Cisco Catalyst2960 肋年
http://extstrg.asabiya.net/pukiwiki/index.php?Cisco%20Catalyst2960%20%C0%DF%C4%EAネットワ〖ク簇息
誊肌
茨董攫鼠 †
塑矢の滦据怠达とバ〖ジョンは笆布。
- 怠硷/房及/バ〖ジョン
Catalyst 2960-24TC-L WS-C2960-24TC-L C2960-LANBASEK9-M Version 15.0(2)SE Catalyst 2960-8TC-L WS-C2960-8TC-L C2960-LANBASEK9-M Version 15.0(2)SE Catalyst 2960C-8TC WS-C2960C-8TC-L C2960c405-UNIVERSALK9-M Version 15.0(2)SE4 Catalyst 2960L-8TS-LL WS-C2960L-8TS-LL C2960L-UNIVERSALK9-M Version 15.2(5)E2
瓷妄Tips †
モ〖ド †
IOSは肋年滦据により、笆布のモ〖ド磊り仑えが涩妥となる。
| 肋年灌誊 | Enable mode | configure terminal | interface |
| hostname | ← | ← | - |
| gateway | ← | ← | - |
| ntp server | ← | ← | - |
| ip address | ← | ← | ← |
| IF铜跟/痰跟 | ← | ← | ← |
肋年の瓷妄 †
IOSでは、附哼瓢侯している肋年∈running-config∷と弹瓢箕に徊救される肋年∈startup-config∷が尸けて瓷妄されている。
コマンドラインによる肋年恃构はrunning-configに寥み哈まれて篓箕瓤鼻されるが、この柒推をstartup-configに今き叫して弥かないと浩弹瓢箕に肋年が久己する。∈嫡棱弄には、疙った肋年をした狠には浩弹瓢すれば傅に提る∷。
- running-configの柒推を山绩
> en # show run
- startup-configの柒推を山绩
> en #show conf
- running-configをstartup-configに今き叫す
> en #write memory Building configuration... [OK]
肋年 †
IP肋年(v4) †
瓷妄IP(VLAN1)の肋年 †
- VLAN1∈瓷妄VLAN∷
> en # conf t (config)# interface vlan 1 (config)# no ip broadcast-address (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown
インタ〖フェイスへのIP肋年 †
- Fastethernet 0/0
> en # conf t (config)# interface fastethernet 0/0 (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown
IP肋年(v6) †
IPv6の铜跟步 †
IPv6に滦炳しているIOSでは、笆布の肋年でIPv6を铜跟步できる。
景、肋年の瓤鼻には怠达の浩弹瓢が涩妥となる。
- IPv6の铜跟步肋年
> en # conf t (config)# sdm prefer dual-ipv4-and-ipv6 default (config)# exit # write # reload
IPv6アドレス肋年 †
- Fastethernet 0/0
> en # conf t (config)# interface fastethernet 0/0 (config)# ipv6 address [IP ADDRESS]/[NETMASK] (config)# no shutdown
- 毋
ipv6 address fd7f:543c:5454:10:9:300:a:100/96
デフォルトゲ〖トウェイ肋年 †
> en # conf t (config)# ip default-gateway [GATEWAY]
DNS肋年 †
> en # conf t (config)#ip name-server [DNS]
ホスト叹の肋年 †
> en # conf t (config)# hostname [HOSTNAME]
箕癸肋年 †
附哼箕癸の山绩 †
- 附哼箕癸を山绩
> en #show clock 11:31:40.916 UTC Sat Nov 11 2023
タイムゾ〖ンの恃构 †
- JSTに恃构
> en # conf t (config)# clock timezone JST 9
NTPサ〖バ肋年 †
> en # conf t (config)# ntp server [NTP SERVE ADDRESS]
千沮肋年 †
コンソ〖ルパスワ〖ドの肋年 †
- 润芭规步
> en # enable password [PASSWORD]
- 芭规步
> en # enable secret [PASSWORD]
telnet儡鲁肋年 †
- パスワ〖ド肋年
> en # conf t (config)# line vty 0 [0-16]
∈config-if)# password [PASSWORD] ∈config-if)# end
- 澄千数恕
> en # show run
∈config-if)# (line vty 0 [0-16]の乖にパスワ〖ドが淡揭される)
SSH儡鲁肋年 †
- ユ〖ザの侯喇
> en # conf t (config)# username [USER] password [PASSWORD] (config)# line vty 0 4
∈config-if)# login local
- ホスト叹とドメイン叹の肋年∈涩寇∷
> en # conf t (config)# hostname [HOSTNAME] (config)# ip domain-name [DOMAIN NAME]
- RSAキ〖侯喇
> en # conf t (config)# crypto key generate rsa
- SSHの铜跟步
> en # conf t (config)# ip ssh version 2 (config)# line vty 0 4
∈config-if)# transport input ssh
- SSHの瓢侯觉斗を澄千
# show ip ssh
笆布の屯な叫蜗がされることを澄千するSSH Enabled - version 2.0
Syslog肋年 †
ログ山绩 †
- 箕癸山绩の拇腊
> en # conf t (config)#service timestamps debug datetime msec localtime show-timezone (config)#service timestamps log datetime msec localtime show-timezone (config)#service sequence-numbers
Syslog啪流 †
- Syslogの啪流∈notifications笆惧を啪流∷
> en # conf t (config)#logging host [IP] (config)#logging facility local5
ログレベル †
| emergencies | 0 | システムが稍奥年 | LOG_EMERG |
| alerts | 1 | 篓箕借妄が涩妥 | LOG_ALERT |
| critical | 2 | クリティカルな觉轮 | LOG_CRIT |
| errors | 3 | エラ〖觉轮 | LOG_ERR |
| warnings | 4 | 焚桂觉轮 | LOG_WARNING |
| notifications | 5 | 赖撅だが庙罢を妥する觉轮 | LOG_NOTICE |
| informational | 6 | 攫鼠メッセ〖ジ | LOG_INFO |
| debugging | 7 | デバッグメッセ〖ジ | LOG_DEBUG |
SNMP肋年 †
SNMPの铜跟步 †
笆布のコマンドにてSNMP-Serverを铜跟步する。
> en # conf t # snmp-server community [community name] [ro|rw]
SNMP Trapの铜跟步 †
笆布のコマンドにてSNMP Trapの流慨黎判峡と铜跟步をする。
> en # conf t # snmp-server host [IP] version 2c [community name] # snmp-server enable traps
MIBの寥み哈み †
Ciscoの橙磨MIBを蝗う。
net-snmpは/usr/local/netsnmpにインスト〖ルしてある。
/usr/local/netsnmp/share/snmp/mibs
に
CISCO-FIREWALL-MIB.my
CISCO-MEMORY-POOL-MIB.my
CISCO-PROCESS-MIB.my
CISCO-QOS-PIB-MIB.my
CISCO-SMI.my
CISCO-TC.my
をコピ〖。
MIBS茨董恃眶をセットする。
Cシェル废
% setenv MIBS ALL
Bシェル废
# MIBS=ALL; export MIBS
% cd /usr/local/netsnmp/bin
% ./snmpwalk -c community -v 2c HOST CpmCPUTotalEntry
みたいな炊じ。
MIBファイルは巴赂簇犯があって、毋えばCISCO-PROCESS-MIB.myの黎片は
IMPORTS
MODULE-IDENTITY,
OBJECT-TYPE,
Counter32,
Gauge32,
NOTIFICATION-TYPE,
Unsigned32
FROM SNMPv2-SMI
TimeStamp,
DisplayString,
RowStatus
FROM SNMPv2-TC
MODULE-COMPLIANCE,
OBJECT-GROUP,
NOTIFICATION-GROUP
FROM SNMPv2-CONF
ciscoMgmt
FROM CISCO-SMI
EntPhysicalIndexOrZero
FROM CISCO-TC;
みたいになってる。このIMPORTSセクションのFROMにあるMIBファイルが涩妥になる。この眷圭は
ˇSNMPv2-SMI
ˇSNMPv2-TC
ˇSNMPv2-CONF
ˇCISCO-SMI
ˇCISCO-TC
が涩妥ということ。
徊雇 †
ツ〖ル †
- SNMP オブジェクトナビゲ〖タ∈浮瑚∷
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja
- SNMP オブジェクトナビゲ〖タ∈ダウンロ〖ド∷
http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=ja&step=2
- Catalyst2960 MIB攫鼠
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg5/appendixA/8603_04_appendixa.shtml
LLDP肋年 †
LLDPの铜跟步 †
> en # conf t (config)# lldp run (config)# end
钨儡怠达攫鼠の澄千 †
# show lldp neighbors
VLAN肋年 †
车妥 †
Catalyst 2950-8TへのVLAN肋年毋。
VLANは笆布の肋纷とする。
| VLANモ〖ド | ポ〖トベ〖スVLAN |
| VLAN眶 | 2改 |
| VLAN10 | Fe1-4 |
| VLAN20 | Fe5-8 |
肋年缄界 †
- enableモ〖ドからコンフィグモ〖ドへ磊り仑える
Catalyst>en ≮パスワ〖ド掐蜗≯ Catalyst#conf t Catalyst(config)#
- VLANを侯喇(VLAN 10)
Catalyst(config)#vlan 10 Catalyst(config-vlan)#name VLAN_10 Catalyst(config-vlan)#exit
- インタ〖フェイスの充碰(Fe1 × 4)
Catalyst(config)#interface fastEthernet 0/1 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/2 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/3 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/4 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit
- VLANを侯喇(VLAN 20)
Catalyst(config)#vlan 20 Catalyst(config-vlan)#name VLAN_20 Catalyst(config-vlan)#exit
- インタ〖フェイスの充碰(Fe5 × 8)
Catalyst(config)#interface fastEthernet 0/5 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/6 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/7 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/8 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit
- 肋年觉轮を澄千
Catalyst#show vlan VLAN Name Status Ports ---- --------------- --------- ------------------------- 1 default active 10 VLAN_10 active Fa0/1, Fa0/2,Fa0/3, Fa0/4 20 VLAN_20 active Fa0/5, Fa0/6,Fa0/7, Fa0/8 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
SPAN肋年 †
肋年缄界 †
login > en # conf t (config)# monitor session 1 source interface fastethernet 0/2 (config)# monitor session 1 destination interface fastethernet 0/3
肋年豺近缄界 †
login > en # conf t (config)# no monitor session 1 source interface fastethernet 0/2 (config)# no monitor session 1 destination interface fastethernet 0/3
徊雇URL †
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat2950/12119ea1/2950scg/swspan.htm
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/41-j.shtml
拎侯Tips †
怠达の浩弹瓢 †
办婶の肋年は瓤鼻の百に浩弹瓢が涩妥となる眷圭があり、笆布のコマンドにて浩弹瓢が乖える。
- 浩弹瓢
en reload
蝗脱面のIPアドレスを拇汉 †
enable modeにて笆布のコマンドを悸乖
# show arp
泼年アドレスブロックを藐叫
# show arp | include [IP Address]
CDPによる儡鲁怠达拇汉 †
# show cdp neighbors # show cdp neighbors detail
CDPとは †
Cisco家澜のル〖タやスイッチには·Cisco迫极のプロトコルであるCDP∈Cisco Discovery Protocol∷が涩ず悸刘されています。CDPはそのル〖タやスイッチに木儡儡鲁しているほかのCisco家澜デバイスを斧つけ·その觉轮を鼠桂するためのプロトコルです。CDPを蝗うことにより·觉轮の澄千やトラブルシュ〖ティングに舔惟ちます。
CDPはデ〖タリンク霖のプロトコルで·Cisco家澜デバイスは年袋弄にCDPフレ〖ムをレイヤ2マルチキャストします。CDPフレ〖ムには极咳の答塑弄な肋年攫鼠が掐っています。この瓢侯により·钨儡のCisco家澜デバイスの攫鼠を掐缄します。CDPによる攫鼠を斧たい眷圭は·show cdpコマンドを蝗脱します。
# show cdp ˇˇˇ CDPの肋年澄千 ∈哭8∷
# show cdp neighbors {detail} ˇˇˇ CDPによる钨儡するCisco家澜デバイスの词白觉轮澄千∈哭9∷
- {detail}
臼维材墙。detailを烧けた眷圭は拒嘿な攫鼠を斧ることができる∈哭10∷
钨儡デバイスのIOSバ〖ジョンやIPアドレスはshow cdp neighbors detailでないと斧ることができません。また·show cdp neighbors detailでは钨儡デバイス链婶が山绩されてしまうため·办婶だけを斧たい眷圭は般うコマンド∈show cdp entry {ホスト叹}∷が涩妥です。
# show cdp entry {ホスト叹} ˇˇˇ CDPによる钨儡するCisco家澜デバイスの觉轮澄千∈哭11∷ - {ホスト叹} 臼维材墙。ホスト叹のデバイスの攫鼠だけを澄千できる。臼维した眷圭または≈*∈アスタリスク∷∽を掐れた眷圭は链デバイスの攫鼠が山绩される
つまり·show cdp entry∈ホスト叹臼维∷とshow cdp neighbors detailは票じ山绩冯蔡になります。
また·CDPを蝗脱しないことも材墙です。デフォルトでは蝗脱する肋年になっています。蝗脱しない眷圭は·no cdp enableコマンドを蝗って蝗脱しない肋年にします。
∈config-if∷# no cdp enable ˇˇˇ そのインタフェ〖スでCDPを蝗脱しない ∈config-if∷# cdp enable ˇˇˇ そのインタフェ〖スでCDPを蝗脱する∈デフォルト∷
どのインタフェ〖スでCDPが蝗脱材墙になっているか·またその肋年を斧たい眷圭は show cdp interfaceコマンドを蝗脱します∈哭12∷。
# show cdp interface {インタフェ〖スタイプ} {ポ〖ト戎规} ˇˇˇ インタフェ〖ス侍のCDP攫鼠山绩
- {インタフェ〖スタイプ} {ポ〖ト戎规}
臼维材墙。回年したインタフェ〖スの攫鼠のみを澄千できる。臼维した眷圭は链インタフェ〖スの攫鼠を山绩する
徊雇URL †
