Cisco 800M J シリーズ サービス統合型ルータ ソフトウェア コンフィギュレーション ガイド

シ ス コ シ ス テ ム ズ合同会社 〒 107-6227 東京都港区赤坂 9-7-1 ミ ッ ド タ ウ ン ・ タ ワー http://www.cisco.com/jp お問い合わせ先 (シ ス コ コ ン タ ク ト セン ター ) http://www.cisco.com/jp/go/contactcenter 0120-092-255 (通話料無料) 電話受付時間 : 平日 10:00 ～ 12:00, 13:00 ～ 17:00

Cisco 800M J シ リ ーズ サービス統合型ルー タ

ソ フ ト ウ ェ ア

コ ン フ ィ ギュ レーシ ョ ン ガ イ ド

2015 年 8 月 28 日

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

Cisco 800M J シ リ ーズサービ ス 統合型ルー タ ソ フ ト ウ ェ アコ ン フ ィ ギ ュ レ ーシ ョ ンガ イ ド © 2009-2015 Cisco Systems, Inc. All rights reserved.

C O N T E N T S

は じ めに

ix

目的

ix

対象読者

ix

マニ ュ アルの構成

ix

表記法

x

関連資料

xi

マニ ュ アルの入手方法およびテ ク ニ カル

サポー ト

xi

Cisco 800M J シ リ ーズ サービ ス統合型ルー タ の概要

1-1

Cisco 800M J シ リ ーズ ISR の概要

1-1

Cisco 800M J シ リ ーズ ISR モデル

1-2

Cisco 800M J シ リ ーズ ISR の機能

1-3

Cisco 800M J シ リ ーズ ISR の LED

1-3

ルー タ の基本設定

2-5

グ ローバル

パラ メ ー タの設定

2-5

ギガ ビ ッ ト

イーサネ ッ ト WAN イ ン タ ー フ ェ イ スの設定

2-6

ループバ ッ ク

イ ン タ ー フ ェ イ スの設定

2-7

例 ： ループバ ッ ク

イ ン タ ー フ ェ イ スの設定

2-8

ループバ ッ ク

イ ン タ ー フ ェ イ ス設定の確認

2-9

コ マ ン ド ラ イ ン

ア ク セスの設定

2-9

ギガ ビ ッ ト

イーサネ ッ ト LAN イ ン タ ー フ ェ イ スの設定

2-11

ス タ テ ィ ッ ク

ルー ト の設定

2-12

例 ： ス タ テ ィ ッ ク

ルー ト の設定

2-12

設定の確認

2-13

ダ イ ナ ミ ッ ク

ルー ト の設定

2-13

Routing Information Protocol の設定

2-13

例 ：

RIP の設定

2-14

RIP の設定確認

2-15

Enhanced Interior Gateway Routing Protocol の設定

2-15

例 ：

EIGRP の設定

2-16

目次

プ ッ シ ュ

ボ タ ン を使用し た イ メ ージ と コ ン フ ィ ギュ レーシ ョ ン リ カバ リ の

設定

2-16

ROMMON 初期化中のプ ッ シ ュ ボ タ ンの動作

2-17

IOS 稼働中のプ ッ シ ュ ボ タ ンの動作

2-17

プ ッ シ ュ

_{ボ タ ン を使用し た Cisco 800M J シ リ ーズ ISR のゼロ タ ッ チ導入}

2-17

イ ーサネ ッ ト ス イ ッ チ ポー ト の設定

3-19

VLAN の設定

3-19

例 ：

VLAN の設定

3-20

VTP の設定

3-20

例 ：

VTP の設定

3-21

802.1x 認証の設定

3-21

例 ： ス イ ッ チポー ト での

IEEE 802.1x および AAA のイ ネーブル化

3-22

スパニ ングツ リ ー

プ ロ ト コルの設定

3-22

例 ： スパニ ング ツ リ ー

プ ロ ト コルの設定

3-23

MAC ア ド レ ス テーブル操作の設定

3-24

例 ：

MAC ア ド レ ス テーブル操作

3-25

MAC ア ド レ ス通知 ト ラ ッ プの設定

3-25

例 ：

MAC ア ド レ ス通知 ト ラ ッ プの設定

3-25

ス イ ッ チ ド

ポー ト アナ ラ イザ （SPAN） の設定

3-26

例 ：

SPAN の設定

3-26

IGMP ス ヌーピ ングの設定

3-27

例 ：

IGMP ス ヌーピ ングの設定

3-27

ポー ト 単位のス ト ーム

コ ン ト ロールの設定

3-28

例 ： ポー ト 単位のス ト ーム

コ ン ト ロールの設定

3-28

HSRP の設定

3-29

例 ：

HSRP の設定

3-29

VRRP の設定

3-30

例 ：

VRRP の設定

3-30

PPP over Ethernet と NAT の設定

4-33

ギガ ビ ッ ト

_{イーサネ ッ ト WAN イ ン タ ー フ ェ イ スの設定}

4-34

ダ イヤ ラ

_{イ ン タ ーフ ェ イ スの設定}

4-35

ネ ッ ト ワー ク

_{ア ド レ ス変換の設定}

4-37

設定例

4-39

目次

セキ ュ リ テ ィ 機能の設定

5-41

認証、 許可、 ア カ ウ ン テ ィ ングの設定

5-41

ア ク セス

リ ス ト の設定

5-42

ア ク セス

グループ

5-43

VPN の設定

5-43

IPSec ト ンネル上での VPN の設定

5-46

IKE ポ リ シーの設定

5-47

グループ

ポ リ シー情報の設定

5-48

ク リ プ ト

マ ッ プへのモー ド 設定の適用

5-50

ポ リ シー

ル ッ ク ア ッ プのイ ネーブル化

5-51

IPSec ト ラ ンス フ ォームおよびプ ロ ト コルの設定

5-52

IPSec 暗号方式およびパラ メ ー タの設定

5-53

物理イ ン タ ー フ ェ イ スへのク リ プ ト

マ ッ プの適用

5-54

次の作業

5-55

Cisco Easy VPN リ モー ト コ ン フ ィ ギュ レーシ ョ ンの作成

5-55

設定例

5-57

サイ ト 間

GRE ト ンネルの設定

5-57

設定例

5-59

ダ イ ナ ミ ッ ク

マルチポイ ン ト VPN の設定

5-61

例 ：

DMVPN の設定

5-61

Group Encrypted Transport VPN の設定

5-67

例 ：

GETVPN の設定

5-67

SSL VPN の設定

5-71

例 ：

SSL VPN の設定

5-72

FlexVPN の設定

5-74

例 ：

FlexVPN の設定

5-75

ゾーンベース

ポ リ シー フ ァ イ アウ ォールの設定

5-80

VRF-Aware Cisco フ ァ イ アウ ォ ールの設定

5-80

サブ ス ク リ プ シ ョ ンベースの

Cisco IOS コ ン テ ン ツ フ ィ ルタ リ ングの設定

5-80

On-Device Management for Security Features の設定

5-81

関連資料

5-81

QoS の設定

6-83

ク ラ スベース重み付け均等化キ ュ ー イ ン グの設定

6-83

例 ： ク ラ スベース重み付け均等化キ ュ ー イ ング

6-84

低遅延キ ュ ー イ ングの設定

6-84

例 ： 低遅延キ ュ ー イ ング

6-84

目次

ク ラ スベース

ト ラ フ ィ ッ ク シ ェ ーピ ングの設定

6-85

例 ： ク ラ スベース

ト ラ フ ィ ッ ク シ ェ ーピ ング

6-85

ク ラ スベース

ト ラ フ ィ ッ ク ポ リ シ ングの設定

6-85

例 ： ク ラ スベース

ト ラ フ ィ ッ ク ポ リ シ ング

6-86

ク ラ スベース重み付け ラ ン ダム早期検出の設定

6-86

例 ： ク ラ スベース重み付け ラ ン ダム早期検出

6-86

QoS 階層型キューイ ング フ レームワー クの設定

6-87

Network-Based Application Recognition の設定

6-87

例 ：

Network Based Application Recognition

6-87

Resource Reservation Protocol の設定

6-87

VPN 用 Quality of Service の設定

6-88

DMVPN の Per-Tunnel QoS の設定

6-88

レ イヤ

2 自動 QoS の設定

6-89

ネ ッ ト ワー ク 管理機能の設定

7-91

Cisco Configuration Professional

7-91

Cisco Configuration Professional Express

7-92

Cisco Prime Infrastructure

7-92

Embedded Event Manager

7-92

IP SLA の設定

7-93

RADIUS の設定

7-93

TACACS+ の設定

7-93

SSH の設定

7-94

SNMP の設定

7-94

NetFlow の設定

7-94

Flexible NetFlow の設定

7-95

MIB のサポー ト

7-95

IP ア ド レ ッ シ ン グおよび IP サービ ス機能の設定

8-97

DHCP の設定

8-97

DNS の設定

8-98

NAT の設定

8-98

NHRP の設定

8-98

RIP の設定

8-99

EIGRP の設定

8-99

OSPF の設定

8-99

BGP の設定

8-100

目次

パフ ォ ーマ ン ス

ルーテ ィ ング v3 の設定

8-100

IP マルチキ ャ ス ト の設定

8-100

BFD の設定

8-101

Multi-VRF の設定

8-101

IPv6 機能の設定

8-101

は じ めに

こ こ では、 本ガ イ ド の目的、 対象読者、 構成、 お よ び表記法について説明 し 、 本マ ニ ュ アル セ ッ ト に付属の参考資料について紹介 し ま す。 内容は次の と お り です。 • 目的、 ix ページ • 対象読者、 ix ページ • マ ニ ュ アルの構成、 ix ページ • 表記法、 x ページ • 関連資料、 xi ページ • マ ニ ュ アルの入手方法お よ びテ ク ニ カル サポー ト 、 xi ページ

目的

こ のマ ニ ュ アルでは、 Cisco 800M J シ リ ーズ サービ ス 統合型ルー タ （ISR） の各種機能の設定 方法を説明 し ま す。

対象読者

本マ ニ ュ アルの対象読者は、 サービ ス 契約に基づ き ルー タ を イ ン ス ト ール、 監視お よ び ト ラ ブ ルシ ュ ーテ ィ ン グす る 熟練 し た技術者、 な ら びに Information Technology （IT; 情報技術） 部の

も と で働 く 技術者です。

マニ ュ アルの構成

こ のマ ニ ュ アルは、 次の章で構成 さ れてい ま す。 章 説明 概要 Cisco 800M J シ リ ーズ ISR のハー ド ウ ェ アお よ び ソ フ ト ウ ェ ア機能 の概要について説明 し ま す。 ルー タ の基本設定 ルー タ 、 イ ン タ ー フ ェ イ ス お よ びルーテ ィ ン グ の基本設定方法に ついて説明 し ま す。 イ ーサネ ッ ト ス イ ッ チ ポー ト の設定 Cisco 800M J シ リ ーズ ISR のギ ガ ビ ッ ト イ ーサネ ッ ト ス イ ッ チの 設定作業の概要について説明 し ま す。

表記法

こ のマ ニ ュ アルでは、次の表記法を使用 し てい ま す。

（注） 「注釈」 です。

ヒ ン ト 「問題解決に役立つ情報」 です。 PPP over Ethernet と NAT の設定

Point-to-Point Protocol over Ethernet （PPPoE） ク ラ イ ア ン ト お よ び ネ ッ ト ワ ー ク ア ド レ ス 変換 （NAT） の概要について説明 し ます。 セ キ ュ リ テ ィ 機能の設定 Cisco 800M J シ リ ーズ ISR のセ キ ュ リ テ ィ 機能の設定方法について

説明 し ま す。

QoS の設定 Cisco 800M J シ リ ーズ ISR でサポー ト さ れてい る Quality of Service （QoS） 機能の設定について説明 し ます。 ネ ッ ト ワ ー ク 管理機能の 設定 Cisco 800M J シ リ ーズ ISR のネ ッ ト ワ ー ク 管理機能の設定について 説明 し ま す。 IP ア ド レ ッ シ ン グお よ び IP サービ ス 機能の設定 Cisco 800M J シ リ ーズ ISR の IP ア ド レ ッ シ ン グお よ び IP サービ ス 機能の設定について説明 し ま す。 章 説明 表記法 説明 太字 コ マ ン ド 、 キー ワ ー ド 、 お よ びユーザが入力す る テ キ ス ト は太字で記載 さ れ ま す。 イ タ リ ッ ク 体 文書の タ イ ト ル、 新規用語、 強調す る 用語、 お よ びユーザが値を指定す る 引数は、 イ タ リ ッ ク 体で示 し てい ま す。 [ ] 角カ ッ コ の中の要素は、 省略可能です。 {x | y | z } _{必ずいずれか 1 つを選択 し な ければな ら ない必須キー ワ ー ド は、 波カ ッ} コ で囲み、 縦棒で区切っ て示 し てい ま す。 [ x | y | z ] いずれか 1 つを選択で き る 省略可能な キー ワ ー ド は、 角カ ッ コ で囲み、 縦棒で区切っ て示 し てい ま す。 string 引用符を付け ない一組の文字。 string の前後には引用符を使用 し ません。 引用符を使用す る と 、 その引用符 も 含めて string と みな さ れ ます。 courier フ ォ ン ト シ ス テ ム が表示す る 端末セ ッ シ ョ ンお よ び情報は、courier フ ォ ン ト で示 し てい ま す。 < > パ ス ワ ー ド な ど の出力 さ れない文字は、 山カ ッ コ で （< >） 囲んで示 し て い ま す。 [ ] シ ス テ ム プ ロ ン プ ト に対す る デフ ォ ル ト の応答は、 角カ ッ コ で囲んで示 し てい ま す。 !、 # コ ー ド の先頭に感嘆符 （!） ま たはポ ン ド 記号 （#） が あ る 場合には、 コ メ ン ト 行で あ る こ と を示 し ま す。

注意 「要注意」 の意味です。 機器の損傷 ま たはデー タ 損失を予防す る ための注意事項が記述 さ れて い ま す。 ワンポイ ン ト ア ドバイス 「時間の節約に役立つ操作」 です。 記述 さ れてい る 操作を実行す る と 時間を節約で き ま す。 警告 「警告」 の意味です。 人身事故を予防する ための注意事項が記述 さ れています。

関連資料

『Cisco 800M J シ リ ーズ ISR ソ フ ト ウ ェ ア コ ン フ ィ ギ ュ レーシ ョ ン ガ イ ド 』 （本マニ ュ アル） に 加え、 以下の リ フ ァ レ ン ス ガ イ ド が含 ま れ ます。

マニ ュ アルの入手方法およびテ ク ニ カル サポー ト

マ ニ ュ アルの入手方法、 テ ク ニ カル サポー ト 、 その他の有用な情報について、 次の URL で、 毎月更新 さ れ る 『What's New in Cisco Product Documentation』 を参照 し て く だ さ い。 シ ス コ の新 規お よ び改訂版の技術マ ニ ュ アルの一覧 も 示 さ れてい ま す。

http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html

『What's New in Cisco Product Documentation』 は RSS フ ィ ー ド と し て購読で き ま す。 ま た、 リ ー ダー アプ リ ケーシ ョ ン を使用 し て コ ン テ ン ツ がデ ス ク ト ッ プに直接配信 さ れ る よ う に設定す る こ と も で き ま す。 RSS フ ィ ー ド は無料のサービ ス です。 シ ス コ は現在、 RSS バージ ョ ン 2.0 を サポー ト し てい ま す。

マ ニ ュ アルの種類 リ ン ク

ハー ド ウ ェ ア 『Cisco 800M J シ リ ーズ ハー ド ウ ェ ア イ ン ス ト レ ーシ ョ ン ガ イ ド 』

適合規格 『Regulatory Compliance and Safety Information for Cisco 800 Series Routers』

C H A P T E R

1

Cisco 800M J シ リ ーズ サービ ス統合型ルー

タ の概要

こ の章では、 Cisco 800M J シ リ ーズ サービ ス 統合型ルー タ （ISR） の概要 と 、 機能の設定方法 を説明 し ま す。 こ の章の内容は次の と お り です。 • 「Cisco 800M J シ リ ーズ ISR の概要」 1 ページ • 「Cisco 800M J シ リ ーズ ISR モデル」 2 ページ • 「Cisco 800M J シ リ ーズ ISR の機能」 3 ページ

Cisco 800M J シ リ ーズ ISR の概要

Cisco 800M J シ リ ーズ ISR は、 中央拠点への安全な ネ ッ ト ワ ー ク 接続を提供す る 、 小規模オ フ ィ ス のためのエ ン ト リ レ ベルのブ ラ ン チ ルー タ です。 Cisco 800M J シ リ ーズ ISR は、 2 ポー ト のギ ガ ビ ッ ト イ ーサネ ッ ト WAN ポー ト を備え、 ギガ ビ ッ ト イ ーサネ ッ ト WAN 接続オプ シ ョ ン を提供 し ま す。 Cisco 800M J シ リ ーズ ISR には、 LAN 接続用に 4 ポー ト ま たは 8 ポー ト のギ ガ ビ ッ ト イ ーサネ ッ ト LAN ポー ト が搭載 さ れてい ます。

Cisco 800M J シ リ ーズ ISR は Cisco IOS ソ フ ト ウ ェ ア を実行す る こ と に よ っ て組み込みのセ キ ュ リ テ ィ 機能を提供 し ま す。 セ キ ュ リ テ ィ のための追加の ソ フ ト ウ ェ ア ラ イ セ ン ス は不要です。 Cisco 800M J シ リ ーズ ISR は、 ネ ッ ト ワ ー ク エ ッ ジでの ア プ リ ケーシ ョ ン の開発 と 実行を行 う のためのオープ ン な拡張可能環境を提供 し ま す。

第 1 章 Cisco 800M J シ リ ーズ サービ ス統合型ルー タ の概要 Cisco 800M J シ リ ーズ ISR モデル 図 1-1 に、 Cisco 800M J シ リ ーズ ISR を導入 し 、 小規模オ フ ィ ス か ら セ キ ュ ア VPN ト ン ネル経 由で本社に リ モー ト 接続で き る よ う にす る シナ リ オ を示 し ま す。 こ のシナ リ オでの企業ユーザ は、 イ ン タ ーネ ッ ト ユーザ と は別の VLAN を使用 し ます。 図 1-1 Cisco 800M シ リ ーズの導入例

Cisco 800M J シ リ ーズ ISR モデル

表 1-1 に、 Cisco 800M J シ リ ーズ ISR の各種 SKU を示 し ま す。 表 1-1 Cisco 800M J シ リ ーズ ISR の SKU

Internet Access Only Employee (Corporate VPN Access) Cisco 841M ISP VPN Tunnel Headquarters Management Corporate Campus Internet 372935 SKU ID 説明

C841M-4X-JAIS/K9 Cisco C841M-4X/K9 ISR （GE LAN ポー ト X 4 お よ び GE WAN ポー ト X 2） お よ び Cisco Advanced IP Services IOS イ メ ージ。

C841M-4X-JSEC/K9 Cisco C841M-4X/K9 ISR （GE LAN ポー ト X 4 お よ び GE WAN ポー ト X 2） お よ び Cisco Advanced Security IOS イ メ ージ。

C841M-8X-JAIS/K9 Cisco C841M-4X/K9 ISR （GE LAN ポー ト X 8 お よ び GE WAN ポー ト X 2） お よ び Cisco Advanced IP Services IOS イ メ ージ。

第 1 章 Cisco 800M J シ リ ーズ サービ ス統合型ルー タ の概要

Cisco 800M J シ リ ーズ ISR の機能

Cisco 800M J シ リ ーズ ISR の機能

Cisco 800M J シ リ ーズ ISR でサポー ト さ れてい る 主要な機能には次の も のが あ り ま す。

• Advanced Security 機能 （IP Security （IPSec） VPN、 ト ン ネル レ ス Group Encrypted Transport （GETVPN） な ど）

• レ イ ヤ 2 機能 （VLAN/802.1q ト ラ ン キ ン グ な ど）

• Cisco Configuration Professional Express を使用 し た統合デバ イ ス 管理

• SNMP、 Telnet、 HTTP を使用 し た、 リ モー ト 管理 と ネ ッ ト ワ ー ク モニ タ リ ン グ。 ロ ーカル の コ ン ソ ール ポー ト か ら も 実行可能。

Cisco 800M J シ リ ーズ ISR の LED

表 1-2 に、 Cisco 800M J シ リ ーズ ISR の LED の説明を示 し ま す。 表 1-2 Cisco 800M J シ リ ーズ ISR の LED

LED 色 説明 SYS グ リ ーン （点滅） シ ス テ ム は ROMMON モー ド で稼 働 し てい る か、 ま たは IOS を起動 中です。 消灯 シ ス テ ム の電源がオ フ です。 グ リ ーン で点灯 IOS は正常に機能 し てい ま す。 VPN OK グ リ ーン 少な く と も 1 つの VPN 接続が確立 し てい ま す。 消灯 VPN 接続は確立 し てい ま せん。 PPP OK グ リ ーン 少な く と も 1 つの PPP 接続が確立 し てい ま す。 消灯 PPP 接続は確立 し てい ま せん。 LAN グ リ ーン で点灯 LAN 接続が確立 さ れてい ま す。 グ リ ーン （点滅） LAN ポー ト でデー タ 伝送中です。 消灯 LAN に接続 し てい ま せん。 WAN グ リ ーン で点灯 WAN リ ン ク が確立 さ れてい ま す。 グ リ ーン （点滅） WAN ポー ト でデー タ 伝送中です。 消灯 WAN リ ン ク に接続 し てい ま せん。

第 1 章 Cisco 800M J シ リ ーズ サービ ス統合型ルー タ の概要

C H A P T E R

2

ルー タ の基本設定

こ のモ ジ ュ ールでは、 Cisco 800M J シ リ ーズ ISR の基本的な設定手順について説明 し ま す。 具 体的な内容は、 次の と お り です。 • 「グ ロ ーバル パ ラ メ ー タ の設定」 5 ページ • 「ギ ガ ビ ッ ト イ ーサネ ッ ト WAN イ ン タ ーフ ェ イ ス の設定」 6 ページ • 「ループバ ッ ク イ ン タ ーフ ェ イ ス の設定」 7 ページ • 「 コ マ ン ド ラ イ ン ア ク セ ス の設定」 9 ページ • 「ギ ガ ビ ッ ト イ ーサネ ッ ト LAN イ ン タ ーフ ェ イ ス の設定」 11 ページ • 「 ス タ テ ィ ッ ク ルー ト の設定」 12 ページ • 「ダ イ ナ ミ ッ ク ルー ト の設定」 13 ページ • 「プ ッ シ ュ ボ タ ン を使用 し た イ メ ージ と コ ン フ ィ ギ ュ レーシ ョ ン リ カバ リ の設定」 16 ページ • 「プ ッ シ ュ ボ タ ン を使用 し た Cisco 800M J シ リ ーズ ISR のゼ ロ タ ッ チ導入」 17 ページ

グローバル パラ メ ー タ の設定

ルー タ の グ ロ ーバル パ ラ メ ー タ を設定す る には、 次の手順を実行 し ます。 手順の概要 1. configure terminal 2. hostname name

3. enable secret password

第 2 章 ルー タ の基本設定 ギガ ビ ッ ト イ ーサネ ッ ト WAN イ ン タ ー フ ェ イ スの設定 手順の詳細

ギガビ ッ ト イーサネ ッ ト WAN イ ン タ ーフ ェ イ スの設定

ギ ガ ビ ッ ト イ ーサネ ッ ト （GE） WAN イ ン タ ーフ ェ イ ス を設定す る には、 グ ロ ーバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド か ら 始め、 次の手順を実行 し ます。 手順の概要 1. configure terminal

2. interface gigabitethernet slot/port

3. ip address ip-address mask

4. no shutdown 5. exit コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ： Router> enable

Router# configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を 開始 し ま す （ コ ン ソ ール ポー ト 使用時）。

ス テ ッ プ 2 hostname name

例 ：

Router(config)# hostname Router

ルー タ 名を指定 し ま す。

ス テ ッ プ 3 enable secret password

例 ：

Router(config)# enable secret cr1ny5ho

ルー タ への不正な ア ク セ ス を防止す る には、 暗号化パ ス ワ ー ド を指定 し ま す。 ス テ ッ プ 4 no ip domain-lookup 例 ： Router(config)# no ip domain-lookup ルー タ が未知の単語 （入力 ミ ス ） を IP ア ド レ ス に変換 し ない よ う に し ま す。

第 2 章 ルー タ の基本設定 ループバ ッ ク イ ン タ ー フ ェ イ スの設定 手順の詳細

ループバ ッ ク イ ン タ ーフ ェ イ スの設定

ループバ ッ ク イ ン タ ーフ ェ イ ス は、ス タ テ ィ ッ ク IP ア ド レ ス を設定す る ために用い ら れ、デ フ ォ ル ト のルーテ ィ ン グ情報を提供 し ま す。 ループバ ッ ク イ ン タ ーフ ェ イ ス を設定す る には、 グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド か ら 始め、 次の手順を実行 し ま す。 コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ：

Router# configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ま す。

ス テ ッ プ 2 interface gigabitethernet slot/port

例 ：

Router(config)# interface gigabitethernet 0/8

ルー タ 上で ギガ ビ ッ ト イ ーサネ ッ ト イ ン タ ー フ ェ イ ス の コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を開始 し ま す。 （注） _{ギ ガ ビ ッ ト イ ーサネ ッ ト WAN イ ン} タ ー フ ェ イ ス は、 8 ポー ト の LAN ポー ト を備え た Cisco 800M J シ リ ーズ ISR モデルでは 0/8 お よ び 0/9、 4 ポー ト の LAN ポー ト を備え た Cisco 800M J シ リ ーズ ISR では 0/4 か ら 0/5 です。

ス テ ッ プ 3 ip address ip-address mask

例 ： Router(config-if)# ip address 192.168.12.2 255.255.255.0 指定 し た GE イ ン タ ーフ ェ イ ス の IP ア ド レ ス と サブネ ッ ト マ ス ク を設定 し ます。 ス テ ッ プ 4 no shutdown 例 ： Router(config-if)# no shutdown GE イ ン タ ー フ ェ イ ス を有効化 （閉塞解除） し 、 管理上の状態を ダ ウ ン か ら ア ッ プに変 更 し ま す。 ス テ ッ プ 5 exit 例 ： Router(config-if)# exit GE イ ン タ ー フ ェ イ ス の コ ン フ ィ ギ ュ レ ー シ ョ ン モー ド を終了 し ます。 続いて、 グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド に戻 り ま す。

第 2 章 ルー タ の基本設定

ループバ ッ ク イ ン タ ー フ ェ イ スの設定

手順の概要

1. configure terminal

2. interface type number

3. ip address ip-address mask

4. exit 手順の詳細

例 ： ループバ ッ ク イ ン タ ーフ ェ イ スの設定

こ の コ ン フ ィ ギ ュ レ ーシ ョ ン例のループバ ッ ク イ ン タ ーフ ェ イ ス は、 仮想テ ン プ レー ト イ ン タ ー フ ェ イ ス 上の NAT を サポー ト す る ために使用 さ れてい ます。 こ の設定例は、 ス タ テ ィ ッ ク IP ア ド レ ス と し て機能す る IP ア ド レ ス 200.200.100.1/24 のギガ ビ ッ ト イ ーサネ ッ ト イ ン タ ー フ ェ イ ス 上に設定 さ れ る ループバ ッ ク イ ン タ ーフ ェ イ ス を示 し ます。 ループバ ッ ク イ ン タ ー フ ェ イ ス は、 ネ ゴ シ エー ト さ れた IP ア ド レ ス を持つ virtual-template1 に紐付け ら れ ます。 ! interface loopback 0 ip address 200.200.100.1 255.255.255.0 ip nat outside ! interface Virtual-Template1 ip unnumbered loopback0 no ip directed-broadcast ip nat outside ! コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ：

Router# configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を 開始 し ま す。

ス テ ッ プ 2 interface type number

例 ：

Router(config)# interface Loopback 0

ループバ ッ ク イ ン タ ーフ ェ イ ス の コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を開始 し ます。

ス テ ッ プ 3 ip address ip-address mask

例 ： Router(config-if)# ip address 10.108.1.1 255.255.255.0 ループバ ッ ク イ ン タ ーフ ェ イ ス の IP ア ド レ ス と サブネ ッ ト マ ス ク を設定 し ます。 ス テ ッ プ 4 exit 例 ： Router(config-if)# exit ループバ ッ ク イ ン タ ーフ ェ イ ス の コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を終了 し ます。 続い て、 グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド に戻 り ま す。

第 2 章 ルー タ の基本設定

コ マ ン ド ラ イ ン ア ク セ スの設定

ループバ ッ ク イ ン タ ーフ ェ イ ス設定の確認

ループバ ッ ク イ ン タ ーフ ェ イ ス が正 し く 設定 さ れたか ど う か を確認す る には、 次の例に示す よ う に show interface loopback コ マ ン ド を入力 し ま す。

Router# show interface loopback 0 Loopback0 is up, line protocol is up Hardware is Loopback

Internet address is 200.200.100.1/24

MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation LOOPBACK, loopback not set

Last input never, output never, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo

Output queue 0/0, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out

次の例に示す よ う に、 ping コ マ ン ド を使用 し てループバ ッ ク イ ン タ ーフ ェ イ ス を確認す る こ と も で き ま す。

Router# ping 200.200.100.1 Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 200.200.100.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms

コ マ ン ド ラ イ ン ア ク セスの設定

ルー タ への ア ク セ ス を制御す る パ ラ メ ー タ を設定す る には、 次の手順を実行 し ま す。 手順の概要

1. configure terminal

2. line [aux | console | tty | vty] line-number

3. password password

4. login

5. exec-timeout minutes [seconds]

6. line [aux | console | tty | vty] line-number

7. password password

8. login

第 2 章 ルー タ の基本設定 コ マ ン ド ラ イ ン ア ク セスの設定 手順の詳細 コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ：

Router# configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を 開始 し ま す。

ス テ ッ プ 2 line [aux | console | tty | vty] line-number

例 ：

Router(config)# line console 0

回線 コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を開始 し ま す。 続いて、 回線の タ イ プ を指定 し ま す。

ス テ ッ プ 3 password password

例 ：

Router(config)# password 5dr4Hepw3

コ ン ソ ール端末回線に固有のパ ス ワ ー ド を指 定 し ま す。 ス テ ッ プ 4 login 例 ： Router(config-line)# login 端末 ロ グ イ ン セ ッ シ ョ ン でのパ ス ワ ー ド 検証 を イ ネーブルに し ま す。

ス テ ッ プ 5 exec-timeout minutes [seconds]

例 ： Router(config-line)# exec-timeout 5 30 ユーザ入力が検出 さ れ る ま で EXEC コ マ ン ド イ ン タ ープ リ タ が待機す る 間隔を設定 し ま す。 デ フ ォ ル ト は 10 分です。 任意で、 間隔値 に秒数を追加す る こ と も で き ま す。

ス テ ッ プ 6 line [aux | console | tty | vty] line-number

例 ：

Router(config-line)# line vty 0 4

リ モー ト コ ン ソ ール ア ク セ ス 用の仮想端末を 指定 し ま す。

ス テ ッ プ 7 password password

例 ：

Router(config-line)# password aldf2ad1

仮想端末回線に固有のパス ワー ド を指定し ます。 ス テ ッ プ 8 login 例 ： Router(config-line)# login 仮想端末 ロ グ イ ン セ ッ シ ョ ン でのパ ス ワ ー ド 検証を イ ネーブルに し ま す。 ス テ ッ プ 9 end 例 ： Router(config-line)# endRouter# 回線 コ ン フ ィ ギ ュ レーシ ョ ン モー ド を終了 し ます。 続いて、 特権 EXEC モー ド に戻 り ます。

第 2 章 ルー タ の基本設定 ギガ ビ ッ ト イ ーサネ ッ ト LAN イ ン タ ー フ ェ イ スの設定

ギガビ ッ ト イーサネ ッ ト LAN イ ン タ ーフ ェ イ スの設定

ギ ガ ビ ッ ト イ ーサネ ッ ト （GE） LAN イ ン タ ーフ ェ イ ス を手動で設定す る には、 グ ロ ーバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド か ら 始め、 次の手順を実行 し ます。 手順の概要 1. configure terminal

2. interface gigabitethernet slot/port

3. ip address ip-address mask

4. no shutdown 5. exit 手順の詳細 コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ：

Router# configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ま す。

ス テ ッ プ 2 interface gigabitethernet slot/port

例 ：

Router(config)# interface gigabitethernet 0/1

ルー タ 上で ギガ ビ ッ ト イ ーサネ ッ ト イ ン タ ー フ ェ イ ス の コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を開始 し ま す。 （注） _{ギガ ビ ッ ト イ ーサネ ッ ト LAN イ ン} タ ーフ ェ イ ス は、 8 ポー ト の LAN ポー ト を備え た Cisco 800M J シ リ ー ズ ISR では 0/0 か ら 0/7、 4 ポー ト の LAN ポー ト を備え た Cisco 800M J シ リ ーズ ISR では 0/0 か ら 0/3 です。 ス テ ッ プ 3 ip address ip-address mask

例 ： Router(config-if)# ip address 192.168.12.2 255.255.255.0 指定 し た GE イ ン タ ーフ ェ イ ス の IP ア ド レ ス と サブネ ッ ト マ ス ク を設定 し ます。 ス テ ッ プ 4 no shutdown 例 ： Router(config-if)# no shutdown GE イ ン タ ー フ ェ イ ス を有効化 （閉塞解除） し 、 管理上の状態を ダ ウ ン か ら ア ッ プに変 更 し ま す。 ス テ ッ プ 5 exit 例 ： Router(config-if)# exit GE イ ン タ ー フ ェ イ ス の コ ン フ ィ ギ ュ レ ー シ ョ ン モー ド を終了 し ます。 続いて、 グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド に戻 り ま す。

第 2 章 ルー タ の基本設定 ス タ テ ィ ッ ク ルー ト の設定

ス タ テ ィ ッ ク ルー ト の設定

ス タ テ ィ ッ ク ルー ト は、 ネ ッ ト ワ ー ク を介 し た固定ルーテ ィ ン グ パ ス を提供 し ます。 こ れ ら は、 ルー タ 上で手動で設定 さ れ ま す。 ネ ッ ト ワ ー ク ト ポ ロ ジが変更 さ れた場合には、 ス タ テ ィ ッ ク ルー ト を新 し いルー ト に更新す る 必要が あ り ます。 ス タ テ ィ ッ ク ルー ト は、 ルー テ ィ ン グ プ ロ ト コ ルに よ っ て再配信 さ れ る 場合を除 き 、 プ ラ イ ベー ト ルー ト です。 ス タ テ ィ ッ ク ルー ト を設定す る には、 グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド で次の手順 を実行 し ま す。 手順の概要 1. configure terminal

2. ip route prefix mask {ip-address | interface-type interface-number [ip-address]}

3. end 手順の詳細

例 ： ス タ テ ィ ッ ク ルー ト の設定

次の設定例は、 宛先 IP ア ド レ ス が 192.168.1.0、 サブネ ッ ト マ ス ク が 255.255.255.0 のすべての IP パケ ッ ト を、 IP ア ド レ ス 10.10.10.2 の他の装置に対 し て、 ギガ ビ ッ ト イ ン ターフ ェ イ ス上か ら ス タ テ ィ ッ ク ルー ト で送信 し ます。 「(default)」 と 示 さ れてい る コ マ ン ド は、 入力す る 必要はあ り ま せん。 こ の コ マ ン ド は、 show running-config コ マ ン ド の使用時に、 生成 さ れた コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに自動的に 示 さ れ ま す。 ! ip classless (default) ip route 192.168.1.0 255.255.255.0 10.10.10.2! コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ：

Router# configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を 開始 し ま す。

ス テ ッ プ 2 ip route prefix mask {ip-address | interface-type

interface-number [ip-address]} 例 ： Router(config)# ip route 192.168.1.0 255.255.0.0 10.10.10.2 IP パケ ッ ト のス タ テ ィ ッ ク ルー ト を指定し ます。 ス テ ッ プ 3 end 例 ： Router(config)# end ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド を終了 し て、 特権 EXEC モー ド を開始 し ま す。

第 2 章 ルー タ の基本設定 ダ イ ナ ミ ッ ク ルー ト の設定

設定の確認

ス タ テ ィ ッ ク ルーテ ィ ン グが正 し く 設定 さ れたか ど う か を確認す る には、 show ip route コ マ ン ド を入力 し 、 「S」 で表 さ れ る ス タ テ ィ ッ ク ルー ト を探 し ます。 次の よ う な確認用の出力が表示 さ れ ま す。 Router# show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.108.1.0 is directly connected, Loopback0 S* 0.0.0.0/0 is directly connected, FastEthernet0

ダ イ ナ ミ ッ ク ルー ト の設定

ダ イ ナ ミ ッ ク ルーテ ィ ン グ では、 ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク ま たは ト ポ ロ ジに基づいて、 ネ ッ ト ワ ー ク プ ロ ト コ ルがパ ス を自動調整 し ます。 ダ イ ナ ミ ッ ク ルーテ ィ ン グの変更は、 ネ ッ ト ワ ー ク 上の他のルー タ に も 反映 さ れ ま す。

Cisco ルー タ は、 ルーテ ィ ン グ情報プ ロ ト コ ル （RIP） ま たは Enhanced Interior Gateway Routing Protocol （EIGRP） な ど の IP ルーテ ィ ン グ プ ロ ト コ ル を使用 し て、 動的にルー ト を学習 し ま す。 いずれかのルーテ ィ ン グ プ ロ ト コ ルをルー タ に設定で き ます。

• 「Routing Information Protocol の設定」 セ ク シ ョ ン （13 ページ）

• 「Enhanced Interior Gateway Routing Protocol の設定」 セ ク シ ョ ン （15 ページ）

Routing Information Protocol の設定

ルー タ に RIP ルーテ ィ ン グ プ ロ ト コ ルを設定す る には、 グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド か ら 始め、 次の手順を実行 し ま す。 手順の概要 1. configure terminal 2. router rip 3. version {1 | 2} 4. network ip-address 5. no auto-summary 6. end

第 2 章 ルー タ の基本設定

ダ イ ナ ミ ッ ク ルー ト の設定

手順の詳細

例 ： RIP の設定

次の設定例は、IP ネ ッ ト ワ ー ク 10.0.0.0 お よ び 192.168.1.0 で イ ネーブルに さ れ る RIP version 2 を示 し ま す。

設定を表示す る には、 特権 EXEC モー ド で show running-config コ マ ン ド を使用 し ます。 Router# show running-config

router rip version 2 network 10.0.0.0 network 192.168.1.0 no auto-summary ! コ マ ン ド タ ス ク ス テ ッ プ 1 configure terminal 例 ：

Router> configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を 開始 し ま す。

ス テ ッ プ 2 router rip

例 ：

Router(config)# router rip

ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し ま す。 続いて、 ルー タ の RIP を イ ネーブル に し ま す。 ス テ ッ プ 3 version {1 | 2} 例 ： Router(config-router)# version 2 RIP version 1 ま たは 2 の使用を指定 し ま す。 ス テ ッ プ 4 network ip-address 例 ： Router(config-router)# network 192.168.1.1 直接接続 し てい る ネ ッ ト ワ ー ク の各ア ド レ ス を使用 し て、 RIP を適用す る ネ ッ ト ワ ー ク リ ス ト を指定 し ま す。 ス テ ッ プ 5 no auto-summary 例 ： Router(config-router)# no auto-summary ネ ッ ト ワ ー ク レ ベル ルー ト へのサブネ ッ ト ルー ト の自動サマ ラ イ ズ をデ ィ セーブルに し ま す。 こ れに よ り 、 サブプ レ フ ィ ッ ク ス ルー テ ィ ン グ情報が ク ラ ス フ ル ネ ッ ト ワ ー ク 境界 を越え て送信 さ れ ま す。 ス テ ッ プ 6 end 例 ： Router(config-router)# end ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド を終了 し て、 特権 EXEC モー ド を開始 し ます。

第 2 章 ルー タ の基本設定

ダ イ ナ ミ ッ ク ルー ト の設定

RIP の設定確認

RIP が正 し く 設定 さ れたか ど う か を確認す る には、 show ip route コ マ ン ド を入力 し 、 次の例に 示す よ う に 「R」 で表 さ れ る RIP ルー ト を探 し ま す。

Router# show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.108.1.0 is directly connected, Loopback0 R 3.0.0.0/8 [120/1] via 2.2.2.1, 00:00:02, Ethernet0/0

Enhanced Interior Gateway Routing Protocol の設定

Enhanced Interior Gateway Routing Protocol （EIGRP） を設定す る には、 次の手順 を実行 し ま す。 手順の概要

1. configure terminal

2. router eigrp as-number

3. network ip-address 4. end 手順の詳細 コ マ ン ド 目的 ス テ ッ プ 1 configure terminal 例 ：

Router> configure terminal

グ ロ ーバル コ ン フ ィ ギ ュ レーシ ョ ン モー ド を 開始 し ま す。

ス テ ッ プ 2 router eigrp as-number

例 ：

Router(config)# router eigrp 109

ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド を開始 し て、 ルー タ 上で EIGRP を イ ネーブルに し ま す。 自律シ ス テ ム （AS） 番号は、 他の EIGRP ルー タ へのルー ト を識別 し ま す。 ま た、 EIGRP 情報の タ グ付けに使用 さ れ ま す。 ス テ ッ プ 3 network ip-address 例 ： Router(config)# network 192.145.1.0 EIGRP を適用す る ネ ッ ト ワ ー ク の リ ス ト を指 定 し ま す （直接接続 さ れてい る ネ ッ ト ワ ー ク の IP ア ド レ ス を使用）。

第 2 章 ルー タ の基本設定 プ ッ シ ュ ボ タ ン を使用 し た イ メ ージ と コ ン フ ィ ギ ュ レ ーシ ョ ン リ カバ リ の設定

例 ： EIGRP の設定

次に、 IP ネ ッ ト ワ ー ク 192.145.1.0 お よ び 10.10.12.115 で イ ネーブルに さ れ る EIGRP ルーテ ィ ン グ プ ロ ト コ ルの設定例を示 し ます。 EIGRP の自律シ ス テ ム番号 と し て、 109 が割 り 当て ら れ てい ま す。

設定を表示す る には、 特権 EXEC モー ド で show running-config コ マ ン ド を使用 し ます。 Router# show running-config...

! router eigrp 109 network 192.145.1.0 network 10.10.12.115 ! ...

EIGRP 設定の確認

EIGRP が正 し く 設定 さ れたか ど う か を確認す る には、 show ip route コ マ ン ド を入力 し 、 次の例 に示す よ う に 「D」 で表 さ れ る EIGRP ルー ト を探 し ます。

Router# show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 1 subnets

C 10.108.1.0 is directly connected, Loopback0

D 3.0.0.0/8 [90/409600] via 2.2.2.1, 00:00:02, Ethernet0/0

プ ッ シ ュ ボ タ ン を使用 し た イ メ ージ と コ ン フ ィ ギュ レー

シ ョ ン リ カバ リ の設定

Cisco 800M J シ リ ーズ ISR の背面にプ ッ シ ュ ボ タ ン、 つ ま り リ セ ッ ト ボ タ ン が あ り ま す。 こ の ボ タ ン は、 ルー タ でデ ィ ザ ス タ リ カバ リ を実行で き る よ う にす る こ と を目的 と し てい ます。 プ ッ シ ュ ボ タ ンは、 次の 2 つのシナ リ オでの リ カバ リ に便利です。 • ROMMON の初期化中 • IOS が起動 し 、 稼働状態にな っ た後で、 ルー タ IOS プ ロ ン プ ト に ア ク セ ス せずに特定の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを ロ ー ド す る 場合 ス テ ッ プ 4 end 例 ： Router(config-router)# end Router# ルー タ コ ン フ ィ ギ ュ レーシ ョ ン モー ド を終了 し て、 特権 EXEC モー ド を開始 し ます。 コ マ ン ド 目的

第 2 章 ルー タ の基本設定 プ ッ シ ュ ボ タ ン を使用 し た Cisco 800M J シ リ ーズ ISR のゼロ タ ッ チ導入

ROMMON 初期化中のプ ッ シ ュ ボ タ ンの動作

表 2-1 に、 ROMMON の初期化中にプ ッ シ ュ ボ タ ン が押 さ れた場合の機能の概要を示 し ま す。 表 2-1 ROMMON の初期化中のプ ッ シ ュ ボ タ ンの機能

IOS 稼働中のプ ッ シ ュ ボ タ ンの動作

IOS が稼働状態にな っ た後でプ ッ シ ュ ボ タ ン を 3 秒以上押 し てか ら 放す と 、 IOS が こ の イ ベン ト を検出 し 、 優先順位に従っ て コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを検索 し ます。 IOS が コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを検出す る と 、 その フ ァ イ ルが ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに コ ピー さ れ ます。 その後、 ルー タ 自体が リ ロ ー ド し 、 新 し い設定が有効 にな り ま す。 コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが見つか ら ない場合、 リ セ ッ ト ボ タ ン を押 し て も 何 も 起 こ り ま せん。 ルー タ が コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルを検索す る 優先順位は次の と お り です。 1. usbflash0:customer-config.SN 2. usbflash0:customer-config 3. flash:customer-config.SN 4. flash:customer-config （注） _{SN はハー ド ウ ェ ア シ リ アル番号です。}

プ ッ シ ュ ボ タ ン を使用 し た Cisco 800M J シ リ ーズ ISR の

ゼロ タ ッ チ導入

Cisco 800M J シ リ ーズ ISR の USB 機能に よ る ゼ ロ タ ッ チ導入 （ZTD） は、 USB フ ラ ッ シ ュ ド ラ イ ブか ら カ ス タ マ イ ズ さ れた設定を ロ ー ド す る 使いやすい機能です。 こ の機能を使用す る に は、 ルー タ の不揮発性 RAM （NVRAM） に ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン が存在 し ない状態で あ る 必要が あ り ま す。 ま た、 有効な コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル （フ ァ イ ル拡 張子が.cfg） が USB フ ラ ッ シ ュ ド ラ イ ブに保存 さ れてい る 必要があ り ます。 有効な コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルは、 ルー タ の実行 コ ン フ ィ ギ ュ レーシ ョ ン を フ ラ ッ シ ュ 、 USB フ ラ ッ シ ュ 、 ま たは TFTP サーバに保存す る こ と に よ り 作成で き ます。 ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン がないルー タ では、 起動時にプ ッ シ ュ ボ タ ン が押 さ れ る と 、 シ ス テ ム が USB フ ラ ッ シ ュ ド ラ イ ブ内に有効な コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ ルが あ る か ど う か を チ ェ ッ ク し ま す。 USB 機能に よ る ゼ ロ タ ッ チ導入を使用 し た導入の前提条件 を次に示 し ま す。 ROMMON の動作 IOS の動作 • デ フ ォ ル ト のボー レー ト を使用 し てブー ト し ま す。 • 自動ブー ト を実行 し ま す。 • コ ン パ ク ト フ ラ ッ シ ュ で *.default イ メ ー ジ を使用可能な場合は ロ ー ド し ま す。 *.cfg と い う 名前の設定が NVRAM ス ト レ ー ジ ま たは フ ラ ッ シ ュ ス ト レージで使用で き る 場合、 IOS は元の設定のバ ッ ク ア ッ プ を実行 し 、 その設定を使用 し て起動 さ れ ま す。

第 2 章 ルー タ の基本設定

プ ッ シ ュ ボ タ ン を使用 し た Cisco 800M J シ リ ーズ ISR のゼロ タ ッ チ導入

• ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン が存在 し ない状態でルー タ を起動す る こ と 。 • Cisco USB フ ラ ッ シ ュ ド ラ イ ブが使用可能な最初の USB ス ロ ッ ト に挿入 さ れてい る こ と 。

• フ ァ イ ル名拡張子が .cfg の ASCII テキ ス ト 形式の有効な コ ン フ ィ ギ ュ レーシ ョ ン フ ァ イ ル。

USB フ ラ ッ シ ュ ド ラ イ ブに複数の .cfg フ ァ イ ルが あ る 場合、 ルー タ は USB フ ラ ッ シ ュ ド ラ イ ブ内で イ ンデ ッ ク ス 番号が最 も 大 き い フ ァ イ ル を選択 し ま す。 誤っ た .cfg フ ァ イ ルが ロ ー ド さ れない よ う にす る ため、 USB フ ラ ッ シ ュ ド ラ イ ブには 1 つの .cfg フ ァ イ ルだけ を保存 し て く だ

C H A P T E R

3

イーサネ ッ ト ス イ ッ チ ポー ト の設定

こ の章では、 Cisco 800M J シ リ ーズ ISR のギガ ビ ッ ト イ ーサネ ッ ト （GE） ス イ ッ チの設定作業 の概要について説明 し ま す。 こ の章の内容は、 次の と お り です。 • 「VLAN の設定」 19 ページ • 「VTP の設定」 20 ページ • 「802.1x 認証の設定」 21 ページ • 「 ス パニ ン グ ツ リ ー プ ロ ト コ ルの設定」 22 ページ • 「MAC ア ド レ ス テーブル操作の設定」 24 ページ • 「MAC ア ド レ ス 通知 ト ラ ッ プの設定」 25 ページ • 「 ス イ ッ チ ド ポー ト アナ ラ イ ザ （SPAN） の設定」 26 ページ • 「IGMP ス ヌ ーピ ン グ の設定」 27 ページ • 「ポー ト 単位の ス ト ーム コ ン ト ロ ールの設定」 28 ページ • 「HSRP の設定」 29 ページ • 「VRRP の設定」 30 ページ

VLAN の設定

VLAN は、 ユーザの物理的な位置に関係な く 、 機能、 プ ロ ジ ェ ク ト チーム、 ま たはアプ リ ケー シ ョ ン な ど で論理的に分割 さ れた ス イ ッ チ ド ネ ッ ト ワ ー ク です。 VLAN は、 物理 LAN と 同 じ 属 性をすべて備え てい ますが、 同 じ LAN セグ メ ン ト に物理的に配置 さ れていないエ ン ド ス テー シ ョ ン も グループ化で き ま す。 ど の ス イ ッ チ ポー ト も VLAN に割 り 当て る こ と がで き ます。 ユ ニ キ ャ ス ト 、 ブ ロ ー ド キ ャ ス ト 、 お よ びマルチキ ャ ス ト パケ ッ ト は、 VLAN 内のエ ン ド ス テー シ ョ ン だけに転送お よ びフ ラ ッ デ ィ ン グが行われ ま す。 各 VLAN は論理ネ ッ ト ワ ー ク と 見な さ れ、 VLAN に属 さ ない ス テーシ ョ ン宛てのパケ ッ ト はルー タ で転送す る 必要があ り ます。 VLAN の設定に関す る 詳細については、 次の Web リ ン ク を参照 し て く だ さ い。 http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/15-0_2_se/configurat ion/guide/scg3750/swvlan.html VLAN の設定例については、「例 ： VLAN の設定」 を参照 し て く だ さ い。

第 3 章 イ ーサネ ッ ト ス イ ッ チ ポー ト の設定

例 ： VLAN の設定

VLAN 間ルーテ ィ ン グ の設定方法の例を示 し ま す。 Router# configure terminal

Router(config)# vlan 1 Router(config)# vlan 2

Router(config)# interface vlan 1

Router(config-if)# ip address 1.1.1.1 255.255.255.0 Router(config-if)# no shut

Router(config-if)# interface vlan 2

Roouter(config-if)# ip address 2.2.2.2 255.255.255.0 Router(config-if)# no shut

Router(config-if)# interface gigabitethernet 0/1 Router(config-if)# switchport access vlan 1 Router(config-if)# interface gigabitethernet 0/2 Router(config-if)# switchport access vlan 2 Router(config-if)# exit

VTP の設定

VTP は、 レ イ ヤ 2 の メ ッ セージ プ ロ ト コ ルで あ り 、 ネ ッ ト ワ ー ク 全体にわた っ て VLAN の追 加、 削除、 名前の変更を管理す る こ と に よ り 、 VLAN 設定の整合性を維持 し ます。 VTP に よ り 、 VLAN 名の重複、 誤っ た VLAN タ イ プの指定、 セ キ ュ リ テ ィ 違反な ど、 さ ま ざ ま な問題を 引 き 起 こ し かねない設定の誤 り や矛盾が最小限に抑え ら れ ま す。 VLAN を作成す る 前に、 ネ ッ ト ワ ー ク で VTP を使用す る か ど う か を決定す る 必要が あ り ま す。 VTP を使用す る と 、 1 台 ま たは複数の ス イ ッ チ上で集中的に設定変更を行い、 その変更を自動 的にネ ッ ト ワ ー ク 上の他の ス イ ッ チに伝達で き ま す。 VTP を使用 し ない場合、 VLAN に関す る 情報を他の ス イ ッ チに送信で き ま せん。 VTP は、 1 台の ス イ ッ チで行われた更新が VTP を介 し て ド メ イ ン内の他の ス イ ッ チに送信 さ れ る 環境で動作す る よ う に設計 さ れてい ま す。 VLAN デー タ ベー ス に対す る 複数の更新が同一 ド メ イ ン内の ス イ ッ チ上で同時に発生す る 環境の場 合、 VTP は適 し てい ま せん。 VLAN デー タ ベー ス の不整合が生 じ ま す。 VTP の設定に関す る 次の概念を理解す る 必要が あ り ま す。 • VTP ド メ イ ン ： VTP ド メ イ ン （別名 VLAN 管理 ド メ イ ン） は、 1 つの ス イ ッ チ、 ま たは同 じ VTP ド メ イ ン名を共有 し て同一管理下にあ る 相互接続 さ れた複数の ス イ ッ チ ま たは ス イ ッ チ ス タ ッ ク で構成 さ れ ます。 ス イ ッ チは、 1 つの VTP ド メ イ ン にだけ所属で き ます。 その ド メ イ ン に対 し て グ ロ ーバル VLAN の設定を変更 し ます。 • VTP サーバ ： VTP サーバ モー ド では、 VLAN の作成、 変更、 削除がで き ま す。 ま た、 VTP ド メ イ ン全体に対 し て他の コ ン フ ィ ギ ュ レ ーシ ョ ン パ ラ メ ー タ （VTP バージ ョ ン な ど） を 指定で き ま す。 VTP サーバは、 同一 VTP ド メ イ ン内の他の ス イ ッ チに自分の VLAN 設定 を ア ド バ タ イ ズ し 、 ト ラ ン ク リ ン ク を介 し て受信 し た ア ド バ タ イ ズ メ ン ト に基づいて、 自 分の VLAN 設定を他の ス イ ッ チ と 同期 さ せ ます。 VTP サーバはデフ ォ ル ト モー ド です。 • VTP ク ラ イ ア ン ト ： VTP ク ラ イ ア ン ト は VTP サーバ と 同様に動作 し 、 対応す る ト ラ ン ク で VTP ア ッ プデー ト を送受信 し ま すが、 VTP ク ラ イ ア ン ト 上で VLAN の作成、 変更、 削除を 行 う こ と はで き ま せん。 VLAN は、 ド メ イ ン に含 ま れ る 、 他のサーバ モー ド の ス イ ッ チで 設定 し ま す。 • VTP ト ラ ン ス ペア レ ン ト ： VTP ト ラ ン ス ペア レ ン ト ス イ ッ チは、 VTP に参加 し ま せん。 VTP ト ラ ン ス ペア レ ン ト ス イ ッ チは自身の VLAN 設定を ア ド バ タ イ ズせず、 受信 し た ア ド バ タ イ ズに基づいて自身の VLAN 設定を同期 さ せ る こ と も あ り ません。 ただ し 、 VTP バー ジ ョ ン 2 ま たはバージ ョ ン 3 では、 ト ラ ン ス ペア レ ン ト ス イ ッ チは、 ト ラ ン ク イ ン タ ー フ ェ イ ス を介 し て他の ス イ ッ チか ら 受信 し た VTP ア ド バ タ イ ズ を転送 し ま す。 VTP ト ラ ン ス ペア レ ン ト モー ド では、 ス イ ッ チ上の VLAN を作成、 変更、 削除で き ます。

第 3 章 イ ーサネ ッ ト ス イ ッ チ ポー ト の設定 VTP の設定に関す る 詳細については、 次の Web リ ン ク を参照 し て く だ さ い。 http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/15-0_2_se/configurat ion/guide/scg3750/swvtp.html VTP の設定例につい ては、「例 ： VTP の設定」 を参照 し て く だ さ い。

例 ： VTP の設定

ス イ ッ チ を VTP サーバ と し て設定す る 方法の例を示 し ま す。 Router# configure terminal

Router(config)# vtp mode server Router(config)# vtp domain Lab_Network Router(config)# vtp password WATER Router(config)# exit

ス イ ッ チ を VTP ク ラ イ ア ン ト と し て設定す る 方法の例を示 し ま す。 Router# configure terminal

Router(config)# vtp mode client Router(config)# exit

ス イ ッ チ を VTP ト ラ ン ス ペア レ ン ト と し て設定す る 方法の例を示 し ま す。 Router# configure terminal

Router(config)# vtp mode transparent Router# exit

802.1x 認証の設定

IEEE 802.1x ポー ト ベー ス 認証は、 一般的に ア ク セ ス 可能な ポー ト か ら 認証 さ れていない ク ラ イ ア ン ト が LAN に接続 し ない よ う に規制す る 、 ク ラ イ ア ン ト /サーバ ベー ス のア ク セ ス コ ン ト ロ ールお よ び認証プ ロ ト コ ル を規定 し てい ま す。 認証サーバが ス イ ッ チ ポー ト に接続す る 各 ク ラ イ ア ン ト を認証 し た う え で、 ス イ ッ チ ま たは LAN サービ ス にア ク セ ス で き る よ う に し ま す。 ク ラ イ ア ン ト が認証 さ れ る ま で、 IEEE 802.1x ア ク セ ス コ ン ト ロ ールでは、 ク ラ イ ア ン ト の接 続先で あ る ポー ト を介 し て、 Extensible Authentication Protocol over LAN （EAPOL）、 Cisco Discovery Protocol （CDP）、 お よ び ス パニ ン グ ツ リ ー プ ロ ト コ ル （STP） ト ラ フ ィ ッ ク だけが許 可 さ れ ま す。 認証後、 通常の ト ラ フ ィ ッ ク を ポー ト 経由で送受信で き ま す。 IEEE 802.1x 認証では、 ネ ッ ト ワ ー ク 内のデバ イ ス にそれぞれ固有の役割が あ り ま す。 • サプ リ カ ン ト ： LAN お よ び ス イ ッ チ サービ ス へのア ク セ ス を要求 し 、 ルー タ か ら の要求に 応答す る デバ イ ス （ ワ ー ク ス テーシ ョ ン）。 ワ ー ク ス テーシ ョ ン では、 Microsoft Windows XP オペ レ ーテ ィ ン グ シ ス テ ム で提供 さ れ る ク ラ イ ア ン ト な ど 、 IEEE 802.1x 準拠の ク ラ イ ア ン ト ソ フ ト ウ ェ アが稼働 し てい る 必要が あ り ます （サプ リ カ ン ト は ク ラ イ ア ン ト と 呼ば れ る こ と も あ り ま す）。 • 認証サーバ ： サプ リ カ ン ト の実際の認証を実行す る 装置。 認証サーバはサプ リ カ ン ト の識 別情報を確認 し 、 そのサプ リ カ ン ト に LAN お よ びス イ ッ チ サービ スへのア ク セ ス を許可す べ き か ど う か をルー タ に通知 し ま す。 ネ ッ ト ワ ー ク ア ク セ ス デバ イ ス （ こ の例では Cisco ISR ルー タ ） は、 サプ リ カ ン ト と 認証サーバ間で認証 メ ッ セージ を透過的に渡 し 、 サプ リ カ ン ト と 認証サーバ間で認証プ ロ セ ス が実行 さ れ ます。 サプ リ カ ン ト と 認証サーバ （RADIUS サーバ） 間で使用 さ れ る EAP 方式が決定 さ れ ます。 EAP 拡張機能を搭載 し た RADIUS セ キ ュ リ テ ィ シ ス テ ムは、 Cisco Secure Access Control Server バージ ョ ン 3.0 以降で使用で き ま す。 RADIUS は ク ラ イ ア ン ト お よ びサーバ モデルで動作 し 、 RADIUS サーバ と 1 つま たは複 数の RADIUS ク ラ イ ア ン ト と の間でセキ ュ ア認証情報を交換 し ます。

第 3 章 イ ーサネ ッ ト ス イ ッ チ ポー ト の設定 • オーセ ン テ ィ ケー タ ： サプ リ カ ン ト の認証 ス テー タ ス に基づいて、 ネ ッ ト ワ ー ク への物理 ア ク セ ス を制御す る ルー タ 。 ルー タ は、 サプ リ カ ン ト と 認証サーバ間で仲介装置 と し て動 作 し 、 サプ リ カ ン ト か ら の ID 情報を要求 し 、 その情報を認証サーバで確認 し 、 応答を サプ リ カ ン ト に リ レ ー し ま す。 ルー タ には、 EAP フ レーム の カプセル化/カプセル化解除、 お よ び認証サーバ と の対話を処理す る 、 RADIUS ク ラ イ ア ン ト が含 ま れてい ます。 802.1x ポー ト ベー ス 認証の設定方法に関す る 詳細については、 次の リ ン ク を参照 し て く だ さ い。 http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/15-mt/sec-user-8021x-15-mt-book/config-ieee-802x-pba.html 802.1x 認証の設定例については、 「例 ： ス イ ッ チポー ト での IEEE 802.1x お よ び AAA の イ ネー ブル化」 を参照 し て く だ さ い。

例 ： ス イ ッ チポー ト での IEEE 802.1x および AAA のイ ネーブル化

次に、 Cisco 800M J シ リ ーズ ISR を 802.1x オーセ ン テ ィ ケー タ と し て設定す る 例を示 し ま す。 Router> enable

Router# configure terminal

Router(config)# dot1x system-auth-control Router(config)# aaa new-model

Router(config)# aaa authentication dot1x default group radius Router(config)# interface gigabitethernet 0/1

Router(config-if)# switchport mode access

Router(config-if)# authentication port-control auto Router(config-if)# dot1x pae authenticator

Router(config-if)# end

スパニ ングツ リ ー プ ロ ト コルの設定

ス パニ ン グ ツ リ ー プ ロ ト コ ル （STP） は、 ネ ッ ト ワ ー ク 内のループ を回避 し なが ら パ ス を冗長 化す る ための レ イ ヤ 2 リ ン ク 管理プ ロ ト コ ルです。 レ イ ヤ 2 イ ーサネ ッ ト ネ ッ ト ワ ー ク の正常 な動作を実現す る には、 ど の 2 つの ス テーシ ョ ン間で も ア ク テ ィ ブ パ ス を 1 つにす る 必要が あ り ま す。 エ ン ド ス テーシ ョ ン間に複数のア ク テ ィ ブ パ ス が あ る と 、 ネ ッ ト ワ ー ク にループが 生 じ ま す。 こ のループがネ ッ ト ワ ー ク に発生す る と 、 エ ン ド ス テーシ ョ ン に メ ッ セージが重複 し て到着す る 可能性が あ り ま す。 ま た、 ス イ ッ チ も 複数の レ イ ヤ 2 イ ン タ ーフ ェ イ ス のエ ン ド ス テーシ ョ ン MAC ア ド レ ス を学習す る 可能性が出て き ま す。 こ の よ う な状況に よ っ て、 ネ ッ ト ワ ー ク が不安定にな り ま す。 ス パニ ン グ ツ リ ーの動作は透過的で あ り 、 エ ン ド ス テーシ ョ ン 側で、 単一 LAN セ グ メ ン ト に接続 さ れてい る のか、 複数セ グ メ ン ト か ら な る ス イ ッ チ ド LAN に接続 さ れてい る のか を検出す る こ と はで き ま せん。 STP は、 ス パニ ン グ ツ リ ー アルゴ リ ズ ム を使用 し 、 ス パニ ン グ ツ リ ーのルー ト と し て冗長接続 ネ ッ ト ワ ー ク 内の ス イ ッ チ を 1 つ選択 し ま す。 ス パニ ン グ ツ リ ー アルゴ リ ズ ムは、 ア ク テ ィ ブ ト ポ ロ ジ でのポー ト の役割に基づいて各ポー ト に役割を割 り 当て る こ と に よ り 、 ス イ ッ チ ド レ イ ヤ 2 ネ ッ ト ワ ー ク 上で最良のループ フ リ ー パ ス を算出 し ま す。 • ルー ト ： ス パニ ン グ ツ リ ー ト ポ ロ ジに対 し て選定 さ れ る 転送ポー ト • 指定 ： 各 ス イ ッ チ ド LAN セ グ メ ン ト に対 し て選定 さ れ る 転送ポー ト • 代替 ： ス パニ ン グ ツ リ ーのルー ト ブ リ ッ ジへの代替パ ス と な る ブ ロ ッ ク ポー ト • バ ッ ク ア ッ プ ： ループバ ッ ク コ ン フ ィ ギ ュ レーシ ョ ン のブ ロ ッ ク ポー ト