![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-08-09T08:15:39+00:00","default:t_take","t_take") #author("2025-12-08T07:36:20+00:00","default:t_take","t_take") [[ネットワーク関連]] 目次~ #contents *環境情報 [#j48b725e] 本文の対象機器とバージョンは以下。~ -機種/型式/バージョン~ |Catalyst 2960-24TC-L|WS-C2960-24TC-L|C2960-LANBASEK9-M Version 15.0(2)SE| |Catalyst 2960-8TC-L|WS-C2960-8TC-L|C2960-LANBASEK9-M Version 15.0(2)SE| |Catalyst 2960C-8TC|WS-C2960C-8TC-L|C2960c405-UNIVERSALK9-M Version 15.0(2)SE4| |Catalyst 2960L-8TS-LL|WS-C2960L-8TS-LL|C2960L-UNIVERSALK9-M Version 15.2(5)E2| *管理Tips [#b5c495af] **モード [#q02101c8] IOSは設定対象により、以下のモード切り替えが必要となる。~ |設定項目|Enable mode|configure terminal|interface| |hostname|○|○|-| |gateway|○|○|-| |ntp server|○|○|-| |ip address|○|○|○| |IF有効/無効|○|○|○| **設定の管理 [#accf2749] IOSでは、現在動作している設定(running-config)と起動時に参照される設定(startup-config)が分けて管理されている。~ コマンドラインによる設定変更はrunning-configに組み込まれて即時反映されるが、この内容をstartup-configに書き出して置かないと再起動時に設定が消失する。(逆説的には、誤った設定をした際には再起動すれば元に戻る)。~ -running-configの内容を表示 > en # show run -startup-configの内容を表示 > en #show conf -running-configをstartup-configに書き出す > en #write memory Building configuration... [OK] *設定 [#t11a8e8f] **IP設定(v4) [#v996f07e] ***管理IP(VLAN1)の設定 [#mdf3098d] -VLAN1(管理VLAN) > en # conf t (config)# interface vlan 1 (config)# no ip broadcast-address (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown ***インターフェイスへのIP設定 [#y90a0de6] -Fastethernet 0/0 > en # conf t (config)# interface fastethernet 0/0 (config)# ip address [IP ADDRESS] [NETMASK] (config)# no shutdown **IP設定(v6) [#vfd6ce86] ***IPv6の有効化 [#z4e3daad] IPv6に対応しているIOSでは、以下の設定でIPv6を有効化できる。~ 尚、設定の反映には機器の再起動が必要となる。~ -IPv6の有効化設定 > en # conf t (config)# sdm prefer dual-ipv4-and-ipv6 default (config)# exit # write # reload ***IPv6アドレス設定 [#lf37f7ac] -Fastethernet 0/0 > en # conf t (config)# interface fastethernet 0/0 (config)# ipv6 address [IP ADDRESS]/[NETMASK] (config)# no shutdown -例 ipv6 address fd7f:543c:5454:10:9:300:a:100/96 **デフォルトゲートウェイ設定 [#k975786d] > en # conf t (config)# ip default-gateway [GATEWAY] **DNS設定 [#o4708175] > en # conf t (config)#ip name-server [DNS] **ホスト名の設定 [#s15425f6] > en # conf t (config)# hostname [HOSTNAME] **時刻設定 [#t162c275] ***現在時刻の表示 [#ldb32826] -現在時刻を表示 > en #show clock 11:31:40.916 UTC Sat Nov 11 2023 ***タイムゾーンの変更 [#w54812fc] -JSTに変更 > en # conf t (config)# clock timezone JST 9 ***NTPサーバ設定 [#gd692f1d] > en # conf t (config)# ntp server [NTP SERVE ADDRESS] **認証設定 [#hafcbba1] ***コンソールパスワードの設定 [#t784e45c] -非暗号化 > en # conf t # enable password [PASSWORD] -暗号化 > en # conf t # enable secret [PASSWORD] ***telnet接続設定 [#g830a408] -パスワード設定 > en # conf t (config)# line vty 0 [0-16] (config-if)# password [PASSWORD] (config-if)# end -確認方法 > en # show run (config-if)# (line vty 0 [0-16]の行にパスワードが記述される) ***SSH接続設定 [#g95b3bb1] -ユーザの作成 > en # conf t (config)# username [USER] password [PASSWORD] (config)# line vty 0 4 (config-if)# login local -ホスト名とドメイン名の設定(必須) > en # conf t (config)# hostname [HOSTNAME] (config)# ip domain-name [DOMAIN NAME] -RSAキー作成 > en # conf t (config)# crypto key generate rsa -SSHの有効化 > en # conf t (config)# ip ssh version 2 (config)# line vty 0 4 (config-if)# transport input ssh -SSHの動作状況を確認 # show ip ssh 以下の様な出力がされることを確認する SSH Enabled - version 2.0 **Syslog設定 [#l557cc8b] ***ログ表示 [#ua8089b0] -時刻表示の調整 > en # conf t (config)#service timestamps debug datetime msec localtime show-timezone (config)#service timestamps log datetime msec localtime show-timezone (config)#service sequence-numbers ***Syslog転送 [#pd93dd6f] -Syslogの転送(notifications以上を転送) > en # conf t (config)#logging host [IP] (config)#logging facility local5 ***ログレベル [#i12f2562] |emergencies|0|システムが不安定|LOG_EMERG| |alerts|1|即時処理が必要|LOG_ALERT| |critical|2|クリティカルな状態|LOG_CRIT| |errors|3|エラー状態|LOG_ERR| |warnings|4|警告状態|LOG_WARNING| |notifications|5|正常だが注意を要する状態|LOG_NOTICE| |informational|6|情報メッセージ|LOG_INFO| |debugging|7|デバッグメッセージ|LOG_DEBUG| **SNMP設定 [#n57adbed] ***SNMPの有効化 [#j2071369] 以下のコマンドにてSNMP-Serverを有効化する。~ > en # conf t # snmp-server community [community name] [ro|rw] ***SNMP Trapの有効化 [#f2c89ec9] 以下のコマンドにてSNMP Trapの送信先登録と有効化をする。~ > en # conf t # snmp-server host [IP] version 2c [community name] # snmp-server enable traps ***MIBの組み込み [#w35e22d0] Ciscoの拡張MIBを使う。~ ~ net-snmpは/usr/local/netsnmpにインストールしてある。~ ~ /usr/local/netsnmp/share/snmp/mibs~ に~ CISCO-FIREWALL-MIB.my~ CISCO-MEMORY-POOL-MIB.my~ CISCO-PROCESS-MIB.my~ CISCO-QOS-PIB-MIB.my~ CISCO-SMI.my~ CISCO-TC.my~ をコピー。~ ~ MIBS環境変数をセットする。~ Cシェル系~ % setenv MIBS ALL~ Bシェル系~ # MIBS=ALL; export MIBS~ ~ % cd /usr/local/netsnmp/bin~ % ./snmpwalk -c community -v 2c HOST CpmCPUTotalEntry~ みたいな感じ。~ ~ MIBファイルは依存関係があって、例えばCISCO-PROCESS-MIB.myの先頭は~ ~ IMPORTS~ MODULE-IDENTITY,~ OBJECT-TYPE,~ Counter32,~ Gauge32,~ NOTIFICATION-TYPE,~ Unsigned32~ FROM SNMPv2-SMI~ TimeStamp,~ DisplayString,~ RowStatus~ FROM SNMPv2-TC~ MODULE-COMPLIANCE,~ OBJECT-GROUP,~ NOTIFICATION-GROUP~ FROM SNMPv2-CONF~ ciscoMgmt~ FROM CISCO-SMI~ EntPhysicalIndexOrZero~ FROM CISCO-TC;~ ~ みたいになってる。このIMPORTSセクションのFROMにあるMIBファイルが必要になる。この場合は~ ・SNMPv2-SMI~ ・SNMPv2-TC~ ・SNMPv2-CONF~ ・CISCO-SMI~ ・CISCO-TC~ が必要ということ。~ ***参考 [#c63cc946] http://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT3750SWT/CG/001/27_swsnmp.html?bid=0900e4b18252964a#46848 ***ツール [#u74db2ea] -CISCO MIB Locator~ http://tools.cisco.com/ITDIT/MIBS/AdvancedSearch?MibSel=4665&SUBMIT1=Submit -SNMP オブジェクトナビゲータ(検索)~ http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=ja -SNMP オブジェクトナビゲータ(ダウンロード)~ http://tools.cisco.com/Support/SNMP/do/BrowseMIB.do?local=ja&step=2 -MIB Depot~ http://www.mibdepot.com/xsearch_index3.html?id=16732 -Cisco MIBファイルダウンロード~ http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml -Catalyst2960 MIB情報~ http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sw/cat29/2960cg5/appendixA/8603_04_appendixa.shtml **LLDP設定 [#qe852fb5] ***LLDPの有効化 [#cbc69e7e] > en # conf t (config)# lldp run (config)# end ***隣接機器情報の確認 [#e7e193e1] # show lldp neighbors **VLAN設定 [#seb5aa68] ***概要 [#cb91e714] Catalyst 2950-8TへのVLAN設定例。~ VLANは以下の設計とする。~ |BGCOLOR(#CCCCCC):VLANモード|ポートベースVLAN| |BGCOLOR(#CCCCCC):VLAN数|2個| |BGCOLOR(#CCCCCC):VLAN10|Fe1-4| |BGCOLOR(#CCCCCC):VLAN20|Fe5-8| ***設定手順 [#xcfbc61e] -enableモードからコンフィグモードへ切り替える~ Catalyst>en 【パスワード入力】 Catalyst#conf t Catalyst(config)# -VLANを作成(VLAN 10)~ Catalyst(config)#vlan 10 Catalyst(config-vlan)#name VLAN_10 Catalyst(config-vlan)#exit -インターフェイスの割当(Fe1 〜 4)~ Catalyst(config)#interface fastEthernet 0/1 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/2 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/3 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/4 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit -VLANを作成(VLAN 20)~ Catalyst(config)#vlan 20 Catalyst(config-vlan)#name VLAN_20 Catalyst(config-vlan)#exit -インターフェイスの割当(Fe5 〜 8)~ Catalyst(config)#interface fastEthernet 0/5 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/6 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/7 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit Catalyst(config)#interface fastEthernet 0/8 Catalyst(config-if)#switchport mode access Catalyst(config-if)#switchport access vlan 10 Catalyst(config-if)#exit -設定状態を確認 Catalyst#show vlan VLAN Name Status Ports ---- --------------- --------- ------------------------- 1 default active 10 VLAN_10 active Fa0/1, Fa0/2,Fa0/3, Fa0/4 20 VLAN_20 active Fa0/5, Fa0/6,Fa0/7, Fa0/8 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active **SPAN設定 [#oa7fd646] ***設定手順 [#o58f909c] login > en # conf t (config)# monitor session 1 source interface fastethernet 0/2 (config)# monitor session 1 destination interface fastethernet 0/3 ***設定解除手順 [#e30c14e9] login > en # conf t (config)# no monitor session 1 source interface fastethernet 0/2 (config)# no monitor session 1 destination interface fastethernet 0/3 ***参考URL [#c7fda205] http://www.cisco.com/univercd/cc/td/doc/product/lan/cat2950/12119ea1/2950scg/swspan.htm~ http://www.cisco.com/japanese/warp/public/3/jp/service/tac/473/41-j.shtml~ **Link aggrigation設定 [#ib847201] ***設定手順 [#s400d491] Port 14〜17の4ポートでLink aggrigationを行う設定。~ LACPを積極的に使用するactiveに設定する。~ -チャネルグループ作成 login > en # conf t (config)# interface range GigabitEthernet 0/14 - 17 (config-if-range)# channel-group 1 mode active (config-if-range)# exit -モード設定 # conf t (config)# interface Port-Channel 1 (config-if)# description LAG 4 - LACP active (config-if)# switchport mode trunk (config-if)# switchport access vlan 1 (config-if)# exit -設定状況の確認 # show etherchannel summary Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 4 Po4(SU) LACP Gi0/14(P) Gi0/15(D) Gi0/16(P) Gi0/17(D) *操作Tips [#d117d597] **機器の再起動 [#ae4f39b4] 一部の設定は反映の為に再起動が必要となる場合があり、以下のコマンドにて再起動が行える。~ -再起動 en reload **使用中のIPアドレスを調査 [#tc1bc63c] enable modeにて以下のコマンドを実行 # show arp 特定アドレスブロックを抽出 # show arp | include [IP Address] **CDPによる接続機器調査 [#m20f868e] # show cdp neighbors # show cdp neighbors detail ***CDPとは [#j0932dbe] Cisco社製のルータやスイッチには,Cisco独自のプロトコルであるCDP(Cisco Discovery Protocol)が必ず実装されています。CDPはそのルータやスイッチに直接接続しているほかのCisco社製デバイスを見つけ,その状態を報告するためのプロトコルです。CDPを使うことにより,状態の確認やトラブルシューティングに役立ちます。~ ~ CDPはデータリンク層のプロトコルで,Cisco社製デバイスは定期的にCDPフレームをレイヤ2マルチキャストします。CDPフレームには自身の基本的な設定情報が入っています。この動作により,隣接のCisco社製デバイスの情報を入手します。CDPによる情報を見たい場合は,show cdpコマンドを使用します。~ # show cdp ・・・ CDPの設定確認 (図8) # show cdp neighbors {detail} ・・・ CDPによる隣接するCisco社製デバイスの簡易状態確認(図9) -{detail}~ 省略可能。detailを付けた場合は詳細な情報を見ることができる(図10)~ ~ 隣接デバイスのIOSバージョンやIPアドレスはshow cdp neighbors detailでないと見ることができません。また,show cdp neighbors detailでは隣接デバイス全部が表示されてしまうため,一部だけを見たい場合は違うコマンド(show cdp entry {ホスト名})が必要です。~ ~ # show cdp entry {ホスト名} ・・・ CDPによる隣接するCisco社製デバイスの状態確認(図11) -{ホスト名} 省略可能。ホスト名のデバイスの情報だけを確認できる。省略した場合または「*(アスタリスク)」を入れた場合は全デバイスの情報が表示される~ ~ つまり,show cdp entry(ホスト名省略)とshow cdp neighbors detailは同じ表示結果になります。~ ~ また,CDPを使用しないことも可能です。デフォルトでは使用する設定になっています。使用しない場合は,no cdp enableコマンドを使って使用しない設定にします。~ (config-if)# no cdp enable ・・・ そのインタフェースでCDPを使用しない (config-if)# cdp enable ・・・ そのインタフェースでCDPを使用する(デフォルト) どのインタフェースでCDPが使用可能になっているか,またその設定を見たい場合は show cdp interfaceコマンドを使用します(図12)。~ ~ # show cdp interface {インタフェースタイプ} {ポート番号} ・・・ インタフェース別のCDP情報表示 -{インタフェースタイプ} {ポート番号} ~ 省略可能。指定したインタフェースの情報のみを確認できる。省略した場合は全インタフェースの情報を表示する~ **参考URL [#e01aaed5] http://itpro.nikkeibp.co.jp/article/COLUMN/20051128/225286/
