【cisco:Catalyst】スイッチ基本コマンド

ネットワーク ワークハック

こんにちは!!さきっちょ(@LifePopo)です。

Cisco IOS における基本コマンドのご紹介です。
テスト環境などでスイッチの基本的な設定をする際にお役立てくださーい!

【cisco:Catalyst】豆知識

・コマンドは[ tab ] キーで補完だよ
・[ ? ] で現在のモードで実行できるコマンドの一覧情報が表示できるよ
・コマンドは単語をフルで打たなくても、省略形でもOKだよ
 (例)[ show ] → [ sh ]みたいな感じ

enable:特権ユーザになる

機器に接続した時点では、一般ユーザモード。
[ enable ] コマンドで特権ユーザになれるよ。
ホスト名 [ switch ] の後ろについている [ > ] マークが [ # ] に変わることで特権ユーザになったことが確認できるよ。

ワンポイントアドバイス
省略形で[ en ] でもOK!!

Switch>enable
Switch#
Switch>en
Switch#

conf t : グローバルコンフィグレーションモードに入る

グローバルコンフィグレーションモードとは、設定変更できるモードだよ。
グローバルコンフィグレーションモードに入らないと設定変更できないのです。
[ configure terminal ] コマンドでグローバルコンフィグレーションモードに入れるよ!

ワンポイントアドバイス
省略形で[ conf t ] でも OK!!

Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#

end : グローバルコンフィグレーションモードを終了する

[ end ] もしくは [ exit ] コマンドでグローバルコンフィグレーションモードを終了できるよ~

Switch(config)#end
Switch#
*Mar 1 00:18:57.688: %SYS-5-CONFIG_I: Configured from console by console
Switch#

ter len 0:[ –More– ]機能を無効にする

[ terminal length ] は、何行ずつ表示させるかを定義するコマンドだよ。
[ terminal length 0 ] は、すべての出力結果を表示させることができるから、ログ取得時に便利だよ。
機器に接続した時点で、このコマンドを入力しておくと便利だよ。
このコマンドは設定コマンドではないので、接続時毎に入力する必要があるよ!

ワンポイントアドバイス
省略形で[ ter len 0 ] でも OK!!

Switch#terminal length 0
Switch#
Switch#ter len 0
Switch#

※表示を30行にしたい場合は、[ terrminal length 30 ( ter len 30 ) ] にすると30行ずつ表示することができるよ~

hostname : ホスト名の設定

グローバルコミュニケーションモードで設定するよ。
[ hostname (任意のホスト名) ] コマンドでホスト名を設定できるよ。
今回はホスト名 [ testsw01 ] に設定します。

Switch(config)#hostname testsw01
testsw01(config)#

login localの設定

グローバルコミュニケーションモードで設定するよ。
[ login local ] コマンドは、[ username (任意のユーザ名) password (任意のパスワード) ] コマンドで設定したユーザー名とパスワードを使って認証するってことだよ。
[ local ] は機器内部の設定に基づいて、ローカル認証するよという意味だよ。
今回はユーザ名を[ testsw01 ]、パスワードを[ 1234 ] としています。
ここで注意!!設定したユーザ名とパスワードは必ずメモをとって覚えておくこと!!

testsw01(config)#username testsw01 password 1234
testsw01(config)#

line con 0:コンソール接続設定(login local)

グローバルコミュニケーションモードで設定するよ。
ここでは、先程作成した [ login local ] 情報を利用して、コンソール接続設定をするよ。
コンソール接続時のログイン認証設定は、[ line console 0 ] コマンドで、設定をします。(config-line)モードに入ったら、[ login local ] と入力し、[ exit ] で(config)モードに戻ります。
※【注意】保存する前に必ず、設定した情報でログインできるか確認すること!でないと、機器にログインできなくなってしまう可能性があります。

testsw01(config)#line console 0
testsw01(config-line)#login local
testsw01(config-line)#
testsw01(config-line)#exit
testsw01(config)#

line vty 4:SSH接続設定 (login local)

グローバルコミュニケーションモードで設定するよ。
ここでは、先程作成した [ login local ] 情報を利用して、SSH接続設定をするよ。
コンソール接続時のログイン認証設定は、[ line vty 4 ] コマンドで、設定をします。(config-line)モードに入ったら、[ login local ] と入力し、[ exit ] で(config)モードに戻ります。
【注意】保存する前に必ず、設定した情報でログインできるか確認すること!

testsw01(config)#line vty 4
testsw01(config-line)#login local
testsw01(config-line)#
testsw01(config-line)#exit
testsw01(config)#

特権ユーザモードのパスワード設定

グローバルコミュニケーションモードで設定するよ。
特権ユーザモードに遷移する時にパスワード認証されるように設定するよ。

enable password:未暗号化パスワードの設定

特権ユーザモードに遷移する時に、パスワードを設定する場合は [ enable password ] コマンドを使うよ!

testsw01(config)#enable password 1234
testsw01(config)#

このコマンドで設定したパスワードは、[ show running-config ] で設定情報のステータスを確認した際に、クリアテキストで表示されるので丸見え状態

testsw01#show running-config
Building configuration…

Current configuration : 1284 bytes
!
! Last configuration change at 17:12:38 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname testsw01
!
boot-start-marker
boot-end-marker
!
enable password 1234

enable secret:暗号化パスワードの設定(推奨)

パスワードを暗号化して表示させたい場合は、[ enable secret (任意のパスワード) ] で設定するよ。

testsw01(config)#enable secret 1234
testsw01(config)#

これでMD5で暗号化したパスワードを設定することができました。
[ show running-config ] で設定情報のステータスを確認してみよーう!

testsw01#show running-config
Building configuration…
Current configuration : 1310 bytes
!
! Last configuration change at 17:25:24 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname testsw01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$IM2z$Ybb5TyhkDut1zUXC3zpeh/
!

暗号化されたパスワードが表示されてますね!
[ enable secret ] の [ 5 ]というオプションが自動的に指定され暗号化されたようです。このオプション [ 5 ] はデフォルトで自動指定されるので、わざわざ自分で指定しなくてOK!

ほかのオプションは何があるのか気になったので [ enable secret ? ] コマンドで見てみました!

testsw01(config)#enable secret ?
  0      Specifies an UNENCRYPTED password will follow
  5      Specifies an ENCRYPTED secret will follow
  LINE   The UNENCRYPTED (cleartext) 'enable' secret
  level  Set exec level password
testsw01(config)#

ワンポイントアドバイス
[ enable password ] と [ enable secret ] の両方が設定されている場合は、暗号化される [ enable secret ] が優先されます。

no en pass / no en secret:特権ユーザモードのパスワードを削除する

グローバルコミュニケーションモードで設定するよ。
[ no enable password (任意で設定したパスワード) ] コマンド、暗号化したパスワードの設定であれば [ no enable secret (任意で設定したパスワード) ] コマンドでパスワード設定を削除できます。

testsw01(config)#no enable secret 1234
testsw01(config)#
testsw01(config)#end
testsw01(config)#
testsw01(config)#no enable secret 1234
testsw01(config)#
testsw01(config)#end

削除できたかどうかは、一般ユーザモードに戻ってログインし直して確認してみましょう。

設定を保存する

設定を保存するコマンドは、大きく分けて2つあるよ。
設定保存をする場合は、特権ユーザモードでおこなうよ!
設定を保存することによって、機器の電源をOFF、ONしても設定状態を保つことができます。設定変更をおこなって、[ show runnning-config ] コマンドで確認し、この時点で電源を落としてしまうと、設定変更前の状態に戻ってしまうので、注意が必要です。

ワンポイントアドバイス
パスワードの変更作業を実施した場合は、必ず設定の保存をおこなう前に、設定したパスワードでログイン等ができるかどうかの確認をすること!
もし設定したパスワードと、ログインする時に入力するパスワードが違った場合、ログインできなくなってしまうので、必ずログインできることを確認してから、設定の保存をしましょう。

copy:コマンドの場合

[ copy running-config startup-config ] で設定を保存する事ができます。
スイッチの動作中の設定ファイルは、RAMの中に [ runnning-config ] として保存されているよ。RAMに保存されているデータは、機器の電源をOFFにすると消えてしまいます。それでは困っちゃうので、電源をOFFにしてもデータが消えないNVRAMの中に保存されている[ startup-config ] に、最新の設定ファイル[ running-config ] をコピーして保存します。

testsw01#copy running-config startup-config
Destination filename [startup-config]?  ※[ enter ] を押下する
Building configuration…
[OK]
0 bytes copied in 1.082 secs (0 bytes/sec)
testsw01#

[ Destination filename [startup-config]? ] は、設定保存前に「[ runnning-config ] のコピー先は [ startup-config ] でいいの?」って聞いてくれてます。
このままでいいので、「もちろんOKだよ!」と[ enter ] キーを押してあげてね。

ワンポイントアドバイス
・省略形で[ cop ru st ] でも OK!!
・CCNAなどの資格取得を目指す場合は、このコマンドで覚えることをおすすめします!
・正式サポートが受けられるコマンドは [ copy running-config startup-config ] だよ。

testsw01#cop ru st
Destination filename [startup-config]?
Building configuration…
[OK]
0 bytes copied in 0.621 secs (0 bytes/sec)
testsw01#

write memory:コマンドの場合

昔のIOSで使っていた設定保存コマンド。といっても、最新のIOSでもまだ使えます。わたしは [ write memory ] コマンド使っちゃってます。だって短くて打ちやすいから…w
しかーし。write コマンドは将来的に削除されることが予定されているみたいなので、新しく覚えはじめる人は、copy コマンドで覚えたほうがいいと思います。

testsw01 #write memory
Building configuration…
[OK]
testsw01 #

ワンポイントアドバイス
省略形 [ wr ]でもOK!!

testsw01#wr
Building configuration…
[OK]
testsw01#

再起動する

機器の再起動は [ reload ] コマンドを使うよ。
再起動は、特権ユーザモードで実施します。

testsw01#reload
Proceed with reload? [confirm]  ※[ enter ] キーを押下する
*Mar  1 23:29:49.370: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload command.

実機を触って練習できると、いろんなコマンドを試すことができて楽しいですよ!!CCNAの試験対策などでは、実際に実機を触って、「このコマンドを打ったらこんな動作するんだ」ってゆうのを肌で感じながら、勉強したほうが身につきやすいので、おすすめです!!

1週間でCCNAの基礎が学べる本第2版 (徹底攻略) [ 谷本篤民 ]

価格:2,640円
(2020/1/24 17:31時点)
感想(1件)

Cisco CCENT/CCNA Routing & Switching教科書(ICND1編) 試験番号100-105J 200-125J (徹底攻略) [ ソキウス・ジャパン ]

価格:4,180円
(2020/1/24 17:29時点)
感想(0件)