(9) VRRP
7.2 コンフィグレーション
7.2.2 マネージメントポートの設定
(1) マネージメントポートのシャットダウン
[設定のポイント]
マネージメントポートのコンフィグレーションでは,複数のコマンドでコンフィグレーションを設定す ることがあります。そのとき,コンフィグレーションの設定が完了していない状態でマネージメント ポートがリンクアップ状態になると期待した通信ができません。したがって,最初にマネージメント ポートをシャットダウンしてから,コンフィグレーションの設定が完了したあとにマネージメントポー トのシャットダウンを解除することを推奨します。
[コマンドによる設定]
1.(config)# interface mgmt 0
マネージメントポートの設定を指定します。
2.(config-if)# shutdown
マネージメントポートをシャットダウンします。
3.(config-if)# *****
マネージメントポートに対するコンフィグレーションを設定します。
4.(config-if)# no shutdown
マネージメントポートのシャットダウンを解除します。
[関連事項]
運用コマンド inactivate でマネージメントポートの運用を停止することもできます。ただし,
inactivate コマンドで inactive 状態とした場合は,装置を再起動するとマネージメントポートが active 状態になります。マネージメントポートをシャットダウンした場合は,装置を再起動してもマ ネージメントポートは disable 状態のままです。マネージメントポートを active 状態にするにはコン フィグレーションで no shutdown を設定して,シャットダウンを解除する必要があります。
(2) IPv4 アドレスの設定
[設定のポイント]
マネージメントポートに IPv4 アドレスを設定します。IPv4 アドレスを設定するには,インタフェース のコンフィグレーションモードに移行する必要があります。
[コマンドによる設定]
1.(config)# interface mgmt 0
マネージメントポートのコンフィグレーションモードに移行します。
2.(config-if)# ip address 192.168.1.1 255.255.255.0
マネージメントポートに IPv4 アドレス 192.168.1.1,サブネットマスク 255.255.255.0 を設定しま す。
(3) IPv6 アドレスの設定
[設定のポイント]
マネージメントポートに IPv6 アドレスを設定します。ipv6 enable コマンドを設定して,IPv6 機能を 有効にする必要があります。ipv6 enable コマンドの設定がない場合,IPv6 設定は無効になります。
[コマンドによる設定]
1.(config)# interface mgmt 0
マネージメントポートのコンフィグレーションモードに移行します。
2.(config-if)# ipv6 enable
マネージメントポートに IPv6 アドレス使用可を設定します。
3.(config-if)# ipv6 address 2001:db8::1/64
マネージメントポートに IPv6 アドレス 2001:db8::1,プレフィックス長 64 を設定します。
7.2.3 本装置への IP アドレスの設定
[設定のポイント]
リモート運用端末から本装置へアクセスするためには,あらかじめ,接続するインタフェースに対して IP アドレスを設定しておく必要があります。
図 7‒4 リモート運用端末との接続例
[コマンドによる設定]
1.(config)# interface gigabitethernet 1/1
ポート 1/1 のコンフィグレーションモードに移行します。
2.(config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# exit
ポート 1/1 のイーサネットインタフェースに IPv4 アドレス 192.168.1.1,サブネットマスク 255.255.255.0 を設定します。
7.2.4 telnet によるログインを許可する
[設定のポイント]
あらかじめ,IP アドレスを設定しておく必要があります。
リモート運用端末から本装置に telnet プロトコルによるリモートログインを許可するには,コンフィグ レーションコマンド line vty を設定します。
このコンフィグレーションが設定されていない場合,コンソールからだけ本装置にログインできます。
[コマンドによる設定]
1.(config)# line vty 0 2 (config-line)#
リモート運用端末から本装置への telnet プロトコルによるリモートアクセスを許可します。また,装置 に同時にリモートログインできるユーザ数を最大 3 に設定します。
7.2.5 ftp によるログインを許可する
[設定のポイント]
あらかじめ,IP アドレスを設定しておく必要があります。
リモート運用端末から本装置に ftp プロトコルによるリモートアクセスを許可するには,コンフィグ レーションコマンド ftp-server を設定します。なお,本装置に対して同時に ftp プロトコルでリモート アクセスできるユーザ数は最大 16 です。
このコンフィグレーションが設定されていない場合,ftp プロトコルを使用した本装置へのアクセスは できません。
[コマンドによる設定]
1.(config)# ftp-server
リモート運用端末から本装置への ftp プロトコルによるリモートアクセスを許可します。
7.2.6 VRF での telnet によるログインを許可する
(1) グローバルネットワークを含む全 VRF から telnet によるログインを許可する場合
[設定のポイント]
全 VRF からのアクセスを許可するには,コンフィグレーションコマンド transport input の vrf all パ ラメータを設定します。この vrf all パラメータが設定されていない場合,グローバルネットワークから のアクセスだけを許可します。
[コマンドによる設定]
1.(config)# line vty 0 2 (config-line)#
リモート運用端末から本装置への telnet プロトコルによるリモートアクセスを許可します。また,装置 に同時にリモートログインできるユーザ数を最大 3 に設定します。
2.(config-line)# transport input vrf all telnet (config-line)#
グローバルネットワークを含む全 VRF で,リモート運用端末から本装置への telnet プロトコルによる リモートアクセスを許可します。
(2) 指定 VRF から telnet によるログインを許可する場合
[設定のポイント]
指定 VRF からのアクセスを許可するには,コンフィグレーションコマンド transport input の vrf パラ メータで VRF ID を設定します。この vrf パラメータが設定されていない場合,グローバルネットワー クからのアクセスだけを許可します。
[コマンドによる設定]
1.(config)# line vty 0 2 (config-line)#
リモート運用端末から本装置への telnet プロトコルによるリモートアクセスを許可します。また,装置 に同時にリモートログインできるユーザ数を最大 3 に設定します。
2.(config-line)# transport input vrf 2 telnet
(config-line)#
VRF 2 で,リモート運用端末から本装置への telnet プロトコルによるリモートアクセスを許可します。
なお,グローバルネットワークは含みません。
7.2.7 VRF での ftp によるログインを許可する
(1) グローバルネットワークを含む全 VRF から ftp によるログインを許可する場合
[設定のポイント]
全 VRF からのアクセスを許可するには,コンフィグレーションコマンド ftp-server の vrf all パラメー タを設定します。この vrf all パラメータが設定されていない場合,グローバルネットワークからのアク セスだけを許可します。
[コマンドによる設定]
1.(config)# ftp-server vrf all
グローバルネットワークを含む全 VRF で,リモート運用端末から本装置への ftp プロトコルによるリ モートアクセスを許可します。
(2) 指定 VRF から ftp によるログインを許可する場合
[設定のポイント]
指定 VRF からのアクセスを許可するには,コンフィグレーションコマンド ftp-server の vrf パラメー タで VRF ID を設定します。この vrf パラメータが設定されていない場合,グローバルネットワークか らのアクセスだけを許可します。
[コマンドによる設定]
1.(config)# ftp-server vrf 2
VRF 2 で,リモート運用端末から本装置への ftp プロトコルによるリモートアクセスを許可します。な お,グローバルネットワークは含みません。