IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

1週間でCCNAの基礎を学ぶ

CTC 教育サービス

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート 

第8回 1週間でCCNAの基礎を学ぶ 第7日目 その2 (土井ゆうか氏) 2016年12月

こんにちは。土井ゆうか(ドイ ユウカ)と申します。
このコラムでは、2010年3月に初版が発行され、現在は、2015年5月に第1版第10刷が発行されている、株式会社ソキウス・ジャパン編著の「1週間でCCNAの基礎が学べる本」を用いて、初心者の私が学んだことをまとめて参ります。
コラムの中のページ表記は、この書籍のページを示します。

以下では、「シスコ機器の概要」と「シスコ機器の設定」についてじっくり学んでいきましょう。

1.シスコ機器の概要
2.シスコ機器の設定

今回はこのうちの「2.シスコ機器の設定」について見てゆきます。

2.シスコ機器の設定

2-1 設定の準備(P.245)

今回は、Ciscoルータの設定方法を学習しましょう。
ネットワーク機器の設定方法は、コマンドを使用したり、Webブラウザを使用したり、あるいは、専用のアプリケーションを使用したりと様々です。

コマンドを使用する方法では、機器に備えられた通信ポートやTelnetを使ってシリアル通信でコマンドを送ります。
コマンド入力には、ターミナルエミュレータ(ターミナルソフト)という、ルータやスイッチの設定用のコマンド(文字)を送信するためのソフトウェアを使用します。
(例.Tera Termなど)

また、Webブラウザを使用する方法は、最近のブロードバンドルータでよく用いられる方法で、機器に組み込まれたWebサーバ機能で設定のために提供されたWebページを使用します。

これ以外に専用のアプリケーションを使用する方法があります。
いずれもGUIで見やすく、設定パラメータも画面から選ぶことができるため、知識のあまりないユーザでも無理なく使用することができます。

本書では、最も基本的な設定方法である、コマンドを用いて設定する方法を学習します。

1.コンピュータとルータの物理接続

まずはCiscoルータと設定用のコンピュータをケーブルで接続する必要があります。
シスコ製品には、ロールオーバーケーブル(コンソールケーブル)という水色のケーブルが付属していますが、このケーブルを使ってコンピュータとルータを接続します。

このケーブルは、片側がD型9ピン、もう一方がRJ-45コネクタになっています。
この9ピン側を、コンピュータのComポート(シリアルポート)に接続し、ルータのコンソール(Console)ポートにRJ-45コネクタ側を接続します。
コンソールポートの位置はルータによりますが、ポート名が水色で囲ってあるのですぐにわかります。

なお、最近のノートPCでは、Comポート(シリアルポート)がないものが多いため、USB/シリアル変換ケーブルを用いて接続します。

2.コンピュータからルータへのコマンド送信

次に、コンピュータからルータへのコマンド送信を行います。
ターミナルエミュレータ(ターミナルソフト)としては、Windows標準のハイパーターミナルやフリーソフトのTera Termなどが用いられます。

フリーソフトのTera Termはよく用いられるターミナルソフトで、窓の杜などのインターネットサイトから無料でダウンロードできます。

Tera Termをインストールして起動すると、「Tera Term:新しい接続」の画面が表示されるため、接続方法を「TCP/IP」か「シリアル」か選択できます。

fig01

コンピュータとルータが接続しているのを確認したら、シリアルを選択し実施にケーブルが接続されているComポート番号を選択します。

ここまで準備ができたら、ルータの電源を入れます。
ターミナル上でルータが起動状態であることが確認できる表示が出た後、しばらくすると次のように表示されます。

Would you like to enter the initial configuration dialog? [yes/no]:

「no」と入力してEnterをクリックすると、以下のように表示されユーザモードになります。

Router>

これをプロンプトと呼びます。プロンプトとは、キーボードから文字でコマンドを入力して操作を行うキャラクタユーザインターフェイス(CUI)で、システムがコマンド入力を受け付けられる状態にあることを示すために表示されます。

ここまでの手順をまとめると、以下のようになります。

①ネットワーク機器のコンソールポートとコンピュータのシリアルポートをロールオーバーケーブルで接続する。
②コンピュータのターミナルソフトウェアを起動して準備する。
③ネットワーク機器の電源を入れる。
④初期設定画面が表示されたら、「no]と入力してEnterをクリックしユーザモードに入る。

この後の項目では、次の手順で実際にルータの基本設定方法を学びます

⑤モード間の移行方法を理解する
⑥グローバルコンフィギュレーションモードからホスト名を設定する。
⑦各コンフィギュレーションモードからパスワードを設定する。
⑧インターフェイスコンフィギュレーションモードからIPアドレスを設定する。
⑨現在の設定を保存する。
⑩現在の設定及びインターフェイス状態、ルーティングテーブルを確認する。

2-2 基本のモード(P.252)

Ciscoルータの設定では、さまざまなコマンドを使用しますが、それぞれのコマンドは使用するモードが決まっており、モードが異なると設定が反映されないので注意が必要です。

ログイン時、最初に表示されるのがユーザモードで、最も基本となるモードです。

Router>

ユーザモードでは、ユーザとして簡単な確認をするための一部のコマンドだけが使用できます。ユーザモード以外のモードとしては、特権モードがあり、より詳しい状況を確認することができます。

ユーザモードから特権モードに移行するには、ユーザモードでenableと入力しEnterを押してください。
Enterを押すと、その時点ですぐに、そのコマンドによる設定が反映されます。

Router>enable
Router#

プロンプトの記号が「#」に変わり、これで特権モードに移行できたことがわかります。
なお、設定を行うためには、さらにモードを移行する必要があります。
ルータ全体に関わる設定を行うためのグローバルコンフィギュレーションモードに移行するには、特権モードでconfigure terminalコマンドを実行します。

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/2
Router(config)#

プロンプトの表示が「ホスト名(config)#」になり、グローバルコンフィギュレーションモードに移行できたことがわかります。
このモードで初めて設定ができるようになります。
早速設定変更をしてみましょう。

■ホスト名の変更

ホスト名を変更するには、以下のコマンドを使用します。

hostname<ホスト名>

「<ホスト名>」のように、<>でくくった部分は、「ホスト名」と入力するのではなく「ホストの名前をここに入れる」ことを意味します。
ホスト名がR1の場合、「hostname R1」と入力します。

Router(config)#hostname R1
R1(config)#

このように、プロンプトのホスト名部分が「R1」になります。

個々のインターフェイスやコンソールポートの設定など、さらに詳細な設定を行いたい場合には、それぞれの設定モードに移行して作業を行います。
例えば、インターフェイスの設定を行う場合は、インターフェイスコンフィギュレーションモードに移行します。

例えば、ファストイーサネットの最初のスロット0の設定を行うためモード変更してみましょう。

Router(config)#interface fastethernet 0/0
Router(config-if)#

このように、プロンプトのホスト名部分が「Router(config-if)」になります。
ルータではこのモードでIPアドレスなどの設定を行えます。また、スイッチではこのモードでVLAN(Virtual LAN)設定などを行います。

■モード移行時のパスワード設定

・特権パスワード

特権パスワードを設定するコマンドは以下です。

enable password <パスワード>

パスワードを 1week にしたい場合、以下のように入力します。

R1(config)#enable password 1week
R1(config)#

これで、ユーザモードから特権モードに移行するときには特権パスワードを問われるようになり、これを入力して初めて特権モードに移行できるようになります。

なお、ひとつ前のモードに戻る際には、exitコマンド、特権モードからユーザモードに戻るにはdisableコマンドを利用します。
特権モードでexitと入力すると接続が切断されますので、ご注意ください。

・コンソールパスワード

コンソールパスワードは、ロールオーバーケーブルでルータのコンソールポートに接続したコンピュータからユーザモードへ入るときに問われるパスワードです。

コンソールパスワードを設定するには、まず特権モードでconfigure terminalコマンドを実行し、次に line console 0 コマンドでラインコンフィギュレーションモードに移行する必要があります。

これで、ラインコンフィギュレーションモードに移行できます。
パスワード ccna を設定するには、以下のように入力します。

R1#configure terminal
R1(config)#line console 0
R1(config-line)#password ccna
R1(config-line)#login

passwordコマンドとloginコマンドを2つセットで入力して初めて、ログイン時にパスワードを問われるようになりますので、あらかじめご留意ください。

・vtyパスワード

離れたところにあるコンピュータからルータにTelnet接続してユーザモードに入るには、コンソールパスワードとは別にvtyラインパスワードを問われるように設定できます。vtyラインとは、ルータでTelnetを受け入れる仮想的なラインです。

vtyライン0番から4番までの5セッションを許可するようvtyパスワードにccentを設定するには、以下のように入力します。

R1#configure terminal
R1(config)#line vty 0 4
R1(config-line)#password ccent
R1(config-line)#login

シスコのネットワーク機器では、基本的にvtyパスワードを設定しないとTelnetを受け入れることができないことにご注意ください。

2-3 設定を保存する(P.260)

Ciscoルータの設定ファイルには、running-configとstartup-configがあります。
前者はメインメモリ上に存在するため、一度電源を切ると消えてしまいます。
一方、後者は、電源を切っても消えないNVRAM上に格納されています。
そこで、設定を行ったら、必ず後者のstartup-configに保存します。

コマンドで入力した設定はrunning-configに反映されているので、これを保存するためには、以下のコマンドでrunning-configをstartup-configにコピーします。

R1#copy running-config startup-config

2-4 IPアドレスを設定する(P.263)

CiscoルータのインターフェイスにはデフォルトではIPアドレスは設定されていません。
そこで次に、IPアドレスを設定しましょう。

ルータのFa0/0インターフェイスに「192.168.1.254」を、Fa0/1インターフェイスに「192.168.2.254」を設定します。
まずは前者から設定していきましょう。
なお、サブネットマスクは、「255.255.255.0」など、サブネット表記で指定します。

R1#configure terminal
R1(config)#interface fastethernet 0/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown

Ciscoルータのインターフェイスはデフォルトで無効状態(動作していない)ので、no shotdownコマンドで有効にすることを忘れないようにしましょう。

同様に、Fa0/1インターフェイスに「192.168.2.254」を設定します。

R1(config-if)#exit
R1(config)#interface fastethernet 0/1
R1(config-if)#ip address 192.168.2.254 255.255.255.0
R1(config-if)#no shutdown

2-5 設定を確認する(P.268)

Ciscoルータで、設定の確認を行う際に使用するのがshowコマンドです。
例えば、現在の設定の確認を行う場合、以下のコマンドを利用します。

show running-config

次に、保存されているstartup-configがrunning-configと同内容となっているかを確認しましょう。
設定の確認を行う場合、以下のコマンドを利用します。

show startup-config

その他のコマンドとして、例えば、インターフェイスの詳細な状態を確認したい場合は、以下のコマンドを利用します。

show interfaces <インターフェイス名>

また、ルータでルーティングテーブルを確認するためのコマンドは以下です。

show ip route

本日は以上です。
なお、ネットワークの概念や仕組みをしっかり学び直したい方や、ネットワークを基礎から学びたい方には、CTC教育サービスのオリジナルコースである「ネットワークファーストステップ」がお勧めです。
http://www.school.ctc-g.co.jp/course/N606.html/
また、実機で学びたい方にはシスコ認定コースがございます。詳細は、以下のリンクをご参照くださいませ。
http://www.school.ctc-g.co.jp/cisco/

最後まで読んでくださってどうもありがとうございました。次回もどうぞお楽しみに。

 


 

 [IT研修]注目キーワード   OpenStack  OpenFlow/SDN  情報セキュリティ  Python  システムトラブルシュート