Cisco 基本コマンドについて

Cisco 基本コマンドについて

ネットワークの設定方法

Cisco 基本コマンドについて

Ciscoの基本コマンドについての紹介です。


よく使うコマンド


●pingやtracerouteをキャンセル

「Ctrl」 + 「Shift」+ 「6」


●コンソール接続時にタイムアウトによりログアウトしないように設定する

Router(config-line)#exec-timeout 0 0

※exec-timeout 分 秒


●ルータからのメッセージを割り込ませない

Router(config-line)#logging synchronous

※vtyにも設定可能


●DNSサーバーを利用したホスト名の名前解決を無効にする

Router(config)#no ip domain-lookup


●コンフィグモードでのshow running-config

do sh run


本ページの目次

 
●ユーザ・特権・グローバルコンフ・インターフェイスコンフモード
●コマンドヘルプ
●コマンド入力サポート
●エラーメッセージ


 
●パスワードの設定
●パスワードを暗号化する(enable secret以外も)
●インターフェースの設定
●リンクアップの確認
●ping
●インターフェースに説明文
●ルータにログインする際にバナーメッセージ(messege of the day)を表示させたい


 
●ルータの初期化(ルータの設定を削除)
●config の保存と削除
●config を確認
●show running-configのときに---more---を出さない
●show version の確認(コンフィグレーションレジスタの値も含む)
●show flash の確認
●現在の設定を保存
●再起動
●ルータを名付ける
●タイムアウトしない設定
●ルータからのメッセージを割り込ませない
●DNSサーバーを利用したホスト名の名前解決を無効にする


 
●コンフィグレーションレジスタの値の変更と確認
●ルータ起動時にCisco IOSを検索する場所をBootstrapに指定
●IOSのバックアップとリカバリ
●コンフィグのバックアップとリカバリ
●複数台の接続
●telnet
●カプセル化の確認
●CDPについて
●ホスト名の名前解決を行う
●サブネットIDについて/ IPサブネットゼロを有効にする


 
●Ciscoルータでは通常コマンドにnoをつけることによって設定を解除できます。
●コンフィグを流し込む
●イーサネットポートにPCを繋がずにEthernetインターフェイスをアップにする
●エイリアス(show aliases)について(省略コマンド)
●複数のルータをターミナルサーバで操作する


 
●ルーティングテーブルを確認する
●プロコトルを確認する
●スタティックルート
●デフォルトルートを設定する
●RIPを設定する
●ルーティングプロトコルがやり取りしている情報を確認する(デバッグ)
●スプリットホライズンについて
●パッシブインターフェイスの設定




以下から、本章を記載します。


 

ユーザモード「Router」から出る(ログアウト)

exit
quit
logout



特権モード「Router#」に入る

enable
●略 en



特権モード「Router#」から出る

disable



特権モード「Router#」からログアウトする

exit
quit
logout



グローバルコンフィグレーションモード「Router(config)#」に入る

Router#configure terminal
●略 conf t



グローバルコンフィグレーションモード「Router(config)#」から出る

Router(config)#exit
Router(config)#end
Router(config)#●ctrl+z●



特定のコンフィグレーションモード(インターフェイスコンフィグレーションモード)「Router(config-if)#」に入る

Router(config)#interface FastEthernet 0/1

●略 int e0/1

Router(config)#line console 0



コンソールに入る

Router(config)#line console 0



特定のコンフィグレーションモード(インターフェイスコンフィグレーションモード)

「Router(config-if)#」から出る

Router(config-if)#exit



特定のコンフィグレーションモード(インターフェイスコンフィグレーションモード)

「Router(config-if)#」から特権モードに出る

Router(config-if)#end
Router(config-if)#●ctrl+z●


コマンドヘルプ

●コマンドリストヘルプを表示するには
「?」のみを入力


●コマンド補完ヘルプを表示するには
文字列の直後に「?」


●コマンド構文ヘルプを表示するには
コマンドの後に空白を入れて「?」



コマンド入力サポート

tabキー・・・入力途中のコマンドの綴りを自動的に補完する。
ctrl+p ・・・直前に入力したコマンドを呼び出す
ctrl+a ・・・文の先頭に移動
ctrl+e ・・・文末に移動



エラーメッセージ

% Ambiguous command:
入力文字数が不十分でコマンドを認識できない。


% Incomplete command.
入力したコマンドの構文が不完全である。


% Invalid input detected at '^' marker.
キャレット記号の部分に誤りがある。


※エラーの原因でたまに有るのが、そもそも、その機能が無い(そのコマンドが入力できない)IOSやったというもの。



 

パスワードの設定


暗号化されない特権パスワードの設定

Router(config)#enable password aaaaaa


暗号化される特権パスワードの設定

Router(config)#enable secret aaaaaa


コンソールパスワードの設定

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password aaaaaa


vty(telnet)パスワードの設定

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password aaaaaa


パスワードの暗号化

Router(config)#service password-encryption



インターフェースの設定


configモードからインターフェースモードに移行します。
イーサーインターフェースの場合はこうなります。

Router(config)#interface ethernet 0
Router(config-if)#


最後の数字が設定するインターフェースの番号
機器によっては、0/0みたいに書きます。
これで、ethernet 0/0のインターフェースを設定することが出来ます。
省略する場合は、int e0/0で良いです。


シリアルインターフェースの場合はこうなります。

Router(config)#interface serial 0
Router(config-if)#


インターフェースの指定の仕方はetehrnetと一緒。
これで、serial 0のインターフェースを設定することが可能になる。
省略する場合は、int s0やint e 0、int e 0/0で良いです。



IPアドレスを設定するには、
インターフェースのアドレスと、サブネットマスクを入力します。
Router(config-if)#ip address 192.168.1.1 255.255.255.0


ルータの場合はインターフェースはシャットダウンされてるので

Router(config-if)#no shutdown

と打ってインターフェスを立ち上げる(シャットダウンする時はshut)


serialの場合は、DCE側からクロックを供給する必要があるので
以下を入力します。

Router(config-if)#clock rate 64000

クロックの速度。


IPアドレスを消す場合は

Router(config-if)#no ip address


シャットダウンする場合は

Router(config-if)#shutdown


2つ目のIPアドレスを設定するには、

Router(config-if)#ip address 192.168.1.2 255.255.255.0 secondary


IPアドレスを消す場合は、必ず2つ目のIPアドレスから削除する。

Router(config-if)#no ip address 192.168.1.2 255.255.255.0 secondary


リンクアップの確認

Router#show interface ethernet 0

物理層、データリンク層がともにupならOK。



ping

普通にルータへping。

ping 192.168.1.1

!!!!!ならOK。.....なら失敗。


インターフェースに説明文

Router(config-if)#description aaaaa



ルータにログインする際にバナーメッセージ(messege of the day)を表示させたい

Router(config)#banner motd"区切り文字(#)など"
aaaaaa #




 

ルータの初期化(ルータの設定を削除)

Router#erase startup-config

その後reload



config の保存と削除

コンフィグの保存

Router#wr mem


running-configをstartup-configに保存

copy running-config startup-config

●略 copy run start


※もしかしたらstartup-configのつづりを間違えた場合、
ルータはそれをFlash内に保存しようとしてFlash内の
IOSを削除しようとするかもしれません。
その場合はIOS消去の承認を聞かれるので必ずnoにする。


startup-configの設定を削除

Router#erase startup-config


NVRAMにstartup-configが無いことを確認

Router#show startup-config



configの確認

今機器を動かしているconfigを見るには

Router#show running-config


機器を再起動させた時に読み込むconfigを見るには

Router#show startup-config



show running-configのときに---more---を出さない

Router>en
Router#ter len 0
Router#s run

「ter len」はterminal lengthの略で端末の行数指定なのですが、
0を指定すると、show running-configのときに---more---がでなくなる。
ログを取ると、---more---が変な化け文字でログに残るため ter len 0 が良い。



version の確認(コンフィグレーションレジスタの値も含む)

Router#show version



flash の確認

Router#show flash



現在の設定の保存

Router# copy running-config startup-config

●略 copy run start



再起動

特権モードで

Router#reload

と打ちます

System configuration has been modified. Save? [yes/no]:


configを保存するか聞いてきますので、y or nで回答後エンターを押す。

System configuration has been modified. Save? [yes/no]: y

Building configuration...
[OK]

Proceed with reload? [confirm]


再起動する。
起動時configが無いと以下を聞かれる。


Would you like to enter the initial configuration dialog? [yes/no]: n
Would you like to enter the initial configuration dialog? [yes/no]:

間違ってyにすると、

Would you like to enter basic management setup? [yes/no]:

となる。


Ctrl + cで抜けられる。



ルータを名付ける

Router(config)#hostname aaaaaa



コンソール接続時にタイムアウトによりログアウトしないように設定する

Router(config-line)#exec-timeout 0 0  ←exec-timeout 分 秒



ルータからのメッセージを割り込ませない

Router(config-line)#logging synchronous

vtyにも設定可能



DNSサーバーを利用したホスト名の名前解決を無効にする

Router(config)#no ip domain-lookup




 

コンフィグレーションレジスタの値の変更と確認

Router(config)#config-register 0x2101



ルータ起動時にCisco IOSを検索する場所をBootstrapに指定


tftpから

Router(config)#boot system tftp aaaaa.bin 192.168.1.100

flashから

Router(config)#boot system flash aaaaa.bin

romから

Router(config)#boot system rom



再度設定すると、IOSを検索する場所が入れ替わるのでは無くて、
startupconfigに行が追加される。
なので消す場合はstartupconfigを(tftpに移したりして)
書き換えて設定する。



IOSのバックアップとリカバリ


バックアップ

copy flash tftp


リカバリ

copy tftp flash

基本的にはリカバリする時に中のflashを消すか聞かれる。


現在稼動中のflashは消せないかも。その際はルータ起動時に
Cisco IOSを検索する場所をtftpに変えてから。(作業後、元に戻しておく)


フラッシュメモリの内容を全て削除する場合は

erase flash


スイッチの場合:まずflashの中身を消すにはdelete flash:aaaaa.bin



コンフィグのバックアップとリカバリ

copy run tftp


copy tftp run
→host
→192.168.1.100


残ってた設定はマージされる。
(書き換えない設定は残ったままになるということ)


なので全て新しく書き換える場合は
startup configを消す。

erase start


その後ipとno shutだけ設定する。
それでtftpからコピーする。
copy tftp run



複数台の接続

back-to-back DB60cable。

Ethernetとは別のセグメントを使用。
clock rate 64000
link up up


DTE/DCEの、どちら側かの確認は

router#show controllers s 0/0

DCEが供給する側、DTEが供給される側



telnet

対象ルータにvtyパスワードが設定していないと入れない。



カプセル化タイプの確認

router#(config-if)#encapsulation ppp


確認方法はshow interfaceコマンドで
「encapsulation HDLC」か「encapsulation PPP」を確認。


・データリンク層のプロコトルには「HDLC」と「PPP」がある。


・Ciscoルータのシリアルインターフェイスのデフォルトの
カプセル化タイプは「HDLC」である。


・プロコトルが異なると通信出来ない。



CDPについて


・CDPをイネーブルにしたCisco デバイスは、近隣装置に自分を認識させるため
マルチキャストアドレスにインターフェイスアップデートを定期的に送信します。


・レイヤ 2 プロトコルであるため、これらのパケット(フレーム)は
ルーティングされません。


・メディアやプロトコルに依存しないシスコ独自の
レイヤ2プロトコルであり、次の装置を含むシスコが製造した全装置で
動作します。ルータ、ブリッジ、アクセスサーバ、スイッチ


CDPの有効か無効、CDPの更新間隔とホールドタイム値の確認。
(デフォルトは各60秒、180秒)


※CDPホールドタイム値・・・近隣デバイスから受信したパケットを
保持(ホールド)する時間


show cdp


上記に加えインターフェイスの状態とカプセル化タイプも表示させるには

show cdp interface


隣接ルータの情報を表示

show cdp neighbors


隣接ルータの情報を表示に加えレイヤ3情報(IPアドレスなど)を表示する。
レイヤ3情報が表示されるのは下記2つのコマンドのみ。

show cdp neighbors detail
show cdp entry *



ホスト名の名前解決を行う

router(config)# ip host ホスト名 IP
例:router(config)# ip host routeraaa 192.168.30.2



サブネットIDについて/ IPサブネットゼロを有効にする

router(config)# ip subnet-zero


IPサブネットゼロが無効の場合・サブネットIDの部分が全て0、
及び全て1の場合、ルータのインターフェイスにはそのIPは使えない。


ip subnet-zeroは、IOS Ver12.0以降ではデフォルトで有効。
IPサブネットゼロは設定すると、そのルータ全体に反映される。



 

Ciscoルータでは通常コマンドにnoをつけることによって設定を解除できます。

no


コンフィグを流し込む


入れたいコンフィグを全行コピペする。
show runコマンドではno shutdownコマンドは入っていないので、それは
コピー前に追加しておくか、流し込み後に入れる。


「?」を流すには注意

ダイナミックDNS設定時など、コマンド文字列に疑問符「?」を
加える場合はCLI ヘルプを誤って起動しないように Ctrl-Vを
押してから、疑問符を入力する必要があります。


「?」はペーストでの投入では入力されず、エラーも出ません。


ですので例えばダイナミックDNS投入コマンド投入時などで
「〜update?system〜」等の?が挟まっているコマンドを入力したい場合は
〜updateまでをペーストし、Ctrl-V を押した後「?」キーを入力し、
続けてsystem〜をペーストし投入します。


そして投入後、show running-configにて「?」も
含め正しく投入された事を確認することが大事です。


今後、コンフィグの全貼り付けによるルータの設定を「?」部分も
含めて流し込んだとしても実際には「?」は投入されていません。


ですのでinterface FastEthernetのno shutdownと同じく、
この部分の「?」も入れてあげなければなりません。


もしかするとteratermの設定等で「?」もペーストできるのかもしれませんが未確認です。



イーサネットポートにPCを繋がずにEthernetインターフェイスをアップにする

router(router-if)#)no keepalive


CiscoルータのEthenetインターフェイスは、独自のキープアライブフレームを
自分あてに10秒間隔で送出し、そのフレームが確認できた場合は
Ethenetインターフェイスがupしているとみなしています。
そのキープアライブを停止させると、ずっとupと認識するようになる。
そのインターフェイスにpingも飛ぶようになる。



エイリアス(show aliases)について(省略コマンド)

s runでも表示できます。これをエイリアスといいます。

p (ping)

show aliasesで見てみましょう。


複数のルータをターミナルサーバで操作する

複数のルーターを操作するときはターミナルサーバー
(Cisco2509やCisco2511など)が有る。


「Octalケーブル」と呼ばれる八またのケーブルの1つをコンソールポートにつなぎます。
ターミナルサーバーにログインして、そこから他の機器にTelnetする。


ターミナルサーバー経由で他の機器にTelnetすることをリバースTelnetと言う。



 

ルーティングテーブルを確認する

router#show ip route
S 192.168.4.0/24 [1/0] via 192.168.2.2 ←スタティックルート
S 192.168.5.0/24 [1/0] via 192.168.2.2 ←スタティックルート
C 192.168.1.0/24 is directly connected, Ethernet0/0 ←直接接続されたインターフェイス
C 192.168.2.0/24 is directly connected, Serial0/0 ←直接接続されたインターフェイス
S 192.168.3.0/24 [1/0] via 192.168.2.2 ←スタティックルート


S はスタティックルート
S* はデフォルトルート
C は直接接続されたインターフェイス
R はRIPで覚えたルート



プロコトルを確認する

router#show ip protocols

プロトコルやアドミニストレーティブディスタンスの値などの確認をする。


スタティックルート

router(config)#ip route 宛先ネットワーク サブネットマスク ネクストホップアドレス
router(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2


自ルータの知らないネットワークを追加するため
そのルータ全体に反映される。

●必ず往復のルートを設定する。
●往路のみの設定だとエコー要求は行っても、エコー応答が返せない。


※ネクストホップアドレスは隣接ルータのインターフェイスのIPアドレスです。
(自ルータと同一ネットワークのもの)



デフォルトルートを設定する

router(config)#ip route 0.0.0.0 0.0.0.0 ネクストホップアドレス


通常、ルータはルーティングテーブル上に無いネットワーク宛ての
パケットは破棄しますが、デフォルトルートの設定をしておくと
そのアドレス宛てのパケットを配送することが可能。


classlessコマンドを有効にしておかなければならない。


クラスフル・・・ネットワーク内でマスクの一貫性が必要
クラスレス・・・垣根を越えた配送が可能


router#show ip routeコマンドで、
S* はデフォルトルート



RIPを設定する

router(config)# router rip ←RIPの設定モードに入る
network 192.168.1.0 ←192.168.1.xのインタフェースでRIPを動かす


自分の持っているネットワークを他のルータに教えあう。


※RIPにはサブネットを扱えないという欠点があるため、
ネットワークを構築する際は、ネットワーク内でサブネットの大きさを
同じにしておく考慮が必要になります。



ルーティングプロトコルがやり取りしている情報を確認する(デバッグ)

RIPがやり取りしている情報を確認する

debug ip rip


※デバッグ機能はルーターに対して非常に大きな負荷をかける。
そのため、デバッグの動作中、ルーターは本来の能力を
発揮できないことがある。



スプリットホライズンについて

AAAルータからアドバタイズされた(教えてもらった)
ルートに関しては、AAAルータにはルーティング情報を送り返さない。
ルーティングループを防ぐため。



パッシブインターフェイスの設定

router(config)# router rip
router(config-router)# passive-interface s 0/0


パッシブインターフェイスでは、RIPアップデートを受信しますが
送信はしません。