthernet4           unassigned      YES unset  down                  down    
GigabitEthernet5           unassigned      YES unset  down                  down    
GigabitEthernet6           unassigned      YES unset  down                  down    
GigabitEthernet7           unassigned      YES unset  up                    up      
GigabitEthernet8           unassigned      YES unset  administratively down down    
Vlan1                      unassigned      YES unset  down                  down    
Vlan10                     192.168.0.101   YES manual up                    up      

デフォルトゲートウェイの設定を行う!

デフォルトゲートウェイの設定を行います。

cisrtr01(config)#conf t
cisrtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1
cisrtr01(config)#exit

Telnetでアクセス可能にする!

Telnetでアクセス可能に設定します。

cisrtr01#conf t
cisrtr01(config)#line vty 0 4
cisrtr01(config-line)#password XXXXXXXX
cisrtr01(config-line)#login
cisrtr01(config-line)#transport input telnet
cisrtr01(config-line)#exit
cisrtr01(config)#exit

SSHでアクセス可能にする!

Telnetでアクセス可能に設定します。

cisrtr01#conf t
cisrtr01(config)#username usradm01 password 0 XXXXXXXX
cisrtr01(config)#line vty 0 4      
cisrtr01(config-line)#login local
cisrtr01(config-line)#transport input telnet ssh
cisrtr01(config-line)#exit
cisrtr01(config)#ip domain-name home.lab4ict.com
cisrtr01(config)#crypto key generate rsa
The name for the keys will be: cisrtr01.home.lab4ict.com
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)
cisrtr01(config)#exit

設定を保存する!

設定した内容は、DRAM上のrunning-configに反映されますが、再起動すると消えてしまいます。NVRAM上のstartup-configに保存します。

cisrtr01#show startup-config
startup-config is not present
cisrtr01#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
cisrtr01#show startup-config
...

UbuntuからSSHで接続する場合・・・

Ubuntu 20.04 LTSからのSSH接続ですが、以下のように長いオプションが必要です。

ssh -l usradm00  192.168.0.101 -o KexAlgorithms=diffie-hellman-group-exchange-sha1 -c aes256-cbc

おわりに

Ciscoのルータの初期設定として、VLAN、IPアドレス、パスワード、Telnet、SSHの設定を行いました。