Cisco入門 基本設定

2022.08.01

Ciscoルータの基本設定についてまとめます。

  • ルータのホスト名を設定
  • パスワードの設定
    • コンソールパスワード
    • イネーブルパスワード
    • VTYパスワード
  • パスワードの暗号化
  • IPアドレスの設定

動作確認は、Cisco Packet Tracerを利用します。

ルータのホスト名を設定

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname RT1
RT1(config)#

パスワードの設定

コンソールパスワード

RT1>en
RT1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT1(config)#line
RT1(config)#line conso
RT1(config)#line console 0
RT1(config-line)#pass
RT1(config-line)#password cisco
RT1(config-line)#login
RT1(config-line)#

loginコマンドによって、認証を有効化しています。
有効化されていない場合、パスワードを設定しても、パスワードを聞かれません。

パスワード設置後は、コンソール接続時にパスワード入力が必要になります。
パスワード入力時、何も表示されませんがそのまま入力して、最後にEnterキーを押してください。

User Access Verification

Password: 
RT1>

イネーブルパスワード

RT1>en
RT1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT1(config)#ena
RT1(config)#enable pass
RT1(config)#enable password cisco
RT1(config)#

次回以降、イネーブルモードへ入るときにパスワード入力が必要になります。

RT1>en
Password: 
RT1#

VTYパスワード

機器にtelnetやssh接続する場合は、VTY(仮想端末ポート)のパスワード設定が必要です。

RT1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT1(config)#line vty 0 4
RT1(config-line)#pass
RT1(config-line)#password cisco
RT1(config-line)#login
RT1(config-line)#

パスワードの暗号化

running-configを見てみると、先ほど設定したパスワードが平文で記録されていることがわかります。

RT1#show running-config 
Building configuration...

~~~

!
enable password cisco
!

~~~

!
line con 0
 password cisco
 login
!
line aux 0
!
line vty 0 4
 password cisco
 login
!

以下のコマンドで、パスワードを暗号化できます。

RT1(config)#service password-encryption

イネーブルパスワードも暗号化されますが、こちらは以下のコマンドでパスワードを設定したほうが暗号化強度が強いため、イネーブルパスワードは、こちらで設定してください。

RT1(config)#enable secret cisco

例として、すべてパスワード「cisco」として設定していますが、同じである必要はありません。
それぞれ別のパスワードを設定するようにしてください。

最後に、暗号化後のrunning-configを確認します。

~~~

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
enable password 7 0822455D0A16
!

~~~

!
line con 0
 password 7 0822455D0A16
 login
!
line aux 0
!
line vty 0 4
 password 7 0822455D0A16
 login

enable secretとenable passwordが両方記録されている場合は、前者の設定が優先されます。

IPアドレスの設定

ルータのインターフェースにIPアドレスを設定します。

まず、インターフェースの名前を確認します。

RT1#show ip interface brief 
Interface              IP-Address      OK? Method Status                Protocol 
FastEthernet0/0        10.10.10.1      YES manual up                    up 
FastEthernet0/1        unassigned      YES NVRAM  administratively down down 
Vlan1                  unassigned      YES NVRAM  administratively down down
RT1#

今回は、FastEthernet0/1にIPアドレスを設定します。

  • インターフェースを選択(interface)
  • IPアドレスを設定(ip address アドレス サブネットマスク)
  • インターフェースの有効化(no shutdown)
RT1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RT1(config)#interface fastEthernet 0/1
RT1(config-if)#ip address 192.168.1.1 255.255.255.0
RT1(config-if)#no shutdown

RT1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

RT1(config-if)#
RT1#show ip int bri
Interface              IP-Address      OK? Method Status                Protocol 
FastEthernet0/0        10.10.10.1      YES manual up                    up 
FastEthernet0/1      192.168.1.1   YES manual up                    down 
Vlan1                  unassigned      YES NVRAM  administratively down down
RT1#

コメント

タイトルとURLをコピーしました