![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ネットワーク関連
目次
本文の対象機器とバージョンは以下。
| Catalyst 2960-24TC-L | WS-C2960-24TC-L | C2960-LANBASEK9-M Version 15.0(2)SE |
| Catalyst 2960-8TC-L | WS-C2960-8TC-L | C2960-LANBASEK9-M Version 15.0(2)SE |
| Catalyst 2960C-8TC | WS-C2960C-8TC-L | C2960c405-UNIVERSALK9-M Version 15.0(2)SE4 |
| Catalyst 2960L-8TS-LL | WS-C2960L-8TS-LL | C2960L-UNIVERSALK9-M Version 15.2(5)E2 |
IOSは設定対象により、以下のモード切り替えが必要となる。
| 設定項目 | Enable mode | configure terminal | interface |
| hostname | ○ | ○ | - |
| gateway | ○ | ○ | - |
| ntp server | ○ | ○ | - |
| ip address | ○ | ○ | ○ |
| IF有効/無効 | ○ | ○ | ○ |
IOSでは、現在動作している設定(running-config)と起動時に参照される設定(startup-config)が分けて管理されている。
コマンドラインによる設定変更はrunning-configに組み込まれて即時反映されるが、この内容をstartup-configに書き出して置かないと再起動時に設定が消失する。(逆説的には、誤った設定をした際には再起動すれば元に戻る)。
> en # show run
> en #show conf
> en #write memory Building configuration... [OK]
> en # conf t (config)# interface vlan 1 (config)# no ip broadcast-address (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown
> en # conf t (config)# interface fastethernet 0/0 (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown
IPv6に対応しているIOSでは、以下の設定でIPv6を有効化できる。
尚、設定の反映には機器の再起動が必要となる。
> en # conf t (config)# sdm prefer dual-ipv4-and-ipv6 default (config)# exit # write # reload
> en # conf t (config)# interface fastethernet 0/0 (config)# ipv6 address [IP ADDRESS]/[NETMASK] (config)# no shutdown
ipv6 address fd7f:543c:5454:10:9:300:a:100/96
> en # conf t (config)# ip default-gateway [GATEWAY]
> en # conf t (config)#ip name-server [DNS]
> en # conf t (config)# hostname [HOSTNAME]
> en #show clock 11:31:40.916 UTC Sat Nov 11 2023
> en # conf t (config)# clock timezone JST 9
> en # conf t (config)# ntp server [NTP SERVE ADDRESS]
> en # conf t # enable password [PASSWORD]
> en # conf t # enable secret [PASSWORD]
> en # conf t (config)# line vty 0 [0-16](config-if)# password [PASSWORD] (config-if)# end
> en # show run(config-if)# (line vty 0 [0-16]の行にパスワードが記述される)
> en # conf t (config)# username [USER] password [PASSWORD] (config)# line vty 0 4 (config-if)# login local
> en # conf t (config)# hostname [HOSTNAME] (config)# ip domain-name [DOMAIN NAME]
> en # conf t (config)# crypto key generate rsa
> en # conf t (config)# ip ssh version 2 (config)# line vty 0 4 (config-if)# transport input ssh
# show ip ssh以下の様な出力がされることを確認する
SSH Enabled - version 2.0
> en # conf t (config)#service timestamps debug datetime msec localtime show-timezone (config)#service timestamps log datetime msec localtime show-timezone (config)#service sequence-numbers
> en # conf t (config)#logging host [IP] (config)#logging facility local5
| emergencies | 0 | システムが不安定 | LOG_EMERG |
| alerts | 1 | 即時処理が必要 | LOG_ALERT |
| critical | 2 | クリティカルな状態 | LOG_CRIT |
| errors | 3 | エラー状態 | LOG_ERR |
| warnings | 4 | 警告状態 | LOG_WARNING |
| notifications | 5 | 正常だが注意を要する状態 | LOG_NOTICE |
| informational | 6 | 情報メッセージ | LOG_INFO |
| debugging | 7 | デバッグメッセージ | LOG_DEBUG |
以下のコマンドにてSNMP-Serverを有効化する。
> en # conf t # snmp-server community [community name] [ro|rw]
以下のコマンドにてSNMP Trapの送信先登録と有効化をする。
> en # conf t # snmp-server host [IP] version 2c [community name] # snmp-server enable traps
Ciscoの拡張MIBを使う。
net-snmpは/usr/local/netsnmpにインストールしてある。
/usr/local/netsnmp/share/snmp/mibs
に
CISCO-FIREWALL-MIB.my
CISCO-MEMORY-POOL-MIB.my
CISCO-PROCESS-MIB.my
CISCO-QOS-PIB-MIB.my
CISCO-SMI.my
CISCO-TC.my
をコピー。
MIBS環境変数をセットする。
Cシェル系
% setenv MIBS ALL
Bシェル系
# MIBS=ALL; export MIBS
% cd /usr/local/netsnmp/bin
% ./snmpwalk -c community -v 2c HOST CpmCPUTotalEntry
みたいな感じ。
MIBファイルは依存関係があって、例えばCISCO-PROCESS-MIB.myの先頭は
IMPORTS
MODULE-IDENTITY,
OBJECT-TYPE,
Counter32,
Gauge32,
NOTIFICATION-TYPE,
Unsigned32
FROM SNMPv2-SMI
TimeStamp,
DisplayString,
RowStatus
FROM SNMPv2-TC
MODULE-COMPLIANCE,
OBJECT-GROUP,
NOTIFICATION-GROUP
FROM SNMPv2-CONF
ciscoMgmt
FROM CISCO-SMI
EntPhysicalIndexOrZero
FROM CISCO-TC;
みたいになってる。このIMPORTSセクションのFROMにあるMIBファイルが必要になる。この場合は
・SNMPv2-SMI
・SNMPv2-TC
・SNMPv2-CONF
・CISCO-SMI
・CISCO-TC
が必要ということ。
http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg5/appendixA/8603_04_appendixa.shtml
> en # conf t (config)# lldp run (config)# end
# show lldp neighbors
Catalyst 2950-8TへのVLAN設定例。
VLANは以下の設計とする。
| VLANモード | ポートベースVLAN |
| VLAN数 | 2個 |
| VLAN10 | Fe1-4 |
| VLAN20 | Fe5-8 |
Catalyst>en 【パスワード入力】 Catalyst#conf t Catalyst(config)#
Catalyst(config)#vlan 10 Catalyst(config-vlan)#name VLAN_10 Catalyst(config-vlan)#exit
Catalyst(config)#interface fastEthernet 0/1 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/2 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/3 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/4 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit
Catalyst(config)#vlan 20 Catalyst(config-vlan)#name VLAN_20 Catalyst(config-vlan)#exit
Catalyst(config)#interface fastEthernet 0/5 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/6 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/7 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/8 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit
Catalyst#show vlan VLAN Name Status Ports ---- --------------- --------- ------------------------- 1 default active 10 VLAN_10 active Fa0/1, Fa0/2,Fa0/3, Fa0/4 20 VLAN_20 active Fa0/5, Fa0/6,Fa0/7, Fa0/8 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
login > en # conf t (config)# monitor session 1 source interface fastethernet 0/2 (config)# monitor session 1 destination interface fastethernet 0/3
login > en # conf t (config)# no monitor session 1 source interface fastethernet 0/2 (config)# no monitor session 1 destination interface fastethernet 0/3
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat2950/12119ea1/2950scg/swspan.htm
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/41-j.shtml
Port 14〜17の4ポートでLink aggrigationを行う設定。
LACPを積極的に使用するactiveに設定する。
login > en # conf t (config)# interface range GigabitEthernet 0/14 - 17 (config-if-range)# channel-group 1 mode active (config-if-range)# exit
# conf t (config)# interface Port-Channel 1 (config-if)# description LAG 4 - LACP active (config-if)# switchport mode trunk (config-if)# switchport access vlan 1 (config-if)# exit
# show etherchannel summary
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
4 Po4(SU) LACP Gi0/14(P) Gi0/15(D) Gi0/16(P)
Gi0/17(D)一部の設定は反映の為に再起動が必要となる場合があり、以下のコマンドにて再起動が行える。
en reload
enable modeにて以下のコマンドを実行
# show arp
特定アドレスブロックを抽出
# show arp | include [IP Address]
# show cdp neighbors # show cdp neighbors detail
Cisco社製のルータやスイッチには,Cisco独自のプロトコルであるCDP(Cisco Discovery Protocol)が必ず実装されています。CDPはそのルータやスイッチに直接接続しているほかのCisco社製デバイスを見つけ,その状態を報告するためのプロトコルです。CDPを使うことにより,状態の確認やトラブルシューティングに役立ちます。
CDPはデータリンク層のプロトコルで,Cisco社製デバイスは定期的にCDPフレームをレイヤ2マルチキャストします。CDPフレームには自身の基本的な設定情報が入っています。この動作により,隣接のCisco社製デバイスの情報を入手します。CDPによる情報を見たい場合は,show cdpコマンドを使用します。
# show cdp ・・・ CDPの設定確認 (図8)
# show cdp neighbors {detail} ・・・ CDPによる隣接するCisco社製デバイスの簡易状態確認(図9)
# show cdp entry {ホスト名} ・・・ CDPによる隣接するCisco社製デバイスの状態確認(図11)(config-if)# no cdp enable ・・・ そのインタフェースでCDPを使用しない (config-if)# cdp enable ・・・ そのインタフェースでCDPを使用する(デフォルト)
どのインタフェースでCDPが使用可能になっているか,またその設定を見たい場合は show cdp interfaceコマンドを使用します(図12)。
# show cdp interface {インタフェースタイプ} {ポート番号} ・・・ インタフェース別のCDP情報表示
