Cisco uBR10012 ユニバーサル ブロードバンド ルータ ソフトウェア コンフィギュレーション ガイド Cisco IOS Software - 12.3 BC 12.2 BC 12.2 CY
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: CMTS の初回の設定
CMTS の初回の設定
この章では、Cisco uBR10000 シリーズCable Modem Termination System(CMTS; ケーブルモデム ターミネーション システム)の初回の起動および設定について説明します。この章の内容は、次のとおりです。
設定の準備
Cisco uBR10012 ルータの電源を入れ、設定を開始する前に、次の準備作業を完了してください。
•
使用するネットワークでブロードバンドデータ伝送が確実にサポートされることを確認します。National Television Standards Committee(NTSC; 全米テレビ放送規格委員会)または国際ケーブルプラント勧告に従って、プラントを点検し、バランスを調整し、認定を受ける必要があります。プラントが Data-over-Cable Service Interface Specifications(DOCSIS)ダウンストリームおよびアップストリーム Radio Frequency(RF; 高周波)要件を満たしていることを確認します。
• Cisco uBR10012 ルータが、CMTS に付属のハードウェア インストレーション ガイドの指示に従って設置されていることを確認します。
• 必要なヘッドエンドまたは分散ハブのルーティングおよびネットワーク インターフェイス機器がすべて設置され、設定され、(サポートされているサービスに基づいて)運用できる状態になっていることを確認します。次の機器を確認してください。
–サーバ(Dynamic Host Configuration Protocol [DHCP] サーバ、Trivial File Transfer Protocol [TFTP; 簡易ファイル転送プロトコル]サーバ、Time-of-Day [ToD] サーバ)
–Network Management System(NMS; ネットワーク管理システム)
• DHCP と DOCSIS のコンフィギュレーション ファイルが作成され、適切なサーバ上にプッシュされていることを確認します。各 Cable Modem(CM; ケーブルモデム)は、初期設定されると、次の動作を実行できるようになります。
–DOCSIS コンフィギュレーション ファイル(ネットワークで Cisco uBR924 ケーブルアクセスルータまたは Cisco uBR910 ケーブルデータサービス装置を使用する場合には、更新されたソフトウェアイメージ)のダウンロード
• Customer Premises Equipment(CPE; 顧客宅内装置)、つまり CM または Set-Top Box(STB; セットトップボックス)、PC、電話、Fax がネットワークおよびサービス品目の要件を満たしているかどうかを確認します。
• 適切な周波数を割り当てるために、チャネルプランについて理解しておいてください。ヘッドエンドまたは分散ハブに適用する場合、バンドルのおおまかな設定プランを検討します。必要に応じて、次の情報を入手します。
上記の準備作業を完了した後、Cisco uBR10012 ルータの設定を開始します。ここでは最低限次の作業を伴います。
• Cisco uBR10012 ルータにホスト名およびパスワードを設定します。
• ケーブルプラントおよびネットワーク バックボーンで IP をサポートするように CMTS を設定します。
Cisco uBR10012 ルータの基本的な設定
ここでは、パスワード使用の際の基本パラメータについて説明します。
(注) 各項で説明するのは、最小限の設定手順です。追加の設定情報については、このマニュアルの次の章を参照してください。Cisco uBR10000 シリーズ CMTSのコンフィギュレーション ファイルの例については、「コンフィギュレーション ファイル例の表示」を参照してください。
ヒント ルータの設定を開始する前に、必ず、ネットワークに基づいた適切なアドレスおよび値を用意しておいてください。ルータの Cisco IOS ソフトウェアのリリースを表示するには、show versionコマンドを使用します。
イネーブル シークレット パスワードおよびイネーブルパスワード
Cisco uBR10012 ルータは、EXEC と呼ばれるシスコ コマンドインタープリタを使用して管理します。EXEC コマンドを入力するには、ルータを起動し、ログインする必要があります。
ステップ 1 Cisco uBR10012 ルータの I/O コントローラ コンソール ポートに端末を接続し、端末セッションを確立します。次の手順で、PC 上の Terminal アプリケーション(Hyper Terminal)をオープンします。
a. Direct to Com 1 を使用して接続します。
ステップ 2 Cisco uBR7200 シリーズの電源をオンにします。noを入力し、ルータの標準動作モードを選択します。次のユーザ EXEC プロンプトが表示されます。
パスワード保護の設定
(注) セキュリティの目的から、EXEC ではユーザ EXEC モードと特権 EXEC モードの 2 つのコマンドアクセスレベルが設定されています。ユーザレベルで使用できるコマンドは、イネーブルレベルで使用できるコマンドの一部です。
ヒント 動作パラメータの設定には多数の特権レベル EXEC コマンドを使用するので、不正使用を防ぐために、これらのコマンドをパスワードによって保護します。
EXEC プロンプトに、次のどちらかのコマンドを入力し、パスワード保護を設定します。
• enable secret password(きわめて安全な暗号化パスワード)
• enable password(やや安全性の低い非暗号化パスワード)
イネーブル レベル コマンドにアクセスするために、任意のパスワードを入力します。
(注) イネーブル シークレット パスワードには、1 ~ 25 文字の英数字(大文字および小文字)を使用できます。イネーブルパスワードには、任意の数の英数字(大文字および小文字)を使用できます。数字を先頭文字にすることはできません。スペースは、パスワード文字として有効です。たとえば、[two words] は有効なパスワードです。先行スペースは無視されます。後書きスペースは認識されます。大文字と小文字の区別は認識されます。
最大限のセキュリティを確保するために、2 種類のパスワードは、それぞれ別のものにしてください。セットアップ スクリプト中、両方に同じパスワードを入力することもできますが、それぞれ異なるパスワードの入力を指示する警告メッセージが表示されます。
パスワードを忘れた場合
ここでは、イネーブルパスワードまたはコンソール ログイン パスワードを忘れた場合の回復方法、およびCisco uBR10012 ルータのイネーブル シークレット パスワードの変更方法について説明します。
(注) イネーブルパスワードまたはコンソール ログイン パスワードは回復可能です。ただし、イネーブル シークレット パスワードは暗号化されているので、新しいイネーブル シークレット パスワードに置き換える必要があります。
パスワード回復プロセスの概要
ステップ 1 ルータにログインできる場合、 show version コマンドを入力して既存のコンフィギュレーション レジスタ値を確認します。
ステップ 2 Breakキーを押して、ブートストラップ プログラム プロンプト(ROM モニタ)を表示します。必要ならば、ルータの電源をいったん切断してから再投入し、システムイメージを再ロードします。
ステップ 3 次の機能がイネーブルになるように、コンフィギュレーション レジスタ値を変更します。
(注) パスワードを回復するには、(通常 NVRAM にある)スタートアップ コンフィギュレーションが無視されるように、コンフィギュレーション レジスタ ビット 6(0x0040)を設定する必要があります。これにより、パスワードを使用せずにログインし、スタートアップ コンフィギュレーション パスワードを表示することができます。コンフィギュレーション レジスタは、0x142 に設定することを推奨します。
ステップ 4 ルータの電源をいったんオフにし、再びオンにします。
ステップ 5 ルータにログインして、特権 EXEC モードを開始します。
ステップ 6 show startup-config コマンドを入力して、パスワードを表示します。
ステップ 7 表示されたパスワードを記録するか、パスワードを変更します。
ステップ 8 コンフィギュレーション レジスタ値を変更して、もとの設定に戻します。
(注) ルータの Break がディセーブルに設定されている場合、パスワードを回復するには、ルータに物理的にアクセスする必要があります。
パスワードの変更または回復
イネーブルパスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードが不明になった場合、これらのパスワードを回復する手順は、次のとおりです。
ステップ 1 Cisco uBR10012 ルータのコンソールポートに ASCII 端末を接続します。
ステップ 2 端末が 9600 ボー、8 データビット、パリティなし、1 ストップビットで動作するように設定します。
ステップ 3 ユーザモードでルータにログインできる場合は、 show version コマンドを入力して既存のコンフィギュレーション レジスタ値を表示します。表示されたレジスタ値を控えておいてください。ルータにログインできない場合は、次のステップに進みます。
ステップ 4 Break キーを押すか、またはコンソール端末から Break を送信します。
• Break がイネーブルに設定されていると、ルータの ROM モニタが起動し、ROM モニタプロンプト( rommon n> )が表示されます。 n は、コマンドラインの番号を示しています。ステップ 6 に進みます。
• Break がディセーブルに設定されている場合には、ルータの電源をオフにするか、または電源コードを抜いてから、もう一度電源を入れます。ステップ 5に進みます。
ステップ 5 ルータの電源を再投入してから 60 秒以内に、 Break キーを押すか、または Break を送信します。ルータの ROM モニタが起動し、ROM モニタプロンプト( rommon 1> )が表示されます。
ステップ 6 Cisco uBR10012 ルータのコンフィギュレーション レジスタ値を設定するために、ROM モニタプロンプトに confreg コマンドを入力して、コンフィギュレーション レジスタ ユーティリティを使用します。
ignore system config info? のイネーブル プロンプトにyes と答え、現在のコンフィギュレーション レジスタ設定値をメモしておきます。
ステップ 7 次のように reset コマンドを入力して、ルータを初期化します。
ルータが初期化され、コンフィギュレーション レジスタが 0x142 に設定されます。ルータはフラッシュメモリからシステムイメージを起動して、次のように System Configuration Dialog(セットアップ)を開始します。
ステップ 8 次のようなメッセージが表示されるまで、System Configuration Dialog のプロンプトに対して no を入力します。
ステップ 9 Return を押します。 次のようなユーザ EXEC プロンプトが表示されます。
ステップ 10 enable コマンドを入力して、特権 EXEC モードを開始します。
ステップ 11 さらに、次のように show startup-config コマンドを入力して、コンフィギュレーション ファイルに保存されているパスワードを表示します。
ステップ 12 コンフィギュレーション ファイルの表示を調べて、パスワードを確認します(イネーブルパスワードは通常、ファイルの先頭付近にあります。コンソール ログイン パスワードまたはユーザ EXEC パスワードは末尾付近にあります)。各パスワードは、次のように表示されます。
enable password 23skiddoo
.
.
line con 0
password onramp
(注) イネーブル シークレット パスワードは暗号化されているので回復できません。新しいパスワードと置き換える必要があります。イネーブルパスワードおよびコンソールパスワードは、暗号化テキストにすることも、クリアテキストにすることもできます。
次のステップに進んで、イネーブル シークレット パスワード、コンソール ログイン パスワード、またはイネーブルパスワードを置き換えます。イネーブル シークレット パスワードがない場合、イネーブルパスワードおよびコンソール ログイン パスワードをメモし(暗号化されていない場合)、ステップ 17に進みます。
ステップ 13 configure memory コマンドを入力して、スタートアップ コンフィギュレーション ファイルを実行メモリにロードします。これにより、設定のパスワードを変更することができます。
ステップ 14 configure terminal コマンドを入力し、コンフィギュレーション モードを開始します。
ステップ 15 3 つすべてのパスワードを変更するには、次のコマンドを入力します。
Router(config)# enable password newpassword2
Router(config)# password newpassword3
設定に応じて、必要なパスワードだけを変更します。前述のコマンドの no 形式を使用して、各パスワードを削除することができます。たとえば、 no enable secret コマンドを入力すると、イネーブル シークレット パスワードが削除されます。
ステップ 16 次のように、全インターフェイスに管理上のシャットダウン解除を設定する必要があります。
Router(config)# no shutdown
適切なコマンドを使用して、全インターフェイスを元の設定に戻します。この作業を実行しないと、すべてのインターフェイスが管理上のシャットダウン状態になり、ルータを再起動しても使用できません。
ステップ 17 config-registe rコマンドを使用して、コンフィギュレーション レジスタ値を、ステップ 3 または ステップ 7に示す元の設定値に戻します。
ステップ 18 Ctrl-z を押すかend を入力して、コンフィギュレーション モードを終了します。
ステップ 19 copy running-config startup-config コマンドを入力して、新しい設定情報を不揮発性メモリに保存します。
ステップ 20 reload コマンドを入力し、ルータを再起動します。
ステップ 21 新しいパスワードまたは回復したパスワードで、ルータにログインします。
AutoInstall によるCisco uBR10012 ルータの設定
AutoInstall プロセスを使用すると、WAN に接続した後、Cisco uBR10012 ルータを自動的に設定することができます。
AutoInstall を適切に稼働させるには、必要なコンフィギュレーション ファイルが提供されるようにあらかじめネットワーク上の TCP/IP ホストを設定しておく必要があります。TCP/IP ホストは、次の条件が満たされていれば、ネットワーク上の任意の場所に置くことができます。
• ルータのラインカードを WAN に接続した場合、ホストが LAN または WAN 側にあること。
• User Datagram Protocol(UDP)がルータからまたはルータへのブロードキャストを行うこと。
この機能は、TCP/IP ホストが置かれているサイトのシステム管理者が調整します。TCP/IP ホスト上に必要なファイルを用意するまでは、AutoInstall を実行しないでください。AutoInstall の詳細については、次のマニュアルを参照してください。
• 『 Cisco IOS Configuration Fundamentals Configuration Guide 』 Release 12.2( http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/index.htm )
• 『 Cisco IOS Configuration Fundamentals Command Reference 』 Release 12.2( http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/index.htm )
AutoInstall プロセスの準備
Cisco uBR10012 ルータで AutoInstall プロセスを実行するには、次の作業を行います。
ステップ 1 ルータの同期シリアル インターフェイス 0 に、適切な同期シリアルケーブルを接続します。
ステップ 2 各電源装置の電源スイッチをオン(|)の位置にします。これで、ルータの電源がオンになります。
ルータは、フラッシュメモリからオペレーティング システム イメージをロードします。この処理には数分かかることがあります。WAN 接続のリモート側が接続され、適切に設定されていれば、AutoInstall プロセスが開始されます。
ステップ 3 AutoInstall プロセスが完了したら、 copy running-config startup-config コマンドを使用して、ルータの Nonvolatile Random-Access Memory(NVRAM; 不揮発性 RAM)にコンフィギュレーション データを書き込みます。
このステップを実行すると、AutoInstall プロセスで作成した設定値が NVRAM に保存されます。このステップを実行しなかった場合、新しい設定情報は、ルータの次の再起動時に失われます。
Setup ファシリティによるCisco uBR10012 ルータの設定
CMTS を設定するには、Cisco uBR7200 シリーズの Setup ファシリティ(別名 System Configuration Dialog)を使用すると便利です。Setup ファシリティは、ケーブル インターフェイスとケーブル インターフェイス ライン カードを(初期設定後に)完全に運用できるように、次の機能をサポートしています。
各ケーブル インターフェイスに、次の情報を必ず設定しなければなりません。
• 各インターフェイスのアップコンバータ用のダウンストリーム周波数の設定
AutoInstall を使用しない場合には、ルータの WAN ケーブルおよび LAN ケーブルを、Channel Service Unit(CSU; チャネル サービス ユニット)および Data Service Unit(DSU; データサービスユニット)に接続しないでください。WAN ケーブルまたは LAN ケーブルを CSU および DSU に接続し、かつルータの NVRAM に設定情報が保管されていない場合、ルータは起動時に AutoInstall の実行を試みます。
ヒント AutoInstall がリモートの TCP/IP ホストに設定されていないことをルータが確認するまでに数分かかることがあります。AutoInstall が設定されていないことが確認されると、デフォルトで Setup ファシリティが起動します。LAN または WAN ケーブルが接続されていないと、ルータはフラッシュメモリから起動し、自動的に Setup ファシリティが実行されます。
(注) イネーブルプロンプト(#)が表示されている場合は、特権 EXEC モードでsetupコマンドを入力して Setup ファシリティを実行できます。
グローバルパラメータの設定
プログラムの初回起動時に、システム全体を制御するグローバルパラメータを設定します。
ステップ 1 I/O コントローラのコンソールポートにコンソール端末を接続して、ルータを起動します。
ステップ 2 フラッシュメモリから起動すると、約 30 秒ほどで、次のような情報が表示されます。この情報が表示されれば、ルータは正常に起動しています。
(注) コンフィギュレーション スクリプトの最初の 2 つのセクションであるバナーと搭載ハードウェア情報が表示されるのは、システムの初回起動時だけです。以降のSetup ファシリティの実行時は、スクリプトは次のようなプロンプトから始まります。
ステップ 3 System Configuration ダイアログを続けて基本管理セットアップを開始する(現在のインターフェイスの要約を表示する)かどうかの質問が表示されたら、 yes を入力するか、 Return を押します。
インターフェイスの要約が表示され、設定済みおよび未設定のインターフェイスが表示されます。
ステップ 4 インターフェイスでサポートするプロトコルを選択します。IP だけのインストレーションの場合、ほとんどの質問に対してデフォルト値を使用できます。以下、ステップ 7まで、IP を使用した一般的な設定を示します。
ステップ 5 イネーブル シークレット パスワード、イネーブルパスワード、および仮想端末パスワードを入力します。
password used instead of the enable password when it exists.
password and when using older software and some boot images.
ステップ 6 Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)は、最も一般的に使用されているネットワーク管理用のオープン標準規格です。SNMP を使用すると、ルータおよび通信サーバの実行時パラメータにアクセスし、設定することができます。また、SNMP により、ネットワーク エレメントをモニタおよび制御するための一連の機能を定義できます。
yes を入力して SNMP 管理を設定するか、noを入力して SNMP 管理を拒否します。
ステップ 7 いずれの場合も IP ルーティングを使用することになります。IP ルーティングを使用する場合は、Interior Routing Protocol を選択します。セットアップ時には、Interior Gateway Routing Protocol(IGRP)および Routing Information Protocol(RIP)の 2 つの Interior Routing Protocol のうちいずれか 1 つの運用だけをシステムに指定することができます。
IP ルーティングを設定するには、 yes (デフォルト)を入力するか、 Return を押します。さらに、Interior Routing Protocol を選択します。
ステップ 8 ライン カード インターフェイスのパラメータを設定します。ラインカードスロット 3 に搭載されている 8 ポート イーサネット ライン カードの例を次に示します。Setup ファシリティにより、全インターフェイスのステータスが決定されます。
各アクティブ インターフェイス ポートを IP に設定するには、 yes (デフォルト)を入力するか、または Return を押します。非アクティブポートはすべて、デフォルトでnoが設定されます。 Return を押すと、デフォルト値が採用されます。
ステップ 9 ケーブル インターフェイスを設定します。Cisco uBR10012 ルータのケーブル インターフェイスの例を次に示します。Setup ファシリティにより、ほとんどの場合、全インターフェイスのステータスが決定されます。
各アクティブ インターフェイス ポートを設定するには、 yes (デフォルト)を入力するか、または Return を押します。非アクティブポートはすべて、デフォルトでnoが設定されます。 Return を押すと、デフォルト値が採用されます。
次のコンフィギュレーション プログラムは、新しく作成されたコマンド インターフェイス スクリプトを示しています。
ステップ 10 この設定を使用するかどうかという質問が表示されたら、 yes を入力するか、または Return を押します。
ステップ 11 設定値を NVRAM に保存します(拡張 Setup ファシリティによるケーブル インターフェイスの設定を参照)。
(注) 設定値を変更した場合は、必ず手動で NVRAM に保存する必要があります。
アップストリーム周波数の設定
アップストリーム パラメータは手動で設定する必要があります。Setup ファシリティの実行後、アップストリーム ポートはデフォルトで「シャットダウン」ステートになります。アップストリーム チャネルの周波数は、次の 2 つの方法で設定することができます。
• 北米チャネルプラン用の 5 ~ 42 MHz の固定周波数を設定し、アップストリーム ポートをイネーブルにする。
• グローバル スペクトル グループを作成し、それにインターフェイスを割り当て、アップストリーム ポートをイネーブルにします。
ケーブル インターフェイス カード レシーバは、DOCSIS 準拠のケーブル インターフェイス(または STB の CM)からの時分割多重バースト伝送を受信します。アップストリーム周波数を割り当てるとアップストリーム ポートは [up] になり、管理上のアップステータスに設定されます。
アップストリーム ポートは、周波数により大きな影響を受けます。上記の例のようにスペクトルグループを定義しておくと、インターフェイスをアップにし、トラフィックを伝送している状態でも、周波数を変更できます。
個々のアップストリーム変調プロファイルの設定
個々の変調プロファイルを定義できます。変調プロファイルは、初期メンテナンス、長期許可、要求データ、要求、短期許可、およびステーション メンテナンスなど、各種アップストリーム バーストの物理レイヤ特性テーブルで構成されます。
(注) アップストリーム変調プロファイルの定義は、必ず資格のある担当者が行ってください。
アップストリーム インターフェイスをアクティブにする手順は、次のとおりです。
ステップ 1 Setup ファシリティによりCisco uBR10012 ルータの非ケーブル インターフェイスの初期設定を完了したあと、enableコマンドおよびパスワード(特権 EXEC)を入力します。
ステップ 2 configure terminalコマンドを入力して、グローバル コンフィギュレーション モードを開始します。
ステップ 3 グローバル コンフィギュレーション モードで、Cisco uBR10012 ルータの変調プロファイルおよびスペクトルグループを設定します。cable modulation-profileコマンドおよびcable spectrum-groupコマンドを使用します。
ステップ 4 cable upstreamコマンドを使用して、ケーブル インターフェイス コンフィギュレーション モードで、該当インターフェイスの各種特性を設定します。
(注) 詳細については、第3章「Cisco uBR10012 ルータのケーブル インターフェイス機能の設定」を参照してください。
コンフィギュレーション モードでのCisco uBR10012 ルータの手動設定
Setup ファシリティまたは AutoInstall 機能を使用しない場合には、Cisco uBR10012 ルータを手動で設定できます。手動で設定する手順は、次のとおりです。
ステップ 1 I/O コントローラのコンソールポートにコンソール端末を接続します。
ステップ 2 初期ダイアログを起動するかどうかを質問されたら、次のようにnoと応答して、ルータの標準動作モードを開始します。
ステップ 3 数秒後に、ユーザ EXEC プロンプト (Router>) が表示されます。enableを入力して、特権モードを開始します(設定を変更するには特権モードでなければなりません)。
プロンプトが、特権モード(特権 EXEC)プロンプトに変わります。
ステップ 4 イネーブルプロンプトにconfigure terminalコマンドを入力し、端末からコンフィギュレーション モードを開始します。
ヒント 利用できるコンフィギュレーション コマンドのリストを表示するには、コンフィギュレーション モードでプロンプトに?またはhelpを入力します。
ステップ 5 Router(config)# プロンプトで、次のように interface type slot/port コマンドを入力して、インターフェイス コンフィギュレーション モードを開始します。
ステップ 6 ダウンストリーム ポートに対応するダウンストリーム RF キャリア(チャネル)のデジタルキャリア周波数に基づいて、ダウンストリーム中心周波数を設定します。
(注) このコマンドは、単なる情報であり、外部アップコンバータには作用しません。
ステップ 7 Hybrid Fiber Coaxial(HFC)ネットワーク上でデジタルデータを伝送できるように、ケーブル インターフェイス ライン カード上のダウンストリーム ポートをアクティブにします。
ステップ 8 ダウンストリーム RF キャリアの固定中心周波数を Hz で入力し、さらにポート番号を入力します。
(注) 選択したアップストリーム周波数が、ケーブルプラントの他のアップストリーム アプリケーションが使用している周波数に干渉しないかどうかを確認してください。
ステップ 9 ケーブル インターフェイス ライン カードのアップストリーム ポートごとに、ステップ 8 を繰り返します。
ステップ 10 アップストリーム ポートをアクティブにします。
ステップ 11 ステップ 10 を繰り返し、ケーブル インターフェイス ライン カード上で使用する各ポートをアクティブにします。
ステップ 12 exit を入力して、コンフィギュレーション モードに戻ります。
Router(config)#
ステップ 13 設定する次のインターフェイスを入力し、ステップ 6 ~ 12 を繰り返すか、またはexitを入力してイネーブルモードに戻ります。
Router#
拡張 Setup ファシリティによるケーブル インターフェイスの設定
Setup ファシリティを実行すると、初期設定が作成されます。基本的な管理セットアップでは、システム管理に必要な最低限の接続だけが設定されます。拡張 Setup ファシリティのプロンプトに従って、各インターフェイスを設定することができます。
コンフィギュレーション ファシリティを起動するには、次のコマンドを使用します。
次の System Configuration dialog が表示されます。
MAC レイヤアドレス
MAC レイヤアドレス、つまりハードウェアアドレスは、特定のネットワーク インターフェイス タイプに必要な標準データ リンク レイヤ アドレスです。ネットワーク上の他のデバイスは、これらのアドレスを使用しません。これらは、各ポートに固有のアドレスです。Cisco uBR10012 ルータでは独自の方式を使用して、ラインカードの MAC レイヤアドレスの割り当ておよび制御を行います。
すべての LAN インターフェイス(ポート)には、ハードウェアアドレスとも呼ばれる一意の Media Access Contol(MAC; メディアアクセス制御)レイヤアドレスが必要です。通常、インターフェイスの MAC アドレスはインターフェイス回路に直接実装されているメモリコンポーネントに保管されますが、Online Insertion and Removal(OIR; ホットスワップ)をサポートするには異なる方式が必要になります。OIR 機能を使用すると、ラインカードを取り外した後、まったく同じ設定の新しいラインカードを取り付けることができます。新しいラインカードのタイプが、取り外したラインカードと同じであれば、ただちにオンラインになります。
OIR をサポートするために、Cisco uBR10012 ルータのミッドプレーン上の EEPROM には、アドレスアロケータと一意の MAC アドレスが保管されています。各アドレスは、スロットにラインカードが搭載されているかどうかに関係なく、ルータの特定ポートおよびスロットに確保されています。
MAC アドレスは、スロットへ順番に割り当てられます。このアドレス機構により、ラインカードを取り外して他のCisco uBR10012 ルータに取り付けた場合でも、ネットワーク上の MAC アドレスが移動したり、複数のデバイスに同じアドレスが割り当てられることはありません。
全スロットの MAC アドレスが 1 つの場所に保管されます。アドレスは保管先のメモリデバイスに常駐することになります。
ケーブル インターフェイス ライン カードの識別
CM ラインカードの識別
Cisco CMTS には、次のシスコ ケーブル インターフェイスを搭載することができます。
• Cisco uBR10012 ルータは、1 つのダウンストリーム モジュレータ、および 1 つのアップストリーム デモジュレータをサポートしています。
–Cisco uBR10012 ルータは、デフォルト設定である QAM-256(40 Mbps ダウンストリーム)および QAM-16(5 Mbps アップストリーム)をサポートします。
–このカードは、200 kHz、400 kHz、800 kHz、1.6 MHz、および 3.2 MHz のアップストリーム チャネル幅をサポートしています。
–このカードの出力値は、+42 dBmV および +/-2 dBmV です。
–ダウンストリーム モジュレータは、内蔵アップコンバータで使用する RF 出力と、外部アップコンバータに接続する必要がある Intermediate Frequency(IF;中間周波数)出力の両方を処理します。
CM ラインカードスロットの識別
Cisco uBR10012 ルータでは、ケーブル インターフェイス ライン カードは固定式で、常にスロット 1 になります。特定のケーブル インターフェイス スロットのダウンストリーム チャネル情報を表示するには、 show interfaces cable コマンドを使用し、CM カードのスロット番号とダウンストリーム ポート番号を次の形式で指定します。
ダウンストリーム インターフェイスに関する情報を表示するには、スロット番号およびダウンストリーム ポート番号を使用します。コマンドの省略形は sh int c です。次の例は、Cisco uBR10012 ルータのアップストリーム チャネル ポート 0 の表示です。
特定のケーブル インターフェイス スロットのアップストリーム チャネル情報を表示するには、 show interfaces cable コマンドを使用します。次の CM カードパラメータを指定します。
アップストリーム インターフェイスに関する情報を表示するには、スロット番号、ダウンストリーム ポート番号、およびアップストリーム ポート番号を使用します。コマンドの省略形は sh int c です。
Cisco uBR10012 ルータ上でアップに設定されているケーブル インターフェイス スロット 3 のアップストリーム チャネル ポート 0 に関する情報を表示する場合は、次の例のように入力します。
グローバルパラメータの設定
ステップ 1 次のプロンプトに応答してホストにアクセスします。 Enter host name [cmts]:
ステップ 2 イネーブル シークレット パスワードを使用して、特権 EXEC モードとコンフィギュレーション モードへのアクセスを保護します。このパスワードは、入力後、設定内で暗号化されます。
次のプロンプトに応答します。 Enter enable secret [Use current secret]:aa
旧バージョンのソフトウェア、または一部のブートイメージを使用している場合、イネーブル シークレット パスワードが設定されていなければ、イネーブルパスワードを使用します。
ステップ 3 次のプロンプトに応答します。: Enter enable password [rHoz]:bb
次に、ネットワーク インターフェイス経由でのルータへのアクセス保護として設定されている仮想端末パスワードを入力します。
ステップ 4 次のプロンプトに応答します。: Enter virtual terminal password [cc]:cc
次のコンフィギュレーション コマンド スクリプトが作成されます。
(注) モデムで IP アドレスを取得するには、DHCP サーバ、TFTP サーバ、または ToD サーバに直接アクセスできるか、スタティックルートが設定されている必要があります。
設定値の保存
設定の変更を NVRAM のスタートアップ コンフィギュレーションとして保存するには、 Router# プロンプトに、 copy running-config startup-config コマンドを入力します。
このコマンドにより、コンフィギュレーション モード、Setup ファシリティ、または AutoInstall を使用して設定した設定情報が保存されます。
ヒント 設定値を保存しなかった場合、次にルータを再起動した時点で、設定は失われます。
設定値および設定の確認
さまざまなソフトウェアコマンドを使用して、設定値と設定の変更内容を確認できます。
• Cisco uBR10012 ルータのハードウェアの特定情報およびケーブル インターフェイスの設定を表示するには、showコマンドを使用します。
–ダウンストリーム中心周波数を確認する場合は、次のコマンドを使用します。
–アップストリーム ポート周波数の現在値を確認する場合は、次のコマンドを使用します。
–入力した設定値を確認する場合は、次のコマンドを使用します。
• 設定の変更を確認するには、EXEC show startup-config コマンドを使用して、NVRAM に保存されている情報を表示します。
コンフィギュレーション ファイル例の表示
ここでは、Cisco uBR10012 ルータのコンフィギュレーション ファイル例を示します。Cisco uBR10012 ルータの現在の設定を表示するには、EXEC モードまたは特権 EXEC モードで Command-Liner Interface(CLI; コマンドライン インターフェイス)プロンプトに、 show running-config コマンドを入力します。
BPI コンフィギュレーション ファイル
Cisco uBR10000 シリーズ CMTSは、56 ビットおよび 40 ビットの暗号化/復号化をサポートしています。デフォルトは 56 ビットです。Baseline Privacy Interface(BPI; ベースライン プライバシ インターフェイス)をサポートしている CMTS イメージを選択すると、Cisco uBR10000 シリーズ CMTSの BPI がデフォルトでイネーブルに設定されます。Cisco uBR10012 ルータのコンフィギュレーション ファイルで、暗号化/復号化のサポートを示す主要コマンドは、次のとおりです。
• cable privacy kek grace-time 800
• cable privacy kek life-time 750000
• cable privacy tek grace-time 800
• cable privacy tek life-time 56000
(注) ケーブル インターフェイスも、暗号化/復号化をサポートする必要があります。
ベースライン プライバシをイネーブルに設定すると、Cisco uBR10012 ルータは、ホストまたはピア相互間の暗号化/復号化パケットをルーティングします。BPI は、Key Encription Key(KEK; 鍵暗号化鍵)および Traffic Encription Key(TEK; トラフィック暗号化鍵)を指定して設定します。KEK は、CM の Service IDentifier(SID; サービス識別子)に基づいて CM に割り当てられ、ベースライン プライバシがアクティブの場合に、CM とCisco uBR10012 ルータとの接続を許可します。TEK は、対応する KEK が設定されているときに、CM に割り当てられます。TEK は、CM とCisco uBR10012 ルータ間のデータトラフィックの暗号化に使用されます。
KEK および TEK は、HFC ネットワーク上のベースライン プライバシに対して、grace-time(猶予期間)またはlife-time(有効期間)の値(秒単位で定義)に基づいて満了するように設定できます。grace-time値は、ネットワークにアクセスする CM に一時的な鍵を割り当てます。 life-time 値は、より持続性のある鍵を CM に割り当てます。life-time 値が割り当てられた各 CM は、現在の鍵の有効期間が終了する前に、Cisco uBR10012 ルータに新しい有効期間を持つ鍵を要求します。
KEK または TEK のgrace-timeまたはlife-timeを秒単位で設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。デフォルト値に戻すには、各コマンドのno形式を使用します。
シンタックスの説明
|
|
(任意)鍵暗号化猶予期間の長さ(秒単位)。有効値は、300 ~ 1,800 秒です。デフォルトのgrace-time値は、600 秒です。 |
|
|
(任意)鍵暗号化有効期間の長さ(秒単位)。有効値は、86,400 ~ 604,800 秒です。デフォルトのlife-time値は、604,800 秒です。 |
ヒント show cable modem コマンドを使用すると、CM で暗号化/復号化がイネーブルかどうかを調べることができます。コマンド出力にonline(pk) が表示されていれば、CM の BPI はイネーブルで、KEK が割り当てられています。コマンド出力にonline(pt)が表示されていれば、CM の BPI はイネーブルで、TEK が割り当てられています。
Cisco uBR7200 シリーズのデフォルトの 56 ビット暗号化/復号化を 40 ビットに変更する場合には、[40 bit DES] オプションを使用します。
この設定では、ソフトウェアにより 40 ビット Data Encryption Standard(DES; データ暗号化規格)鍵が生成されます。生成されて戻された DES 鍵は、56 ビット鍵の最初の 16 ビットをマスクし、ソフトウェア内で 0 にします。40 ビットの設定を 56 ビット暗号化/復号化に戻すには、[40 bit des] オプションの前にnoコマンドを入力します。
フィードバック