16-6. Cisco Catalyst 3750 詳細 `27/08 (1) Cisco レイヤ3スイッチ * Catalyst 3750 の "Express Setup" で設定しただけの状態 $ telnet 192.168.101.2 User Access Verification #show config はあくまでも電源入れた Password: 時点の状態を表示する。いろいろ設定し Switch1>enable て行くとその場で設定は有効になる。し Password: かし、いろいろ設定しても#show config Switch1#show config での表示は変わらない。 Using 1438 out of 524288 bytes ! 設定して行って、現在の装置の設定状態 version 12.2 を出すには #show running-config とや no service pad る。電源を切ると設定して行ったのは消 service timestamps debug uptime えてしまう。 service timestamps log uptime no service password-encryption 設定を保存するのには #copy running-c ! onfig startup-configとやる。最初かな hostname Switch1 りとまどった。分かりにくい所である。 ! enable secret 5 $1$aS9Q$vzeESdjk00i2Qadcjkkl0. ! no aaa new-model switch 1 provision ws-c3750g-24t ip subnet-zero ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface GigabitEthernet1/0/1 ! interface GigabitEthernet1/0/2 | interface GigabitEthernet1/0/24 "Express Setup" で最低限設定するとこ ! ろとして、この装置の管理用IPアドレ interface Vlan1 ス、デフォルトゲ−トウェイ、それにパ ip address 192.168.101.2 255.255.255.0 スワ−ドである。 VLAN はデフォルトで ! 1番で、全部のポ−トが VLAN 1 となり ip default-gateway 192.168.101.1 ネットワ−クアドレスは 192.168.101.0 ip classless である。デフォルトゲ−トウェイのIP ip http server アドレスは 192.168.101.x なら、 とり ! あえずなんでも構わない。 control-plane ! line con 0 line vty 0 4 password henomohe << #service password-encryption をやると #show conf でパ login スワ−ドをそのまま表示しなくなる。 line vty 5 15 password henomohe login ! end Cisco Catalyst 3750 や 2950 の初期設定でも、DHCPが使われている。これは装置の初期 設定のための簡易的な DHCP サ−バ機能である。装置を設定するのにパソコンを使う場合、 パソコンにIPアドレスをふるために使われるのみである。 * Catalyst 3750 Series Express Setup -- Network Settings --------------------------------------------------------- | | |Management Interface (VLAN ID) [ 1 ] | |IP Address [][][][] Subnet Mask [255.255.255.0] | |Default Gateway [][][][] | |Switch Password [ ] Confirm Switch Password [ ] | ----------------------------------------------------------------------------- -- Optional Settings -------------------------------------------------------- | | |Host Name [ Switch ] | |System Contact [ ] System Location [ ] | | | |Telnet Access ○Enable ●Disable | |Telnet Password [ ] Confirm Telnet Password [ ] | | | |SNMP ○Enable ●Disable | |SNMP Read Community [ ] SNMP Write Community [ ] | ----------------------------------------------------------------------------- * ル−タも使っての静的経路の確認 Switch1#conf t Switch1(config)#vlan 10 Switch1(config-vlan)#interface vlan 10 Switch1(config-if)#ip address 192.168.1.10 255.255.255.0 Switch1(config-if)#exit ※ VLAN 10 を新たに定義して、ポ Switch1(config)#interface range gi 1/0/2 - 3 −ト2,3 を VLAN 10 とする。 Switch1(config-if-range)#switchport access vlan 10 Switch1(config-if-range)#exit Switch1(config)#no ip default-gateway << デフォルトゲ−トウェイを消し Switch1(config)#ip default-gateway 192.168.1.1 << て、別のIPアドレスに変える。 Switch1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 Switch1(config)#end ↑ Switch1#show running-config 静的経路の設定 | ip default-gateway 192.168.1.1 ip classless ip route 192.168.2.0 255.255.255.0 192.168.1.2 ip http server -------- ゲ−トウェイ $ /etc/ping 192.168.2.2 << Qube3 の向こうへ ping。 |Apollo| 192.168.1.10 PING 192.168.2.2: 56 data bytes ---*---- 64 bytes from 192.168.2.2: icmp_seq=0. time=4. ms |192.168.1.3 | Catalyst 3750 -------|--------------------------- | □2 □3 Port2,3 は192.168.1.10 | 最初 Cobalt Qube3 でやってみたが、 ---|------------------------------- 以前にも思ったのだが、どうも動き | は直感的ではない。LAN,WAN のポ− LAN|192.168.1.2, ゲ−トウェイ 192.168.1.10 ト位置が決まっていて、経路設定や ---*--- パケットフィルタリングが関係して |Qube3| や NetScreen をル−タとしてテスト。 くる。次にNetScreen をル−タとし ---*--- て設定して設置してみた。こちらの WAN 192.168.2.2 方が素直な動きをする、確実である。 [ 上の設定ではインタ−ネットへアクセスできない ] Switch1#conf t 実際に設置してみて分かった。デフ Switch1(config)#no ip default-gateway ォトゲ−トウェイはこう記述するこ Switch1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 と。変更は直ぐに有効になる。 * 離れた所を 3750 レイヤ3スイッチで結ぶ --------- --------- 〓は広域イ−サネットとか無線LANによる 1.0 | | 9.0 | | 2.0 ブリッジ接続。L3-1ではネットワ−ク 2.0と -----| p1|---〓---|p2 |------ 3.0 へは p2 を通って行きなさいよと静的経 |L3-1 | | L3-2| 路を設定する。L3-2 を L2 にして VLANで別 --------- --------- けると、2.0 と 3.0 間の通信は L3-1を経由 | する。工場内のパケットが本社を一旦経由す |3.0 るというような話になる。これは面白くない。 < 基本 L3-L3 でのトランク > < L3-L3 トランクの応用パタ−ン > 1.0 --------- 9.0 --------- 1.0 1.0 --------- 9.0 --------- 2.0 -----|L3 |========| L3|------ -----|L3 |========| L3|----- --------- trunk --------- 飛び地 --------- --------- | ‖ 9.0のケ−ブルには 1.0 の |3.0 実際このような 1.0 --------- 3.0 パケットをカプセル化して 飛び地ネットは ------| L2|----- 通す。トランク設定が必要。 よくないと思う。飛び地--------- < 基本 L3-L2 でのトランク > < L3-L2 トランクの応用パタ−ン > 1.0 --------- 9.0 --------- 2.0 1.0 --------- 9.0 --------- 2.0 -----|L3 |========| L2|------ -----|L3 |--------| L3|----- --------- --------- --------- --------- | ‖trunk 一瞬これはトランク設定が |3.0 現実的にはこの 4.0 --------- 3.0 必要なのかと思ってしまう。 パタ−ンが一番 -----| L2|----- 2.0,3.0 間はL3を経由する。 あるのでないか。 --------- * スタックをしないのなら Cisco Catalyst 3750 はスタック可能なL3スイッチ。スタック機能のないL3スイッチ は WS-C3560-24TS-S、Catalyst 3560 というのがある。24 10/100 + 2 SFP IPB Image 約 55万円、静的経路と動的経路の RIP をサポ−ト、これで十分である。Catalyst 3560の 機種で BGP やOSPF などをサポ−トするのは因に約92万円。2010年1月にSI業者 に Cisco のレイヤ3スイッチ製品で今、どんなのがあるか尋ねてみた。3750 は結局のと ころ単体でずっと使ってしまった。さすがに Cisco の製品は信頼性が高い。 まるで故障 するということがこれまでなかった。レイヤ2スイッチの Catalyst 2950 は、 ポ−トが 1つだけ反応しなくなったみたい。どうも通信できないのでおかしいと思い、ケ−ブルを そのポ−トから別なポ−トにつなぎかえたら通信できた。不具合といえばそれぐらいか。 * 3750 の参考資料 「Catalyst 3750 スイッチ ソフトウェア コンフィギュレ−ション ガイド Cisco IOS Rel > ease 12.2(25)SED」34章 EtherChannelの設定。http://www.cisco.com/japanese/war p/public/3/jp/service/manual_j/index_sw_cat3750.shtml にドキュメントが十程ある。 「Software Design」2006/10, P.55〜65,"特集5:目的別ル−タコマンド利用ガイド Cisco, > Juniper, YAMAHA"。主に Cisco IOSル−タの基本的なコマンドについて書いてある。レ イヤ3スイッチ 3750 の IOS でもあり参考になる。 (2) Cisco レイヤ2スイッチ * Catalyst 2950 の "Express Setup" で設定しただけの状態 パソコンを DHCP クライアントにして、2950 本体前面の左下にある "Express Setup" ボ タンを押す。アイコンの{ロ−カルエリア接続}を無効から有効にして、パソコンのDOS 窓で >ipconfig とやったら 10.0.0.2 がついていた。2950 は 10.0.0.1 に元々なってい る。ブラウザで http://10.0.0.1 へアクセスして、2950 のIPアドレスやデフォルトゲ −トウェイなどを入れる。本体の絵がでてきて、どのポ−トが使われているのか表示され る。メニュ−は幾つかあり [Dashboard]->[Switch Information] には hostname: Switch, IP Address: ほにゃら, Software: 12.1(22)EA8 と出ていた。"Express Setup" でいじっ たらすぐに 2950 のIPアドレスは変わる、パソコンもIPアドレスを固定IPアドレス に変えること。後は telnet してコマンドで設定して行く。 $ telnet 192.168.1.8 Apolloからハブへ、ハブの右端ポ−トを 2950 に User Access Verification つなぐ。2950 の 1-24ポ−ト、右端の1-2 ポ−ト、 Password: どこにつないでも、この telnet はできた。 Switch>enable Password: Switch#show config VLANの設定をやるには、3750と同じようにボ | タンを押してデフォルトのIPアドレスにする。 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! interface FastEthernet0/1 1番からずらっと24番まで 10/100Base-T のポ | −トがある。普通のネットワ−クケ−ブルでいい。 interface FastEthernet0/24 ! interface GigabitEthernet0/1 右端の2つのポ−トが 10/100/1000Base-T。3750 ! のポ−トにつなぐと 1Gbps 出る。1000Base-T 対 interface GigabitEthernet0/2 応のネットワ−クケ−ブルを使うこと。普通のネ ! ットワ−クケ−ブルでも使えることは使える。 interface Vlan1 ip address 192.168.1.8 255.255.255.0 no ip route-cache ! ip default-gateway 192.168.1.1 ip http server ! line con 0 Catalyst 2950 はスイッチングハブである。そも exec-timeout 0 0 そもIPアドレスは付けないかんのか。単体でた line vty 0 4 だのスイッチングハブとして使う分には、IPア password henomohe ドレスは付ける必要はない。一度、前にアライド login のスイッチングハブが壊れて、2950を箱からその line vty 5 15 まま出して置き換えたことがあった。 password henomohe login Catalyst 2950 と 2900XL は違うのか。2900XLシ ! リ−ズといって別物である。2900XLは Cisco IOS ! ソフトウェアリリ−ス 12.0(5)XU を使用する。 end * Catalyst 2950 のポ−トミラ−機能 Cisco 社ではポ−トミラ−機能のことを、Swiched Port Analyzer(SPAN) という。マニュ アルを読むとロ−カル SPAN とリモ−トSPAN があると書いてある。 1つのスイッチング ハブでポ−トミラ−を設定するのがロ−カル SPAN で、普通はこれである。リモ−トSPAN はVLANを使って他のスイッチングハブのポ−トをミラ−ポ−トにするものである。こ んなやり方は普通しないぞ。ということで 29501台で ポ−トミラ−の機能を試してみた。 半年以上ぶりに触ったが、こうした単発的な検討はだいたいにおいて簡単である。半日で できてしまった。Cisco のサイトに書いてあったことのメモ、同時に1つの SPAN セッシ ョンだけアクティブにできる、モニタできるのはソ−スポ−トだけでVLANはモニタで きない。それに Cisco の製品、IOS によってだいぶ SPANの機能や設定するコマンドも違 っているようである。こんな基本的な機能がそんなんでは、ちと困るバイ。 Switch#conf term Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#monitor session 1 source int fastethernet 0/2 Switch(config)#monitor session 1 dest interface fa0/24 Switch(config)#end Switch#show monitor session 1 << #show monitor だけでも同じ表示だった。 Session 1 --------- Type : Local Session Source Ports : Both : Fa0/2 << 受信方向だけは Rx、送信方向だけはTx、両方だと Destination Ports : Fa0/24 Both ということ。デフォルトは Both。 Encapsulation : Native Ingress: Disabled Switch#conf t ↓取り消してみる。 Switch(config)#no monitor session 1 source interface fa0/2 Switch(config)#end Switch#show monitor session 1 Session 1 --------- Type : - Destination Ports : Fa0/24 Encapsulation : Native Ingress: Disabled Switch#show port monitor << このコマンドは効かない。 Switch#show config << これではポ−トミラ−の設定が出て来ない。 Switch#monitor session 1 source int fa0/2 << 2つのポ−トにしてみた。 Switch#monitor session 1 source int fa0/3 Switch#show running << これだとポ−トミラ−の設定が出て来る。 | monitor session 1 source interface Fa0/2 - 3 << この2つが設定表示の一番最後 monitor session 1 destination interface Fa0/24 << に出て来た。 end 結局、これで2番と3番ポ−トを出入りするパケットを24番ポ−トにも流す。1番ポ− トにメ−ルサ−バなんかがあるハブからのケ−ブルを差す。別に4〜23番でもいい。2 番にパソコンを接続する。24番にモニタ用の何か、とりあえず Sun Bladeマシンをつな いでみた。ここで #snoop -d bge0 port 80 とやって監視する。パソコンのブラウザから 適当にアクセスしたら、snoop でパケットが流れているのが出て来る。パソコンを3番に つないでも出て来る。でも4番とかにつなぐと、何も出て来ない。ポ−トミラ−が機能し ていることが確認できたわけである。 * 2950 での VLAN 1 の扱い ※以下のことは 3750 でも同様に起こる。 Switch#show run interface Vlan1 ip address 192.168.9.1 255.255.255.0 << VLAN 1 は使わないので、初期設定した際 no ip route-cache のIPアドレスを消す。 前提として他の shutdown VLAN をすでに作って、そちらのIPアド レスにアクセスできること。 Switch#conf t Switch(config)#interface vlan 1 << vlan 1 とやっても、その設定モ−ドに入 Switch(config-if)#no ip address ったかに見えるが、#no ip address をや るとエラ−になる。 Switch#show run interface Vlan1 no ip address no ip route-cache shutdown * 2950 での VLAN 作成と消去 Switch(config)#vlan 100 << VLAN 100 を Port 10 に作成、192.168.100.1 とする。 Switch(config-vlan)#interface vlan 100 Switch(config-if)#ip address 192.168.100.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface fa 0/10 Switch(config-if)#switchport access vlan 100 interface FastEthernet0/10 << 作成した状態を表示してみたところ。 switchport access vlan 100 interface Vlan100 ip address 192.168.100.1 255.255.255.0 no ip route-cache shutdown Switch#conf t << これで interface FastEthernet0/10 の switchportの Switch(config)#interface fa 0/10 設定が消える。 Switch(config-if)#no switchport access vlan 100 Switch#conf t << これで Vlan100 のところが全部消える。 Switch(config)#no interface vlan 100 * 2950 でひっかかったこと Switch#show conf VLAN 1に実際に使うネットワ−クIPアドレ interface Vlan1 スを付けてしまったという場合。VLAN 10 に ip address 192.168.1.1 255.255.255.0 はそのIPアドレスを付けることができない no ip route-cache ので、とりあえず他のIPアドレスを付けた。 ! でも VLAN 10 の方に 192.168.1.1 をやはり interface Vlan10 付けたい。そしてVLAN 1 を shutdownにして、 ip address 192.168.9.1 255.255.255.0 VLAN 10 を有効にするように no shutdownに no ip route-cache したい。 表示としては no shutdown は出て shutdown 来ない。ここらの操作で結構はまった。 Switch(config)#interface vlan 10 << #conf t で入って。#no shut をやると反応が Switch(config-if)#no shutdown << なくなる。電源を入れ直さないことにはダメ。 Switch(config)#vlan 100 << こうすると#no shutdown にできる。VLAN 100 Switch(config-vlan)#no shutdown を有効にするよという意味。 VLAN 100 is not shutdown. * 2950 の設定の仕方 3750 と 2950 2台でテストやっていたら、Native VLAN mismatch というワ−ニングが両 方から出て来るようになった。特に 2950 を何も設定しない状態でどうかテストしようと した時である。2950 で #delete vlan.dat, #erase startup-config とやって完全に初期 化したら mismatch は出て来なくなった。VLANの情報が完全に一度消えたからか?。 1) VLANを定義する ただのVLANを定義する場合は全部のポ−トを同じVLANにする。別に全部でなくて もいいが。VLANの番号は 3750 につなぐVLANの番号にする。2950にIPアドレス を管理のため振れば telnet でアクセスできる、前に触った際にはパスワ−ドを付けなけ ればいけないと書いたが。3750 と 2950 間のケ−ブルはストレ−トでもクロスでもいい。 2) 何も設定しない 買ったままの状態で使う。全部のポ−トがVLANの1番に defaut で active になって いる。3750 はどこのポ−トにつなげても構わない。2950 側は右端の2つのギガポ−トに 接続はだめである、反応しない。ただし 2950 にはIPアドレスがついてないのでtelnet アクセスはできない、2950 の SNMP 情報も取り出せない。 (3) Catalyst 基本動作の確認 * 3750 1台と 2950 2台での動作確認 PC□192.168.2.8, G-2.10 Qube3 をインタ−フェ−スΠにつなぐ場合は G-12.10 | 出荷状態 を指定すること。Qube3 のインタ−フェ−スはLAN ------------- 側、WAN側としての性格が定まっているため。 | 2950 L2-2 |----□Qube3 ------------- 192.168.2.9 Qube3 をインタ−フェ−スΙにつなぐ場合は静的経路 2| を指定のこと。Static 192.168.1.0 192.168.2.10 と。 |192.168.2.0 インタ−ネットに接続されていません、DGは設定なし。 | 13|.10 vlan20 2950のL2-2には管理用のIPアドレスも何もなし。買 -------------3 .1 ったまま、出荷状態のまま。L2-2 の Port 2へのケ− | 3750 |----□---- ブルはどこでも構わない、GigabitPort 1 にしても可。 ------------- Switch 1|.10 vlan10 3750 の設定は Apollo から $telnet 192.168.1.10へ。 | 2950 のL2-1 の設定は、管理用に付けたIPアドレス |192.168.1.0 へ $telent 192.168.1.100 する。 1|vlan10 -------------2 Apollo ここでの確認ができれば先ずは第1ハ−ドルをクリア。 | 2950 L2-1 |----□ ------------- 192.168.1.9, G-1.10( Default Gateway 192.168.1.10 の意味) 4| .200|Router `2c/03追記。これで安心してならない。3750と2950の 1.1.2.0---□---1.1.1.0 間に他メ−カのスイッチが入ったら挙動は違ってくる。 ※ 2950 L2-1 の Port 1,2 は no switchport mode access でも可。 3750 Port 13 は switchport mode access であること。 3750 Port 1 は no switchport mode access でも可。 * 3750 の状態 Switch1#show running-config << show running または sh run でもいい。 ip routing 左の表示は関係するところのみ。 vlan internal allocation policy ascending ! vlan 10,20 ! interface GigabitEthernet1/0/1 << ポ−ト 1,2,3,4 を VLAN 10 とする。 switchport access vlan 10 ! | interface GigabitEthernet1/0/4 switchport access vlan 10 ! interface GigabitEthernet1/0/13 << ポ−ト 13 を VLAN 20 とする。 switchport access vlan 20 switchport mode access ! interface Vlan1 << これは用を成さないので、実際に稼働さ ip address 192.168.101.2 255.255.255.0 << せる場合はこの設定は、消しておくこと。 ! interface Vlan10 \ ip address 192.168.1.10 255.255.255.0 |実際に必要な VLAN 情報とIPアドレス。 ! |パソコンやEWSから 192.168.1.10 へ interface Vlan20 |も 192.168.2.10 へも telnet アクセス ip address 192.168.2.10 255.255.255.0 / ができる。後で制限するようにすること。 ! ip route 0.0.0.0 0.0.0.0 192.168.1.1 << デフォルトゲ−トウェイの設定。 ip classless ip route 1.1.1.0 255.255.255.0 192.168.1.200 << スタティック経路の設定。経路 ip route 1.1.2.0 255.255.255.0 192.168.1.200 << 設定の表示は #show ip route。 * 2950 L2-1 の状態 Switch#show running << 左の表示は極力、関係するところのみ。 | vlan 10 interface FastEthernet0/1 << ポ−ト 1,2 を VLAN 10 にする。 switchport access vlan 10 switchport mode access interface FastEthernet0/2 switchport access vlan 10 switchport mode access | interface Vlan1 ip address 192.168.9.1 255.255.255.0 << 最初に設定した名残り、消してよし。 no ip route-cache shutdown << VLAN 1 は使わない、無効にする。 interface Vlan10 ip address 192.168.1.100 255.255.255.0 << これが管理用のIPアドレスになる。 no ip route-cache ip default-gateway 192.168.1.10 << デフォルトゲ−トウェイです。 ip http server | * VLANトランクについて トランキングとは、VLANタギングともいう。IEEE802.1Q と Cisco ISL の方式がある。 ISL( Inter Switch Link ) は Cisco が独自に先行して作った。今は IEEE802.1Q を利用 するのが主流である。本書でもトランキングは IEEE802.1Q を使うことにする。 VTP( VLAN Trunk Protocol ) は Cisco のVLAN情報を共有するプロトコル。モ−ドに は Server、Client、Transparenet がある。Transparenet は VTP は無効で、使わないと いうことになる。VTP は台数が少ない場合は使わない、よい子でも使わないこととする。 -------- v1 -------- v1 3750 の中には VLAN 2 と 3 があって | 3750 |----- | 3750 |----- VLAN 2 上の PC が VLAN 3 上の PCに -------- ---*---- アクセスするには、 2950 の中で直接 |v2 1|v2,v3 パケットをやりとりするのではなくて、 | |2 3750 の中にある "ル−タ"を経由する。 v2 -------- v2 ---*---- v3 ポ−ト1,2 は VLAN 2,3 のパケットが ----| 2950 | -----| 2950 |----- 流れる。複数の VLAN パケットを扱う -------- -------- のが VLANトランクの機能である。 [ VLANトランク無し ] [ VLANトランク有り ] * VLANトランクの基本設定 ------------- vlan10 1.10 Apollo から 2950 へは 192.168.1.8で、3750 3750 | vlan10,90| vlan90 9.10 へは 192.168.1.10 で telnetアクセスして設 ------------- 定した。3750 の #vlan database で vlan 90 9|vlan10と90 のパケッ を消したら、Apollo から PC へアクセスでき |トを通すようにする。 なくなる。3950 のポ−ト9 と 2950 のポ−ト 1| 1は、両方で vlan 10 と 90を通すようにする Apollo 2-------------3 PC こと。これが一番基本の VLANトランクの設定。 □------| 2950 |------□ vlan10 ------------- vlan90 上の構成のように出荷状態の 2950 を 3750に 1.9 G-1.10 9.9 G-9.10 接続して、Qube3へのアクセスも確認してみた。 << 3750 の設定 >> vtp domain cisco << つまりVTP のプロトコル vtp mode transparent << は利用しないということ。 ip routing vlan 10 << VLAN 90 は定義はあるが、ポ−トがないのでここに出ない。 interface GigabitEthernet1/0/2 switchport access vlan 10 switchport mode access interface GigabitEthernet1/0/9 switchport trunk encapsulation dot1q << switchport trunk allowed vlan 1,10,90, switchport mode trunk 1002-1005 とやって通す VLANを制限する。 interface Vlan10 特に設定しなくても構わない。 何やら癖 ip address 192.168.1.10 255.255.255.0 みたいなことで 1 と1002-1005 は付けな interface Vlan90 いけないとか。#show interface trunkで ip address 192.168.9.10 255.255.255.0 確認できる。デフォルトは 1-4094である。 Switch1#vlan database Switch1(vlan)#vlan 90 << VLAN 90 を追加する。 VLAN 100 added: Name: VLAN0100 Switch1(vlan)#exit << 抜けて始めて有効になる。 APPLY completed. Exiting.... << 2950 の設定 >> vtp domain cisco vtp mode transparent vlan 10,90 interface FastEthernet0/2 << 2番ポ−トに Apollo を、3番ポ−トに PCを繋ぐ。 switchport access vlan 10 これらポ−トにはswitchport mode access を最初 switchport mode access 設定していた,OK。#no switchport mode access interface FastEthernet0/3 をしてなくした、 3番ポ−トの方はプロンプトが switchport access vlan 90 返えってくるまで1分位かかった。 2番ポ−トの | 方はすぐ返えってきた。 interface GigabitEthernet0/1 switchport mode trunk << ここ#switchport trunk allowed vlan 1,10,90 と interface Vlan10 してもいい。別にしなくてもいい。 ip address 192.168.1.8 255.255.255.0 no ip route-cache ※192.168.1.8 はこの装置にアクセスするた ip default-gateway 192.168.1.10 めの管理用IPアドレス。 ※2950 には #switchport trunk encapsulation dot1q コマンドは効かない。いろいろ設 定例を見ると2950でもこのコマンドが表示されているのがあるが間違いである。そもそ そも 2950は dot1q しかサポ−トしてなく、装置の設定はデフォルトでそうなっている。 (4) Cisco EtherChannel の動作確認 * スタック&リンクアグリゲ−ション "Cisco StackWise + Cisco EtherChannel" という機能で、レイヤ3とレイヤ2スイッチ により冗長構成にする。スタックしておいて、リンクアグリゲ−ションを使うということ。 Cisco だからできる芸当。先ずスタックで複数の装置を1台に見せかける。全部のポ−ト は1台の装置から出ていることになる。そこでそれぞれの装置から1本ずつケ−ブルを出 して、リンクアグリゲ−ションにする。リンクアグリゲ−ションはスイッチの間で、ポ− トを複数束ねる話、レイヤ2での話である。Cisco のスタック機能を用いるには、レイヤ 2スイッチは Cisco 製品でないとだめである。リンクアグリゲ−ションは IEEE 802.3ad が標準化仕様で、Cisco 独自のは EtherChannel という。障害の検知は1秒もかからない、 しかし実際に切り替わるのに1〜2分はかかる。 * テスト:スタック機能の基本的な確認 PC ---------出荷状態 まだ EtherChannel は設定してない。Masterが壊れた □---| L2-2 |………… ら L2-1, L2-2 は Slaveにネットワ−クケ−ブルを手 --------- : 動でつなぎ換える。 | : L3-1 13|vlan20 13:L3-2 3750 2台でスタック構成。L3-1 は初期設定してVLAN ---------- ---------- などを設定した。スタック接続するとL3-2の方も、初 3750| Master |><| Slave | 期設定してなくてもVLANなど設定されたことになる。 ---------- ---------- 1|vlan10 1: L2-1の Port 1,2 をVLAN 10 に設定する。switchport 1| 2:………… access vlan 10, switchport mode access。 2950 --------- | L2-1 |---□ Apollo L3 装置を修理などのため取り外す場合は、外すL3 の --------- 電源オフにしてから専用ケ−ブルを外すこと。さもな いと同じ設定の装置ができてしまう、とのこと。 < Slave 側の VLAN も設定する > Switch1#conf t ※L3-2の方はそもそも初期設定はし Switch1(config)#interface gi 2/0/1 てない。L3-1 に L3-2をスタック Switch1(config-if)#switchport access vlan 10 接続すると、みかけ L3-1 にポ− Switch1(config-if)#exit トが増えたようにみる。その増え Switch1(config)#interface gi 2/0/13 たポ−トに対してVLANを設定する。 Switch1(config-if)#switchport access vlan 20 Switch1(config-if)#switchport mode access << L2-2 にVLANを設定してない状態 Switch1(config-if)#end だと、 このモ−ド mode access Switch1#copy running-config startup-config を設定しないとダメみたい。 1) L3-1, L3-2 両方とも電源オン稼働。L3-1 に両 L2 をつないで最初の接続確認。 L3-1 そのままで、両 L2 を L3-2 につなぎ換える。Apollo から L3 への telnet は維持さ れる、コネクションは切れない。Apollo から PC へ ping OK。 2) L3-1 の電源オフ、専用ケ−ブルを外して L2 を L3-2 につなぎ換える。10から20 秒してアクセスできるようになった。Apollo から L3 へ telnet、 #show run さっき と同じ設定が表示された。 3) L3-1 の電源オフしたままで、更に L3-2 の電源を落として入れ直すとどうなるか。表 示は Master になった。インタ−フェ−スの番号が最初のままで、 他の設定は全く同 じである。Apollo から L3-2 への telnet もそのままできる。 * テスト:EtherChannel の動作確認 ---------- {x} は channel-group の番号。ケ−ブル aとb, cとd | L2-2 | 出荷状態 で EtherChannel の設定。平時は両ケ−ブル共使える。 ---------- | \ vlan20 L3-1 の G1/0/1, L3-2の G2/0/1 インタ−フェ−スは |c d\ switchport access vlan 10,switchport mode access, {3}13|L3-1 \13{4} L3-2 channel-group はそれぞれ{1}{2}。 ---------- ---------- | Master |><| Slave | Master 側が 1/0/x、Slave 側が 2/0/x。xがPort番号。 ---------- ---------- 1/0/xと 2/0/x で1台のレイヤ3スイッチ装置として {1}1| /1{2} VLAN なんかの設定する。 |a b/ vlan10 {1}1| 2/{2} G1/0/13, G2/0/13設定は switchport access vlan 20, ---------- switchport mode access, channel-group はそれぞれ | L2-1 | 2950 VLAN設定 {3}{4}。L2-2 が VLAN設定してなくて、そもそもここ ---------- にchannel-group 番号は必要か。無しにしてもできた。 [ 3750 の設定 ] Switch1(config)#interface gi 1/0/1 Switch1(config-if)#switchport mode access Switch1(config-if)#switchport access vlan 10 Switch1(config-if)#channel-group 1 mode desirable << チャネルグル−プ番号は1に Creating a port-channel interface Port-channel 1 する。値は 1 から 24 まで。 チャネルグル−プのモ−ドは desirable の他にon, active, passive がある。desirable でよし、おかしな動きは極力しないように設定するのがいい。 同じチャネルグル−プ番号の "1" を指定したらダメだった。他の番号にしたらできた。 Switch1(config)#interface gi 2/0/1 Switch1(config-if)#channel-group 1 mode desirable %With PAgP enabled, all ports in the Channel should belong to the same switch Command rejected (Port-channel1, Gi2/0/1): Invalid etherchnl mode [ 2950 の設定 ] L2-1 interface FastEthernet0/1 << interface fa 0/1 と指定する。 switchport access vlan 10 switchport mode access channel-group 1 mode desirable << 追加設定。 interface FastEthernet0/2 switchport access vlan 10 switchport mode access channel-group 2 mode desirable << 追加設定。 1) Master, Slave の Port 13 に channel-group 番号を付けた L3-1 でネットワ−ク。L3-2 のポ−トだいだい色。L3-1 の電源切る。 L3-2 がすぐに Master ランプがつく。でも疎通はしてない。30秒ぐらいして L3-2 のポ−トが緑に なり疎通。緑になってもすぐには疎通しないみたい、5〜10秒ぐらいして疎通する。 2) Master, Slave の Port 13 のchannel-group 番号を無くした Slave の 2/0/13 の Switch1(config)#interface gi 1/0/13 channel-group 4 も Switch1(config-if)#no channel-group 3 mode desirable 同様、消去する。 no channel-group でも消えたように見える、#show run とやっても設定が出て来なく なるので。でも電源を入れ直すと channel-group の設定はそのままになっていた。上 のようにフルで指定したら消えた。ともかくこれでも疎通した。 ハテナ:L2-2 も VLAN の設定をすると、切り替わる時間が早くなるのかな。 L2-1, L2-2 両方とも VLAN など設定なしにしても、できるのかな。 * 3750 のランプとマスタ−/スレ−ブ [ 1台の時 ] SYSTが緑になる。数分して全部のランプが緑で点灯する。それから数分してケ−ブルがつ ながっているポ−トがだいだい色になり1分ぐらいして緑になる。ランプは SYST,MASTER, STAT が緑になる。案外、安定するのに時間がかかると思う。 Switch1#show switch Current Switch# Role Mac Address Priority State -------------------------------------------------------- *1 Master 0017.xxx1.yyy1 1 Ready [ 2台にした時 ] 専用ケ−ブルで2台を接続し、L3-1 の電源を入れて、次に L3-2の電源を入れる。つまり 初期設定などした方の 3750 の電源を入れる、これがマスタ−になる。1台目が落ち着い てから2台目の電源を入れる。L3-2 の SYSTが緑になる、100秒ぐらいして全部のラン プが緑で点灯する、ランプは SYST, STAT が緑になる。ここまで数分かかる。 Switch1#show switch Current Switch# Role Mac Address Priority State -------------------------------------------------------- *1 Master 0017.xxx1.yyy1 1 Ready 2 Slave 0017.xxx2.yyy2 1 Ready L3-1 の電源を切ったら、L3-2 に MASTER の緑のランプがすぐについた。マスタ−がL3-2 になった。L3-1 の電源をまた入れてみたら、L3-2 の MASTER はついたままである。マス タ−は L3-2 のまま。Master, Slave の 1/0/1, 2/0/1 の番号 1,2 は最初のままである。 Switch1#show switch Current Switch# Role Mac Address Priority State -------------------------------------------------------- 1 Slave 0017.xxx1.yyy1 1 Ready *2 Master 0017.xxx2.yyy2 1 Ready Slave である L3-2 に channel-group の設定をして、L2-1 とネットワ−クケ−ブルをつ ないだポ−トはだいだい色。Master の電源を切ると、しばらくして緑色になった。 L3-2 のポ−トに Apollo をつないでもアクセスできた、適当なポ−トに VLAN 10 を設定して。 * 3750 のスタック接続切り離しのテスト 専用ケ−ブルをつないでスタックによる二重化の設定をする。通常はこのままの状態でず っと置いておく。しかし2台目を外して手元で、QoS のテストなどをやりたい。手順とし ては、先ずは2台目の電源を切る。次に2台目につながっている専用ケ−ブルを外す。2 台目を外したこの状態でもスタックの設定をした際の設定のままである。 2台目には1台目同様に telnet アクセスして設定ができる。2台目には1台目の設定が コピ−されている。別な VLAN を作ったりいろいろ設定し、copy config でセ−ブもする。 そしてテストを終えて、電源を切って専用ケ−ブルをつなぐ、電源を入れる。するとセ− ブした内容はなくなり、最初にスタックした設定状態に戻る。 ただし2台目への telnet アクセスがやや挙動不審な気がする。3番ポ−トに telnet ア クセスすると、Password を入れたところで終わってしまう、でも ping は通る。 試しに channel-group の設定をした2番ポ−トに Apollo をつないでやってみたらできた。その 後、3番ポ−トでもできてしまった。一体どうなっているの?。 interface GigabitEthernet2/0/2 interface GigabitEthernet2/0/3 switchport access vlan 10 switchport access vlan 10 switchport mode access channel-group 1 mode desirable (5) Cisco 3750 コマンドいろいろ * タイムゾ−ンなど設定する Switch#conf t Switch(config)#hostname Switch2 Switch2(config)#clock timezone JST 9 << 日本標準時に合わせる。 Switch2(config)#no ip domain-lookup Switch2(config)#exit * ホスト名だと思ってDNSサ−バを探そうとするのを止めさせる Switch1#henomohe Translating "henomohe"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address Switch1#conf t Switch1(config)#no ip domain-lookup << この設定をやる。 Switch1(config)#end Switch1#show running-config ip subnet-zero ip routing no ip domain-lookup << ここに設定が追加された。 | Switch1#ppp Translating "ppp" % Unknown command or computer name, or unable to find computer address Switch1#conf t Switch1(config)#ip domain-lookup << 元に戻してみる。 Switch1(config)#end Switch1#ppp << すぐに有効になる。 Translating "ppp"...domain server (255.255.255.255) % Unknown command or computer name, or unable to find computer address * 設定の保存 Switch1#copy running-config startup-config Destination filename [startup-config]? << ここはただリタ−ンキ−を押せばい Building configuration... い。2950 も全く同じ表示である。 [OK] Switch#copy running-config startup-config Destination filename [startup-config]? y << Yes のつもりで "y" を入れてはダメ。 %Error copying nvram:y (Invalid argument) Switch#write ? Cisco社は write コマンドはいずれ無くすという。 core Write Core File #copy running-config startup-config と同等の erase Erase NV memory コマンドとして #write mem というのが一応、今 memory Write to NV memory でも使える。 network Write to network TFTP server terminal Write to terminal * show run と conf の内容の違いは #show run は今いろいろ設定している状態が表示される。今はこの状態の設定で稼働して いるということである。このままシャットダウンして起動し直すと、設定状態は戻ってし まう。その状態を表示するのが #show conf である。 Switch#show run #show running-config がフル。 Building configuration... #write term でも同じのがでてくる。 Current configuration : 3965 bytes ! version 12.2 | Switch#show conf #show configuration がフル。 Using 3965 out of 524288 bytes ! version 12.2 | Switch#show ? 紛らわしいのがこいつら。 configuration Configuration details running-config Current operating configuration startup-config Contents of startup configuration * 設定を tftp コマンドでコンピュ−タに保存する /etc/inetd.conf inetd デ−モンが稼働していること。関係部所のみ表示。 ---------------------------------------------------------------------- |tftp dgram udp wait guest /usr/etc/tftpd tftpd -s /nix/net indy# cd /nix/net indy# touch Cisco3750 << 先ず保存するファイルをあらかじめ作成すること。 indy# chmod +w Cisco3750 Switch1#copy running-config tftp << セ−ブOK。 Address or name of remote host []? 192.168.1.90 Destination filename [switch1-confg]? /nix/net/Cisco3750 !! 2566 bytes copied in 0.562 secs (4566 bytes/sec) Switch1#copy tftp running-config << ロ−ドOK。 Address or name of remote host []? 192.168.1.90 Source filename []? /nix/net/Cisco3750 Destination filename [running-config]? << リタ−ンキ−。 Accessing tftp://192.168.1.90//nix/net/Cisco3750... Loading /nix/net/Cisco3750 from 192.168.1.90 (via Vlan10): ! [OK - 2566 bytes] 2566 bytes copied in 9.303 secs (276 bytes/sec) Switch1#copy running-config tftp ダメ Address or name of remote host []? 192.168.1.90 Destination filename [switch1-confg]? /nix/net/Cisco3750 << nix/net/Cisco3750 TFTP: error code 1 received - File not found でもダメ。 %Error opening tftp://192.168.1.90//nix/net/Cisco3750 (No such file or directory) * 本体内のフラッシュメモリに保存する Switch1#show flash << フラッシュメモリ内の IOS イメ−ジなどを表示。 Directory of flash:/ 2 -rwx 5 Mar 1 1993 16:59:03 +00:00 private-config.text 3 drwx 192 Mar 1 1993 00:19:28 +00:00 c3750-ipservices-mz.122-25.SEB4 362 -rwx 796 Mar 1 1993 15:46:20 +00:00 vlan.dat 363 -rwx 2566 Mar 1 1993 16:59:03 +00:00 config.text 15998976 bytes total (7989248 bytes free) ↑ これらフラッシュメモリの初期状態。 Switch1#copy running-config flash Destination filename [running-config]? Ikken セ−ブするファイルの名前を書いた。 2566 bytes copied in 1.065 secs (2409 bytes/sec) Switch1#show flash 今セ−ブしたファイルだけ表示してみた。 | ↓ 361 -rwx 2566 Mar 2 1993 21:48:52 +00:00 Ikken | 15998976 bytes total (7986176 bytes free) Switch1#delete flash Delete filename [flash]? ikken << これでセ−ブしたファイルは消える。 Delete flash:ikken? [confirm] << y と入れる。 保存した設定ファイルを読み込んで、設定状態をその時の状態に戻してみる。次のコマン ドでできそうに思うのだが、どうもおかしい。保存した設定状態は現在の設定状態にマ− ジ、日本語では追加されるようなのだ。静的経路を設定したり消去したりして、そのよう な観察が得られた。だとすると保存した設定ファイルをそのままの状態に戻すことはでき ない。これはやっかいな話である。ネットワ−クの変更をするため、この装置の設定をい ろいろいじくる。もし設定を間違えたり、他の機器がネットワ−クの変更をうまく受け入 れてくれないような場合、元の設定にすぐに戻したいということはある。どうも #reload で装置 Catalyst 3750 を再起動して元に戻すしかなさそうである。それには数分かかる。 Switch1#copy flash running-config Source filename []? Ikken Destination filename [running-config]? << リタ−ンキ−。xxx bytes copied と出る。 * ping と telnet で動作確認 Switch1#ping 192.168.1.90 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.90, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Switch1#telnet 192.168.1.90 21 telnetから抜けられなくなったら。CTRL+SHIFT+6 Trying 192.168.10.9, 21 ... Open を押して、'x' キ−を押すと抜けることができる。 これは Apollo にアクセスしたところ。 Switch1#telnet 192.168.1.90 69 この telnet はできなかった。tftpサ−バにアク Trying 192.168.1.90, 69 ... セスできるかどうか、確かめようとした。tftpサ % Connection refused by remote host −バは UDP のためできない。 * VLAN の操作 Switch1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi1/0/1, Gi1/0/2, Gi1/0/3 .. 2 VLAN0002 active Gi1/0/4 3 VLAN0003 active 4 VLAN0004 active VLANの3番と4番の定義はしたけど、 ポ−トは割り当てられていない状態。 Switch1#conf t Switch1(config)#no vlan 3 << これで VLAN 3 の定義は消える。#no vlan 2,3,4 で一 括して消すことができる。 interface Vlan4 とかなく ても、 VLANの定義だけはできることに注意したい。 * 3750 の SNMP & RMON 機能 3750 は RMON 対応しているみたいである。これでなんぞみてみるか。RMON 1,2,3,9 対応。 機器が RMON 対応していても、その情報を取得して表示するソフトがないことには始まら ない。これまでその手のソフトなり装置は非常に高かった。Windows ソフトの TWSNMP と いうのがある。Windows 用の SNMP マネ−ジャのフリ−ソフトである。SNMPv3対応、RMON 情報も取れるとある。MIB ブラウザの機能あり。機器のネットワ−ク図作成、機器の MIB 値をセットできる。http://www.twise.co.jp/。 # show rmon << これで RMON の統計情報を表示する。 1 3 6 1 2 1 2 2 1 10 16 iso.org.dod.internet.mgmt.mib2.interfaces.ifTable.ifEntry.ifInOctets ifOutOctets MIB( Management Information Base ) MIB ツリ− 指定したOID のオブジェクトの情報を取得する。 OID( Object IDentifier ) 1.3.6.1.2.1.4 -- ip 1.3.6.1.2.1.4.3.0 受信したすべてのパケット数 ipInReceives iso(1).org(3).dod(6).internet(1).private(4).enterprise(1) ... メ−カ特有の MIB。 * 装置に telnet できるIPアドレスを制限する セグメント単位にするか、ホスト単位にするか。ACL はどうか、3種類ぐらいあるぞ。こ れらの事は 3750 を配備してから調べてもいい。本社でのメインネットワ−クでは Cisco Catalyst 3750 による StackWise + EtherChannel 構成で、 ネットワ−クの2重化を計 ることに決めた。この設定の際には2台の 3750 がいるが、いったん設定したらスタンバ イの方は外しても構わない。3750 を手元に持ってきて好きにテストをすればいい。 戻す 時はいろいろテストで設定を変えても、そのままつなげばいい。アクティブな 3750 の設 定状態が、常にスタンバイの装置に反映される。この事を確認したかった。2重化のやり 方でも StackWise だからできる芸当であって、OSPF を使うやり方とかでは多分できない と思う。一応、これで 3750 の運用には見通しが立った。一見、難しそうに見える事柄で も、あるポイントを押えればやっていける例にもなった。実際にテストを始めて2週間で メドを付けた。これで今後のネットワ−ク設計、変更の基礎技術を獲得した訳である。 ------------------------------------------------------------------------------------ [ 付録 ] Cisco Catalyst 3750 と 2950 いろいろ `28/04 ● Cisco Catalyst 3750 * 3750 コマンドいろいろ Switch#clock ? set Set the time and date Switch#conf t Switch(config)#clock ? summer-time Configure summer (daylight savings) time timezone Configure time zone Switch(config)#clock timezone ? WORD name of time zone Switch(config)#setup ? express Configure whether express setup mode is enabled Switch(config)#vlan ? WORD ISL VLAN IDs 1-4094 access-map Create vlan access-map or enter vlan access-map command mode dot1q dot1q parameters filter Apply a VLAN Map internal internal VLAN Switch(config)#router ? bgp Border Gateway Protocol (BGP) egp Exterior Gateway Protocol (EGP) eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) isis ISO IS-IS iso-igrp IGRP for OSI networks mobile Mobile routes odr On Demand stub Routes ospf Open Shortest Path First (OSPF) rip Routing Information Protocol (RIP) Switch(config)#ip route ? A.B.C.D Destination prefix profile Enable IP routing table profile static Allow static routes Switch#copy running-config ? flash1: Copy to flash1: file system << 2950 にはない。 flash: Copy to flash: file system ftp: Copy to ftp: file system http: Copy to http: file system null: Copy to null: file system nvram: Copy to nvram: file system rcp: Copy to rcp: file system running-config Update (merge with) current system configuration startup-config Copy to startup configuration system: Copy to system: file system tftp: Copy to tftp: file system vb: Copy to vb: file system << 2950 にはない。 * 3750 のメンテナンス ハ−ドウェア障害などのため、装置の詳細情報を表示する。 #show tech-support #show tech でもいいみたい。 バッファに溜まっているログを表示する。 #show logging リアルタイムのログを表示する。 #terminal monitor やっても何もでなかったぞ。 IPアドレスとMACアドレスの一覧を表示する。 #show arp #show mac-address-table というのもある。 MACアドレスを消す。MACアドレスは単独では消せない。 # clear arp ? # clear arp-cache でも一緒。 interface Clear the entire ARP cache on the interface * 2台スタックでスレ−ブを外した Switch#show switch Current Switch# Role Mac Address Priority State ----------------------------------------------------------- *1 Master 00xx.yyxx.yyxx 1 Ready 2 Slave 0000.0000.0000 0 Provisioned interface GigabitEthernet2/0/1 スレ−ブのポ−トがあることになっているの ! で、インタ−フェ−スを消そうとしてみるが interface GigabitEthernet2/0/2 できない。先に Slaveであることを解除させ ないといけないのだろう。 Switch#conf t Switch(config)#no interface gi 2/0/1 % Removal of physical interfaces is not permitted * 装置を初期化するには Switch#erase startup-config これはこのようにすること。でな Switch#reload << 再起動する。 ↓ いと今の状態を記憶する。 System configuration has been modified. Save? [yes/no]: no | Would you like to enter the initial configuration dialog? [yes/no]: no Switch>enable yes を選ぶと初期設定の項目を聞いてくる↑ Switch# Switch#show flash << これで c3750-ipservices-mz.122-25.SEB4 とvlan.dat と自分 がセ−ブしたのが見える。 Switch#show vlan << これをやると前の設定したVLAN情報がそのまま残っている のが見える。 Switch#delete vlan.dat << これでVLAN情報も消える。 Delete filename [vlan.dat]? #erase startup-config Delete flash:vlan.dat? [confirm] これで VLAN なんか設定していって、#copy running-config startup-config をやったり して、#show flash で見ると vlan.dat config.text private-config.text ができた。 以上やっても、まだスタックしてた状態が残っている。これはスレ−ブにしていた方で2 番目ということで表示されている。別にこれでも問題はないようだが。ポ−トを 2/0/2と か指定して設定すればいい。でも、何かいやらしいぞ。 Switch#show switch Current Switch# Role Mac Address Priority State -------------------------------------------------------- *2 Master 0017.xxx2.yyy2 1 Ready Switch#reload | Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 2 24 WS-C3750G-24T 12.2(25)SEB4 C3750-IPSERVICES-M Switch#conf t Switch(config)#switch 2 renumber 1 WARNING: Changing the switch number may result in a configuration change for that switch. The interface configuration associated with the old switch number will remain as a provisioned configuration. Do you want to continue?[confirm] Changing Switch Number 2 to Switch Number 1 次に再起動した際に有効に New Switch Number will be effective after next reboot なる。Switch#reload * vtp の設定をなしにする | vtp domain cisco vtp mode transparent | Switch(config)#no vtp domain cisco << このコマンドは効かない。 ^ % Invalid input detected at '^' marker. Switch(config)#no vtp mode transparent << このコマンドで設定が消える。 Resetting device to VTP SERVER mode. * ポ−トの範囲指定 Switch#conf t Switch(config)#interface range gi 1/0/1 - 24 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#switchport mode access Switch(config-if-range)#end Switch#conf t Switch(config)#int range gi 1/0/1 - 24 Switch(config-if-range)#no switchport mode access * 静的ル−トの削除 Switch#show run | ip route 192.168.9.0 255.255.255.0 192.168.1.100 ip route 192.168.9.0 255.255.255.0 192.168.1.101 ! Switch#conf t Switch(config)#no ip route 128.1.9.0 255.255.255.0 << 2つのル−トが消えた。 * パスワ−ドの設定 Switch(config)#enable secret henomohe Switch(config)#end Switch#exit ※初期設定の際に設定してない。後で設定する場合。初期設定 Switch> の時には3回、パスワ−ドを入れるようになっていた。 Switch>enable Password: henomohe << パスワ−ドを聞いてくるようになる。 Switch# Switch#show run | control-plane ! line con 0 << 初期設定でパスワ−ドを設定すると、この2ヵ所でパスワ line vty 5 15 << −ドが表示されてくる。#enable secret henomohe で設定 ! するのは、こことは別のものか。 end * VLAN 1 を無効にする interface Vlan1 ip address 192.168.111.2 255.255.255.0 ! | Switch(config)#vlan 1 Switch(config-vlan)#interface vlan 1 Switch(config-if)#no ip address 192.168.111.2 255.255.255.0 Switch(config-if)#shutdown Switch(config-if)#end Switch#show run | interface Vlan1 no ip address shutdown ! * おまじないみたいなこと Switch#show run << 今の状態です。 interface GigabitEthernet1/0/23 switchport access vlan 5 switchport mode access ! Switch(config)#int gi 1/0/23 << #no switchport とやった。 Switch(config-if)#no switchport Switch#show run << こうなった。 interface GigabitEthernet1/0/23 no switchport no ip address ! Switch(config)#int gi 1/0/23 << VLAN 5 を再度割り当ててみる。エラ−になる。 Switch(config-if)#switchport access vlan 5 Command rejected: Gi1/0/23 not a switching port. Switch(config-if)#switchport << おまじないでこれを打つ。 Switch(config-if)#switchport access vlan 5 Switch#show run << こうなった。 interface GigabitEthernet1/0/23 switchport access vlan 5 ! * ユ−ザと特権の設定モ−ド (3750 と 2950 で同じ) Switch>? << ユ−ザEXEモ−ド。 Exec commands: access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection | Switch>enable << 特権EXEモ−ド。 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# << グロ−バルコンフィグモ−ド。 Switch(config)#enable ? last-resort Define enable action if no TACACS servers respond password Assign the privileged level password secret Assign the privileged level secret use-tacacs Use TACACS to check enable passwords Switch(config)#enable password henomohe1 << 特権モ−ドのパスワ−ドを設定する。 パスワ−ドを変えるには上書きする。 Switch#show run | hostname Switch << line con 0, line vty 5 15 のところは変わらず。 ! enable password henomohe1 Switch>enable << 特権モ−ドを設定すると、ここでパスワ−ドを聞いてくる。 Password: henomohe1 ● Cisco Catalyst 2950 * Apollo から RS-232C でつなぐ `2c/01 $ tctl -line 1 デフォルトのままでつながった。操作もできた。 Status of Line 1: Erase (character delete) character: 08 (hex) Kill (line delete) character: 15 (hex) End of file character: 04 (hex) Quit character: 03 (hex) Fault character: 1C (hex) Suspend character: 1A (hex) New line delay: 0 Speed: 9600 Raw: TRUE, Echo: TRUE, Cvt_NL: FALSE CvtRaw_NL: FALSE, Host_Sync: FALSE, Input_Sync: TRUE RTS: TRUE, DTR: TRUE, DCD: FALSE CTS: TRUE, Quit_Enable: FALSE, Fault_Enable: FALSE Susp_Enable: FALSE, DCD_Enable: FALSE, CTS_enable: FALSE $ /com/emt Cisco の黒のペラペラのケ−ブルでつないだ。 emt> line 1 emt> raw -noecho Apollo のF1キ−を押すとSwitch> プロンプトに。 emt> EMT remote mode... F1 to exit. Switch> これで Cisco 2950 に入った。 Switch>enable 前に設定したパスワ−ドを入れるとか。 Switch#delete vlan.dat Cisco 2950 をさらきにする。初期化するということ。 Delete filename [vlan.dat]? リタン−キを押す。 Delete flash:vlan.dat? [confirm] Switch#erase startup-config これもやること。 Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete Switch# 20:58:50: %SYS-7-NV_BLOCK_INIT: Initalized the geometry of nvram Switch#reload Proceed with reload? [confirm] 20:59:48: %SYS-5-RELOAD: Reload requested2 second timeout waiting for char after CR. C2950 Boot Loader ... | ここは起動しているスクリプトがでている。 Switch>enable Switch#show config startup-config is not present Switch#show vlan VLAN 1 がデフォルトで全部のポ−トが入っている。 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup | * 初期化された状態での 2950 の様子 Switch#show run ※ ! マ−クは省略した。 Building configuration... Current configuration : 1133 bytes version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch ip subnet-zero spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id interface FastEthernet0/1 | interface FastEthernet0/24 interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface Vlan1 no ip address no ip route-cache shutdown ip http server line con 0 line vty 5 15 end Switch#conf t Switch(config)#interface range ? FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z Loopback Loopback interface Port-channel Ethernet Channel of interfaces Tunnel Tunnel interface Vlan Catalyst Vlans macro macro keyword * 2950 での CDP Switch#show cdp 現在の CDPの様子。 詳しい表示 #show cdp neighbors。 Global CDP information: Sending CDP packets every 60 seconds CDP フレ−ムを60秒に1回出す。 Sending a holdtime value of 180 seconds Cisco のスイッチ同士で情報交換 Sending CDPv2 advertisements is enabled するプロトコルである。CDP はデ Switch#conf t フォルトで有効になっている。し Switch(config)#no cdp run CDP を無効にする。 かし #show run では CDP のこと Switch(config)#end は出てこない。分かりにくい隠れ Switch#show cdp CDP が無効の様子。 コマンドみたいな物である。積極 % CDP is not enabled 的に使うのでなければ、明示的に Switch(config)#cdp run これでまた有効に。 無効にしておいた方が無難である。 Switch(config)#no cdp run 以下、実際の設定と装置へのセ−ブ。 Switch(config)#no ip domain-lookup DNS の検索を無効に、CDP を無効に。 Switch#copy running-config startup-config Destination filename [startup-config]? ここはただリタ−ンキ−を押せばい Building configuration... [OK] * 2950 でのコンフィグレ−ション Switch#show config Using 1801 out of 32768 bytes ! version 12.1 no service pad service timestamps debug uptime #copy running-config startup-config によ | り config.text と private-config.text が できた。test2012は以前、装置の設定状態を Switch#show flash 名前を付けて自分が作ったのが残っている物。 Directory of flash:/ 2 -rwx 109 Mar 01 1993 00:25:31 +00:00 info 3 -rwx 3117390 Mar 01 1993 00:27:02 +00:00 c2950-i6q4l2-mz.121-22.EA8.bin 4 drwx 4096 Mar 01 1993 00:27:37 +00:00 html 409 -rwx 109 Mar 01 1993 00:28:16 +00:00 info.ver 410 -rwx 736 Mar 01 1993 00:22:32 +00:00 vlan.dat 411 -rwx 1801 Mar 01 1993 03:24:55 +00:00 config.text 412 -rwx 5 Mar 01 1993 03:24:55 +00:00 private-config.text 413 -rwx 1981 Mar 01 1993 20:10:58 +00:00 test2012 7741440 bytes total (2857984 bytes free) * 2950 での telnet Switch#conf t << これでは telnet できない。 Switch(config)#line vty 5 15 Switch(config-line)#password henomohe2 Switch(config-line)#login Switch#show run line vty 5 15 はなんか昔の名残りみたい。普通では意味はな | さそう。telnet にも関係しないし、Switch>enable にも関係 line vty 5 15 しない。GUIでの初期設定をやると、ここも設定はされるが。 password henomohe2 login ! Switch#conf t Switch(config)#line vty 5 15 Switch(config-line)#no password Switch(config-line)#no login Switch#conf t << これで telnet できる。 Switch(config)#line vty 0 4 Switch(config-line)#password henomohe2 Switch(config-line)#login