第7章 Ciscoインターネットワークを管理する

■ コンフィグレーションレジスタ

  コンフィグレーションレジスタ。
  ルータの起動方法や動作環境を規定する16ビットのレジスタ情報。
  NVRAMに保存されている。

  コンフィグレーションレジスタは、
  通常は4桁の16進数(0x****)で表示する。
  デフォルト値は、0x2102である。
  2進表記に直すと、0010:0001:0000:0010である。 

  ルータが起動しなくなった場合や、
  パスワードを忘れてルータにログインできない場合、
  このコンフィグレーションレジスタ値を変更すれば復旧できる場合がある。
  また、コンソールの通信速度の変更も可能である。

  コンフィグレーションレジスタを表示する。
  Router>sh version 
  またはRouter#sh version

  コンフィグレーションレジスタの値を変更する。
  Router(config)#config-register 0x0101

■ ブートフィールド

  コンフィグレジスタの最後の桁をブートフィールドと呼ぶ。
  このブートフィールドの値を変更することにより、
  ルータのIOSイメージの起動方法を変更できる。

  (1) 0x2100 ROMモニターモードで起動。
      ROMからROMモニタープログラムを起動する。
      このモードでは、プロンプトはrommon>になる。
      製品テストや障害対応のときに使用される。
      ROMモニターモードの状態IOSを起動するには、bootコマンドを使用する。

  (2) 0x2101 小型IOSモードで起動。
      ROMから小型IOS(RXBOOT)を起動する。
      このモードでは、プロンプトはRouter(boot)>になる。
      フラッシュメモリ内のIOSを入れ替える際に使用する。

  (3) 0x2102-F 通常の起動法。
      フラッシュメモリからIOSを起動する。
      起動するIOSイメージは、NVRAM上のboot systemコマンドを参照して決める。
    さらに、startup-configの設定をロードする。

  (4) 0x2142 NVRAMを無視して起動。
      フラッシュメモリからIOSを起動する。
      ただし、起動の際にNVRAMの内容は無視される。
      このため、初期セットアップモードで起動することとなる。
      パスワードの復旧などに用いる。

■ パスワードの復旧

  レジスタ値を0x2142に変更すれば、
  ルータはNVRAM(startup-config)を無視して起動するため、
  パスワード設定は効いていない状態で起動する。
  このことを利用して、パスワードの忘失を救済することができる。
  以下に手順を記す。

  (1) ルータ起動中に Ctrl+Break。
  (2) コンフィグレジスタを2142に変更する。
      この設定をすると、ルータはNVRAMを無視して初期状態で起動する。
      > confreg 0x2142 (2600シリーズ)
      > o/r 0x2142     (2500シリーズ)
  (3) ルータを再起動する。 
      > reset          (2600シリーズ) 
      > I              (2500シリーズ) 
  (4) 特権モードに入ってstartup-configを呼び出す。   
      Router>enable
      Router#copy start run
  (5) パスワードの再設定を行う。
      Router(config)#enable secret ***。
  (6) レジスタ値を元に戻す
      Router(config)#config-register 0x2102。

■ IOSイメージのバックアップ

  IOSイメージのバックアップの際は、
  まず、フラッシュメモリの全容量/使用容量/空き容量と、
  フラッシュメモリに格納されているIOSファイル名を確認する。
  Router#sh flash

  ルータのIOSイメージのバックアップデータは、
  TFTPサーバを設置して一元的に管理するのが普通である。
  バックアップする時は、copy flash tftpコマンドを使う。
  Router#copy flash tftp

  後はプロンプトに従って回答していけばよい。 
  Address of remote host [255.255.255.255]?
  Source file name [c2500-js-l.112-18.bin]?
  Destination file name [c2500-js-l… ]?
  …

  ただし、バックアップする際には、以下の点に注意すること。
  (1) TFTPサーバにアクセス可能かどうか。
  (2) TFTPサーバに空き容量があるかどうか。
      IOSは1個で10MB以上ある。これを複数保存することになる。
  (3) サーバのOSがロングファイル名に対応しているか。
      IOSファイル名を構成する各パートには意味があり、
      ファイル名は変更できない。
  (4) UNIXサーバの場合、サーバ上にあらかじめアップロードを
      受け取るファイルを作成しておくこと。

  なお、バックアップしたIOSイメージを
  フラッシュメモリに再格納するには、下記のコマンドを使う。
  Router#copy tftp flash

  また、シスコルータ自身をTFTPサーバホストにする場合には、
  下記のコマンドを使う。
  Router(config)#tftp-server tftp:

■ コンフィグレーションのバックアップ

  現在のコンフィグレーションを、TFTPホストにコピーする。
  Router#copy run tftp

  保存されているコンフィグレーションを、TFTPホストにコピーする。
  Router#copy start tftp

  TFTPサーバ上のコンフィグレーションを、RAMに格納する。
  Router#copy tftp run

  TFTPサーバ上のコンフィグレーションを、NVRAMに格納する。
  Router#copy tftp start

  ※ コンフィグレーションは、ASCIIテキストで保存されており、
     テキストエディタ等で任意に変更が可能である。

■ CDPの起動

  Ciscoルータでは、
  CDPがデフォルトで有効になっているので、特別な設定は必要ない。
  もし、何らかの理由でオフにした場合には、
  以下のコマンドを使って再び有効にすることができる。

  ルータのCDP機能を有効にする。
  Router(config)#cdp run 

  インターフェースのCDP機能を有効にする。
  Router(config-if)#cdp enable

■ CDPタイマーの設定

  CDPタイマーを設定する。
  CDP情報が全アクティブインターフェースに配信される間隔を指す。
  デフォルト設定は60秒になっている。 
  Router(config)#cdp timer 90

  CDPホールドタイムを設定する。
  隣接デバイスから受信したCDP情報を保持する期間を指す。
  デフォルト設定は180秒になっている。 
  Router(config)#cdp holdtime 240

■ CDP情報の参照

  自身のCDP設定を確認する。
  例えば、CDPタイマー値やCDPホールドタイマー値が確認できる。
  Router#sh cdp

  CDP通信の統計情報を表示する。
  CDPの送受信パケット数やエラー数が表示される。
  Router#show cdp traffic

  CDPが動作しているインターフェースを一覧表示する。
  Router#show cdp interface

  隣接デバイスのCDP情報を表示する。
  隣接デバイスのホスト名やインターフェース名が表示される。
  Router#sh cdp neighbor (nei)

  隣接デバイスの詳細なCDP情報を表示する。
  ネットワーク層の各プロトコルごとに、最大1個の論理アドレスが表示される。
  Router#sh cdp neighbor detail (nei de)
        [sh cdp entry *]

■ Telnet接続

  Telnetセッションを張る。 
  Local# telnet 172.16.30.1 

  このセッションを維持したまま自身のコンソールに戻るには、
  Ctrl+Shift+6 を押してから、X を押下する。

  この操作を繰り返すことにより、
  最大5台の端末と、同時にTelnetセッションを張ることができる。 

■ Telnet接続の一覧表示

  (1) show sessionsコマンド

      現在維持されている全てのTelnetセッションを表示するには、
      show sessionコマンドを使用する。

      Local#sh sessions
      Conn Host    Address Byte Idle Conn Name
         1 172.16.11.1   0 1  
         2 172.16.20.2   0 1  
      *  3 172.16.40.2   0 1 

      ここで*は、最後のセッションであることを表す。 
      最後のセッションに戻るには、Enterを2度押下する。
      Enter+Enter [または resume]
      Remote>

      また、任意のセッションに戻るには、セッション番号を入力する。
      Local#3     [または resume 3]
      Remote>

  (2) show usersコマンド

      現在生きている全てのConsoleポートとVTYポートを表示するには、
      show usersコマンドを使用する。

      Local#sh users
       Line   User Host(s) Idle Location
      *0 con 0     idle    00:00:00
       2 vty 0     idle    00:01:18 172.16.11.2

      ここで左端の0は、Consoleポート0が使われていることを表している。
      また、左端の2は、VTYポート2が使われていることを表している。

■ Telnetの切断

  ローカルルータからのTelnetセッションを、リモートデバイス側から切断する。
  Remote>exit

  ローカルルータからのTelnetセッションを、ローカルデバイス側から切断する。
  Local#disconnect 3

  リモートルータからのTelnetセッションを、ローカルルータ側から切断する。
  Local#clear line 2

■ ホストテーブルの作成

  ホストテーブルを作成し、
  IPアドレスとホスト名の関連付けを登録するには、
  ip hostコマンドを使用する。
  1つのホスト名に対してIPアドレスを8個まで列記できる。

  Router(config)#ip host 2501A 172.16.20.1 172.16.30.1 …

  こうしてホストテーブルを作成すれば、
  pingやtelnet等のコマンドを、ホスト名で実行できるようになる。
  Router#telnet 2501A
  Router#ping 2501A

  作成したホストテーブルを確認する。
  Router#sh hosts

  特定のホスト名をホストテーブルから削除する。
  Router(config)#no ip host 2501A

■ DNSの利用

  DNSを使えば、ホストテーブルの作成はいらない。
  シスコルータでは、DNSがデフォルトで有効になっている。
  何らかの理由でDNSを停止するには、以下のコマンドを用いる。

  Router(config)#no ip domain-lookup

  あとで、DNSを再び有効にする場合には、
  ip domain-lookupコマンドを使用する。
  さらに、DNSサーバのIPアドレスと、所属するドメイン名を指定する。

  Router(config)#ip domain-lookup
  Router(config)#ip name-server 172.16.10.6
  Router(config)#ip domain-name sales.com

  DNSキャッシュを表示する場合には、
  ホストテーブルを確認するのと同じコマンドを用いる。
  Router#sh hosts

以上。

2004/01/05 pm