Cisco 初期設定

コンソールのパスワードを設定します。exec-timeoutを0(デフォルト5分)にするとタイムアウトしません。検証環境等でセキュリティの考慮が重要でない場合はパスワード入力が面倒なので0で良いでしょう。以降のAUX/VTYでも同じ説明です。

(config)#line con 0
(config-line)login
(config-line)password password1234
(config-line)exec-timeout 0 0

AUXのパスワードを設定します。

(config)#line aux 0
(config-line)login
(config-line)password password1234
(config-line)exec-timeout 0 0

特権モードのパスワードを設定します。secretにすると暗号化されます。

(config)#enable password password1234

or

(config)#enable secret password1234

全てのパスワードを暗号化する場合に設定します。

(config)#service password-encryption

デフォルトでは入力したコマンドがコマンド以外の文字列やIPアドレス以外の場合に名前解決を試行します。DNS参照設定をしていない場合、タイムアウトまでいちいち待つことになるので無効化します。

逆にCisco機器自体で名前解決をしたい場合はDNS参照設定をしてip domain-lookupを有効にする必要があります。

(config)#no ip domain-lookup

ホスト名を設定します。

(config)#hostname rt1

ドメイン名を設定します。

(config)#ip domain-name si1230.com

ユーザーを作成します。privilege 15を付与すると特権モードのパスワードが不要になります。検証環境等でセキュリティの考慮が重要でない場合はprivilege 15が良いでしょう。

(config)#username admin password password1234

or

(config)#username admin privilege 15 secret password1234

VTYの認証データベースをlocalに変更します。これはSSHでは必須です。Telnetはやむを得ない場合を除き使用しないほうが良いでしょう。con,auxでもlocalにすることができますが設計次第ですね。

(config)#line vty 0 15
(config-line)login local
(config-line)exec-timeout 0 0

SSH鍵を作成します。最新の傾向に合わせて鍵長サイズは4096bitにします。

(config)crypto key generate rsa

SSHのバージョンを設定します。

(config)ip ssh version 2

DHCPリレーエージェントの設定例です。Vlan100はDHCPクライアントが存在するセグメントでIPアドレスを割り当てておく必要があります。DHCPクライアントから見ると172.16.1.200がDHCPサーバーとなり、DHCP要求を受けたCiscoデバイスはDHCPサーバーの実体である172.16.0.100にそれを転送します。つまりDHCPリレーエージェントとはDHCPのアプリケーションプロキシです。

(config)#service dhcp
(config)#interface Vlan 100
(config-if)#ip address 172.16.1.200 255.255.255.0
(config-if)#ip helper-address 172.16.0.100

ip helper-addressは名前の通りDHCPに特化したものではありません。転送されるプロトコルはip forward-protocolで制御されておりその中にDHCPが含まれているだけです。転送したくないプロトコルはip forward-protocolで調整します。

(config)#ip forward-protocol ~
Cisco 初期設定

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る