スライド 1 - PDF Free Download

改訂ネットワーク基盤技術 (7) 大江将史 /NAOJ おおえまさふみ Masafumi.oe@nao.ac.jp NB-07 1

本日のテーマイーサーネット (802.3 有線 LAN) を理解するスイッチングハブの操作と VLAN 今日の資料授業のサイト http://www.fumi.org/kaetsu/ http://www.fumi.org/kaetsu/nb-07.pdf NB-07 2

おさらい NB-07 3

P ower P ower 25F 26F 25F Link Console Link Console 26F 1F 2F 3F 4F 1F 2F 3F 4F 1 2 1 2 3 4 3 4 5 6 5 6 7 8 7 8 9 10 9 10 11 12 11 12 13 14 13 14 15 16 15 16 17 18 17 18 19 20 19 20 21 22 21 22 23 24 23 24 タグ VLAN タグ (tag) VLAN (IEEE802.1Q 規格 ) 複数の LAN を束ねる ( 混ぜる ) 技術複数の VLAN を複数のハブで共有するには? タグ VLAN(tag VLAN) 技術下図のように 1 本のケーブルに複数の LAN を束ねる ( 混ぜる ) ことができる NETWORKS FastIron Edge X424 LAN ケーブル一本に複数の LAN を混ぜて 2 つのハブで LAN を共有する NETWORKS FastIron Edge X424 NB-07 4

タグ VLAN タグ番号は 12bitの長さで 1~4094が使えるイーサーネットにタグが付けるか付けないかはハブの ( ポートの ) 設定によって決まる複数のLANを混ぜて出すポートの場合タグを付けなければならないタグ番号をもとに LAN を振り分ける各 LAN に対応するタグ番号を付ける LAN1 LAN2 イーサネット + タグ - 0001 イーサネット + タグ - 0002 IP のデータ IP のデータ TCP のデータ TCP のデータアプリのデータアプリのデータイーサネット + タグ - 0001 イーサネット + タグ - 0002 IP のデータ IP のデータ TCP のデータ TCP のデータアプリのデータアプリのデータ LAN1 LAN2 LAN3 イーサネット + タグ - 0003 IP のデータ HUB TCP のデータアプリのデータ LAN ケーブルイーサネット + タグ - 0003 IP のデータ TCP のデータ HUB アプリのデータ LAN3 NB-07 5

タグ VLAN タグ付き VLAN( のイーサーネットフレーム ) を出すポートトランク (trunk) ポート主にハブをつなぐタグなし VLAN( のイーサーネットフレーム ) を出すポートアクセス (access) ポート主にパソコンなどをつなぐ LAN ケーブルの差し込み口 = ポートアクセスポート (untag) トランクポート (tag) HUB-HUB をつなぐ LAN ケーブル NB-07 6

ハブの設定方法 CLI : Command Line Interface にて行う CMD.EXE( コマンドプロンプト ) みたいな感じ CLI の利用にはターミナルソフトウエアが必要 WEBブラウジングにWEBブラウザが必要であるのと同様に CLI の操作にはターミナルソフトウエアが必要 TeraTermを利用する NB-07 7

演習で使うスイッチングハブ L2 演習用 ( ルーター機能無し ) シリアル用コンソール 8 つのギガビットイーサーネット対応のインターフェース ( ポート ) 8 つ目のインターフェースは UTP ポートか SFP ポートのどちらかが利用できる NB-07 8

シリアルでの Cisco への接続 1. Cisco Catalyst スイッチングハブの Console ポートに, シリアルケーブルをつなぐ. 2. TeraTerm を使ってシリアルを選択してポートは COM で, COM? : USB Serial Port(COM?) となっているのを選ぶ. 3. OK を押し接続する NA-2 9

Telnet での Cisco への接続電源を接続パソコンとハブの 8 番ポート (GigabitEthernet 0/8) を LAN ケーブルで接続してください 2960G ハブへの接続 IP アドレスは 192.168.0.10 ですサービスは telnet を指定 OK を押すとつながります CLI ログイン画面が表示されますハブの IP アドレスを入力 192.168.0.11 ハブ名 IPアドレス ( ホスト ) hub 192.168.0.11 NB-07 10

Telnet での Cisco への接続 Tips: うまく接続できないとき LAN ケーブルを一旦外してもう一度さすパソコンのネットワーク設定を修復しますコマンドプロンプト (cmd.exe) で ipconfig /release と入力後 ipconfig /renew と入力する注意 CMD.exe( コマンドプロンプト ) を管理者として実行する必要があります Cmd.exeを右クリックして管理者として実行をおこなう *)XPは不要 NB-07 11

Telnet での Cisco への接続 CLI へのログイン User Name: は Cisco で Password: は Cisco です TeraTerm に右のように CLI のログイン画面がでる Username: ログイン (CLI に接続する ) ためのユーザ名を聞かれている Cisco と入力後 Enter をおす Please Enter Password: パスワードを聞かれている Cisco と入力 ( 表示されない ) 後 Enter を押すログイン成功すると CLI が起動する Switch> が CLI プロンプト失敗すると右のように Authentication failed. と表示されやりなおし NB-07 12

CLI の使い方基本 CLI の操作は 1 ライン ( 行 ) 単位で行います上の行とか下の行とかありません一行単位にコマンドを入力して設定していきますコマンドとは, ハブで実行する命令です設定や状態を表示したり様々なコマンドがあります入力後 Enter(RETURN または CR) を押すと入力されたコマンドがハブで実行されます hub-1>show version 一行でハブへの命令を入力する Enter キーで入力されたコマンド ( 上記は show version) を実行 Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:25 by yenanh Image text-base: 0x00003000, data-base: 0x01222BD4 黒枠内は CLI の入力例で斜めで下線は説明です NB-07 13

CLI の使い方基本 hub-1> は CLI プロンプトといってハブの名前が表示されています表示内容は任意の内容に変更できます編集コマンドプロンプトやワードなどと同じように編集できます矢印キーや BackSpace でコマンドを編集できます hub-1>show varsion 間違った時は矢印キー backspace キーなどで修正できる hub-1>show varsion varsion ではなく version なのでキーでカーソルを r に動かして hub-1>show vrsion BackSpace キーを押し e を入力する hub-1>show version NB-07 14

CLI の使い方履歴機能過去に入力したコマンドはキーでたどることができる履歴と編集を組み合わせることで作業を省力化できます履歴はハブとの接続を終了すると消えます hub-1>show version hub-1>show log hub-1>show tech ここで 2 つ前のコマンドを実行したいときは上矢印をおすと前に入力したコマンドが表示される ( 履歴表示 ) キーを押す hub-1>show log 一つ前が表示されるさらにキーを押す hub-1>show version さらに一つ前が表示される NB-07 15

覚えておくと助かるキー操作入力を助けるキー操作 CTRL+A Jump to the top.( 頭へジャンプ ) CTRL+E Jump to the end.( おしりへジャンプ ) CTRL+U Clear the line.( 入力内容を消す ) コマンド履歴はキー以外に CTRL+P / CTRL+N も可 NB-07 16

CLI の使い方コマンドの文法ハブへ ** しなさいという命令は ~ しなさい (do) に続いてスペースをいれて何 (what) を do するのかを入力する形式担っています単語と単語あいだの区切りはスペースです What & do たとえは show version は show 表示する (do) version(what) をという意味です Show version : ( システムの ) バージョン (version) を表示する (show する ) Show interface : インターフェース (LAN ケーブル差し込み口 ) を表示する Show interface ethernet 0/1 : Ethernet インターフェース 0/1 を表示するこのように 3 つ以上の組み合わせもあります非常にシンプルです直感的にホゲホゲしたいと思ったらしたい内容とほげほげを入力すれば良いと言うことです NB-07 17

CLI の使い方補完機能ある程度コマンドを入力して tab キーを押すとコマンドを補ってくれる機能複数の候補があって補えない時は tab キーをおしてもなにも表示されませんこの場合は? を入力すると候補が表示されます hub-1>show v ここで,tabキーを入力 hub-1>show v 候補が複数あるためなにも表示されない hub-1>show v? version vlan vmps vtp Vではじまるコマンドの候補が表示される [Version] と入れたいので続きて e] を入力する hub-1>show ve ここで? を入力 version ve で始まるコマンドは version しかない一意に決まる場合は Tabキーをおすことで version のこりの部分 esion が自動的に入力 ( 補完 ) される hub-1>show ve ここで Tabキーを入力すると下記のように足りない部分が自動入力される hub-1>show version ここでEnterキーを入力 =コマンドの実行 Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(50)SE5, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. コマンドの実行結果が表示される NB-07 18

CLI の使い方ヘルプ機能わからないときはなにも入力せずに? を入力すると説明が表示されるただし非常に簡素な説明ためコマンドの使い方は覚える必要がある hub-1>? Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection crypto Encryption related commands. ( 略 ) ここで入力できるコマンドの一覧と簡単な説明が表示される telnet@hub-a> show? Showコマンドのあとに入力できるコマンドの一覧と説明が表示される aaa Show AAA values adjacency Adjacent nodes auto Show Automation Template auto Show Automation Template NB-07 19

CLI の使い方ヘルプ機能注意点画面に収まらない場合は --More-- と表示されて表示が停止する表示を再開させるには何かキーを入力する hub-1>show version Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:25 by yenanh Image text-base: 0x00003000, data-base: 0x01222BD4 ROM: Bootstrap program is C3560 boot loader BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.1(19r)EA1b, RELEASE SOFTWARE (fc2) hub-1 uptime is 26 minutes System returned to ROM by power-on System image file is "flash:c3560-advipservicesk9-mz.122-25.see1.bin" This product contains cryptographic features and is subject to United --More - 何かキーを入力すると続きが表示される NB-07 20

CLI の使い方ヘルプ機能表示の読み方特殊な文字列 ( 大文字で表示されたり記号で囲まれた表示など ) WORD : WORD と入力するという意味ではなく任意の文字を入力せよという意味これ以外に大文字での表示はその文字自体を入れるのではなく希望する値をいれようといういみです ( 後述 ) <cr> : 何も入力せずにこの時点で Enter(=CR=RETURN) キーを押してコマンドを実行できますよよいう意味 : ( パイプ ) 表示の絞り込みなど高度な制御が使えますよという意味下記の Show vlan id コマンドの場合 Show vlan id の後に 1-4096 の数字を入力できるといった入力のバリエーションがあることがわかる hub-1>show vlan id? WORD ISL VLAN IDs 1-4094 <cr> NB-07 21

CLI の使い方ヘルプ機能大文字表示の値 ( 補足説明 ) Show interface FastEthernet で? 下記の場合 0 から 0 の番号 (=0 しか選べない ) をいれてねという意味 PORT っていれない値の内容は HELP をみて考える下記の場合 Interface number つまりインターフェース ( ハブの差し込み口 ) の番号なので数字をいれればよろし *hub-2/3/4 は FastEthernet hub-3> show interfaces FastEthernet? <0-0> FastEthernet interface number *hub-1 は GigabitEthernet hub-1> show interfaces GigabitEthernet? <1-9> GigabitEthernet interface number NB-07 22

CLI の使い方省略機能入力している文字列でコマンドが特定できる場合はすべて入力する必要はありません Tab キーの補完機能を使えばコマンドが特定できるかそれとも複数の候補があるかがわかります例 show は sh Version は ve でよいことがわかるので Show version は sh ve と省略できる Show version はよく sh ver とか show ver 等と省略される hub-1> sh?? をおす show hub-1>show tab キーをおすと補完される (sh = show しかないから ) hub-1>show ve? version telnet@hub-a>show version tab キーを押す Version が補完される =Version しかないからしたがって show version は sh ve で show version と特定できるので sh ve = show version となる hub-1>sh ve =show version と同じ Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. NB-07 23

CLI の使い方複数のコマンド候補がある場合において実行すると * が表示されたコマンドが実行される例 ) hub-3>s のように s で始まるコマンドは Show /Set /Ssh / Systat の 4 種類あるが s で入力をやめ Enter キーをおしてコマンドを実行すると * のついたコマンドが実行される下記の場合 s= Show となる hub-3>s? *s=show set show ssh systat hub-3>s % Type "show?" for a list of subcommands hub-3>show % Type show? for a list of subcommands つまり s = show と入力した場合と同じ NB-07 24

CLI の使い方省略しすぎないこと入力できるコマンドの種類は状況によってかわるしたがって ve が version とは言い切れない場合もあるうまく行かない場合もある省略しすぎると意味がわからなくなる場合が多い例 ) ぎりぎりの省略ではなくある程度は入力した方がよい show version は sh ve NB-07 では直感的にわかりに 25

コマンドの入力モードコマンドの入力モードには三つのモードがある一般一部のコマンドが利用できる設定はできないモード特権すべてのコマンドが利用できる設定はできないモード設定設定専用のコマンドが利用できる NB-07 26

三つのモードの切り替え disable コマンド Configure terminal コマンドプロンプトマーク hub-1> 一般モード特権モードプロンプトマーク hub-1# プロンプトマーク hub- 1(config)# 設定モード Enable コマンド exit または end コマンド NB-07 27

特権モードと設定モードの注意なんでもできちゃうのでなれないときは不必要に特権モードや設定モードにしないコマンドのまとめ特権モードに入るとき enable コマンドパスワードを求める設定もできる設定モードに入るとき configure terminal コマンド Configure Terminal= ターミナルから設定をおこなうという意味 NB-07 28 他にも方法があるが割愛

Do コマンド設定モードで特権モードのコマンドを実行するときは Do をつけて実行します hub-1(config)# do show run NB-07 29

スクロール停止機能スクロール停止機能沢山情報が表示されるときは表示があふれるので自動的にスクロールが停止 (pause) します (--more -- の表示 ) スクロール停止は決められた行数分ずつ停止しますスペースを押すとスクロール行数分だけ表示されます Enter を押すと一行だけ表示されます以上以外のキーを押すと表示が中止されます terminal length コマンドで一度に表示する行数を指定できます terminal length 10 10 行表示して停止する terminal length 40 40 行表示して停止する terminal length 0 0 を指定すると停止しなくなります NB-07 30

習うより慣れろ! いじったところで壊れませんさわることが重要ですいろいろ試してみよう show version ハブに搭載されたハードウエアやソフトウエアのバージョンがわかる show vlan ハブに設定された VLAN の情報が表示される Show vlan に続けて id VLAN 番号をいれると各 VLAN の詳細な情報がわかる show interface 現在のインターフェース ( ハブの差し込み口 ) の情報を表示する terminal length コマンドで一度に表示される行数をかえて表示の違いをみてみよう terminal length 30 30 行ずつ停止 terminal length 0 停止しない一気に表示される NB-07 31

習うより慣れろ! show interfaces summary 全インターフェースの簡単な状況 show interfaces counters インターフェースの入出力数 ( カウンタ ) の状況 show mac address-table 各イーサーネット機器についているノード識別用 (MAC: Media Access Control) アドレスの表示他にも? を駆使して表示される英語を頼りに打つ NB-07 32

LAN ケーブルの差し込み口の区別 LAN ケーブルの差し込み口の名称 Interface ( インターフェース ) または Port ( ポート ) と言いますインターフェースが対応する規格に応じて名前が異なります FastEthernet 速度 100Mbps の FastEthernet 規格に対応 GigabitEthernet 速度 1000Mbps(1Gbps) の GigabitEthernet に対応授業に使うハブの場合 Catalyst2960G : GigabitEthernet のみ他に GigabitEthernet / FastEthernet NB-07 33

インターフェースの順番各インターフェースには番号が割り当てられています番号の割り振りはスイッチングハブに書いてあります基本的には各インターフェースの種類毎に左上を 1 番にして上下に右方向へ番号が増えていきます 1 段しかない場合は左から右へ番号が増えていき NETWORKS FastIron Edge X448 ます 49F Link 50F 1 Console 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 P ower 1F 2F 3F 4F 2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 NB-07 34

インターフェースの番号 Cisco の場合ちょっと複雑でスタッキング (Stack Wise) を考慮しているためインターフェースの番号が単純に表現されません 6 番目の FastEthernet だから FastEthernet 6 とならないスタッキング (Stack Wide 機能 )= 複数の Cisco スイッチングハブを連結して一つのスイッチングハブのように動作する機能 4 台あっても 1 台に対する設定で全体を操作できるこのためインターフェースの指定はスタッキング番号やインターフェース番号など / で区切って指定しなければなりません Stack Wise を使用していなくてもです StackWISE の例 NB-07 35

授業で使うハブにおけるインターフェース番号規則 2960G のインターフェース番号は GigabitEthernet 0/ 番号他には, GigabitEthernet 1/0/ 番号例 ) もし本体パネルに 1 と書いてあるインターフェースの指定は GigabitEthernet 1/0/1 となる FastEthernet 0/ 番号右側端の形状の異なる 2 つのインターフェース (SFP タイプ ) のみ GigabitEthernet 0/ 番号 FastEthernet GigabitEthernet NB-07 36

インターフェースまとめハブの名前授業で使うインターフェース HUB 2960G GigabitEthernet 0/1-0/8 *)0/8 は SFP 兼用他の例 GigabitEthernet 1/0/1~1/0/28 FastEthernet 1/0/1~1/0/48 FastEthernet 0/1~0/24 FastEthernet 0/1~0/24 NB-07 37

インターフェースの状況を知るとき状況を知りたいインターフェースの番号を確認して特権モードにて以下のコマンドを入力しますたとえばインターフェース 8 番の状況を知りたい時は show interface GigabitEthernet 0/8 です (2960G の場合 ) 略すると sh int gig 0/8 でも OK ポートの状況がいろいろ出力される ( 表示される ) コマンド入力出力例 hub-1#show int gig 0/8 GigabitEthernet 0/8is down, line protocol is down (notconnect) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Auto-duplex, Auto-speed, media type is 10/100/1000BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) NB-07 38

表示の見方 (1) hub-1#show int gig 0/8 Up= つながっている GigabitEthernet 0/8 is down, line protocol is down (notconnect) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Down= つながっていない Gigabit( ギガビット ) つまり 1000Mbpsに対応しているハードウエアということ Auto-duplex, Auto-speed, media type is 10/100/1000BaseTX input flow-control is off, output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/0 (size/max) NB-07 39

カウンター値をみる ( 続き ) 過去 5 分間におけるインター Input queue: 0/75/0/0 (size/max/drops/flushes); Total フェースへの入力 output drops: 0 (input) デー Queueing strategy: fifo タの量とデータのパケット数 Output queue: 0/0 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out 同じく出力データ量パケット数受信した通信のエラーの発生状況通常は 0 NB-07 40

カウンターの初期化 clear counters インターフェースを使うとカウンター値を 0 にリセットできる * 特権モードでしかつかえません例 ) Hub-1# clear counters gigabitethernet 0/8 (8 番インターフェースのカウンタをリセット ) コマンド実行時に下のようにほんとにええんか? ( と英語で ) 問われるのでよければ Enter キーを押しますいややの時はそれ以外のキーを押します hub> enable hub#clear counters GigabitEthernet 0/8 Clear "show interface" counters on this interface [confirm] NB-07 41

Configuration mode( 設定モード ) の使い方 1 行毎に設定が完了します入力と同時に設定が動作に反映されます設定モードで hostname hoge と入力すると hub-x> だった表示が hoge> になりますただし電源を切ったりリセットすると消えます保存が必要です保存するには write memory を特権モードで実行しますもしまちがったらセーブをしないで再起動 ( 特権モードで reload を実行 ) をかけます NB-07 42

練習各自のスイッチングハブにログインして設定モードに切り替えハブの名前をかえてみましょう hostname [ ハブの名前 ] コマンドを使います Ex) Hub-a(config)# hostname CISCO CISCO(config)# * 設定を共有していますから他の人が名前を変えると名前が変わります NB-07 43

設定モード : Do コマンドコンフィグモードではイネーブルモードのコマンドを実行できません Do を頭につければ OK ですただし do コマンド時は? や補完機能がつかえません Hub-1(config)# do show run. NB-07 44

設定の保存現在スイッチングハブに設定されている内容は現在の設定ランニング設定 ( 電源を切ると消えます ) Running-config といいます起動時の設定スタートアップ設定 ( 電源を入れるとランニング設定としてスタートアップ設定がロードされます ) Startup-config といいます他 : 内蔵のフラッシュメモリや外部のサーバに設定をファイルとして保存できます NB-07 45

設定の表示特権モード Show コマンドを使います現在の設定 show running-config 起動時の設定 show startup-config 設定モードで表示したいときは do コマンドを併用しなければなりません NB-07 46

設定内容 = 設定モードで入力した内 Hub-1# Show running-config Building configuration... Current configuration : 5573 bytes! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service sequence-numbers! hostname hub-1 容 ( 略 ) hostname ( ハブの名前 ) に hub-1 となっているこれを neko111 に変更してみる hub-1#config term Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#hostname neko111 neko111(config)#exit neko111# NB-07 47

設定内容 = 設定モードで入力した内 neko111#show run show running-config の略 Building configuration... 容 Current configuration : 5575 bytes! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service sequence-numbers! hostname neko111 ( 略 ) hostname neko111 と入力した内容が設定にも反映されている! つまり Cisco では入力された内容が設定として保存されるのですよって他のスイッチングハブの設定や過去の設定記録の内容をコピー & ペーストすればすぐに設定をコピーすることができます NB-07 48

設定モードにおける深さ概念設定モードでは 1 行で設定が完了しますしかし複雑な設定が必要な項目では 1 行で設定できません各設定項目の下 (= つまり一つ深い場所 ) にてさらに設定をおこないます上の層下の層 = 階層があるイメージ ( イメージ ) ラーメンの味付けに例えるとラーメンの設定 ( 上の層 ) ( 下の層 ) 塩の量ダシの量肉の量ネギの量 NB-07 49

深さのある設定項目は多数階層 ( 深さ ) がある設定項目例インターフェースの設定 VLAN 設定アクセスコントロール等々たくさん NB-07 50

下の層にあるときインターフェース設定モード例 hub-1>enable 特権モード Password: Cisco ( 表示されない ) hub-1#config terminal 設定モードへ Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#interface gigabitethernet 0/1 設定するインターフェースを指定 hub-1(config-if)# インターフェースに対する設定モード hub-1(config-if)#description koreha_uplink-interface_desu インターフェースに対してコメント (koreha_uplink-interface_desu) をつける hub-1(config-if)#shutdown インターフェースを停止する hub-1(config-if)#exit インターフェースに対する設定モードを終了する hub-1(config)# 設定モードにもどった NB-07 51

練習各担当のスイッチングハブにログインして自分のパソコンを接続しているインターフェースに対して自由にコメントを設定してくださいヒントコメントの設定はインターフェースの設定モードにおいて description [ コメント ] コマンドを実行しますなおコメントは英数字記号で半角のみです例 ) コメントを mikandesu とするとき hub-1(config-if)#description mikandesu NB-07 52

インターフェースの Shutdown インターフェースを停止シャットダウン (shutdown) するときに使うコマンドインターフェースの設定モードで使用する (config)# int GigabitEthernet 0/1 (config-if)# shutdown GigabitEthernet 0/1インターフェースを停止する NB-07 53

Show interface コマンドで確認 Shutdown 後特権モードに戻り show interface [shutdownしたインターフェース名] で状況を確認する hub-1#config term configure terminal を省略していますよー Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#int gig 0/1 省略されていますよー (interface gigabitethernet 0/1) hub-1(config-if)#shutdown hub-1(config-if)#exit hub-1(config)#exit hub-1#show int gig 0/1 省略されていますよー (show interface gigabitethernet 0/1) GigabitEthernet0/1 is administratively down, line protocol is down (disabled) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) 下線部分に注目 :administratively down = 管理的に (administratively) 停止 (down) しているまた disabled = 停止されている NB-07 54

コマンド打ち消しの no no を各コマンドの冒頭につけると入力済みの設定コマンドを消去できる例 ) Shutdown したインターフェースを復活させたいとき Hub-1(config)# int gig 0/1 省略していますよ Hub-1(config-if)# shutdown シャットダウン ( 停止 ) Hub-1(config)# no shutdown NO シャッドダウン =( 停止なし = 復活 ) NB-07 55

Show interface コマンドで確認 No Shutdown 後特権モードに戻り show interface [shutdownしたインターフェース名] で状況を確認する hub-1#config term configure terminal を省略していますよー Enter configuration commands, one per line. End with CNTL/Z. hub-1(config)#int gig 0/1 省略されていますよー (interface gigabitethernet 0/1) hub-1(config-if)#no shutdown hub-1(config-if)#exit hub-1(config)#exit hub-1#show int gig 0/1 省略されていますよー (show interface gigabitethernet 0/1) GigabitEthernet0/1 is down, line protocol is down (notconnect) Hardware is Gigabit Ethernet, address is 0003.fd6a.dd81 (bia 0003.fd6a.dd81) 下線部分に注目 :down = 停止 (down) している原因は notconnect = なにもつながっていないから NB-07 56

練習各担当のスイッチングハブにログインして友達とペアになり友達のパソコンを接続しているインターフェースに対して shutdown してください Shutdown したとき友達のパソコンにおける接続がどうなったか? ハブの LED ランプはどうなったかみてみましょう Shutdown した後は no をつけて no shutdown にて停止を解除しましょうお互いに実施しましょう Shutdown した前後にて show running-config コマンドにてインターフェース設定内容の違いを見てみましょう注意自分の接続されているインターフェースを shutdown するとハブへの telnet ができなくなりますこの場合他の人に助けてもらうか別のインターフェースに LAN ケーブルを接続しなおす必要があります NB-07 57

次のステップ :L2/VLAN の設定 VLAN 機能を実際に設定します VLAN の設定方法 802.1Q(Tag vlan) 機能を利用しますいままでの授業資料で押さえておく基礎知識こと VLAN とはなにか? 802.1Q とはなにか? NB-07 58

Vlan(802.1Q) の設定の手順 VLAN を作る Vlan コマンド VLAN を割り当てるインターフェースで使用する VLAN を設定する正しく設定できているかどうかを確認するパソコンをつないで確認 NB-07 59

Cisco のおける VLAN の設定イメージ設定する VLAN を作る : 使いたい VLAN 番号を決める Cisco では VLAN を数字で識別します VLAN 10 VLAN 20 VLAN 30 みたいな感じです番号 =IEEE 802.1Q の VLAN TAG 番号です VLAN 10 = tag 番号 10 VLAN20 = tag 番号 20 です各 VLAN をインターフェースで使えるようにする各インターフェースであなたが割り当てたい VLAN 番号を指定すれば OK です指定するときはタグ付きかタグのつかない ( 通常 ) かを指定しなければなりません確認するパソコンをつないでチェック設定通りに割り当てられているかどうかを確認します NB-07 60

VLAN 設定方法 VLANを作る ( 設定モード ) コマンド名 vlan [VLANタグ番号] を使います例 ) vlan 1000を設定 ( 作る場合 ) hub-1(config)# vlan 1000 vlan 1000を設定 (vlan 1000が無いときは自動的に作成される ) hub-1(config-vlan)# VLANの層 ( 設定モードから一つ深い層 ) になっていることに注意することつまりここから vlan 1000に対する設定をおこなうという意味 NB-07 61

VLAN 設定方法 ( 設定モード ) (VLAN 設定モード ) VLAN に名前をつける name [ つけたい名前 ] コマンド hub-1(config)#vlan 1000 hub-1(config-vlan)# name Kumasan vlan 1000 の名前はくまさん hub-1(config-vlan)# exit vlan 設定モードから上の層へ抜ける ( なお exitを入力せずに vlan 1001と入力して直接 vlan 1001の設定モードへ切り替えることもできる ) hub-1(config)#vlan 1001 hub-1(config-vlan)# name INUsan vlan 1001の名前はいぬさん hub-1(config-vlan)# exit VLAN 設定モードから設定モードへ hub-1(config)# 設定モード NB-07 62

VLAN 設定方法設定した vlan をインターフェースに割り当てる ( 設定モード ) (interface 設定モード ) 1. 設定するインターフェースを指定して interface 設定モードへ切り替える hub-1(config)#interface gigabitethernet 0/5 5 番目のポートを設定利用するhubによって gigbitethernetの部分を fastethernetへ 0/10といった表現を 1/0/10といったように変更すること hub-1(config-if)# 設定モードから一つ下の層であるインターフェースに対する設定 (interface 設定モード ) NB-07 63

VLAN 設定方法設定した vlan をインターフェースに割り当てる ( 設定モード ) (interface 設定モード ) タグ無し VLAN で割り当てをおこなう場合 ( 今回 ) Cisco ではタグ無し vlan を使うモードは access モードというタグ VLAN で割り当てをおこなう場合コマンド Cisco ではタグ vlan を使うモードは trunk モードという Access モード Swtich mode access Trunk モード Swtch mode trunk NB-07 64

VLAN 設定方法 --access モード hub-1(config)#interface gigabitethernet 0/1 hub-1(config-if)#switchport mode access gigabitethernet 0/1 を access モードへ切り替え --trunk モード hub-1(config)#interface gigabitethernet 0/1 hub-1(config-if)#switchport mode trunk gigabitethernet0/1 を trunk モードへ切り替え Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode. 上記のエラーがでるときは hub-1(config-if)#switchport trunk encapsulation dot1q を入力してから switchport mode trunk を入力すること NB-07 65

VLAN 設定方法設定した vlan をインターフェースに割り当てる ( 設定モード ) (interface 設定モード ) + access モード Access モードの場合使いたい vlan を一つ指定する一つの vlan ではなく自動的に選択する機能などもある switchport access vlan [vlan の番号 =tag の番号 ] hub-1(config)#interface gigabitethernet 0/1 hub-1(config-if)#switchport mode access gigabitethernet 0/1 を access モードへ切り替え hub-1(config-if)#switchport access vlan 1000 1000 を使う gigabitehternet 0/10 は vlan 1000 を access モード (=tag のつかないモード ) で使うという設定ができたことになる NB-07 66

VLAN 設定方法 ( 設定モード ) (interface 設定モード ) + trunk モード trunk モードの場合インターフェースの利用を許可したい ( 使いたい )vlan を指定する全部の vlan を許可こともできます switchport trunk allowed vlan [vlan の番号. 複数の時は, で区切ったり - を連続する vlan の値を入力 ] switchport trunk allowed vlan add [ 追加のとき :vlan の番号. 複数の時は, で区切って入力 ] hub-1(config)#interface gigabitethernet 0/1 hub-1(config-if)#switchport trunk allowed vlan 100-200 vlan 100 から 200 までのすべてを許可 hub-1(config-if)#switchport trunk allowed vlan 100,200 Vlan 100 と 200 を許可 hub-1(config-if)#switchport trunk allowed vlan 100,200-300 Vlan 100 と 200 と 200 から 300 までを許可 NB-07 67

VLAN 設定方法 ( 設定モード ) (interface 設定モード ) + trunk モード trunk モードの場合いま設定済みで vlan を追加するときは switchport trunk allowed vlan add [vlan 番号 ] とすること!! Add を忘れると上書きになる hub-1(config)#interface gigabitethernet 0/1 hub-1(config-if)#switchport trunk allowed vlan 100-200 vlan 100 から 200 までのすべてを許可 hub-1(config-if)#switchport trunk allowed vlan add 300 Vlan 100から200を許可に加えて 300を追加 hub-1(config-if)#switchport trunk allowed vlan 100,200 Vlan 100 と 200 を許可 ( さっきまでの設定は上書き ) NB-07 68

練習 1 上流のスイッチングハブと接続してパソコンを使えるようにする練習 1) 教室の前にあるスイッチングハブはタグVLANにより vlan 101,102,103の 3つのVLANを混ぜたトランクモードで接続できるようになっていますトランクモードへはパソコンを接続することがむつかしいですなので各自のスイッチングハブをつないでトランクモードの3つのVLANをアクセスモードにてそれぞれのインターフェースに提供してパソコンを接続できるようにしてくださいスイッチングハブ Cisco 3750 3つのVLAN 101,102,103を各インターフェースにAccess mode( アクセスモード ) で割り当ててパソコンで利用できるようにしますパソコン Trunk mode( トランクモード ) 101,102.103 の VLAN が混ざっています NB-07 69

設定イメージ VLAN 103 を Access mode で VLAN 101,102,103 を Trunk mode で VLAN 101 を Access mode で VLAN 102 を Access mode で NB-07 70

練習 1 目標基本的な操作 vlan の設定通信確認をして Cisco の VLAN の初歩を理解する問題各インターフェースを指示する VLAN 番号のアクセスモードとして設定してくださいスイッチングハブ 1-2 番インターフェースは VLAN 101 同上 3-4 番インターフェースは VLAN 102 同上 5-6 番インターフェースは VLAN 103 次に以下の 8 番インターフェースはトランクモードとして設定してください方法各自のスイッチングハブ (Cisco 2960G) に対して VLAN を設定してパソコンをつなぎ正しく設定できているか確認する正しく設定できたかどうかはパソコンに表示される IP アドレスで確認できます VLAN 101 -> 192.168.101.0/24 VLAN 102 -> 192.168.102.0/24 VLAN 103 -> 192.168.103.0/24 NB-07 71

割り当て割り当てる VLAN とインターフェースの番号アクセス (access) モード Trunk モード Hub VLAN 101 VLAN 102 VLAN103 Trunk VLAN101-103 2960G 1-2 3-4 5-6 8 8 番インターフェースを教室前のでかい Cisco スイッチングハブに UTP LAN ケーブルで接続する NB-07 72