実習 :CCP を使用したルータの基本設定 トポロジ アドレステーブルデバイス インターフェイス IP アドレス サブネットマスク デフォルトゲートウェイ R1 G0/ N/A G0/ N/A

実習：CCP を使用したルータの基本設定

トポロジ

アドレス テーブル

デバイス インターフェイス IP アドレス サブネット マスク デフォルト ゲートウェイ R1 G0/0 192.168.0.1 255.255.255.0 N/A G0/1 192.168.1.1 255.255.255.0 N/A S1 VLAN 1 N/A N/A N/A

PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1 PC-B NIC 192.168.0.3 255.255.255.0 192.168.0.1

学習目標

パート 1：トポロジの設定およびデバイスの初期化 パート 2：デバイスの設定および接続の確認 パート 3：ルータでの CCP アクセス許可の設定 パート 4：（オプション）PC-A への CCP のインストールおよび設定 パート 5：CCP を使用した R1 の設定 パート 6：CCP ユーティリティの使用

背景/シナリオ

Cisco Configuration Professional（CCP）は PC ベースのアプリケーションで、サービス統合型ルータ（ISR）用の GUI ベースのデバイス管理を提供します。メニューと使いやすいウィザードにより、ルーティング、ファイアウォール、 VPN、WAN、LAN、およびその他の設定を簡易化します。 この実習では、この章の前の実習の設定を使用してルータを設定します。CCP が接続を確立できるように、事前に、 CCP（PC-A）を実行する PC と R1 の間にレイヤ 3 接続を確立する必要があります。また、R1 に HTTP アクセスお よび認証を設定する必要があります。 PC に CCP をダウンロードおよびインストールし、それを使用して R1 のインターフェイスのステータスの監視、インタ ーフェイスの設定、日時のセット、ユーザのローカル データベースへの追加、vty 設定の編集を実行します。また、 CCP に内蔵されたユーティリティの一部も使用します。

注：CCNA の実習で使用するルータは、Cisco IOS Release 15.2（4）M3（universalk9 イメージ）を搭載した Cisco 1941 Integrated Services Router（ISR）です。また、使用するスイッチは、Cisco IOS Release 15.0（2）（lanbasek9 イメージ）を搭載した Cisco Catalyst 2960 です。他のルータ、スイッチ、および Cisco IOS バージョンを使用できます。 モデルと Cisco IOS バージョンによっては、使用できるコマンドと生成される出力が、実習とは異なる場合があります。 正しいインターフェイス ID については、この実習の最後にあるルータ インターフェイスの集約表を参照してください。 注：ルータとスイッチが消去され、スタートアップ コンフィギュレーションがないことを確認してください。不明な場合は、 インストラクターに相談してください。

必要なリソース

• ルータ 1 台（Cisco IOS Release 15.2（4）M3 ユニバーサル イメージまたは同等イメージを搭載した Cisco 1941） • スイッチ 1 台（Cisco IOS Release 15.0(2) の lanbasek9 イメージを搭載した Cisco 2960 または同等機器） • PC 2 台（Tera Term など、ターミナル エミュレーション プログラムを備えた Windows 7、Vista、または XP 搭載 PC） • コンソール ポート経由で Cisco IOS デバイスを設定するためのコンソール ケーブル • トポロジに示すようなイーサネット ケーブル 注：CCP version 2.6 の PC のシステム要件は次のとおりです。 • 2 GHz 以上のプロセッサ • 1 GB 以上の DRAM、2 GB を推奨 • 400 MB の使用可能なハードディスク領域 • Internet Explorer 6.0 以降 • 1024 X 768 以上の画面解像度

• Java Runtime Environment（JRE）バージョン 1.6.0_11 以降。 • Adobe Flash Player バージョン 10.0 以降（デバッグは「なし」に設定）

注：Cisco 1941 ISR のギガビット イーサネット インターフェイスは自動検知であり、ルータと PC-B の間ではイーサネ ット ストレート ケーブルを使用できます。別のモデルのシスコ ルータを使用している場合は、イーサネット クロスケー ブルの使用が必要な可能性があります。

パート 1： トポロジのセットアップとデバイスの初期化

手順 1: トポロジに示すようにネットワークを配線します。 a. トポロジ図に示されているようにデバイスを接続し、必要に応じてケーブル配線を行います。 b. トポロジ内のすべてのデバイスの電源を入れます。 手順 2: ルータとスイッチを初期化してリロードします。

パート 2： デバイスの設定と接続の確認

パート 2 では、インターフェイス IP アドレス（G0/1 のみ）、デバイス アクセスのセキュリティ保護、パスワードなどの基 本設定を行います。デバイス名およびアドレス情報についてはトポロジとアドレス テーブルを参照してください。

b. PC-B の IP アドレス、サブネット マスク、デフォルト ゲートウェイの設定を行います。 手順 2: ルータを設定します。 注：現時点では、G0/0 インターフェイスは設定しないでください。実習で後から CCP を使用してこのインターフェイス を設定します。 a. ルータのコンソールにログインし、特権 EXEC モードをイネーブルにします。 b. グローバル コンフィギュレーション モードに入ります。 c. DNS lookup をディセーブルにします。 d. ルータにデバイス名を割り当てます。 e. すべてのパスワードには、最低 10 文字を使用する必要があります。 f. 特権 EXEC の暗号化パスワードとして cisco12345 を割り当てます。 g. コンソール パスワードとして ciscoconpass を割り当て、ログインをイネーブルにします。 h. VTY パスワードとして ciscovtypass を割り当て、ログインをイネーブルにします。 i. コンソールおよび VTY 回線のロギングの同期を設定します。 j. クリア テキストのパスワードを暗号化します。 k. デバイスにアクセスするすべてのユーザに対して、不正アクセスは禁止されていることを警告するバナーを作成し ます。 l. ルータに IP アドレス、インターフェイスの説明を設定し、G0/1 インターフェイスをアクティブ化します。 m. 実行コンフィギュレーションをスタートアップ コンフィギュレーション ファイルに保存します。 手順 3: ネットワーク接続を確認します。 PC-A から R1 の G0/1 へ ping を実行できることを確認します。

パート 3： ルータでの CCP アクセス許可の設定

パート 3 では、HTTP および HTTPS サーバ サービスをイネーブルにすることで、CCP アクセスを許可するようにル ータを設定します。また、ローカル データベースを使用するために、HTTP 認証をイネーブルにします。 手順 1: ルータの HTTP および HTTPS サーバ サービスをイネーブルにします。 R1(config)# ip http server R1(config)# ip http secure-server 手順 2: ルータのローカル データベースを使用するために HTTP 認証をイネーブルにします。

R1(config)# ip http authentication local

手順 3: CCP アクセスに対応するようにルータを設定します。

ユーザ名 admin とパスワード adminpass1 を使用して CCP にアクセスするために、ルータのローカル データベー スにユーザを割り当てます。

パート 4： （オプション）PC-A への CCP のインストールおよび設定

手順 1: CCP をインストールします。 注：CCP が既に PC-A にインストールされている場合は、この手順は省略してかまいません。 a. シスコの Web サイトから CCP 2.6 をダウンロードします。 http://software.cisco.com/download/release.html?mdfid=281795035&softwareid=282159854&release=2.6 &rellifecycle=&relind=AVAILABLE&reltype=all b. cisco-config-pro-k9-pkg-2_6-en.zip ファイルを選択します。 注：CCP Express ではなく、正しい CCP ファイルを選択していることを確認します。CCP の最新リリースがある 場合は、それをダウンロードすることを選択できます。ただし、この実習は CCP 2.6 に基づいています。 c. 契約条件とに同意し、ファイルをダウンロードして、目的の場所に保存します。 d. zip ファイルを開き、CCP 実行ファイルを実行します。 e. 画面の指示に従って、PC に CCP 2.6 をインストールします。 手順 2: 管理者として実行するように設定を変更します。 管理者として実行しないと、CCP が正常に起動しないことがあります。管理者モードで自動的に実行されるように起 動設定を変更できます。 a. CCP デ スクト ップ アイ コ ン を 右ク リ ッ ク （ ま たは [ ス タ ート ] ボタ ン をク リ ッ ク ） し 、 [Cisco Configuration Professional] を右クリックします。ドロップダウン リストで、[プロパティ] を選択します。 b. [プロパティ] ダイアログ ボックスで、[互換性] タブを選択します。[特権レベル] セクションで、[管理者としてこのプ ログラムを実行する] チェックボックスをクリックし、[OK] ボタンをクリックします。

手順 3: コミュニティを作成または管理します。

a. PC-A で、CCP を開 始 し ます 。 （ CCP デ ス ク トッ プ ア イ コンを ダブ ル ク リ ッ クす るか 、 [ ス タ ー ト ] 、 [Cisco

Configuration Professional] の順にクリックします）。

b. CiscoCP.exe プログラムがコンピュータに変更を加えることを許可するか確認するセキュリティ警告メッセージが 表示されたら、[はい] をクリックします。

c. CCP が開始すると、[Select / Mange Community（コミュニティの選択/管理）] ダイアログ ボックスが表示され ます。R1 の G0/1 の IP アドレス、およびパート 2 でルータ設定時にローカル データベースに追加したユーザ名

d. [Community Information（コミュニティの情報）] ウィンドウで、[Discover（検出）] をクリックします。

ルータを正しく設定した場合は、[Discovery Status（検出ステータス）] が [Not discovered（未検出）] から [Discovered（検出済み）] へ変更され、R1 が [Router Hostname（ルータのホスト名）] 列に表示されます。 注 ： 設 定 に 問 題 が あ る 場 合 は 、 「 Discovery failed （ 検 出 に 失 敗 し ま し た ） 」 ス テ ー タ ス が 表 示 さ れ ま す 。 [Discovery Details（検出の詳細）] をクリックして検出プロセスが失敗した原因を判別し、問題をトラブルシュー ティングします。

パート 5： CCP を使用した R1 の設定

パート 5 では、CCP を使用して、R1 に関する情報の表示、G0/0 インターフェイスの設定、日時のセット、ユーザのロ ーカル データベースへの追加、vty 設定の変更を実行します。 手順 1: R1 のインターフェイスのステータスを表示します。 a. CCP のツールバーで、[Monitor（監視）] をクリックします。 b. 左側のナビゲーション ペインで、[Router（ルータ）]、[Overview（概要）] の順にクリックし、右側のコンテンツ ペ インに [Monitor Overview（監視の概要）] 画面を表示します。

c. インターフェイス リストの右側にある上下の矢印を使用して、ルータのインターフェイス リストをスクロールします。

手順 2: イーサネット LAN ウィザードを使用して、G0/0 インターフェイスを設定します。

a. CCP のツールバーで、[Configure（設定）] をクリックします。

b. 左 側 の ナ ビ ゲ ー シ ョ ン ペ イ ン で 、 [Interface Management （ イ ン タ ー フ ェ イ ス 管 理 ） ] 、 [Interface and

Connections（ インターフ ェイスと接続） ] の順にク リックし、右側のコンテン ツ ペインに [Interfaces and

c. [Create New Connection（新しい接続の作成）] をクリックして、イーサネット LAN ウィザードを開始します。 d. ルータで AAA をイネーブルにするように求められたら、[No（いいえ）] をクリックします。

e. [Next（次へ）] をクリックして、レイヤ 3 イーサネット インターフェイスの作成プロセスに進みます。

f. [Configure this interface for straight routing（このインターフェイスをストレート ルーティング用に設定する）] オプション ボタンを選択したままにして、[Next（次へ）] をクリックします。

g. [IP address（IP アドレス） ] フィールドに 192.168.0.1、[Subnet mask（ サブネット マスク） ] フィールドに 255.255.255.0 を入力し、[Next（次へ）] をクリックします。

h. DHCP サーバ画面で [No（なし）] オプション ボタンが選択されたままにして、[Next（次へ）] をクリックします。 i. 集約画面を確認して、[Finish（完了）] をクリックします。

j. [Save running config to device's startup config（実行コンフィギュレーションをデバイスのスタートアップ コ ンフィギュレーションに保存する）] チェックボックスをクリックして、[Deliver（配信）] をクリックします。これにより、 プレビュー ウィンドウに表示されたコマンドが実行コンフィギュレーションに追加され、実行コンフィギュレーション がルータのスタートアップ コンフィギュレーションに保存されます。

k. [コマンド配信ステータス] ウィンドウを表示します。[OK] をクリックして、このウィンドウを閉じます。[Interfaces and Connections（インターフェイスと接続）] 画面に戻ります。G0/0 は緑色になり、[Status（ステータス）] 列に [Up（アップ）] と表示されています。

手順 3: ルータの日付と時刻を設定します。

a. 左側のナビゲーション ペインで、[Router（ルータ）]、[Time（時間）]、[Date and Time（日付と時刻）] の順に選択 し、右側のコンテンツ ペインに [Additional Tasks（追加タスク）] の [Date/Time（日時）] 画面を表示します。 [Change Settings（設定の変更）] をクリックします。

b. [Date and Time Properties（日付と時刻のプロパティ）] ウィンドウで、日付、時刻、および時間帯を編集します。 [Apply（適用）] をクリックします。

c. ルータのクロックが設定されたウィンドウで、[OK] ボタンをクリックします。[Date and Time Properties（日付と時 刻のプロパティ）] ウィンドウで [Close（閉じる）] をクリックします。

手順 4: ローカル データベースに新しいユーザ アカウントを追加します。

a. 左 側 の ナ ビ ゲ ー シ ョ ン ペ イ ン で 、 [Router （ ル ー タ ） ] 、 [Router Access （ ル ー タ ア ク セ ス ） ] 、 [User

Accounts/View（ユーザ アカウント/ビュー）] の順に選択し、右側のコンテンツ ペインに [Additional Tasks（追

加タスク）] の [User Accounts/View（ユーザ アカウント/ビュー）] 画面を表示します。[Add（追加）] をクリックしま す。

b. [Username（ユーザ名）] フィールドに「ccpadmin」と入力します。[New Password（新しいパスワード）] と [Confirm New Password（新しいパスワードの確認）] フィールドに「ciscoccppass」と入力します。[Privilege Level:（特権レベル:）] ドロップダウン リストで 15 を選択します。[OK] をクリックして、このユーザをローカル デー タベースに追加します。

c. [Deliver Configuration to Device（設定をデバイスへ配信）] ウィンドウで [Save running config to device's startup config（実行コンフィギュレーションをデバイスのスタートアップ コンフィギュレーションに保存する）] チェ ックボックスをクリックして、[Deliver（配信）] をクリックします。 d. [コマンド配信ステータス] ウィンドウの情報を確認し、[OK] ボタンをクリックします。新しいユーザ アカウントが右 側のコンテンツ ペインに表示されます。 手順 5: VTY 回線設定を編集します。

a. 左側のナビゲーション ペインで、[Router Access（ルータ アクセス）]、[VTY] の順に選択し、右側のコンテンツ ペインに [追加タスク] の [VTY] 画面を表示します。[Edit（編集）] をクリックします。

b. [Edit VTY Lines（VTY 回線の編集）] ウィンドウで、[Time out（タイムアウトの変更）] フィールドを 15 分に変更し ます。[Input Protocol（入力プロトコル）]、次に [Telnet] チェックボックスをクリックします。使用可能な他のオプ ションを確認します。また、[SSH] チェックボックスも選択します。[OK] ボタンをクリックします。

c. [Deliver Configuration to Device（設定をデバイスへ配信）] 画面で実行コンフィギュレーションに配信するコマン ドを確認し、[Deliver（配信）] をクリックします。[コマンド配信ステータス] ウィンドウで、[OK] ボタンをクリックしま す。右側のコンテンツ ペインに、EXEC タイムアウト値への変更が反映されます。

パート 6： CCP ユーティリティの使用

パート 6 では、[Utilities（ユーティリティ）] ペインを使用して、ルータの実行コンフィギュレーションをスタートアップ コン フィギュレーションに保存します。Ping ユーティリティはネットワーク接続をテストするため使用され、View ユーティリ ティはルータの実行コンフィギュレーションを表示するために使用されます。最後に、CCP を閉じます。

b. コンテンツ ペインに確認画面が表示されます。[Confirm（確認）] をクリックします。[Information（情報）] ウィンド ウが表示され、設定が正常に保存されたことが通知されます。[OK] ボタンをクリックします。

手順 2: Ping ユーティリティを使用して、PC-B への接続をテストします。

a. [Utilities（ユーティリティ）] ペインで、[Ping and Traceroute（ping と traceroute）] をクリックし、コンテンツ ペイン に [Ping and Traceroute（ping と traceroute）] 画面を表示します。[Destination*（宛先*）] フィールドに 「192.168.0.3」と入力し、[Ping] をクリックします。結果ボックスの右にあるスクロール バーを使用して、ping の 結果を表示します。

手順 3: View ユーティリティを使用してルータの実行コンフィギュレーションを表示します。

a. [Utilities（ユーティリティ）] ペインで、[View（表示）]、[IOS Show Commands（IOS Show コマンド）] の順にクリ ックして、コンテンツ ペインに [IOS Show Commands（IOS Show コマンド）] 画面を表示します。

b. ドロップダウン リストから show run を選択し、[Show（表示）] をクリックします。ルータの実行コンフィギュレーシ ョンがコンテンツ ペインに表示されます。

手順 4: CCP を閉じます。

CCP ウィンドウを閉じます。Windows Internet Explorer の確認ウィンドウが表示されたら、[このページから移動] を クリックします。

復習

1. CCP はルータへアクセスするためにどのようなトランスポート プロトコルを使用しますか?また、アクセスを許可するた めにどのコマンドが使用されましたか? _______________________________________________________________________________________ _______________________________________________________________________________________ 2. どのルータ コマンドが、認証にローカル データベースを使用するように CCP に通知しますか? _______________________________________________________________________________________ 3. CCP の [Utilities（ユーティリティ）] ペインで使用できる他の show コマンドは何ですか? _______________________________________________________________________________________ _______________________________________________________________________________________ 4. なぜ IOS CLI の代わりに CCP を使用するのですか? _______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________

ルータ インターフェイスの集約表

ルータ インターフェイスの集約

ルータのモデル Ethernet Interface #1 Ethernet Interface #2 Serial Interface #1 Serial Interface #2

1800 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 1900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2801 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) 2811 Fast Ethernet 0/0 (F0/0) Fast Ethernet 0/1 (F0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 2900 Gigabit Ethernet 0/0 (G0/0) Gigabit Ethernet 0/1 (G0/1) Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1) 注：ルータがどのように設定されているかを確認するには、インターフェイスを調べ、ルータの種類とルータが持つインタ ーフェイスの数を識別します。各ルータ クラスの設定のすべての組み合わせを効果的に示す方法はありません。この表 には、デバイスにイーサネットおよびシリアル インターフェイスの取り得る組み合わせに対する ID が記されています。そ の他のタイプのインターフェイスは、たとえ特定のルータに含まれている可能性があるものであっても、表には一切含まれ ていません。ISDN BRI インターフェイスはその一例です。カッコ内の文字列は、インターフェイスを表すために Cisco IOS コマンドで使用できる正規の省略形です。