Cisco Catalyst 入門１（スイッチの初期設定）

初めてスイッチの操作を操作した時の備忘録。
使用したスイッチは、Cisco Catalyst 3750 seriesです。（勉強用に中古で入手）

ネットワークの本を読んでいてもいまいちしっくりこず、操作しながらが一番かなと始めました。

今回は、スイッチの初期設定についてまとめました。

ルータとの接続方法と設定
操作モードと切り替え方法
初期設定
設定の保存
ルータの初期化方法

ルータとの接続方法と設定

USBコンソールケーブルを利用して、パソコンとスイッチを接続します。
ターミナルエミュレータは、tera termを利用しています。

スイッチのコンソールポートにRJ45コネクタを差し込んで、ターミナルエミュレータを起動します。teratermの場合だと、起動時に接続情報を選択するダイアログが表示されるので、「シリアル」を選択します。正常に認識していれば、シリアルのポートのところに、「COM3: USB Serial Port(COM3)」みたいな感じに表示されているはず。

そのまま、OKを押すとパソコンとスイッチが接続されます。
真っ暗な画面だけが表示されるので、ENTERキーでも押すとメッセージが表示されます。

初回起動時や初期化直後の場合、
「Would you like to enter the initial configuration dialog?」（初期セットアップウィザードを実行しますか？）的なものが表示されますが、使用しないので「no」でお断りしておきます。

画面上には、「Switch>」と表示されたと思います。

操作モードと切り替え方法

Cisco IOSには、いくつかの操作モードが用意されています。
各モードでできることが異なるため、用途に合わせて切り替えて利用します。

ユーザEXECモード

コンソール接続直後のモードでプロンプト表記は「>」で表されます。
機器のステータス情報の確認に利用します。

特権EXECモード

ユーザーEXECモードから「enable」コマンドで切り替えます。
プロンプト表記は「#」になります。
設定情報や機器のステータス確認、ファイル操作等に利用します。

グローバルコンフィギュレーションモード

特権EXECモードから「configuration terminal」コマンドで切り替えます。
プロンプト表記は「(config)#」となります。
機器全般の設定時に利用します。（スイッチのホスト名設定など）

インターフェースコンフィギュレーションモード

グローバルコンフィギュレーションモードから「inteface　インターファイス名」で切り替えます。
プロンプト表記は「(config-if)#」となります。
物理ポートの設定やvlan設定などに利用します。

ラインコンフィギュレーションモード

グローバルコンフィギュレーションモードから「line console 0」で切り替えます。
プロンプト表記は「(config-line)#」になります。
コンソール、AUX、VTYに関する設定を行います。

各モードの切り替え

#	モード	遷移元	遷移コマンド（例）	exit結果	end結果
A	ユーザーEXECモード	–	–	ログオフ	–
B	特権EXECモード	A	enable	A	–
C	グローバルコンフィギュレーション	B	configuration␣terminal	B	B
D	インターフェースコンフィギュレーション	C	interface f0/1	C	B
E	ラインコンフィギュレーション	C	line console 0	C	B

初期設定

スイッチのホスト名を設定する

グローバルコンフィギュレーションモードで実行します。

(config)#hostname␣ホスト名

パスワード設定

コンソールパスワード・・・コンソール接続時のログインパスワード
ラインコンフィギュレーションモードで設定します。

(config-line)#password␣パスワード

イネーブルパスワード・・・ユーザEXECモードから特権EXECモードに移行する際に必要なパスワード
グローバルコンフィギュレーションモードで設定します。

(config)#enable␣password␣パスワード

この状態では、パスワードが平文でconfigに記録されます。暗号化したい場合は、

(config)#enable␣secret␣パスワード

パスワード全般を暗号化するには、以下を実行します。

(config)#service password-encryption

イネーブルパスワードに関しては、secretで設定したほうが暗号化強度が強く、２つ設定されている場合はこちらが利用されます。

この状態では、コンソールパスワードは有効になっていません。
コンソールログイン時のパスワード認証を行うには、さらに、以下を実行します。

(config-line)#login

VTYパスワード・・・スイッチにSSH接続やtelnet接続する際に必要なパスワード
ラインコンフィギュレーションモードで設定します。
VTY接続の場合、スイッチ内部の仮想VTYポートに接続するイメージになります。
そのため、ラインコンフィギュレーションに移行する際は、その仮想ポートを指定する必要があります。ポートは複数まとめて設定することができます。
終了ポート番号を指定しない場合は、開始ポート番号に対してのみパスワードを設定します。

(config)#line␣vty␣開始ポート番号␣終了ポート番号
(config-line)#password␣パスワード
(config-line)#login
(config-line)#exit

スイッチに管理用IPを設定する

スイッチをネットワーク経由で管理するためにスイッチ自体にIPアドレスを設定します。これをやっておかないと、スイッチの状態確認や設定変更が発生するたびに現地に行って、コンソールケーブルをつないで。。。厳しいですね。

スイッチにIPアドレスを設定するには、通常、管理VLANに対してIPアドレスを設定することになります。初期状態では、管理VLANのIDは「１」になっています。
VLANに対してIPアドレスを設定するには以下を実行します。

(config)#interface␣vlan␣1
(config-if)#ip␣address␣IPアドレス␣サブネットマスク
(config-if)#no shutdown

この状態では、異なるネットワークから接続することができないためデフォルトゲートウェイを設定します。

(config)#ip␣default-gateway␣デフォルトゲートウェイのIPアドレス

設定の保存

これまでの設定情報を保存します。
これまでの設定情報は、running-configに記録されています。この情報はスイッチを再起動すると消えてしまいます。
再起動後も設定を保持したい場合は、以下を実行します。

#copy␣running-config␣startup-config

startup-configは、スイッチ起動時に読み込まれる初期設定ファイルです。
起動直後は、startup-configの内容とrunning-configの内容は同じになります。

ルータの初期化方法

スイッチを初期化するときは、２つの設定ファイルを削除します。

startup-config
vlan.dat

#erase startup-config
#delete vlan.dat
#reload