Cisco Catalyst2960 設定 のバックアップ(No.3)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Cisco Catalyst2960 設定 へ行く。
- 1 (2023-11-11 (土) 15:21:36)
- 2 (2023-11-11 (土) 16:32:32)
- 3 (2023-11-11 (土) 20:48:00)
ネットワーク関連
目次
環境情報 †
本文の対象機器とバージョンは以下。
- 機種/型式/バージョン
Catalyst 2960-24TC-L WS-C2960-24TC-L C2960-LANBASEK9-M Version 15.0(2)SE Catalyst 2960C-8TC WS-C2960C-8TC-L C2960c405-UNIVERSALK9-M Version 15.0(2)SE4 Catalyst 2960L-8TS-LL WS-C2960L-8TS-LL C2960L-UNIVERSALK9-M Version 15.2(5)E2
管理Tips †
モード †
IOSは設定対象により、以下のモード切り替えが必要となる。
| 設定項目 | Enable mode | configure terminal | interface |
| hostname | ○ | ○ | - |
| gateway | ○ | ○ | - |
| ntp server | ○ | ○ | - |
| ip address | ○ | ○ | ○ |
| IF有効/無効 | ○ | ○ | ○ |
設定の管理 †
IOSでは、現在動作している設定(running-config)と起動時に参照される設定(startup-config)が分けて管理されている。
コマンドラインによる設定変更はrunning-configに組み込まれて即時反映されるが、この内容をstartup-configに書き出して置かないと再起動時に設定が消失する。(逆説的には、誤った設定をした際には再起動すれば元に戻る)。
- running-configの内容を表示
> en # show run
- startup-configの内容を表示
> en #show conf
- running-configをstartup-configに書き出す
> en #write memory Building configuration... [OK]
設定 †
IP設定(v4) †
管理IP(VLAN1)の設定 †
- VLAN1(管理VLAN)
> en # conf t (config)# interface vlan 1 (config)# no ip broadcast-address (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown
インターフェイスへのIP設定 †
- Fastethernet 0/0
> en # conf t (config)# interface fastethernet 0/0 (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown
IP設定(v6) †
IPv6の有効化 †
IPv6に対応しているIOSでは、以下の設定でIPv6を有効化できる。
尚、設定の反映には機器の再起動が必要となる。
- IPv6の有効化設定
> en # conf t (config)# sdm prefer dual-ipv4-and-ipv6 default (config)# exit # write # reload
IPv6アドレス設定 †
- Fastethernet 0/0
> en # conf t (config)# interface fastethernet 0/0 (config)# ipv6 address [IP ADDRESS]/[NETMASK] (config)# no shutdown
- 例
ipv6 address fd7f:543c:5454:10:9:300:a:100/96
デフォルトゲートウェイ設定 †
> en # conf t (config)# ip default-gateway [GATEWAY]
DNS設定 †
> en # conf t (config)#ip name-server [DNS]
ホスト名の設定 †
> en # conf t (config)# hostname [HOSTNAME]
時刻設定 †
現在時刻の表示 †
- 現在時刻を表示
> en #show clock 11:31:40.916 UTC Sat Nov 11 2023
タイムゾーンの変更 †
- JSTに変更
> en # conf t (config)# clock timezone JST 9
NTPサーバ設定 †
> en # conf t (config)# ntp server [NTP SERVE ADDRESS]
認証設定 †
コンソールパスワードの設定 †
- 非暗号化
> en # enable password [PASSWORD]
- 暗号化
> en # enable secret [PASSWORD]
telnet接続設定 †
- パスワード設定
> en # conf t (config)# line vty 0 [0-16]
(config-if)# password [PASSWORD] (config-if)# end
- 確認方法
> en # show run
(config-if)# (line vty 0 [0-16]の行にパスワードが記述される)
SSH接続設定 †
- ユーザの作成
> en # conf t (config)# username [USER] password [PASSWORD] (config)# line vty 0 4
(config-if)# login local
- ホスト名とドメイン名の設定(必須)
> en # conf t (config)# hostname [HOSTNAME] (config)# ip domain-name [DOMAIN NAME]
- RSAキー作成
> en # conf t (config)# crypto key generate rsa
- SSHの有効化
> en # conf t (config)# ip ssh version 2 (config)# line vty 0 4
(config-if)# transport input ssh
- SSHの動作状況を確認
# show ip ssh
以下の様な出力がされることを確認するSSH Enabled - version 2.0
Syslog設定 †
ログ表示 †
- 時刻表示の調整
> en # conf t (config)#service timestamps debug datetime msec localtime show-timezone (config)#service timestamps log datetime msec localtime show-timezone (config)#service sequence-numbers
Syslog転送 †
- Syslogの転送(notifications以上を転送)
> en # conf t (config)#logging host [IP] (config)#logging facility local5
ログレベル †
| emergencies | 0 | システムが不安定 | LOG_EMERG |
| alerts | 1 | 即時処理が必要 | LOG_ALERT |
| critical | 2 | クリティカルな状態 | LOG_CRIT |
| errors | 3 | エラー状態 | LOG_ERR |
| warnings | 4 | 警告状態 | LOG_WARNING |
| notifications | 5 | 正常だが注意を要する状態 | LOG_NOTICE |
| informational | 6 | 情報メッセージ | LOG_INFO |
| debugging | 7 | デバッグメッセージ | LOG_DEBUG |
SNMP設定 †
SNMPの有効化 †
以下のコマンドにてSNMP-Serverを有効化する。
> en # conf t # snmp-server community [community name] [ro|rw]
SNMP Trapの有効化 †
以下のコマンドにてSNMP Trapの送信先登録と有効化をする。
> en # conf t # snmp-server host [IP] version 2c [community name] # snmp-server enable traps
MIBの組み込み †
Ciscoの拡張MIBを使う。
net-snmpは/usr/local/netsnmpにインストールしてある。
/usr/local/netsnmp/share/snmp/mibs
に
CISCO-FIREWALL-MIB.my
CISCO-MEMORY-POOL-MIB.my
CISCO-PROCESS-MIB.my
CISCO-QOS-PIB-MIB.my
CISCO-SMI.my
CISCO-TC.my
をコピー。
MIBS環境変数をセットする。
Cシェル系
% setenv MIBS ALL
Bシェル系
# MIBS=ALL; export MIBS
% cd /usr/local/netsnmp/bin
% ./snmpwalk -c community -v 2c HOST CpmCPUTotalEntry
みたいな感じ。
MIBファイルは依存関係があって、例えばCISCO-PROCESS-MIB.myの先頭は
IMPORTS
MODULE-IDENTITY,
OBJECT-TYPE,
Counter32,
Gauge32,
NOTIFICATION-TYPE,
Unsigned32
FROM SNMPv2-SMI
TimeStamp,
DisplayString,
RowStatus
FROM SNMPv2-TC
MODULE-COMPLIANCE,
OBJECT-GROUP,
NOTIFICATION-GROUP
FROM SNMPv2-CONF
ciscoMgmt
FROM CISCO-SMI
EntPhysicalIndexOrZero
FROM CISCO-TC;
みたいになってる。このIMPORTSセクションのFROMにあるMIBファイルが必要になる。この場合は
・SNMPv2-SMI
・SNMPv2-TC
・SNMPv2-CONF
・CISCO-SMI
・CISCO-TC
が必要ということ。
参考 †
ツール †
- SNMP オブジェクトナビゲータ(検索)
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja
- SNMP オブジェクトナビゲータ(ダウンロード)
http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=ja&step=2
- Catalyst2960 MIB情報
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg5/appendixA/8603_04_appendixa.shtml
LLDP設定 †
LLDPの有効化 †
> en # conf t (config)# lldp run (config)# end
隣接機器情報の確認 †
# show lldp neighbors
VLAN設定 †
概要 †
Catalyst 2950-8TへのVLAN設定例。
VLANは以下の設計とする。
| VLANモード | ポートベースVLAN |
| VLAN数 | 2個 |
| VLAN10 | Fe1-4 |
| VLAN20 | Fe5-8 |
設定手順 †
- enableモードからコンフィグモードへ切り替える
Catalyst>en 【パスワード入力】 Catalyst#conf t Catalyst(config)#
- VLANを作成(VLAN 10)
Catalyst(config)#vlan 10 Catalyst(config-vlan)#name VLAN_10 Catalyst(config-vlan)#exit
- インターフェイスの割当(Fe1 〜 4)
Catalyst(config)#interface fastEthernet 0/1 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/2 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/3 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/4 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit
- VLANを作成(VLAN 20)
Catalyst(config)#vlan 20 Catalyst(config-vlan)#name VLAN_20 Catalyst(config-vlan)#exit
- インターフェイスの割当(Fe5 〜 8)
Catalyst(config)#interface fastEthernet 0/5 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/6 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/7 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/8 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit
- 設定状態を確認
Catalyst#show vlan VLAN Name Status Ports ---- --------------- --------- ------------------------- 1 default active 10 VLAN_10 active Fa0/1, Fa0/2,Fa0/3, Fa0/4 20 VLAN_20 active Fa0/5, Fa0/6,Fa0/7, Fa0/8 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
SPAN設定 †
設定手順 †
login > en # conf t (config)# monitor session 1 source interface fastethernet 0/2 (config)# monitor session 1 destination interface fastethernet 0/3
設定解除手順 †
login > en # conf t (config)# no monitor session 1 source interface fastethernet 0/2 (config)# no monitor session 1 destination interface fastethernet 0/3
参考URL †
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat2950/12119ea1/2950scg/swspan.htm
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/41-j.shtml
操作Tips †
機器の再起動 †
一部の設定は反映の為に再起動が必要となる場合があり、以下のコマンドにて再起動が行える。
- 再起動
en reload
使用中のIPアドレスを調査 †
enable modeにて以下のコマンドを実行
# show arp
特定アドレスブロックを抽出
# show arp | include [IP Address]
CDPによる接続機器調査 †
# show cdp neighbors # show cdp neighbors detail
CDPとは †
Cisco社製のルータやスイッチには,Cisco独自のプロトコルであるCDP(Cisco Discovery Protocol)が必ず実装されています。CDPはそのルータやスイッチに直接接続しているほかのCisco社製デバイスを見つけ,その状態を報告するためのプロトコルです。CDPを使うことにより,状態の確認やトラブルシューティングに役立ちます。
CDPはデータリンク層のプロトコルで,Cisco社製デバイスは定期的にCDPフレームをレイヤ2マルチキャストします。CDPフレームには自身の基本的な設定情報が入っています。この動作により,隣接のCisco社製デバイスの情報を入手します。CDPによる情報を見たい場合は,show cdpコマンドを使用します。
# show cdp ・・・ CDPの設定確認 (図8)
# show cdp neighbors {detail} ・・・ CDPによる隣接するCisco社製デバイスの簡易状態確認(図9)
- {detail}
省略可能。detailを付けた場合は詳細な情報を見ることができる(図10)
隣接デバイスのIOSバージョンやIPアドレスはshow cdp neighbors detailでないと見ることができません。また,show cdp neighbors detailでは隣接デバイス全部が表示されてしまうため,一部だけを見たい場合は違うコマンド(show cdp entry {ホスト名})が必要です。
# show cdp entry {ホスト名} ・・・ CDPによる隣接するCisco社製デバイスの状態確認(図11) - {ホスト名} 省略可能。ホスト名のデバイスの情報だけを確認できる。省略した場合または「*(アスタリスク)」を入れた場合は全デバイスの情報が表示される
つまり,show cdp entry(ホスト名省略)とshow cdp neighbors detailは同じ表示結果になります。
また,CDPを使用しないことも可能です。デフォルトでは使用する設定になっています。使用しない場合は,no cdp enableコマンドを使って使用しない設定にします。
(config-if)# no cdp enable ・・・ そのインタフェースでCDPを使用しない (config-if)# cdp enable ・・・ そのインタフェースでCDPを使用する(デフォルト)
どのインタフェースでCDPが使用可能になっているか,またその設定を見たい場合は show cdp interfaceコマンドを使用します(図12)。
# show cdp interface {インタフェースタイプ} {ポート番号} ・・・ インタフェース別のCDP情報表示
- {インタフェースタイプ} {ポート番号}
省略可能。指定したインタフェースの情報のみを確認できる。省略した場合は全インタフェースの情報を表示する
参考URL †
