この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco IOS ソフトウェアの使用方法について理解しておくと、ルータの設定を効率的に行うことができます。この付録では、次の内容で基礎知識について説明します。
• 「イネーブル シークレット パスワードおよびイネーブル パスワード」
• 「要約」
• 「次の作業」
すでに Cisco IOS ソフトウェアを理解している場合は、次の章に進んでください。
• 「構成例」
コンソール ポート経由で接続された PC からルータを設定するには、 端末エミュレーション ソフトウェアを使用します。PC はこのソフトウェアを使用して、ルータにコマンドを送信します。 表 A-1 に、実行しているオペレーティング システムに応じて使用できる一般的な種類の端末エミュレーション ソフトウェアをいくつか示します。
|
|
---|---|
端末エミュレーション ソフトウェアを使用して、PC に接続されているルータの設定を変更できます。PC がルータと対話できるようにするため、ソフトウェアを次の標準 VT-100 エミュレーション設定に合わせて設定してください。
この設定は、ご使用のルータのデフォルト設定に一致する必要があります。ルータのボー、データ ビット、パリティ、またはストップ ビットの設定を変更するには、ROM モニタのパラメータを再設定する必要があります。詳細については、 付録 C「ROM モニタ」 を参照してください。ルータ フロー制御設定を変更するには、グローバル コンフィギュレーション モードで flowcontrol コマンドを使用します。
ルータを設定するためにグローバル コンフィギュレーション モードを開始する手順については、この章で後述する「グローバル コンフィギュレーション モードの開始」を参照してください。
ここでは、Cisco IOS コマンド モードの構造について説明します。コマンド モードは、それぞれ固有の Cisco IOS コマンド群をサポートしています。たとえば、 interface type number コマンドを使用できるのは、グローバル コンフィギュレーション モードだけです。
次に示す Cisco IOS コマンド モードは、階層構造になっています。ルータ セッションを開始した時点では、ユーザ EXEC モードが有効です。
表 A-2 では、このマニュアルで使用されるコマンド モードについて、各モードへのアクセス方法を、各モードのプロンプトについて、モードを終了したり、別のモードを開始したりする方法を説明します。各モードでは、設定するルータの要素がそれぞれ異なるため、モードの切り替えを頻繁に行わなければならない場合があります。特定のモードで使用できるコマンドの一覧を表示するには、プロンプトで疑問符(?)を入力します。各コマンドの詳細(構文も含む)については、Cisco IOS リリース 12.3 のマニュアルを参照してください。
|
|
|
|
|
---|---|---|---|---|
ルータ コンフィギュレーションに対する不正な変更を防ぐため、「イネーブル シークレット パスワードおよびイネーブル パスワード」 に説明されているようにパスワードを使用して、このモードへのアクセスを保護します。 |
||||
• 終了して特権 EXEC モードに戻るには、 exit コマンドまたは end コマンドを入力するか、 Ctrl+Z キーを押します。 |
||||
グローバル コンフィギュレーション モードから( interface atm 0 など特定のインターフェイスを指定して ) interface コマンドを入力します。 |
• 終了してグローバル コンフィギュレーション モードに戻るには、 exit コマンドを入力します。 • 終了して特権 EXEC モードに戻るには、 end コマンドを入力するか、または Ctrl+Z キーを押します。 • サブインターフェイス コンフィギュレーション モードを開始するには、 interface コマンドを使用してサブインターフェイスを指定します。 |
このモードは、ルータのイーサネット インターフェイスおよびシリアル インターフェイスまたはサブインターフェイスのパラメータを設定する目的で使用します。 |
||
グローバル コンフィギュレーション モードから、 router コマンドを入力し、続けて router rip などの適切なキーワードを入力します。 |
||||
グローバル コンフィギュレーション モードから、 line 0 などの目的のライン番号とオプションのライン タイプを指定して line コマンドを入力します。 |
コマンド入力の補助手段として、疑問符(?)および矢印キーを使用できます。
疑問符を入力すると、そのコマンド モードで使用できるコマンドの一覧が表示されます。
コマンドの先頭の数文字を入力し、続けて(スペースを入れずに)疑問符を入力すると、完全なコマンドが表示されます。
コマンドを入力し、続けてスペース 1 つと疑問符を入力すると、コマンド変数の一覧が表示されます。
上矢印 キーを押すと、直前に入力したコマンドが再表示されます。 上矢印 キーを押し続けると、さらに前に入力したコマンドにさかのぼって、順に表示されます。
デフォルトでは、ルータはパスワード保護なしで出荷されます。特権 EXEC コマンドの多くは動作パラメータの設定に使用されるため、これらのコマンドをパスワードで保護して、不正使用を防止する必要があります。
• enable secret password :非常に安全な、暗号化パスワード
• enable password :やや安全性の低い、暗号化されていないローカル パスワード
enable パスワードおよび enable secret パスワードは、各種権限レベル(0 ~ 15)へのアクセスを制御します。 enable パスワードはローカルで使用することを前提としているため、暗号化されません。 enable secret パスワードは、ネットワークで使用すること、つまり、ネットワークを超えてパスワードを使用したり、TFTP サーバにパスワードを保管したりする環境での使用を前提としています。 enable secret パスワードまたは enable パスワードは、特権 EXEC モード コマンドが利用できる権限レベル 1 で使用する必要があります。
最大限のセキュリティを確保するには、これらのパスワードを別々のものにする必要があります。セットアップ時に両方のパスワードに同じ文字列を入力すると、ルータはそのパスワードを受け付けますが、異なったパスワードにするように指示する警告メッセージが表示されます。
enable secret パスワードには、1 ~ 25 文字の英数字(大文字および小文字)を指定できます。 enable パスワードには、任意の文字数で英数字(大文字および小文字)を指定できます。どちらの場合も、先頭の文字に数字を使用できません。パスワードにはスペースも使用できます。たとえば、 two words は有効なパスワードです。先行スペースは無視されますが、後続スペースは認識されます。
ルータのコンフィギュレーションを変更するには、グローバル コンフィギュレーション モードを使用する必要があります。ここでは、ルータのコンソール ポートに接続された端末または PC を使用して、グローバル コンフィギュレーション モードを開始する手順について説明します。
グローバル コンフィギュレーション モードを開始する手順は、次のとおりです。
ステップ 1 ルータの起動後に、 enable コマンドまたは enable secret コマンドを入力します。
ステップ 2 ルータにイネーブル パスワードを設定している場合は、プロンプトに対してそのパスワードを入力します。
イネーブル パスワードは、入力しても画面に表示されません。次に、特権 EXEC モードを開始する例を示します。
プロンプトにシャープ記号(#)が表示されることにより、特権 EXEC モードが開始されたことがわかります。この時点でルータ コンフィギュレーションの変更を行うことができます。
ステップ 3 configure terminal コマンドを入力して、グローバル コンフィギュレーション モードを開始します。
この時点でルータ コンフィギュレーションの変更を行うことができます。
ここでは、Command-line Interface(CLI: コマンドライン インターフェイス)で Cisco IOS コマンドを入力するときに役立つヒントをいくつか紹介します。
コマンドを入力する際、ルータが一意のコマンドとして認識できる文字数だけを入力すれば十分です。次に、 show version コマンドを入力する例を示します。
特定の機能を無効にする(入力したコマンドを取り消す)には、ほとんどの場合、該当するコマンドの前にキーワード no を入力します(例: no ip routing )。
CLI を使用してルータを設定する際に、表示される可能性のあるエラー メッセージを 表 A-3 に示します。
|
|
|
---|---|---|
"show con" |
||
|
||
|
コンフィギュレーションの変更内容を Nonvolatile RAM(NVRAM; 不揮発性 RAM)に保存して、システムの再ロード時または停電時に消失しないようにするには、 copy running-config startup-config コマンドを入力する必要があります。次に、このコマンドを使用して変更を保存する例を示します。
デフォルトの保存先ファイル名である startup-config をそのまま使用する場合は、 Enter キーを押すか、または対象の保存先ファイル名を入力して Enter キーを押します。
コンフィギュレーションが NVRAM に保存されるまでに、1 ~ 2 分を要する場合があります。コンフィギュレーションが保存されると、次のメッセージが表示されます。
以上、Cisco IOS ソフトウェアの基本事項について学習したため、ルータの設定作業を開始することができます。次の内容を忘れないでください。
• コマンド入力の補助手段として、疑問符(?)および矢印キーを使用できます。
• コマンド モードごとに、使用できるコマンドが限られています。コマンドの入力に問題が生じたときは、プロンプトを確認したあと、疑問符(?)を入力して、使用できるコマンドの一覧を表示してください。間違ったコマンド モードを使用しているか、構文が不正である可能性があります。
• 特定の機能を無効にするには、該当するコマンドの前にキーワード no を入力します(例: no ip routing )。
• コンフィギュレーションの変更内容は NVRAM に保存して、システムの再ロード時または停電時に消失しないようにします。
ルータを設定するには、「基本的なルータの設定」および「構成例」を参照してください。