Ciscoのルータの初期設定を行います。
記事の目次
使用環境
- プロダクトID: C891FJ-K9
- IOSバージョン: Version 15.4(1r)T
ホスト名の設定を行う!
初期設定として、最初にホスト名を設定します。以下では、「cistrt01」に設定しました。
Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname cisrtr01 cisrtr01(config)#exit
コンソールのパスワードを設定する!
コンソールのパスワードを設定します。パスワード設定後にパスワードを暗号化します。
cisrtr01#conf t cisrtr01(config)#line console 0 cisrtr01(config-line)#password XXXXXXXX cisrtr01(config-line)#login cisrtr01(config-line)#exit cisrtr01(config)#service password-encryption cisrtr01(config)#exit
特権モードのパスワードを設定する!
特権モードのパスワードを設定します。最初に戻って、設定したパスワードでログインや特権モードを利用できるか試してみましょう。
cisrtr01#conf t cisrtr01(config)#enable secret XXXXXXXX cisrtr01(config)#exit
IPアドレスを設定する!
ポートにケーブルを差し込みます。インターフェースにIPアドレスを設定します。
cisrtr01#show int status Port Name Status Vlan Duplex Speed Type Gi0 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi1 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi2 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi3 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi4 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi5 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi6 notconnect 1 auto auto 10/100BaseTX/1000BaseT Gi7 connected 1 a-full a-1000 10/100BaseTX/1000BaseT
ポートのVLANへの割当とIPアドレスの設定を行います。
cisrtr01#conf t
cisrtr01(config)#vlan 10
cisrtr01(config-vlan)#int vlan 10
cisrtr01(config-if)#ip address 192.168.0.101 255.255.255.0
cisrtr01(config-if)#no shutdown
cisrtr01(config-if)#exit
cisrtr01(config)#int gi7
cisrtr01(config-if)#switchport access vlan 10
cisrtr01(config-if)#exit
cisrtr01(config)#exit
cisrtr01#show vlan-sw
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0, Gi1, Gi2, Gi3, Gi4, Gi5
Gi6
10 home active Gi7
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
10 enet 100010 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
cisrtr01#show ip int brief
Interface IP-Address OK? Method Status Protocol
Async3 unassigned YES unset down down
BRI0 unassigned YES unset administratively down down
BRI0:1 unassigned YES unset administratively down down
BRI0:2 unassigned YES unset administratively down down
FastEthernet0 unassigned YES unset administratively down down
GigabitEthernet0 unassigned YES unset down down
GigabitEthernet1 unassigned YES unset down down
GigabitEthernet2 unassigned YES unset down down
GigabitEthernet3 unassigned YES unset down down
GigabitEthernet4 unassigned YES unset down down
GigabitEthernet5 unassigned YES unset down down
GigabitEthernet6 unassigned YES unset down down
GigabitEthernet7 unassigned YES unset up up
GigabitEthernet8 unassigned YES unset administratively down down
Vlan1 unassigned YES unset down down
Vlan10 192.168.0.101 YES manual up up
デフォルトゲートウェイの設定を行う!
デフォルトゲートウェイの設定を行います。
cisrtr01(config)#conf t cisrtr01(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 cisrtr01(config)#exit
Telnetでアクセス可能にする!
Telnetでアクセス可能に設定します。
cisrtr01#conf t cisrtr01(config)#line vty 0 4 cisrtr01(config-line)#password XXXXXXXX cisrtr01(config-line)#login cisrtr01(config-line)#transport input telnet cisrtr01(config-line)#exit cisrtr01(config)#exit
SSHでアクセス可能にする!
Telnetでアクセス可能に設定します。
cisrtr01#conf t cisrtr01(config)#username usradm01 password 0 XXXXXXXX cisrtr01(config)#line vty 0 4 cisrtr01(config-line)#login local cisrtr01(config-line)#transport input telnet ssh cisrtr01(config-line)#exit cisrtr01(config)#ip domain-name home.lab4ict.com cisrtr01(config)#crypto key generate rsa The name for the keys will be: cisrtr01.home.lab4ict.com Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 1 seconds) cisrtr01(config)#exit
設定を保存する!
設定した内容は、DRAM上のrunning-configに反映されますが、再起動すると消えてしまいます。NVRAM上のstartup-configに保存します。
cisrtr01#show startup-config startup-config is not present cisrtr01#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] cisrtr01#show startup-config ...
UbuntuからSSHで接続する場合・・・
Ubuntu 20.04 LTSからのSSH接続ですが、以下のように長いオプションが必要です。
ssh -l usradm00 192.168.0.101 -o KexAlgorithms=diffie-hellman-group-exchange-sha1 -c aes256-cbc
おわりに
Ciscoのルータの初期設定として、VLAN、IPアドレス、パスワード、Telnet、SSHの設定を行いました。
関連記事
Ciscoルータのコマンド書籍(Amazon)