Catalystスイッチの基本設定・検証
- MACアドレステーブル(CAMテーブル)の表示
#show mac-address-table - MACアドレステーブルからの全ダイナミックアドレスの消去
#clear mac address-table dynamic - スタティックMACアドレスの登録
(config)#mac address-table static 0010.aaaa.aaaa vlan 1 interface fa0/3 - IPアドレス(10.1.1.2/24)を設定し管理(管理VLAN:1)
(config)#interface vlan 1
(config-if)#ip address 10.1.1.2 255.255.255.0
(config-if)#no shutdown - IPアドレスとステータスの表示
#show interface vlan 1 - デフォルトゲートウェイの設定
(config)#ip default-gateway 10.1.1.1 - デフォルトゲートウェイの表示
#show running-config - スイッチポートの状態を要約表示
#show interface status - スイッチポートを全二重に設定
(config-if)#duplex full - スイッチポートを半二重に設定
(config-if)#duplex half - スイッチポートの速度を10Mbpsに設定
(config-if)#speed 10 - スイッチポートの二重方式と速度の表示
#show interfaces(#show interfaces status) - Catakystスイッチの初期化
#erase startup-config
#delete flash:vlan.dat
#reload
ポートセキュリティスイッチ
- ポートセキュリティの有効化
(config-if)#switchport port-security - セキュアMACアドレスの最大数を1に設定
(config-if)#switchport port-security maximum 1 - セキュアポートでセキュリティ違反が発生した場合、ただちにポートをシャットダウンさせる
(config-if)#switchport port-security violarion shutdown - セキュアポートでセキュリティ違反が発生した場合、違反フレームのみ破棄し、セキュリティ違反の発生を通知させる
(config-if)switchport port-security violation restrict - ダイナミックに学習したMACアドレスを、スタティックセキュアMACアドレスとして実行しコンフィギュレーションに追加させる
(config-if)#switchport port-security mac-address sticky - ポートセキュリティの設定の表示
#show port-secrurity - セキュアポートステータスの表示
#show port-security interface - セキュアMACアドレスの情報の表示
#show port-security address
VLAN・VTP
- スイッチポートをアクセスポートに設定
(config-if)swithport mode access - スイッチポートをトランクポートに設定
(config-if)switchport mode trunk - 対向リンクがauto,trunk,desirableのいずれかの場合、トランクポートになるための設定
(config-if)switchport mode dynamic desirable - 対向リンクがtrunk.またはdesirableの場合、トランクポートになるための設定
(config-if)#swithport mode dynamic auto - DTPネゴシエートフレームの送信を停止
(config-if)#swithport nonegotiate - VLANを作成(VLAN-ID:2, 名前:test)
(config)vlan 2
(config-vlan)#name test - Catalyst 2900XLでVTPをクライアントモードに設定
#vlan database
(vlan)#mode client - ポートfa0/1をアクセスポートに設定し、VLAN2を割り当てる
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 - トランキングプロトコルをIEEE 802.1Qに設定
(config-if)#switchport trunk encapsulation dot1q - トランキングプロトコルをISLに設定
(config-if)#switchport trunk encapsulation isl - トランクポートで許可するVLANの設定(1~10,15)
(config-if)#switchport trunk allowed vlan 1-10,15 - ネイティブVLANを99に設定
(config-if)#switchport trunk native vlan 99 - 全てのVLANを表示
#show vlan - VLAN2のみの情報の表示
#show vlan id 2 - ポートfa0/1の設定と動作状況の表示
#show interfaces fa0/1 switchport - トランクポート(fa0/12)に関する要約情報の表示
#show interfaces fa0/12 trunk - トランクポートとVLANフレームタグ方式をリスト表示
#show interfaces trunk - VTPドメイン名をTESTに設定
(config)#vtp domain TEST - VTPモードをクライアントに設定
(config)#vtp mode client - 作成したVLANを他のスイッチに通知しないVTPモードに設定
(config)#vtp mode transparent - VTPパスワードをtestに設定
(config)#vtp password test - VTPプルーニングの有効化
(config)#vtp pruning - VLANデータベースモードでVTPドメイン名をCCNAに設定
#vlan database
(vlan)#vtp domain CCNA - VTPの設定の表示
#show vtp status - VTPメッセージの統計情報の表示
#show vtp counters - VTPのパスワード表示
#show vtp password - フラッシュメモリからVLAN情報を消去
#delete flash:vlan.dat
STP(スパニングツリープロトコル)
- VLAN1をルートブリッジに設定(プライオリティ:4096)
(config)#spanning-tree vlan 1 priority 4096 - ダイナミックにVLAN1のルートブリッジに設定
(config)#spannning-tree vlan 1 root primary - ダイナミックにVLAN2をセカンダリルートブリッジに設定
(config)#spanning-tree vlan 2 root secondary - STPに関する情報(状態)の表示
#show spanning-tree - Catalyst 3500シリーズでSTP情報の表示
#show spantree - ルートブリッジの設定と状態の表示
#show spanning-tree root - 特定のポートでのみのPortFastの設定
(config-if)#spanning-tree root - 特定のポートでのみのPortFastの設定
(config-if)spanning-tree portfast - すべてのアクセスポートのPortFastの設定
(config)spanning-tree portfast default - UplinkFastの設定
(config)#spnning-tree uplinkfast - BackboneFastの設定
(config)#spanning-tree backbonefast - スパニングツリーの動作モードをPVRST+に設定
(config)#spanning-tree mode rapid-pvst - Catalyst 2950スイッチでスパニングツリーの動作をリアルタイムに確認
#debug spanning-tree
ルーティング基礎
- IPルーティングの有効化
Router(config)#ip routing - CiscoルータでIPルーティングを無効にし、ラストリゾートゲートウェイを10.1.1.1に設定
(config)#no ip routing
(config)#ip default-gateway 10.1.1.1 - スタティックルートの設定(宛先NW:172.16.1.0/24 next-hop: 10.1.1.2)
(config)#ip route 172.16.1.0 255.255.255.0 s0/0 10.1.1.12 - RIPによるルート情報がない場合に使用するためのスタティックルートの設定
(config)#ip route 172.16.1.0 255.255.255.0 s0/0 permanent - デフォルトルートの設定(Next-hop : 10.1.1.2)
(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.12 - 宛先が不明なパケットの場合、デフォルトルートを使用してルーティングするように設定
(config)#ip classless - インターフェースにゼロサブネットを設定可能にする
(config)# subnet-zero - ルーティングテーブルの表示
#show ip route
RIPv2
- RIPv2の設定(動作させるインターフェース:10.1.1.1/24と172.16.1.1/24)
(config)#router rip
(config-router)#version 2
(config-router)#network 10.0.0.0
(config-router)#network 172.16.0.0 - RIPv2の自動経路集約の無効化
(config)#no auto-summary - RIPルータのFa0/0インターフェイスでのアップデート送信の抑制
(config)#router rip
(config-router)#passive-interface fa0/0 - デフォルトルート(Next-hop:10.1.1.2)を設定し、RIPアップデートで配布
(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1.2
(config)#router rip
(config-router)version 2
(config-router)#default-infomation originate - キーチェーン(ABC)でRIPv2の認証を有効化
(config-if)#ip rip authentication key-chain ABC - RIPv2の認証タイプをMD5に設定
(config-ig)#ip rip authentication mode MD5 - RIPv2ルータのFa0/0インターフェイスでRIPv1のアップデートを送受信
(config)#interface fa0/0
(config-if)#ip rip send version 1
(config-if)#ip rip receive version 1 - ルーティングプロトコルの情報の表示
#show ip protocols - RIPのデバッグを有効化
#debug ip rip - RIPv2の無効化
#(config)#no router rip
OSPF
- OSPFをシングルエリアで設定(プロセスID:1、動作させるインターフェイス:10.1.1.1/24と172.16.1.1/30)
(config)#router ospf 1
(config-router)#network 10.1.1.0 0.0.0.255 area 0
(config-router)#network 172.16.1.1 0.0.0.3 area 0 - ループバックインターフェイス0の設定(1.1.1.1/32)
(config)#interface loopback 0
(config-if)#ip address 1.1.1.1 255.255.255.255 - ルータIDを明示的に設定
(config-router)#router-id 1.1.1.1 - OSPFプライオリティの設定(プライオリティ:5)
(config-if)#ip ospf priority 5 - 強制的にDROTHERに設定
(config-if)#ip ospf priority 0 - OSPFのコスト計算式を変更
(config-router)#auto-cost referebce-bandwidth 1000 - インターフェイスのコストを明示的に指定
(config-if)#ip ospf cost 100 - ロードバランシング(負荷分散の最大数を5に設定
(config-router)#maximum-paths 5 - OSPF認証タイプをMD5に設定
(config-if)#ip ospf authentication message-digest - OSPF MD5認証のパスワードの設定(キーID:1,パスワード:cisco)
(config-if)#ip ospf message-digest-key 1 md5 cisco - OSPFルーティングプロセスに関する情報の表示
#show ip ospf - OSPFネイバーテーブルの表示
#show ip ospf neighbor - インターフェイスごとのOSPFの表示
#show ip ospf interface - リンクステートデータベース(LSDB)の表示
#show ip ospf database - ルータが要求したすべてのLSAの表示
#show ip ospf request-list - 内部ルータのルーティングテーブルにあるABRとASBRの表示
#show ip ospf border-routers - OSPFルーティングプロセスをリセット
#clear ip ospf process - OSPFパケットを送受信している様子を確認
#debug ip ospf events - OSPF隣接関係のイベントDR/BDR選出情報など)の表示
#debug ip ospf adj
EIGRP
- EIGRPの設定(AS:1 動作させるインターフェイス:10.1.1.1/24と172.16.1.1/30)
(config)#router eigrp 1
(config-router)#network 10.0.0.0
(config-router)#network 172.16.0.0 - メトリックを最適化するため、Serial0/0インターフェイスの帯域幅を64kbpsに設定
(config)interface serial0/0
(config-if)#bandwidth 64 - EIGRPの自動経路を無効化
(config-router#no auto-summary - 最少メトリックより2倍の範囲内で不当コストロードバランシングを行う
(config-router)#variance 2 - EIGRP認証をSerial0/0インターフェイスに設定(R1-chain,id:1、キー:cisco,AS:1)
(config)#key chain R1-chain
(config-keychain)#key 1
(config-keychain-key)#key-string cisco
(config-keychain-key)#interface serial0/0
(config-if)#ip authentication mode eigrp 1 md5
(config-if)#ip auhentication key-chain eigrp 1 R1-chain - EIGRP認証で受信時に使用するライフタイムの設定(開始2022年6月30日7:00,終了:無制限)
(config-keychain-key)#accept-lifetime 07:00:00 june 30 2022 infinite - クラスフルネットワーク10.0.0.0をデフォルトルートとして設定
(config)#ip default-network 10.0.0.0 - EIGRPネイバーテーブルの表示
#show ip eigrp neighbors - EIGRPインターフェイスに関する情報の表示
#show ip eigrp interface - EIGRPトポロジテーブルの表示
#show ip eigrp topology - 送受信されたEIGRPパケットの数の表示
#show ip eigrp traffic - EIGRPパケットの送受信の様子を確認
#debug ip eigrp