Cisco 3800 シリーズ ソフトウェア コンフィギュレー ション ガイド
概要
概要
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

Cisco 3800 シリーズ ソフトウェア コンフィギュレーション マニュアル

目次

初期設定

Cisco Router and Security Device Manager を使用した初期設定

SDM およびルータの詳細の取得

SDM の最新バージョンの取得

setup コマンド機能による初期設定

コマンドライン インターフェイスを使用した初期設定

初期設定の確認

Cisco IOS 起動シーケンスの使用

Cisco IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化

Web ベース アプリケーション、権限レベル 15 のユーザ、および Telnet/SSH プロトコルをサポートするようにルータを設定する方法

手動で設定されたルータでの SDM の起動

概要

Cisco 3800 シリーズ統合サービス ルータは、さまざまなモジュールを搭載できる一連のプラットフォームを提供します。モジュールの番号およびタイプは、プラットフォームによって異なります。これらのモジュールには、WAN Interface Card(WIC; WAN インターフェイス カード)、Voice Interface Card(VIC; 音声インターフェイス カード)、Voice/WAN Interface Card(VWIC; 音声または WAN インターフェイス カード)、High-speed WAN Interface Card(HWIC)、Packet Voice Data Module(PVDM)、Network Modules Enhanced(NME)、Advanced Integration Module(AIM)、および Extension Voice Module(EVM)があります。

これらのルータには次のような機能があります。

Cisco 3825 ルータは 2 つのネットワーク モジュール スロットをサポートします。スロット 1 には、シングル幅のネットワーク モジュールを 1 つ、または拡張シングル幅のネットワーク モジュールを 1 つ搭載できます。スロット 2 には、シングル幅のネットワーク モジュールを 1 つ、拡張シングル幅のネットワーク モジュールを 1 つ、倍幅のネットワーク モジュールを 1 つ、または拡張倍幅のネットワーク モジュールを 1 つ搭載できます。Cisco 3825 ルータは組み込みギガビット イーサネット LAN ポートを 2 つ、将来使用するための組み込み USB ポートを 2 つ、シングル幅の HWIC を 4 つまたは倍幅の HWIC を 2 つ、AIM を 2 つ、PVDM スロットを 4 つ、最大 360 W の任意のインライン パワー出力(48 ポートの標準ベースライン IP Phone パワー出力と同等)、およびハードウェアベースの Virtual Private Network(VPN; 仮想私設網)暗号化アクセラレーションも備えています。

Cisco 3845 ルータはネットワーク モジュール スロットを 4 つ備えています。各スロットは、シングル幅ネットワーク モジュール、拡張シングル幅ネットワーク モジュール、または拡張エクステンド シングル幅ネットワーク モジュールのいずれかをサポートします。スロット 1 とスロット 2 を組み合わせた場合は、倍幅のネットワーク モジュールまたは拡張倍幅のネットワーク モジュールをサポートします。同様にスロット 3 とスロット 4 を組み合わせて、倍幅のネットワーク モジュールまたは拡張倍幅のネットワーク モジュールをサポートできます。Cisco 3845 ルータは組み込みギガビット イーサネット LAN ポートを 2 つ、将来使用するための組み込み USB ポートを 2 つ、シングル幅の HWIC を 4 つまたは倍幅の HWIC を 2 つ、AIM を 2 つ、PVDM スロットを 4 つ、最大 360 W の任意のインライン パワー出力(48 ポートの標準ベースライン IP Phone パワー出力と同等)、およびハードウェアベースの VPN 暗号化アクセラレーションも備えています。


) Cisco 3800 シリーズ ルータのインターフェイス番号および非同期回線番号方式は、他のシスコ モジュラ ルータで使用される番号方式と異なります。詳細については、ご使用のルータのハードウェア インストレーション マニュアルを参照してください。


Cisco 3800 シリーズ ソフトウェア コンフィギュレーション マニュアル

すべての情報が 1 冊にまとめられている従来のマニュアルとは異なり、Cisco 3800 シリーズ ルータのソフトウェア コンフィギュレーション マニュアルは Web ベース表現の機能を利用しています。

この機能には、Cisco.com 上の他の情報、ツール、およびその他の多数のリソースへの詳細なハイパーリンクが含まれます。章ではなく、トピック エリア単位でアクセスできます。『 Cisco 3800 Series Software Configuration 』の最上位レベルには、ソフトウェア コンフィギュレーションに関する次のようなメイン トピックが記載されています。

Basic Software Configuration

Basic Software Configuration Using the Setup Command Facility

「Basic Software Configuration Using the Cisco IOS Command-Line Interface」

「Finding Feature Documentation」

Configuration Examples

Troubleshooting and Maintenance

Upgrading the System Image

Using CompactFlash Memory Cards

Using the ROM Monitor

Changing the Configuration Register Settings

「Troubleshooting Links」

Cisco 3800 Series Cards and Modules


) セットアップ機能および Cisco ISO CLI(コマンドライン インターフェイス)以外の第 3 の方法として、Cisco Router and Security Device Manager(SDM)を使用して、Cisco ルータを設定することもできます。SDM 機能の詳細については、次の URL を参照してください。
http://www.cisco.com/go/sdm



) 使用可能な多数のツールにアクセスするには、Cisco.com のアカウントが必要です。アカウントを持っていないか、またはユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、説明に従ってください。


目次

この「概要」では、次のメイン トピックについて説明します。

「初期設定」

「Cisco IOS 起動シーケンスの使用」

初期設定

ルータを設定するには、次のいずれかの方法を使用します。

「Cisco Router and Security Device Manager を使用した初期設定」

「setup コマンド機能による初期設定」

「コマンドライン インターフェイスを使用した初期設定」

Cisco Router and Security Device Manager を使用した初期設定


) ルータを設定するには、Cisco Router and Security Device Manager(SDM)を使用することを推奨します。組み込み式の確認システムおよびチェック機能により、正しい設定および強固なセキュリティが実現されます。


Cisco Router and Security Device Manager(SDM)は使いやすいデバイス管理ツールです。これにより、直感的な Web ベース GUI(グラフィカル ユーザ インターフェイス)を通して Cisco IOS セキュリティ機能およびネットワーク接続を設定できます。SDM ウィザードを使用すると、次の操作が可能になります。

追加の LAN および WAN 接続の設定

ファイアウォールの作成

Virtual Private Network(VPN; 仮想私設網)接続の設定

セキュリティ監査の実行

SDM には、ファイアウォール ポリシー、Network Address Translation(NAT; ネットワーク アドレス変換)、VPN、ルーティング プロトコル、その他のオプションなど、高度な機能を設定する場合に使用できるアドバンス モードもあります。

SDM およびルータの詳細の取得

SDM 機能の詳細については、SDM オンライン ヘルプを参照してください。SDM の詳細については、次の URL も参照してください。

http://www.cisco.com/go/sdm

ここでは、SDM の FAQ、データ シート、カスタマー プレゼンテーション、フラッシュ デモ、技術マニュアルおよび製品アップデートへのリンクなど、SDM に関する詳細を参照できます。

必要に応じてコマンドライン インターフェイス(CLI)を使用するために PC をルータ コンソール ポートに接続する手順や、ルータの LED を使用してインストレーションを確認する手順などのその他の手順については、ルータのクイック スタート ガイドを参照してください。クイック スタート ガイドには、保証に関する重要な情報が記載されていることもあります。

SDM の最新バージョンの取得

SDM は新機能を提供するために定期的に拡張されています。ルータで SDM がすでに稼動している場合は、[Tools] メニューをクリックして、[Update SDM] を選択することにより、SDM を自動的に更新できます。SDM が使用可能な最新バージョンが存在するかどうかを判別し、ユーザはそのバージョンをダウンロードして、ルータにインストールできます。

ご使用のサポート対象ルータに SDM がインストールされていない場合は、SDM の最新バージョンを無料でダウンロードできます。ルータに SDM をインストールする手順については、次の URL を参照してください。

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

SDM をインストールするルータで SDM がサポートされているかどうかを判別するには、SDM のリリース ノートを参照してください。

起動シーケンスの最後に次のメッセージが表示される場合は、ルータに SDM がインストールされています。

yourname con0 is now available
 
Press RETURN to get started.
 

ヒント これらのメッセージが表示されない場合は、ルータに SDM が同梱されていません。SDM を使用する場合は、次の URL から最新バージョンの SDM とそのルータへのインストール手順をダウンロードできます。

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

SDM のクイック スタート ガイド、リリース ノート、およびその他の資料を入手するには、http://www.cisco.com/go/sdm にアクセスして、技術マニュアルのリンクをクリックしてください。


SDM を使用してルータを設定する手順については、『 Cisco Router and Security Device Manager (SDM) Quick Start Guide 』を参照してください。

setup コマンド機能による初期設定

ここでは、setup コマンド機能を使用してルータのホスト名を設定したり、パスワードを設定したり、管理ネットワークと通信するようにインターフェイスを設定したりする方法を示します。

起動シーケンスの最後に次のメッセージが表示される場合は、setup コマンド機能が自動的に起動しています。

--- System Configuration Dialog ---
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Would you like to enter the initial configuration dialog? [yes/no]:
 

setup コマンド機能は、ルータとネットワークの基本情報を要求し、初期コンフィギュレーション ファイルを作成します。コンフィギュレーション ファイルが作成されると、ユーザは CLI または Security Device Manager を使用してさらに設定を追加できます。

setup コマンド機能のプロンプトは、特定のルータ プラットフォーム、搭載されたインターフェイス モジュール、およびソフトウェア イメージに応じて変わります。次の例およびユーザ入力( 太字 )は、例題としてだけ表示されています。

setup コマンド機能を使用して初期設定を実行するには、特権 EXEC モードで次の手順を実行します。


) setup コマンド機能の使用中に操作を間違えた場合は、いったん setup コマンド機能を終了してから、もう一度実行できます。Ctrl+Cを押し、特権 EXEC モードのプロンプト(Router#)で setup コマンドを入力します。



ステップ 1 setup コマンド機能を使用して操作を進める場合は、 yes を入力します。

Would you like to enter the initial configuration dialog? [yes/no]: yes
 

ステップ 2 次のメッセージが表示されたら、 yes を入力して基本管理セットアップを開始します。

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
 
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]: yes
 

ステップ 3 ルータのホスト名(例では Router)を入力します。

Configuring global parameters:
Enter host name [Router]: Router
 

ステップ 4 イネーブル シークレット パスワードを入力します。このパスワードは暗号化されており(セキュリティ保護レベルが高い)、設定を表示しても参照できません。

The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx
 

ステップ 5 イネーブル シークレット パスワードとは異なるイネーブル パスワードを入力します。このパスワードは暗号化されて いない (セキュリティ保護レベルが低い)ので、設定を表示して参照できます。

The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: xxxxxx
 

ステップ 6 仮想端末パスワードを入力します。このパスワードによって、コンソール ポート以外のポートからルータへの不正アクセスを防止します。

The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx
 

ステップ 7 使用するネットワークに基づいて、次のプロンプトに応答します。

Configure SNMP Network Management? [yes]:
Community string [public]:
 

使用可能なインターフェイスの要約が表示されます。


) 表示されるインターフェイス番号は、シスコ モジュラ ルータ プラットフォームのタイプ、および搭載されたインターフェイス モジュールおよびカードによって異なります。


Current interface summary
 
Controller Timeslots D-Channel Configurable modes Status
T1 0/0 24 23 pri/channelized Administratively up
 
Any interface listed with OK? value "NO" does not have a valid configuration
 
Interface IP-Address OK? Method Status Prol
GigabitEthernet0/0 unassigned NO unset up up
GigabitEthernet0/1 unassigned NO unset up dow
 

ステップ 8 ルータを管理ネットワークに接続する場合に使用するインターフェイスを 1 つ選択します。

Enter interface name used to connect to the
management network from the above interface summary: gigabitethernet0/0
 

ステップ 9 使用するネットワークに基づいて、次のプロンプトに応答します。

Configuring interface GigabitEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
IP address for this interface: 192.1.2.3
Subnet mask for this interface [255.255.0.0] : 255.255.0.0
Class B network is 192.1.0.0, 26 subnet bits; mask is /16
 

ステップ 10 コンフィギュレーションが表示されます。

The following configuration command script was created:
 
hostname Router
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
enable password xxxxxx
line vty 0 4
password xxxxxx
snmp-server community public
!
no ip routing
!
interface GigabitEthernet0/0
no shutdown
speed 100
duplex half
ip address 192.1.2.3 255.255.0.0
!
interface GigabitEthernet0/1
shutdown
no ip address
end
 

ステップ 11 次のプロンプトに応答します。[2] を選択して、初期設定を保存します。

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
 
Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.
 
Press RETURN to get started! RETURN
 
The user prompt is displayed.
Router>
 

ステップ 12 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。


 

詳細については、『 Basic Software Configuration Using the Setup Command Facility 』を参照してください。

コマンドライン インターフェイスを使用した初期設定

ここでは、コマンドライン インターフェイス(CLI)を使用した設定に関する CLI プロンプトの表示方法について簡単に説明します。

起動シーケンスの最後に次のメッセージが表示された場合は、CLI を使用できます。

--- System Configuration Dialog ---
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Would you like to enter the initial configuration dialog? [yes/no]:
 

これらのメッセージが表示されない場合は、SDM およびデフォルト コンフィギュレーション ファイルが出荷時にインストールされています。SDM を使用してルータを設定する手順については、「Cisco Router and Security Device Manager を使用した初期設定」を参照してください。

CLI を使用して初期設定を実行するには、特権 EXEC モードで次の手順を実行します。


) リセット、電源のオフ/オン、または停電時に設定が失われないようにするため、変更した設定を適宜に保存してください。設定を NVRAM(不揮発性 RAM)に保存するには、特権 EXEC モードのプロンプト(Router#)で copy running-config startup-config コマンドを使用します。



ステップ 1 CLI を使用して手動設定を続ける場合は、起動時のメッセージが表示されたあとに no を入力します。

Would you like to enter the initial configuration dialog? [yes/no]: no
 

ステップ 2 Returnを押して、自動インストールを終了し、手動設定を継続します。

Would you like to terminate autoinstall? [yes] Return
 

いくつかのメッセージが表示され、次のような行で終了します。

Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>
 

ステップ 3 Return を押して、Router> プロンプトを表示します。

...
flashfs[4]: Initialization complete.
Router>
 

ステップ 4 特権 EXEC モードを開始します。

Router> enable
Router#
 

ステップ 5 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。


 

CLI を使用してルータを設定する方法についての詳細は、『 Basic Software Configuration Using the Cisco IOS Command-Line Interface 』を参照してください。

初期設定の確認

新しいインターフェイスが正しく動作していることを確認するには、次のテストを実行します。

インターフェイスが正しく動作していて、インターフェイスおよびライン プロトコルが正しい状態(アップまたはダウン)にあることを確認するには、 show interfaces コマンドを入力します。

IP に設定されたインターフェイスのサマリー ステータスを表示するには、 show ip interface brief コマンドを使用します。

正しいホスト名とパスワードが設定されていることを確認するには、 show configuration コマンドを入力します。

初期設定を入力して確認したら、Cisco ルータに特定の機能を設定できます。

Cisco IOS 起動シーケンスの使用

ここでは、Cisco Router and Security Device Manager(SDM)を使用する代わりに、Cisco IOS 起動シーケンスを使用して、ルータを設定する方法について説明します。


) SDM はデフォルト コンフィギュレーション ファイルを使用します。ルータの設定に SDM を使用した場合は、標準の Cisco IOS 起動シーケンスは実行されません


Cisco IOS セットアップ ユーティリティを使用すると、TFTP(簡易ファイル転送プロトコル)または BOOTP を使用して設定をダウンロードしたり、標準 Cisco IOS 起動シーケンスで使用可能なその他の機能を使用できます。

ルータに付属のコンフィギュレーション ファイルは、次の処理を行います。

ファスト イーサネット インターフェイスに IP アドレスを設定して、LAN とのインターフェイスをイネーブルにします。

ルータの HTTP/HTTPS サーバをイネーブルにして、LAN からの HTTP アクセスを許可します。

デフォルト ユーザ名( cisco )およびパスワード( cisco )を作成し、権限レベル 15 を設定します。

LAN からルータへの Telnet および Secure Shell(SSH;セキュア シェル)アクセスをイネーブルにします。

既存の設定を消去して、Cisco IOS 起動シーケンスを使用するには、次の手順を実行します。


) SDM は引き続きルータにインストールされた状態になっています。SDM を再イネーブルにする手順については、「Cisco IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化」を参照してください。



ステップ 1 ルータに付属のライト ブルーのコンソール ケーブルで、ルータのブルー コンソール ポートと PC のシリアル ポートを接続します。手順については、ルータに付属のハードウェア インストレーション ガイドを参照してください。

ステップ 2 ルータに電源装置を接続し、電源装置をコンセントに接続してから、ルータの電源をオンにします。手順については、ルータに付属のクイック スタート ガイドを参照してください。

ステップ 3 ルータとの端末セッションを開くには、PC 上の HyperTerminal または同様の端末エミュレーション プログラムを使用します。使用する端末エミュレーション設定は、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしです。

ステップ 4 プロンプトに enable コマンドを入力します。デフォルト コンフィギュレーション ファイルは、イネーブル パスワードを設定しません。

yourname> enable
 
yourname#
 

ステップ 5 erase startup-config コマンドを入力します。

yourname# erase startup-config
 

ステップ 6 Enter を押してコマンドを確認します。

ステップ 7 reload コマンドを入力します。

yourname# reload
 

ステップ 8 Enter を押してコマンドを確認します。


 

標準起動シーケンスの実行が開始します。SDM を使用して以降のルータ設定を行うときに、Web ベース アプリケーションおよび Telnet と SSH プロトコルをサポートするには、ルータを手動で再設定する必要があります。権限レベルが 15 のユーザ アカウントも作成する必要があります。詳細については、「Cisco IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化」を参照してください。

Cisco IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化

Cisco IOS 起動シーケンスを使用するために出荷時のスタートアップ コンフィギュレーションを消去した場合も、SDM を使用できます。SDM を使用するには、Web ベース アプリケーションをサポートするようにルータを設定し、権限レベル 15 が定義されたユーザ アカウントを設定してから、Telnet および SSH プロトコルをサポートするように設定します。これらの変更は、Telnet セッションまたはコンソール接続を使用して行うことができます。

Web ベース アプリケーション、権限レベル 15 のユーザ、および Telnet/SSH プロトコルをサポートするようにルータを設定する方法

Web ベース アプリケーション、権限レベル 15 のユーザ、および Telnet/SSH プロトコルをサポートするようにルータを設定するには、次の手順を実行します。


ステップ 1 グローバル コンフィギュレーション モードで次の Cisco IOS コマンドを使用して、ルータ上で HTTP/HTTPS サーバをイネーブルにします。

Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
 

ルータが IPSec IOS イメージを使用すると、HTTPS サーバが最初にイネーブルになります。その他の場合は、HTTP サーバだけがイネーブルになります。

ステップ 2 権限レベルが 15 のユーザ アカウントを作成します(必要に応じて権限をイネーブルにします)。

Router(config)#username <username> privilege 15 password 0 <password>
 

<username> および <password> を、ユーザが選択したユーザ名およびパスワードで置き換えます。

ステップ 3 SSH および Telnet にローカル ログインおよび権限レベル 15 を設定します。

line vty 0 4
privilege level 15
login local
transport input telnet
transport input telnet ssh

ステップ 4 (任意)ローカル ロギングをイネーブルにして、ログ モニタリング機能をサポートします。

Router(config)#logging buffered 51200 warning


 

手動設定を行ったルータ上で SDM を使用する手順については、「手動で設定されたルータでの SDM の起動」を参照してください。

手動で設定されたルータでの SDM の起動

SDMは Web ベース アプリケーションです。LAN を介してルータに接続された PC から実行する必要があります。ルータが DHCP サーバとして設定されている場合、PC を、IP アドレスを自動受信するように設定する必要があります。ルータが DHCP サーバとして設定されていない場合は、PC を接続したルータ インターフェイスと同じサブネット上のスタティック IP アドレスを、PC に設定する必要があります。たとえば、ルータの IP アドレスが 192.16.30.1 で、サブネット マスクが 255.255.255.248 である場合は、192.16.30.2 ~ 192.16.30.6 の範囲のネットワーク アドレスを使用し、ルータと同じサブネット マスクを使用するように、PC を設定する必要があります。

次の手順に従って、手動設定されたルータ上で SDM を起動します。


ステップ 1 PC 上で Web ブラウザを開き、ルータの IP アドレスを入力します。

https://IP-address
 

 

https://... を指定すると、Secure Socket Layer(SSL)プロトコルでセキュアに接続できます。 SSL を使用できない場合は http://... を使用できます。

ステップ 2 「Web ベース アプリケーション、権限レベル 15 のユーザ、および Telnet/SSH プロトコルをサポートするようにルータを設定する方法」 ステップ 2 で指定したユーザ名およびパスワードを入力します。

ルータ設定を継続する手順については、「Cisco Router and Security Device Manager を使用した初期設定」を参照してください。


 

Copyright © 2004-2010. シスコシステムズ合同会社.