共通基本操作
操作モードの移行
Ciscoデバイスには様々な操作モードがあります。
操作する Ciscoデバイスにアクセスし、該当する操作が可能な操作モードに移行していきます。
各行の左側に出力されるプロンプトには、そのデバイスに設定されているホスト名の後に、現在の操作モードを示す記号や文字列が出力さます。
Ciscoデバイスを操作するときは、常にプロンプトを確認しながら、操作モードの移行を行います。
hostname> ← ユーザモードからスタート;
hostname>enable [Enter]
Password: ← 設定されたパスワードを入力;
hostname# ← 特権モードへ移行した;
hostname#configure terminal [Enter]
Enter configuration commands, one per line . End with CNTL/Z .
hostname(config)# ← グローバルコンフィグレーションモードへ移行した;
hostname(config)#interface gi0/1 [Enter] ← 移行したいインタフェースを指定する(gi = GigabitEthernet、fa = FastEthernet);
hostname(config-if)# ← インタフェースコンフィグレーションモードへ移行した;
hostname(config-if)#end
hostname# ← 特権モードへ戻る;
各モードで可能な操作(使用できるコマンド)が異なる。
下記以外にも操作モードは存在する。
- ユーザモード [ > ]
- ping、traceroute、telnet、一部のshowコマンドによる設定参照など
- 特権モード [ # ]
- ping、traceroute、telnet、全てのshowコマンドによる設定参照、設定保存、再起動など
- グローバルコンフィグレーションモード [ (config)# ]
- staticルート、VLAN作成などデバイス全体に関わる設定
- インタフェースコンフィグレーションモード [ (config-if)# ]
- IPアドレス・サブネットマスクなどインタフェース固有の設定
- ラインコンフィグレーションモード [ (config-line)# ]
- telnet用仮想回線やコンソールポート固有の設定
設定を参照する
稼動している状態の設定(running-config)を参照する
hostname#show running-config [Enter]
稼動している状態の設定(running-config)から保存された設定(startup-config)へ内容をコピーする
構文)
hostname#copy [コピー元] [コピー先]
例)
hostname#copy running-config startup-config [Enter] ←この後デバイスが確認メッセージを出しますがスペルミスに気をつけましょう。copy run start のように省略形を使った方が無難;
または
hostname#write memory [Enter]
- 設定を変更し正常動作を確認した後、もしくは再起動を実行する前には、上記コマンドで設定変更を保存する必要がある。;
管理用基本操作
Ciscoデバイスにホスト名を設定する
hostname(config)#hostname xxxxx [Enter] ← xxxxxは設定するホスト名
- ホスト名を設定するとプロンプトの表示が変わります。
Ciscoデバイスにパスワードを設定する
パスワードには主に以下があります。
:特権モードに移行するためのパスワード
:telnet接続するためのパスワード
:コンソール接続するためのパスワード
特権モードに移行するためのパスワードを設定する
hostname(config)#enable secret xxxxx [Enter] ← xxxxxはパスワードの文字列
または
hostname(config)#enable password xxxxx [Enter] ← xxxxxはパスワードの文字列
- enable passwordコマンドで設定されたパスワードはshow running-configファイルに表示されます(暗号化されない)
- パスワードを暗号化するには、service password-encryption グローバルコンフィグレーションコマンドを使用します。
- enable secretコマンドとenable passwordコマンドはどちらも同じ役割ですが、一般的にはenable secretコマンドを使用します。
telnet接続するためのパスワードを設定する
hostname(config)#line vty 0 4 [Enter] ← telnet用仮想回線の0番から4番の設定をするためラインコンフィグレーションモードに移行する
hostname(config-line)#password xxxxx [Enter] ← xxxxxはパスワードの文字列
hostname(config-line)#login [Enter]
コンソール接続するためのパスワードを設定する
hostname(config)#line con 0 [Enter] ← コンソール接続するためのパスワード設定をするためラインコンフィグレーションモードに移行する
hostname(config-line)#password xxxxx [Enter] ← xxxxxはパスワードの文字列
hostname(config-line)#login [Enter]
- コンソールパスワードとtelnet用仮想回線はshow running-configファイルに表示されます(暗号化されない)
- パスワードを暗号化するには、service password-encryption グローバルコンフィグレーションコマンドを使用します。
Ciscoデバイスを再起動する
hostname#reload [Enter] ← at オプションで再起動までの時間を指定することも可能
- もしくはCiscoデバイスの電源スイッチをOFF(なければ電源ケーブルを抜く)した後、電源を投入する。
Ciscoデバイスのモデル名、シリアル番号、搭載している各種メモリ容量、IOSバージョンなどを表示する
hostname#show version [Enter]
実行例
hostname#show version
Cisco IOS Software, C3750 Software (C3750-IPBASE-M), Version 12.2(35)SEE, ←IOSバージョン
Compiled Fri 28-Jul-06 08:46 by yenanh
Image text-base: 0x00003000, data-base: 0x00EE3E54
ROM: Bootstrap program is C3750 boot loader
BOOTLDR: C3750 Boot Loader (C3750-HBOOT-M) Version 12.2(35r)SE1, RELEASE SOFTWARE (fc)
↑ブートローダーのバージョン(IOSバージョンではないので注意)
hostname uptime is 8 weeks, 5 hours, 44 minutes ←システム稼働時間
System returned to ROM by power-on
System restarted at 10:20:20 JPN Mon May 7 2007 ←前回の再起動日時
System image file is "flash:c3750-ipbase-mz.122-35.SEE/c3750-ipbase-mz.122-35.SEE.bin"
↑IOSイメージファイルが格納されているディレクトリ名とIOSイメージファイル名
cisco WS-C3750G-48TS (PowerPC405) processor (revision C0) with 118784K/12280K bytes of memory.←DRAM容量(足した値)
Processor board ID FOC0830Y1GB ←シリアル番号
Last reset from power-on
16 Virtual Ethernet interfaces
52 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
↓NVRAMの容量
512K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:16:47:DC:58:00
Motherboard assembly number : 73-807-08
Power supply part number : 341-0675-01
Motherboard serial number : FOC05501S1J
Power supply serial number : AZS095106L3
Model revision number : C0
Motherboard revision number : A0
Model number : WS-C3750G-48TS-S
System serial number : FOC0830Y1GB ←シリアル番号
SFP Module assembly part number : 73-7747-03
SFP Module revision Number : A0
SFP Module serial number : CAT095400QB
Top Assembly Part Number : 800-25709-02
Top Assembly Revision Number : B0
Version ID : V02
CLEI Code Number : CNMW500ARB
Hardware Board Revision Number : 0x05
Configuration register is 0xF
Ciscoデバイスの搭載しているFlashメモリの容量を表示する
hostname#show flash [Enter]
実行例
hostname#show flash
Directory of flash:/
2 drwx 192 Mar 1 1993 09:17:49 +09:00 c3750-ipbase-mz.122-35.SEE ←IOSイメージファイルが格納されているディレクトリ
455 -rwx 105 Mar 1 1993 09:17:49 +09:00 info
456 -rwx 1456 Jun 11 2007 11:21:41 +09:00 vlan.dat ←VLANデータベースファイル
457 -rwx 8807 Aug 2 2007 10:46:29 +09:00 config.text
458 -rwx 27 Aug 2 2007 10:46:29 +09:00 private-config.text
32514048 bytes total (23712768 bytes free) ←搭載しているFlashメモリの全容量(と未使用の容量)
Ciscoデバイスの各種詳細な情報を表示する
hostname#show tech-support [Enter]
- ハードウェア障害、ソフトウェア不具合等でメーカー対応が必要な場合には、この出力が必要になる。非常に長い出力になるため、ターミナルソフトウェアのログ出力機能を使うとよい
SNMP関連の統計情報を表示する
hostname#show snmp [Enter]
参考:Catalyst 2960 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SEE
実行例
hostname#show snmp
Chassis: FOC0650Y0GB
6397225 SNMP packets input
0 Bad SNMP version errors
0 Unknown community name
0 Illegal operation for community name supplied
0 Encoding errors
6401046 Number of requested variables
0 Number of altered variables
26569 Get-request PDUs
6370656 Get-next PDUs
0 Set-request PDUs
6397331 SNMP packets output
0 Too big errors (Maximum packet size 1500)
10 No such name errors
0 Bad values errors
0 General errors
6397225 Response PDUs
106 Trap PDUs
SNMP global trap: disabled
SNMP logging: enabled
Logging to 172.30.0.1, 0/10, 90 sent, 16 dropped.
SNMP agent enabled
syslogサーバにログメッセージを送る
hostname(config)#logging xxx.xxx.xxx.xxx [Enter] ← xxx.xxx.xxx.xxxはsyslogサーバのIPアドレス
参考:Catalyst 2960 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SEE
バッファ内に記録されたログメッセージを表示する
hostname#show logging [Enter]
telnet接続時にシステムメッセージが表示されるようにする
telnet接続したターミナル画面上には、リアルタイムに出力されるシステムメッセージ(リンクダウンなど)が表示されません。
リアルタイムに出力されるシステムメッセージが表示されるようにするには、以下のコマンドを使用します。
hostname#terminal monitor [Enter]
実行例
hostname#show logging
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)
(表示省略)
Log Buffer (4096 bytes):
ne protocol on Interface GigabitEthernet1/0/1, changed state to down
Jun 4 18:32:57.849: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/2, changed state to down
Jun 4 18:32:57.857: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to down
Jun 4 18:32:58.721: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to down
Jun 4 18:32:58.856: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to down
Jun 4 18:32:58.856: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
Jun 4 18:33:01.230: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
Jun 4 18:33:01.255: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
Jun 4 18:33:01.313: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/2, changed state to up
Jun 4 18:33:02.236: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to up
Jun 4 18:33:02.261: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up
hostname#
NTPサーバを参照して時刻を同期させる
hostname(config)#ntp server xxx.xxx.xxx.xxx [Enter] ← xxx.xxx.xxx.xxxはNTPサーバのIPアドレス
MACアドレステーブルを参照する
hostname#show mac-address-table [Enter]
実行例
hostname#show mac-address-table
Mac Address Table
Vlan Mac Address Type Ports
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
555 0003.ba97.6a7f DYNAMIC Fa0/9
555 001a.2f2e.c4c1 DYNAMIC Fa0/30
555 001a.2f2e.d694 DYNAMIC Fa0/12
555 001a.2f2e.d6c1 DYNAMIC Fa0/12
Total Mac Addresses for this criterion: 7
.
2008年02月06日(水) 10:36:20 Modified by ynm48538