Step 1
|
enable
|
|
Step 2
|
configure terminal
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
Step 3
|
class-map type inspect match-any class-map-name
Device(config)# class-map type inspect match-any in2out-class
|
検査タイプ クラス マップを作成し、QoS クラス マップ コンフィギュレーション モードを開始します。
|
Step 4
|
match protocol protocol-name
Device(config-cmap)# match protocol ftp
|
指定されたプロトコルに基づいて、クラス マップの一致基準を設定します。
|
Step 5
|
exit
Device(config-cmap)# exit
|
QoS クラス マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 6
|
policy-map type inspect policy-map-name
Device(config)# policy-map type inspect in-to-out
|
検査タイプ ポリシー マップを作成し、QoS ポリシー マップ コンフィギュレーション モードを開始します。
|
Step 7
|
class type inspect class-map-name
Device(config-pmap)# class type inspect in2out-class
|
アクションを実行する対象のクラスを指定し、QoS ポリシー マップ クラス コンフィギュレーション モードを開始します。
|
Step 8
|
inspect
Device(config-pmap-c)# inspect
|
ステートフル パケット インスペクションをイネーブルにします。
|
Step 9
|
exit
Device(config-pmap-c)# exit
|
QoS ポリシー マップ クラス コンフィギュレーション モードを終了し、QoS ポリシー マップ コンフィギュレーション モードを開始します。
|
Step 10
|
class class-default
Device(config-pmap)# class class-default
|
定義済みのデフォルト クラスにポリシー マップ設定を適用して、QoS ポリシー マップ クラス コンフィギュレーション モードを開始します。
|
Step 11
|
exit
Device(config-pmap-c)# exit
|
QoS ポリシー マップ クラス コンフィギュレーション モードを終了し、QoS ポリシー マップ コンフィギュレーション モードを開始します。
|
Step 12
|
exit
Device(config-pmap)# exit
|
QoS ポリシー マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 13
|
zone security zone-name
Device(config)# zone security inside
|
インターフェイスを割り当てることができるセキュリティ ゾーンを作成し、セキュリティ ゾーン コンフィギュレーション モードを開始します。
|
Step 14
|
exit
Device(config-sec-zone)# exit
|
セキュリティ ゾーン コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 15
|
zone-pair security zone-pair source source-zone destination destination-zone
Device(config)# zone-pair security in2out source inside destination outside
|
セキュリティ ゾーンのペアを作成して、セキュリティ ゾーン コンフィギュレーション モードを開始します。
|
Step 16
|
service-policy type inspect policy-map-name
Device(config-sec-zone-pair)# service-policy type inspect in-to-out
|
ファイアウォール ポリシー マップを宛先ゾーン ペアに付加します。
|
Step 17
|
exit
Device(config-sec-zone-pair)# exit
|
セキュリティ ゾーンペア コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 18
|
interface type number
Device(config)# interface gigabitethernet 0/0/1
|
インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。
|
Step 19
|
no ip address
Device(config-if)# no ip address
|
IP アドレスを削除するか、IP 処理をディセーブルにします。
|
Step 20
|
ip virtual-reassembly
Device(config-if)# ip virtual-reassembly
|
インターフェイスでの仮想フラグメンテーション再構成(VFR)をイネーブルにします。
|
Step 21
|
zone-member security zone-name
Device(config-if)# zone-member security inside
|
インターフェイスを指定したセキュリティ ゾーンに割り当てます。
|
Step 22
|
negotiation auto
Device(config-if)# negotiation auto
|
ギガビット イーサネット インターフェイスの速度、デュプレックス、および自動フロー制御を自動ネゴシエーション プロトコルで設定できるようにします。
|
Step 23
|
ipv6 address ipv6-address/prefix-length
Device(config-if)# ipv6 address 2001:DB8:1::1/96
|
IPv6 の一般的なプレフィックスに基づいて IPv6 アドレスを設定し、インターフェイスにおける IPv6 処理をイネーブルにします。
|
Step 24
|
cdp enable
Device(config-if)# cdp enable
|
インターフェイスで Cisco Discovery Protocol をイネーブルにします。
|
Step 25
|
exit
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに入ります。
|
Step 26
|
ipv6 route ipv6-prefix/prefix-length interface-type interface-number
Device(config)# ipv6 route 2001::/96 gigabitethernet 0/0/1
|
|
Step 27
|
ipv6 neighbor ipv6-address interface-type interface-number hardware-address
Device(config)# ipv6 neighbor 2001:DB8:1::1 gigabitethernet 0/0/1 0000.29f1.4841
|
IPv6 ネイバー探索キャッシュのスタティックエントリを設定します。
|
Step 28
|
end
|
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。
|