CLIからのルータ設定

EXECモードとコンフィグレーションモード

 

EXECモード

  • ユーザEXECモード: Router>

  • 特権EXECモード: Router#
    Router>enable
    Password:(enable secret 又は enable password を入力。両方設定されている場合、 enable secret が優先。)
    Router#

    •

    コンフィグレーションモード

    モード プロンプト モードへのアクセス モードの役割
    グローバル Router(config)# Router#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#    		 ルータ全体の設定
    インタフェース Router(config-if)# Router(config)#interface ethernet 0
    Router(config-if)#    		 I/F単位の設定 *注1
    サブインタフェース Router(config-subif)# Router(config)#interface ethernet 0.1
    Router(config-subif)#    		 単一の物理I/F上で複数の仮想I/Fを設定
    コントローラ Router(config-controller)#   コントローラ(E1やT1の)設定
    回線 Router(config-line)# Router(config)#line console 0
    Router(config-line)#    		 ターミナル回線(コンソールやtelnet)の動作設定
    ルータ Router(config-router)# Router(config)#router rip
    Router(config-router)#    		 IPルーティングプロトコル設定
    IPXルータ Router(config-ipx-router)# Router(config)#ipx routing
    Router(config)#ipx router rip
    Router(config-ipx-router)#    		 Novellのネットワーク層プロトコル設定

    *注1  インタフェース指定の仕方

    Router(config)#プロンプトからインタフェースコンフィグレーションモードに移行するには、インタフェースタイプと番号を両方指定しなければならない。
    Router(config)#interface type number typeを省略するときはスペースを空けない

    Router(config)#interface serial 0  (interface s0)

    Cisco 2600/3600/4000/7000/7200 シリーズの様な、モジュール式(様々なオプションの中から使用するインタフェースタイプを選べる)のルータでは、ルータの物理的なスロットと、そのスロットのモジュール上のポート番号によってインタフェースを指定する。
    Router(config)#interface type slot/number

    Router(config)#interface ethernet 1/0

    Cisco 7000/7500 シリーズの様な、VIPカード付きのルータでは、スロット、ポートアダプタ(VIP[仮想インタフェースプロセッサ]カード上のモジュール)、そのポートアダプタ上のポート番号によってインタフェースを指定する。
    Router(config)#interface type slot/adaptor/number

    Router(config)#interface serial 1/0/0

     

    各モードから抜ける

  • 各コンフィグレーションモードから特権EXECモードへ:end コマンド(Ctrl + z でも同様)
    Router(config-if)#end
    Router#

  • 各コンフィグレーションモードから1つ上のモードへ:exit コマンド
    Router(config-if)#exit
    Router(config)#exit
    Router#exit
    •

     

    ルータの基本的な設定

    特権EXECモード

  • ルータの時刻設定:
    Router#clock set 18:16:00 9 dec 2002
    Router#show clock
    18:16:11.163 UTC Mon Dec 9 2002
    •

     

    グローバルコンフィグレーションモード

  • ルータに名前を付ける:
    Router(config)#hostname 1003_1
    1003_1(config)#

  • ルータにメッセージバナーを設定する:
    Router(config)#banner motd & Cisco Router 1003 series &
    (&/#/$などの記号の間のメッセージが、そのルータにログインしたときに表示される)

  • ルータのenable password / enable secret を設定する:(無効にするにはコマンドの先頭に「no」を付ける)
    どちらもユーザEXECモードから特権EXECモードに移る時に要求される。両方設定されている場合、 enable secret が優先される。

    Router(config)#enable password [パスワード]
    (enable passwordは暗号化されない。show running-configなどで見れる)
    (enable password / console / vty のパスワードを暗号化するには:Router(config)#service password-encryption )

    Router(config)#enable secret [パスワード]
    (enable secret は暗号化される。show running-configなどでも見れない)

  • ルータにホストテーブルを作成する。(削除するにはコマンドの先頭に「no」を付ける)
    Router(config)#ip host <ホスト名> <IPアドレス>
    Router#show hosts

  • コンソールで理解不能なコマンドが入力されたとき、ネームサーバで解決しようとするのを止める
    Router(config)#no ip domain-lookup
    Router(config)#ip domain-lookup (再びネームサーバによる名前解決を有効にする)
    •

     

    回線コンフィグレーションモード
    (コンソールが補助[Auxiliary]ポートで提供される場合は、console の代わりに aux にする)

  • ルータのコンソールパスワードを設定する:コンソール接続からのログイン時に要求される
    (enable password / console / vty のパスワードを暗号化するには:Router(config)#service password-encryption )
    Router(config)#line console 0
    Router(config-line)#login
    Router(config-line)#password [パスワード]

  • コンソールセッションのタイムアウトを防止:セキュリティ上コンソールポートが無防備になるので注意
    Router(config)#line console 0
    Router(config-line)#exec-timeout 0 0 (又はRouter(config-line)#no exec-timeout)

  • コマンド入力時にコンソールメッセージを一時保留にする:混合して表示されることがないので見やすい
    Router(config)#line console 0
    Router(config-line)#logging synchronous

  • ルータの仮想ターミナル(Telnetなど)パスワードを設定する:
    (enable password / console / vty のパスワードを暗号化するには:Router(config)#service password-encryption )
    Router(config)#line vty 0 4
    Router(config-line)#login
    Router(config-line)#password [パスワード]
    •

     

    インタフェースコンフィグレーションモード

  • インタフェースの説明を設定する:show running-config/interfacesなどで表示される
    Router(config)#interface serial 1/0
    Router(config-if)#description [説明]

  • インタフェースを無効にする:
    Router(config)#interface ethernet 0
    Router(config-if)#shutdown
    %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to down
    %LINK-5-CHANGED: Interface Ethernet0, changed state to administratively down

  • インタフェースを有効にする:
    Router(config)#interface ethernet 0
    Router(config-if)#no shutdown
    %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed state to up
    %LINK-3-UPDOWN: Interface Ethernet0, changed state to up

  • インタフェースのIPアドレスを設定する:
    Router(config)#interface ethernet 0
    Router(config-if)#ip address 10.0.0.1 255.0.0.0

  • インタフェースのメディアタイプを設定する:一部必要な場合のみ
    Router(config)#interface ethernet 0
    Router(config-if)#media-type [タイプ(10basetなど)]
    •

     

    参照:Ciscoデバイス相互接続入門-CCNA試験番号640-507対応(ソフトバンク)/

    inserted by FC2 system