[[ネットワーク関連]]
目次~
#contents
*環境情報 [#j48b725e]
本文の対象機器とバージョンは以下。~
-機種/型式/バージョン~
|Catalyst 2960-24TC-L|WS-C2960-24TC-L|C2960-LANBASEK9-M Version 15.0(2)SE|
|Catalyst 2960-8TC-L|WS-C2960-8TC-L|C2960-LANBASEK9-M Version 15.0(2)SE|
|Catalyst 2960C-8TC|WS-C2960C-8TC-L|C2960c405-UNIVERSALK9-M Version 15.0(2)SE4|
|Catalyst 2960L-8TS-LL|WS-C2960L-8TS-LL|C2960L-UNIVERSALK9-M Version 15.2(5)E2|
*管理Tips [#b5c495af]
**モード [#q02101c8]
IOSは設定対象により、以下のモード切り替えが必要となる。~
|設定項目|Enable mode|configure terminal|interface|
|hostname|○|○|-|
|gateway|○|○|-|
|ntp server|○|○|-|
|ip address|○|○|○|
|IF有効/無効|○|○|○|
**設定の管理 [#accf2749]
IOSでは、現在動作している設定(running-config)と起動時に参照される設定(startup-config)が分けて管理されている。~
コマンドラインによる設定変更はrunning-configに組み込まれて即時反映されるが、この内容をstartup-configに書き出して置かないと再起動時に設定が消失する。(逆説的には、誤った設定をした際には再起動すれば元に戻る)。~
-running-configの内容を表示
> en
# show run
-startup-configの内容を表示
> en
#show conf
-running-configをstartup-configに書き出す
> en
#write memory
Building configuration...
[OK]
*設定 [#t11a8e8f]
**IP設定(v4) [#v996f07e]
***管理IP(VLAN1)の設定 [#mdf3098d]
-VLAN1(管理VLAN)
> en
# conf t
(config)# interface vlan 1
(config)# no ip broadcast-address
(config)# ip address [IP ADDRESS] [NETMASK]
(config)# no shutdown
***インターフェイスへのIP設定 [#y90a0de6]
-Fastethernet 0/0
> en
# conf t
(config)# interface fastethernet 0/0
(config)# ip address [IP ADDRESS] [NETMASK]
(config)# no shutdown
**IP設定(v6) [#vfd6ce86]
***IPv6の有効化 [#z4e3daad]
IPv6に対応しているIOSでは、以下の設定でIPv6を有効化できる。~
尚、設定の反映には機器の再起動が必要となる。~
-IPv6の有効化設定
> en
# conf t
(config)# sdm prefer dual-ipv4-and-ipv6 default
(config)# exit
# write
# reload
***IPv6アドレス設定 [#lf37f7ac]
-Fastethernet 0/0
> en
# conf t
(config)# interface fastethernet 0/0
(config)# ipv6 address [IP ADDRESS]/[NETMASK]
(config)# no shutdown
-例
ipv6 address fd7f:543c:5454:10:9:300:a:100/96
**デフォルトゲートウェイ設定 [#k975786d]
> en
# conf t
(config)# ip default-gateway [GATEWAY]
**DNS設定 [#o4708175]
> en
# conf t
(config)#ip name-server [DNS]
**ホスト名の設定 [#s15425f6]
> en
# conf t
(config)# hostname [HOSTNAME]
**時刻設定 [#t162c275]
***現在時刻の表示 [#ldb32826]
-現在時刻を表示
> en
#show clock
11:31:40.916 UTC Sat Nov 11 2023
***タイムゾーンの変更 [#w54812fc]
-JSTに変更
> en
# conf t
(config)# clock timezone JST 9
***NTPサーバ設定 [#gd692f1d]
> en
# conf t
(config)# ntp server [NTP SERVE ADDRESS]
**認証設定 [#hafcbba1]
***コンソールパスワードの設定 [#t784e45c]
-非暗号化
> en
# enable password
[PASSWORD]
-暗号化
> en
# enable secret
[PASSWORD]
***telnet接続設定 [#g830a408]
-パスワード設定
> en
# conf t
(config)# line vty 0 [0-16]
(config-if)# password [PASSWORD]
(config-if)# end
-確認方法
> en
# show run
(config-if)# (line vty 0 [0-16]の行にパスワードが記述される)
***SSH接続設定 [#g95b3bb1]
-ユーザの作成
> en
# conf t
(config)# username [USER] password [PASSWORD]
(config)# line vty 0 4
(config-if)# login local
-ホスト名とドメイン名の設定(必須)
> en
# conf t
(config)# hostname [HOSTNAME]
(config)# ip domain-name [DOMAIN NAME]
-RSAキー作成
> en
# conf t
(config)# crypto key generate rsa
-SSHの有効化
> en
# conf t
(config)# ip ssh version 2
(config)# line vty 0 4
(config-if)# transport input ssh
-SSHの動作状況を確認
# show ip ssh
以下の様な出力がされることを確認する
SSH Enabled - version 2.0
**Syslog設定 [#l557cc8b]
***ログ表示 [#ua8089b0]
-時刻表示の調整
> en
# conf t
(config)#service timestamps debug datetime msec localtime show-timezone
(config)#service timestamps log datetime msec localtime show-timezone
(config)#service sequence-numbers
***Syslog転送 [#pd93dd6f]
-Syslogの転送(notifications以上を転送)
> en
# conf t
(config)#logging host [IP]
(config)#logging facility local5
***ログレベル [#i12f2562]
|emergencies|0|システムが不安定|LOG_EMERG|
|alerts|1|即時処理が必要|LOG_ALERT|
|critical|2|クリティカルな状態|LOG_CRIT|
|errors|3|エラー状態|LOG_ERR|
|warnings|4|警告状態|LOG_WARNING|
|notifications|5|正常だが注意を要する状態|LOG_NOTICE|
|informational|6|情報メッセージ|LOG_INFO|
|debugging|7|デバッグメッセージ|LOG_DEBUG|
**SNMP設定 [#n57adbed]
***SNMPの有効化 [#j2071369]
以下のコマンドにてSNMP-Serverを有効化する。~
> en
# conf t
# snmp-server community [community name] [ro|rw]
***SNMP Trapの有効化 [#f2c89ec9]
以下のコマンドにてSNMP Trapの送信先登録と有効化をする。~
> en
# conf t
# snmp-server host [IP] version 2c [community name]
# snmp-server enable traps
***MIBの組み込み [#w35e22d0]
Ciscoの拡張MIBを使う。~
~
net-snmpは/usr/local/netsnmpにインストールしてある。~
~
/usr/local/netsnmp/share/snmp/mibs~
に~
CISCO-FIREWALL-MIB.my~
CISCO-MEMORY-POOL-MIB.my~
CISCO-PROCESS-MIB.my~
CISCO-QOS-PIB-MIB.my~
CISCO-SMI.my~
CISCO-TC.my~
をコピー。~
~
MIBS環境変数をセットする。~
Cシェル系~
% setenv MIBS ALL~
Bシェル系~
# MIBS=ALL; export MIBS~
~
% cd /usr/local/netsnmp/bin~
% ./snmpwalk -c community -v 2c HOST CpmCPUTotalEntry~
みたいな感じ。~
~
MIBファイルは依存関係があって、例えばCISCO-PROCESS-MIB.myの先頭は~
~
IMPORTS~
MODULE-IDENTITY,~
OBJECT-TYPE,~
Counter32,~
Gauge32,~
NOTIFICATION-TYPE,~
Unsigned32~
FROM SNMPv2-SMI~
TimeStamp,~
DisplayString,~
RowStatus~
FROM SNMPv2-TC~
MODULE-COMPLIANCE,~
OBJECT-GROUP,~
NOTIFICATION-GROUP~
FROM SNMPv2-CONF~
ciscoMgmt~
FROM CISCO-SMI~
EntPhysicalIndexOrZero~
FROM CISCO-TC;~
~
みたいになってる。このIMPORTSセクションのFROMにあるMIBファイルが必要になる。この場合は~
・SNMPv2-SMI~
・SNMPv2-TC~
・SNMPv2-CONF~
・CISCO-SMI~
・CISCO-TC~
が必要ということ。~
***参考 [#c63cc946]
http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT3750SWT/CG/001/27_swsnmp.html?bid=0900e4b18252964a#46848
***ツール [#u74db2ea]
-CISCO MIB Locator~
http://tools.cisco.com/ITDIT/MIBS/AdvancedSearch?MibSel=4665&SUBMIT1=Submit
-SNMP オブジェクトナビゲータ(検索)~
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja
-SNMP オブジェクトナビゲータ(ダウンロード)~
http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=ja&step=2
-MIB Depot~
http://www.mibdepot.com/xsearch_index3.html?id=16732
-Cisco MIBファイルダウンロード~
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml
-Catalyst2960 MIB情報~
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg5/appendixA/8603_04_appendixa.shtml
**LLDP設定 [#qe852fb5]
***LLDPの有効化 [#cbc69e7e]
> en
# conf t
(config)# lldp run
(config)# end
***隣接機器情報の確認 [#e7e193e1]
# show lldp neighbors
**VLAN設定 [#seb5aa68]
***概要 [#cb91e714]
Catalyst 2950-8TへのVLAN設定例。~
VLANは以下の設計とする。~
|BGCOLOR(#CCCCCC):VLANモード|ポートベースVLAN|
|BGCOLOR(#CCCCCC):VLAN数|2個|
|BGCOLOR(#CCCCCC):VLAN10|Fe1-4|
|BGCOLOR(#CCCCCC):VLAN20|Fe5-8|
***設定手順 [#xcfbc61e]
-enableモードからコンフィグモードへ切り替える~
Catalyst>en
【パスワード入力】
Catalyst#conf t
Catalyst(config)#
-VLANを作成(VLAN 10)~
Catalyst(config)#vlan 10
Catalyst(config-vlan)#name VLAN_10
Catalyst(config-vlan)#exit
-インターフェイスの割当(Fe1 〜 4)~
Catalyst(config)#interface fastEthernet 0/1
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
Catalyst(config)#interface fastEthernet 0/2
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
Catalyst(config)#interface fastEthernet 0/3
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
Catalyst(config)#interface fastEthernet 0/4
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
-VLANを作成(VLAN 20)~
Catalyst(config)#vlan 20
Catalyst(config-vlan)#name VLAN_20
Catalyst(config-vlan)#exit
-インターフェイスの割当(Fe5 〜 8)~
Catalyst(config)#interface fastEthernet 0/5
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
Catalyst(config)#interface fastEthernet 0/6
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
Catalyst(config)#interface fastEthernet 0/7
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
Catalyst(config)#interface fastEthernet 0/8
Catalyst(config-if)#switchport mode access
Catalyst(config-if)#switchport access vlan 10
Catalyst(config-if)#exit
-設定状態を確認
Catalyst#show vlan
VLAN Name Status Ports
---- --------------- --------- -------------------------
1 default active
10 VLAN_10 active Fa0/1, Fa0/2,Fa0/3, Fa0/4
20 VLAN_20 active Fa0/5, Fa0/6,Fa0/7, Fa0/8
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
**SPAN設定 [#oa7fd646]
***設定手順 [#o58f909c]
login
> en
# conf t
(config)# monitor session 1 source interface fastethernet 0/2
(config)# monitor session 1 destination interface fastethernet 0/3
***設定解除手順 [#e30c14e9]
login
> en
# conf t
(config)# no monitor session 1 source interface fastethernet 0/2
(config)# no monitor session 1 destination interface fastethernet 0/3
***参考URL [#c7fda205]
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat2950/12119ea1/2950scg/swspan.htm~
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/41-j.shtml~
*操作Tips [#d117d597]
**機器の再起動 [#ae4f39b4]
一部の設定は反映の為に再起動が必要となる場合があり、以下のコマンドにて再起動が行える。~
-再起動
en
reload
**使用中のIPアドレスを調査 [#tc1bc63c]
enable modeにて以下のコマンドを実行
# show arp
特定アドレスブロックを抽出
# show arp | include [IP Address]
**CDPによる接続機器調査 [#m20f868e]
# show cdp neighbors
# show cdp neighbors detail
***CDPとは [#j0932dbe]
Cisco社製のルータやスイッチには,Cisco独自のプロトコルであるCDP(Cisco Discovery Protocol)が必ず実装されています。CDPはそのルータやスイッチに直接接続しているほかのCisco社製デバイスを見つけ,その状態を報告するためのプロトコルです。CDPを使うことにより,状態の確認やトラブルシューティングに役立ちます。~
~
CDPはデータリンク層のプロトコルで,Cisco社製デバイスは定期的にCDPフレームをレイヤ2マルチキャストします。CDPフレームには自身の基本的な設定情報が入っています。この動作により,隣接のCisco社製デバイスの情報を入手します。CDPによる情報を見たい場合は,show cdpコマンドを使用します。~
# show cdp ・・・ CDPの設定確認 (図8)
# show cdp neighbors {detail} ・・・ CDPによる隣接するCisco社製デバイスの簡易状態確認(図9)
-{detail}~
省略可能。detailを付けた場合は詳細な情報を見ることができる(図10)~
~
隣接デバイスのIOSバージョンやIPアドレスはshow cdp neighbors detailでないと見ることができません。また,show cdp neighbors detailでは隣接デバイス全部が表示されてしまうため,一部だけを見たい場合は違うコマンド(show cdp entry {ホスト名})が必要です。~
~
# show cdp entry {ホスト名} ・・・ CDPによる隣接するCisco社製デバイスの状態確認(図11)
-{ホスト名} 省略可能。ホスト名のデバイスの情報だけを確認できる。省略した場合または「*(アスタリスク)」を入れた場合は全デバイスの情報が表示される~
~
つまり,show cdp entry(ホスト名省略)とshow cdp neighbors detailは同じ表示結果になります。~
~
また,CDPを使用しないことも可能です。デフォルトでは使用する設定になっています。使用しない場合は,no cdp enableコマンドを使って使用しない設定にします。~
(config-if)# no cdp enable ・・・ そのインタフェースでCDPを使用しない
(config-if)# cdp enable ・・・ そのインタフェースでCDPを使用する(デフォルト)
どのインタフェースでCDPが使用可能になっているか,またその設定を見たい場合は show cdp interfaceコマンドを使用します(図12)。~
~
# show cdp interface {インタフェースタイプ} {ポート番号} ・・・ インタフェース別のCDP情報表示
-{インタフェースタイプ} {ポート番号} ~
省略可能。指定したインタフェースの情報のみを確認できる。省略した場合は全インタフェースの情報を表示する~
**参考URL [#e01aaed5]
http://itpro.nikkeibp.co.jp/article/COLUMN/20051128/225286/
