はじめに
「Ciscoルータが手元にあるけれども,IOSの使い方がさっぱりわからない!」という状況でしたが,なんとか既存のNWに接続できましたので手順を記録しておきます.
今回は891 FJを使用しました.
現状,DHCPはオフです.
環境
既存の192.168.50.0/24ネットワークに,Ciscoルータを介して192.168.100.0/24のセグメントを接続します.
このとき,192.168.50.0/24は以下のように構成されているとします.
デフォルトゲートウェイ:192.168.50.1
DNSサーバ:192.168.50.1
ドメイン:izk.tamasan238.work
今回,Ciscoルータのホスト名はc891,IPアドレスは192.168.50.100・192.168.100.1とします.
192.168.100.0/24に接続されたクライアントはグローバルに疎通できるようNATを有効化します.
上流ルータ
192.168.50.100がDHCPの自動払い出し範囲から外れていることを確認します.
含まれる場合は,CiscoルータのMACアドレスに対して静的に割当てされるよう設定します.
また,外から返ってきた通信がCiscoルータに戻れるよう,スタティックルートとして192.168.100.0/24を192.168.50.1に向けておきます.
後のtelnet/SSHを楽にするために,DNSでc891.(ドメイン名)を192.168.50.100に紐づけておきます.
Ciscoルータ
配線
電源,コンソールケーブルを接続します.
上流NWとはGE WANポートで接続し,接続したいクライアントをGE LANポートに接続します.
コンソール接続
必要に応じて,使用するコンソールケーブルに対応したドライバをインストールします.
以降,Windowsの方はTeraTermなどで接続します.
Mac/Linuxの方は ls /dev | grep tty.usb で「tty.usbserial-AB70UD6V」といったデバイスを見つけ,screen /dev/tty.AB70UD6V とすると接続できます.
起動・初期化
電源を投入後,表示が落ち着くまでしばらく待ちます.
もしセットアップモードに関して問われたら,noでスルーします.
途中でError opening 〜がいくつか出力されますが,「startup-configが見つからずネットワーク上から取得しようとするもやはり見つからない」と言っています.
今後設定してstartup-configを配置すれば表示されなくなるため,スルーします.
ログが流れなくなったらEnterキーを叩き,Router> と出力されたら準備OKです.
startup-configを初期化します.
ena
erase nvram:
reload
保存するかと聞かれますがnoで拒否します.
セットアップモードもno.
以降は,やらかしてもcopy run start を叩くまでは reload or 電源Off/On でここまで戻ってこれます.
copy run startを叩いたとしても,改めて erase nvram: → reload で初期化可能.
全体
コマンドを打ち間違えたときに時間を取られないよう,名前解決を無効化します.
ホスト名とドメインを設定し,後にSSHなどができるように準備しておきます.
デフォルトルートも設定しておきます.
また,NAT/PAT(NAPT)させるアドレスレンジをACLで定義し,これをWANポートと紐付けます.
ena
conf t
no ip domain-lookup
hostname c891
ip domain-name izk.tamasan238.work
ip route 0.0.0.0 0.0.0.0 192.168.50.1
access-l 1 permit 192.168.100.0 0.0.0.255
ip nat in source list 1 int gi 8 overload
exit
コンソール
自由奔放なタイミングで出力されるログに邪魔されないようにします.
conf t
line con 0
logg sync
end
telnet/SSH
最大16系統のtelnet接続ができるようにします.
telnet/SSH用のユーザ名:masaki,パスワード:ciscoを設定します.
また特権EXECモード(enable)を利用できるよう,第2のパスワードを設定します.(ここではcisco.)
telnet/SSH接続時,ローカルユーザでの認証を有効化し,telnet/SSHいずれも許可,タイムアウトを無効化,ログによって邪魔されないようにします.
また,以降 - more - を出さずに一括出力させます.
conf t
username masaki password cisco
enable secret cisco
line vty 0 15
login local
trans in a
exec-time 0 0
logg sync
len 0
end
上流NW
WANポートを使用します.内部的にはGigabitEthernet 8として接続されています.
IPアドレスを割り当て,ポートを有効化します.
グローバル接続を有効化するためNATも設定し,"gateway"とコメントを付加しておきます.
conf t
int gi 8
ip add 192.168.50.100 255.255.255.0
no shut
ip nat out
desc gateway
end
下流NW
GE LANポートを使用します.内部的にはGigabitEthernet 0〜7として接続されています.
ただし,設定の際はVLANを作成して,VLANにIPアドレスレンジを割り当てることになります.
(標準でVLAN 1が予め作成されており,すべてのポートが紐付けられている.)
VLAN1にIPアドレスを割り当て,NATを有効化しておきます.
conf t
int vlan 1
ip add 192.168.100.1 255.255.255.0
no shut
ip nat in
end
保存
これまで設定してきたrunning-configをstartup-configにコピーし,再起動しても設定が保持されるようにします.
copy run start
ファイル名を聞かれますがEnter空打ち.
クライアント端末
DHCPをOFFにして,以下のパラメータを手動で設定します.
IPアドレス:192.168.100.10
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.100.1
DNSサーバ:192.168.50.1
ping 192.168.100.1 でCiscoルータとの疎通を確認,
ping 192.168.50.1 で上流ルータとの疎通を確認,
ping 8.8.8.8 でインターネットに出られるか確認(Google Public DNS),
dig google.com で正しくDNSを引けるか確認できればOK.
おわりに
あとはDHCPやSSHを有効化すると,とりあえず"扱いやすい"状態になるのかなと思っています.
ご確認いただいたsbtさん,ありがとうございました!
参考にさせて頂いたサイト
Network Study 1:初級ネットワークエンジニア向け技術解説
CCNA実機で学ぶ @network Cisco・アライド実機で学ぶ
ネットワーク機器、操作・設定 | IT情報サイト ”ITアベイラボ”
【画像付き】ciscoのルータ設定をイチから解説します - ステップ・バイ・ステップ
(画像が表示されなかったため,WaybackMachineへのリンクとなっています.)
