CMTSの初期設定

これらの要件は、DOCSIS RF仕様（ http://www.cablemodem.com/specifications/index.html ）に記載されています。ダウンストリームおよびアップストリームの設定については、 CMインターフェイス機能の設定 を参照してください。

1. Cisco uBR7200シリーズルータがCMTSに付属のハードウェア インストレーション コンフィギュレーション ガイド（たとえば、Cisco.comにある『 Cisco uBR7200 Series Hardware Installation Guide 』）の手順に従って設置されていることを確認します。
2. その他、（サポートするサービスに基づいて）必要なヘッドエンドまたはディストリビューション ハブのルーティングおよびネットワーク インターフェイス機器がすべて搭載されていて、設定され、動作可能になっていることを確認します。これには次のものが含まれます。
3. 全ルータ
4. サーバ（Dynamic Host Configuration Protocol [DHCP]、Trivial File Transfer Protocol [TFTP;簡易ファイル転送プロトコル]、およびTime-of-Day [ToD]）
5. ネットワーク管理システム
6. その他のコンフィギュレーションまたは課金システム
7. ゲートキーパおよびゲートウェイ搭載のIPテレフォニー装置
8. VPNをサポートする場合のバックボーンおよびその他の機器
9. Telcoリターンをサポートする場合のダイヤルアップ アクセス サーバ、電話回線/接続、およびその他の機器
10. DHCPおよびDOCSISコンフィギュレーション ファイルを作成し、各CMが初期化時に次の動作を実行できるように、適切なサーバに格納しておく必要があります。
11. DHCP要求の送信
12. IPアドレスの受信
13. TFTPおよびToDサーバ アドレスの取得
14. DOCSISコンフィギュレーション ファイル（またはネットワーク上でCisco uBR924ケーブル アクセス ルータまたはCisco uBR910ケーブル Data Service Unit［DSUデータ サービス ユニット］を使用する場合は、更新済みソフトウェア イメージ）のダウンロード
15. Customer Primises Equipment（CPE;顧客宅内機器） ― CM（ケーブル モデム）またはSet Top Box（STB;セットトップ ボックス）、PC、電話、ファックス ― がネットワークおよびサービス品目の要件を満たしているかどうかを確認します。
16. 適切な周波数を割り当てるために、チャネル プランを理解します。ヘッドエンドまたはディストリビューション ハブに該当する場合は、バンドルまたはVPNソリューション セットのおおまかな構築方法を記述します。
17. VoIPサービスにH.323を使用し、VoIP対応のCMコンフィギュレーション ファイルを設定する場合は、使用するダイヤル プランを理解します。
18. 必要に応じて、次の情報を取得します。
19. パスワード
20. IPアドレス
21. サブネット マスク
22. デバイス名

これらの前提要件を完了してから、Cisco uBR7200シリーズの設定を開始します。最低限必要な設定は、次のとおりです。

• Cisco uBR7200シリーズ ルータのホスト名およびパスワードを設定します。
• ケーブル プラントおよびネットワーク バックボーン上でIPをサポートするようにルータを設定します。
  

サービス クラス ベースのプロビジョニングを利用する場合は、CMが接続を試みる前に、CMTSでサービス クラスを設定する必要があります。

1. 接続方式：Com 1に直接接続
2. ビット/秒の設定： 9,600
3. データ ビットの設定： 8
4. パリティの設定：なし
5. ストップ ビットの設定： 1
6. フロー制御の設定：ハードウェア
7. Cisco uBR7200シリーズ ルータの電源を入れます。noを入力し、ルータの標準動作モードを選択します。ユーザEXECプロンプトが表示されます。

Would you like to enter the initial dialog?[yes]: no

Router>

EXECプロンプトで、次のどちらかのコマンドを入力し、パスワード保護を設定します。

• enable secret password（非常に信頼度の高い暗号化パスワード）
• enable password（やや信頼度の低い、暗号化されていないパスワード）

イネーブル レベルのコマンドにアクセスするには、所定のパスワードを入力します。

イネーブル シークレット パスワードは、1〜25文字の英数字（大文字および小文字）を使用できます。

• イネーブル パスワードには、任意の数の英数字（大文字および小文字）を使用できます。
• 数字を先頭文字にすることはできません。
• スペースは、パスワード文字として有効です。 たとえば、[two words]は有効なパスワードです。
• 先行スペースは無視されます。後書きスペースは認識されます。
• 大文字/小文字の区別は認識されます。

最大限のセキュリティを確保するために、パスワードはそれぞれ別のものにしてください。セットアップ スクリプトで両方に同じパスワードを入力しても受け付けられますが、それぞれ異なるパスワードを入力すべきであることを知らせる警告メッセージが表示されます。

パスワード回復プロセスの概要

次に、パスワード回復手順の概要を示します。

1. ルータにログインできる場合、 show version コマンドを入力して既存のコンフィギュレーション レジスタ値を確認します。
2. Breakキーを押して、ブートストラップ プログラム プロンプト（ROMモニタ）を表示します。ルータの電源をいったん切断してから再投入し、システム イメージをリロードしなければならないことがあります。
3. 次の機能がイネーブルになるように、コンフィギュレーション レジスタを変更します。
4. ブレイク
5. セットアップ コンフィギュレーションの無視
6. フラッシュ メモリからの起動
   

失われたパスワードの回復で重要なのは、（通常NVRAMにある）スタートアップ コンフィギュレーションを無視するように、コンフィギュレーション レジスタのビット6（0x0040）を設定することです。これにより、パスワードを使用せずにログインし、スタートアップ コンフィギュレーション パスワードを表示できます。シスコではコンフィギュレーション レジスタを0x142に設定することを推奨しています。

7. 電源をいったんオフにして再びオンにします。
8. ルータにログインして、イネーブルEXECモードを開始します。
9. show startup-config コマンドを入力して、パスワードを表示します。
10. 表示されたパスワードの回復または置換を行います。
11. コンフィギュレーション レジスタ値を変更して、もとの設定に戻します。

ルータで Break が無効な場合に失われたパスワードを回復するには、ルータに物理的にアクセスして直接作業する必要があります。

パスワードの置換または回復

次の手順を実行して、失われたイネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードを回復または置換します。

1. Cisco uBR7200シリーズ ルータのコンソール ポートにASCII端末を接続します。
2. 9,600ボー、8データ ビット、パリティなし、1ストップ ビットで端末を設定します。
3. ユーザ モードでルータにログインできる場合は、 show version コマンドを入力して既存のコンフィギュレーション レジスタ値を表示します。この値はあとで使用できるようにメモしておきます。ルータにログインできない場合は、次のステップに進みます。
4. Break キーを押すか、またはコンソール端末からBreakを送信します。
5. Breakが有効な場合、ルータはROMモニタを開始してROMモニタ プロンプト（ rommon n> ）を表示します。 ここで n は、コマンドラインの番号を示します。 Cisco uBR7200シリーズルータのコンフィギュレーション レジスタを設定するために、次のようにROMモニタ プロンプトでconfregコマンドを入力し、コンフィギュレーション レジスタ ユーティリティを使用します。 に進みます。
6. Breakが無効な場合、ルータの電源をオフにするか、または電源コードを抜いてから、もう一度電源を入れます。 ルータ電源の再投入後60秒以内に、Breakキーを押すか、またはBreakを送信します。これで、ルータはROMモニタを開始して、ROMモニタ プロンプト（rommon 1>）を表示します。 に進みます。
7. ルータ電源の再投入後60秒以内に、 Break キーを押すか、またはBreakを送信します。これで、ルータはROMモニタを開始して、ROMモニタ プロンプト（ rommon 1> ）を表示します。
8. Cisco uBR7200シリーズルータのコンフィギュレーション レジスタを設定するために、次のようにROMモニタ プロンプトで confreg コマンドを入力し、コンフィギュレーション レジスタ ユーティリティを使用します。

rommon 1> confreg

ignore system config info? のイネーブル プロンプトにyesと応答して、現在のコンフィギュレーション レジスタ値を書き留めます。

9. 次のように reset コマンドを入力して、ルータを初期化します。

rommon 2> reset

ルータが初期化され、コンフィギュレーション レジスタが0x142に設定されます。 ルータはフラッシュ メモリからシステム イメージを起動して、次のようにSystem Configuration Dialog（Setup）を開始します。

--- System Configuration Dialog --

10. 次のようなメッセージが表示されるまで、System Configuration Dialogのプロンプトに対して no を入力します。

Press RETURN to get started!

11. Returnを押します。 次のようにユーザEXECプロンプトが表示されます。

Router>

12. enable コマンドを入力して、イネーブルEXECモードを開始します。
13. 次のように show startup-config コマンドを入力して、コンフィギュレーション ファイルに保存されているパスワードを表示します。

Router# show startup-config

14. コンフィギュレーション ファイルの表示を調べて、パスワードを確認します（イネーブル パスワードは通常、ファイルの先頭付近にあります。 コンソール ログイン パスワードまたはユーザEXECパスワードは末尾付近にあります）。次のようなパスワードが表示されます。

enable secret 5 $1$ORPP$s9syZt4uKn3SnpuLDrhuei

enable password 23skiddoo

.

.

line con 0

 password onramp

イネーブル シークレット パスワードは暗号化されているので回復できません。 新しいパスワードと置き換える必要があります。イネーブル パスワードおよびコンソール パスワードは、暗号化テキストにすることも、クリア テキストにすることもできます。

次のステップに進んで、イネーブル シークレット パスワード、コンソール ログイン パスワード、またはイネーブル パスワードを置き換えます。イネーブル シークレット パスワードがない場合、イネーブル パスワードおよびコンソール ログイン パスワード（暗号化されていない場合）をメモし、 config-registerコマンドを使用して、コンフィギュレーション レジスタをステップ 3またはステップ 7で記録した元の値に設定します。 に進みます。

イネーブル パスワード、イネーブル シークレット パスワード、またはコンソール ログイン パスワードの変更または置換が必要かどうかがはっきりしていない場合は、次のステップを実行しないでください。また、記載されたとおりに実行しないと、ルータのコンフィギュレーションが消去される可能性があります。

Router# configure memory

Router# configure terminal

Router(config)# enable secret newpassword1

Router(config)# enable password newpassword2

Router(config)# line con 0

Router(config)# password newpassword3

コンフィギュレーションに応じて、必要なパスワードだけを変更します。上記コマンドの no 形式で、パスワードを個別に削除できます。たとえば、 no enable secret コマンドを入力すると、イネーブル シークレット パスワードが削除されます。

Router(config)# interface fast ethernet 0/0

Router(config)# no shutdown

適切なコマンドを使用して、全インターフェイスを元の設定に戻します。このステップを省略すると、ルータ再起動時にすべてのインターフェイスが管理上のシャットダウンになり、使用できなくなります。

Ctrl-Z を押すかendを入力して、コンフィギュレーション モードを終了します。

Router(config)# end

パスワードの変更または置換を行っていない場合は、次のステップは実行しないでください。 configure memoryコマンドを入力して、スタートアップ コンフィギュレーション ファイルを実行メモリにロードします。これにより、コンフィギュレーション内でパスワードの変更または書き換えが可能になります。 〜 次のように、全インターフェイスに管理上のシャットダウン解除を設定する必要があります。 を省略した場合は、このままに reloadコマンドを入力し、ルータを再起動します。 進んでください。この順序に従わないと、ルータのコンフィギュレーション ファイルが消去されてしまいます。

Router# copy running-config startup-config

Router# reload

1. 既存のルータでSLARPを使用し、HDLCカプセル化シリアル インターフェイスを介して新規ルータの自動インストールを支援する場合は、ホスト部分に1または2の値を持つIPアドレスを使用して、インターフェイスを設定する必要があります（フレーム リレー上でのAutoInstallの実行では、このアドレス制限はありません）。任意のサイズのサブネット マスクを使用できます。
2. 既存のルータでフレーム リレー カプセル化シリアル インターフェイスを使用し、新規ルータの自動インストールを支援する場合は、次を使用してインターフェイスを設定する必要があります。
3. TFTPサーバを指し示すIPヘルパー アドレス。次の例の171.69.2.75はTFTPサーバのアドレスです。

AutoInstallを使用するためのインターフェイスの設定

AutoInstallは、次の任意のインターフェイス タイプを介して使用できます。

• HDLCカプセル化シリアル インターフェイス接続を使用する場合 （シリアル回線のデフォルト設定）
• イーサネット、トークンリング、またはFDDIインターフェイス接続を使用する場合
• フレーム リレー カプセル化シリアル インターフェイス接続を使用する場合

TFTPサーバが新しいルータと同じネットワーク セグメントにない場合、既存ルータはTFTP要求および応答パケットを転送しなければならないことがあります。既存ルータのコンフィギュレーションを変更したときに、この目的でIPヘルパー アドレスを指定しています。

最小限のコンフィギュレーションは、汎用のnewrouter-confgファイルに保存できます。network-confgファイルまたはcisconet.cfgファイルで ip host コマンドを使用し、動的に解決されるアドレスで、ホスト名としてnewrouterを指定します。新しいルータはさらに、自分のIPアドレス、ホスト名、および最小限のコンフィギュレーションを自動的に解決する必要があります。

既存ルータから新規ルータにTelnetで接続し、setupコマンド機能を使用して、残りのインターフェイスを設定します。network-confgファイルまたはcisconet.cfgファイルに指定するコマンドライン例を示します。

ip host newrouter 131.108.170.1

次のホスト コンフィギュレーション ファイルには、SLARPまたはBOOTPを使用する場合のAutoInstallに必要な、最小限のコマンドが指定されています。

enable-password letmein

!

line vty 0

password letmein

!

end

上記の例は、1ホップ離れたルータから接続する場合の最小限の設定です。この設定から、Setup機能を使用して残りのインターフェイスを設定します。ルータが2ホップ以上離れている場合は、最小限の設定にルーティング情報も含める必要があります。

次の最小限のネットワーク コンフィギュレーション ファイルでは、新しいルータのIPアドレス131.108.10.2をホスト名newrouterに対応づけています。新しいルータのアドレスはSLARPを介して取得され、既存ルータのIPアドレス131.108.10.1がベースになっています。

ip host newrouter 131.108.10.2

RARPサーバが新規ルータと同じサブネットにない場合は、ip rarp-server コマンドを使用して、RARPサーバとして動作するように既存ルータを設定します。

次のホスト コンフィギュレーション ファイルには、RARPを使用する場合のAutoInstallに必要な、最小限のコマンドが指定されています。AutoInstallプロセスでBOOTPまたはRARPによって動的に取得されるIPアドレスが含まれています。RARPを使用する場合は、インターフェイスに適したネットマスクを指定するために、この追加情報が必要です。

interface ethernet 0

ip address 131.108.10.2 255.255.255.0

enable-password letmein

!

line vty 0

password letmein

!

end

既存ルータおよび新規ルータ（またはアクセス サーバ）が接続されていることを確認してから、copy running-config startup-config EXECコマンドを入力し、変更したコンフィギュレーションを保存してください。ping EXECコマンドを使用して、接続を確認します。無効なコンフィギュレーション ファイルがダウンロードされた場合、新規ルータはNVRAMのコンフィギュレーション情報をロードしてからでないと、AutoInstallモードを開始できません。

コンフィギュレーション ファイルが最小限のコンフィギュレーション ファイルだった場合、新規ルータは起動しますが、動作可能なのは1つのインターフェイスだけです。次のコマンドを使用して新しいルータに接続して設定します。

AutoInstallが設定されていないことが判明すると、Setup機能をデフォルトに使用します。LANケーブルまたはWANケーブルが接続されていない場合、ルータはフラッシュ メモリから起動し、Setup機能を自動的に実行します。

Setup機能を実行するには、イネーブル プロンプト（ # ）が表示されているときにイネーブルEXECモードでsetupコマンドを入力します。

個別アップストリーム変調プロファイルの設定

個々の変調プロファイルを定義できます。変調プロファイルは、初期メンテナンス、長期認可、要求データ、要求、短期認可、ステーション メンテナンスなど、各種のアップストリーム バーストの物理レイヤ特性を指定したテーブルからなります。

アップストリーム変調プロファイルの定義は、必ず、有資格者が行ってください。

次の手順で、アップストリーム インターフェイスをアクティブにします。

1. Setup機能を使用し、Cisco uBR7200シリーズ ルータ上で非ケーブル インターフェイスを初期設定したあとで、enableコマンドとパスワードを入力します（イネーブルEXEC）。
2. configure terminalコマンドを入力して、コンフィギュレーション モードを開始します。
3. グローバル コンフィギュレーション モードで、cable modulation-profileコマンドおよびcable spectrum-groupコマンドを使用し、Cisco uBR7200シリーズ ルータに対応する変調グループおよびスペクトル グループを設定します。
4. ケーブル インターフェイス コンフィギュレーション モードで、cable upstreamコマンドを使用して、所定のインターフェイスの各種特性を設定します。
   

詳細は、 CMTSの初期設定 を参照してください。

イーサネット インターフェイスの設定

1. この例では、IPを使用するイーサネットLAN用にシステムを設定します。次のように、セットアップ プロンプトで実際のアドレスおよびマスクを入力します。

Configuring interface parameters:

Configuring interface Ethernet0/0:

Is this interface in use? [no]: yes

Configure IP on this interface? [no]: yes

IP address for this interface: 1.1.1.10

Number of bits in subnet field [0]:

Class A network is 1.0.0.0, 0 subnet bits; mask is 255.0.0.0

2. このインターフェイスでは、Internetwork Package Exchange（IPX）をイネーブルにしません。 IPXは、Cisco uBR7200シリーズ ユニバーサル ブロードバンド ルータではサポートされません。

Configure IPX on this interface? [no]: no

3. システムで使用できるイーサネット インターフェイスが他にもある場合、プロンプトでそのコンフィギュレーション情報を入力します。
4. コンフィギュレーションをNVRAMに保存します。

Router# copy running-config startup-config

コンフィギュレーションの設定値を変更した場合は、必ず、手動でNVRAMに保存する必要があります。

同期シリアル インターフェイスの設定

CSU/DSUを通じてWANに接続するように同期シリアル インターフェイスを設定します。次の手順で、シリアル ポートを設定します。

1. yesを入力して、シリアル ポート0を設定します。

Configuring interface Serial0/0:

Is this interface in use? [no]: yes

2. 同期シリアル インターフェイスで使用するプロトコルを決定し、適切な応答を入力します。

Configure IP unnumbered on this interface? [no]:

IP address for this interface: 10.1.1.20

Number of bits in subnet field [0]:

Class A network is 10.0.0.0, 0 subnet bits; mask is 255.0.0.0

3. システムで使用できる同期シリアル インターフェイスが他にもある場合、プロンプトでそのコンフィギュレーション情報を入力します。
4. コンフィギュレーションをNVRAMに保存します。

Router# copy running-config startup-config

コンフィギュレーションの設定値を変更した場合は、必ず、手動でNVRAMに保存する必要があります。

次の表示例には、イーサネット インターフェイスおよび同期シリアル インターフェイスに対して選択された全インターフェイス コンフィギュレーション パラメータが連続して示されています。パラメータは、コンソール端末に表示される順序のとおりです。

この例で設定されているのは、イーサネット インターフェイスが1つと同期シリアル インターフェイスが1つだけです。

Configuring interface parameters:

Configuring interface Ethernet0/0:

Is this interface in use? [no]: yes

Configure IP on this interface? [no]: yes

IP address for this interface: 10.1.1.10

Number of bits in subnet field [0]:

Class A network is 10.0.0.0, 0 subnet bits; mask is 255.0.0.0

Configure IPX on this interface? [no]:

Configure AppleTalk on this interface? [no]: no

Configuring interface Serial0/0:

Is this interface in use? [no]: yes

Configure IP on this interface? [no]: yes

Configure IP unnumbered on this interface? [no]:

IP address for this interface: 10.1.1.20

Number of bits in subnet field [0]:

Class A network is 10.0.0.0, 0 subnet bits; mask is 255.0.0.0

Configure IPX on this interface? [no]:

Configure AppleTalk on this interface? [no]:

The following configuration command script was created:

hostname Router

enable secret 5 $1$u8z3$PMYY8em./8sszhzk78p/Y0

enable password wilma

line vty 0 4

password s

snmp-server community public

!

ip routing

no vines routing

no ipx routing

no appletalk routing

no apollo routing

no decnet routing

no xns routing

no clns routing

no bridge 1

! Turn off IPX to prevent network conflicts.

interface Ethernet0/0

no ipx network

interface Ethernet0/1

no ipx network

!

interface Ethernet0/0

ip address 1.1.1.10 255.0.0.0

no mop enabled

!

interface serial0/0

ip address 1.1.1.20 255.0.0.0

ip route-cache cbus

no keepalive

!

!

router igrp 15

network 1.0.0.0

!

end

Use this configuration? [yes/no]: yes

[OK]

Use the enabled mode `configure' command to modify this configuration.

Press RETURN to get started!

これでCisco uBR7200シリーズ ルータは最低限の設定が完了し、使用できる状態になりました。初期設定後にパラメータを変更する場合は、イネーブルEXECモードでsetupコマンドを使用します。さらに複雑な設定を行う場合には、グローバル コンフィギュレーション モードでconfigureイネーブルEXECコマンドを使用します。

Setup機能の例

次の例では、スロット5のケーブル インターフェイス ライン カードにアップストリーム パラメータを設定し、イネーブルにしています。デフォルト値を使用する場合は、Returnキーを押してください。

Do you want to configure Cable 5/0 interface? [no]: yes

Downstream setting frequency: 531000000

For cable upstream [0]

Shut down this upstream? [yes/no]: no

Frequency: 33808000

Would you like to configure the DHCP server? [yes/no]: yes

IP address for the DHCP server [X.X.X.X]: 10.0.0.2

Configure IP on this interface? [yes]:

IP address for this interface [10.20.133.65]:

Subnet mask for this interface [255.0.0.0]: 255.255.255.248

Class A network is 10.0.0.0, 29 subnet bits; mask is /29

In this example, the input above generates the following command interface script:

interface Cable 5/0

no shutdown

cable downstream frequency 531000000

no shutdown

cable downstream modulation 64qam

cable downstream annex B

cable downstream interleave-depth 32

no cable upstream 0 shutdown

cable upstream 0 frequency 33808000

cable helper-address 10.0.0.2

ip address 10.20.133.65 255.255.255.248

このユーティリティを実行すると、CMまたはCM内蔵STBがオンラインになります。


DHCP/ToD/TFTPを使用するには、ホストへのスタティック ルートが存在していなければなりません。

CM ライン カードの識別

シスコのCMTSには、次のケーブル インターフェイスを搭載できます。

• Cisco uBR7200シリーズ ルータはダウンストリーム モジュレータ×1、アップストリーム デモジュレータ×1をサポートします。
• Cisco uBR7200シリーズ ルータは次のデフォルトをサポートします。40 Mbpsのダウンストリームで256 QAM、5 Mbpsのアップストリームで16 QAMです。
• このカードは、200 kHz、400 kHz、800 kHz、1.6 MHz、および3.2 MHzのアップストリーム チャネル幅をサポートします。
• このカードの出力値は、+42 dBmVおよび +/ 2 dBmVです。
• ダウンストリーム モジュレータには、内蔵アップコンバータを使用するRF出力、および外部アップコンバータに接続しなければならない Intermediate Frequency（IF;中間周波数）出力の両方があります。

CM ライン カード スロットの識別

Cisco uBR7200シリーズ ルータでは、ケーブル インターフェイス ライン カードは固定されており、つねにスロット1です。特定のケーブル インターフェイス スロットのダウンストリーム チャネル情報を表示するには、CMカードのスロット番号とダウンストリーム ポート番号を指定し、次のフォーマットで show interfaces cable コマンドを使用します。

show interfaces cable slot/downstream-port [downstream]

ダウンストリーム インターフェイスに関する情報を表示するには、スロット番号およびダウンストリーム ポート番号を使用します。コマンドの省略形は sh int c です。次に、Cisco uBR7200シリーズ ルータ上のアップストリーム チャネル ポート0に関する出力例を示します。

Router# sh int c 5/0

特定のケーブル インターフェイス スロットのアップストリーム チャネル情報を表示するには、 show interfaces cable コマンドを使用します。次のCMカード パラメータを指定してください。

• スロット番号
• ダウンストリーム ポート番号
• アップストリーム ポート番号

フォーマットは次のとおりです。

show interfaces cable slot/downstream-port [upstream] upstream-port

アップストリーム インターフェイスに関する情報を表示するには、スロット番号、ダウンストリーム ポート番号、およびアップストリーム ポート番号を使用します。コマンドの省略形は sh int c です。

次の例では、Cisco uBR7200シリーズ ルータのケーブル インターフェイス スロット3のアップストリーム チャネル ポート0に関する情報を表示しています。

Router# sh int c3/0 upstream

1. 次のプロンプトに応答することによって、ホストにアクセスします。

Enter host name [cmts]:

イネーブル シークレット パスワードを使用してイネーブルEXECモードおよびコンフィギュレーション モードへのアクセスを保護します。このパスワードを入力すると、コンフィギュレーションで暗号化されます。

2. 次のプロンプトに応答します。

Enter enable secret [Use current secret]: aa

さらに、イネーブル シークレット パスワードを指定しなかった場合は、一部の旧バージョンのソフトウェアおよび一部のブート イメージでイネーブル パスワードを使用します。

3. 次のプロンプトに応答します。

Enter enable password [rHoz]: bb

さらに、仮想端末パスワードを使用し、ネットワーク インターフェイスを介したルータ アクセスを保護します。

4. 次のプロンプトに応答します。

Enter virtual terminal password [cc]: cc

次のようなシステム情報が表示されます。

Configure SNMP Network Management? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Your IGRP autonomous system number [1]:

Configure CLNS? [no]:

Configuring interface parameters:

Do you want to configure FastEthernet0/0 interface? [yes]:

Use the 100 Base-TX (RJ-45) connector? [yes]:

Operate in full-duplex mode? [no]:

Configure IP on this interface? [yes]: no

Do you want to configure Ethernet1/0 interface? [yes]: n

Do you want to configure Cable5/0 interface? [yes]:

Downstream setting frequency : 531000000

For cable upstream [0]

Shut down this upstream ? [yes/no]: no

Frequency : 33808000

Would you like to configure the DHCP server ? [yes/no]: yes

IP address for the DHCP server

[X.X.X.X]: 10.0.0.2

Configure IP on this interface? [no]: yes

IP address for this interface: 10.20.133.65

Subnet mask for this interface [255.0.0.0] : 255.255.255.248

Class A network is 10.0.0.0, 29 subnet bits; mask is /29

次のようなコンフィギュレーション コマンド スクリプトが作成されます。

interface cable5/0

ip address 10.20.133.65 255.255.255.248

no ip mroute-cache

no keepalive

cable insertion-interval 500

cable downstream annex B

cable downstream modulation 64qam

cable downstream interleave-depth 32

cable downstream frequency 531000000

cable upstream 0 frequency 33808000

cable upstream 0 power-level 0

no cable upstream 0 shutdown

cable helper-address 10.0.0.2

モデムにIPアドレスを取得させるには、モデムからDHCP、TFTP、またはToDサーバに直接アクセスできるようにするか、スタティック ルートを設定する必要があります。

BPIのコンフィギュレーション ファイル

Cisco uBR7200シリーズCMTSは、56ビットおよび40ビットの暗号化および復号化をサポートしています。 デフォルトは56ビットです。Cisco uBR7200シリーズCMTSの場合、Baseline Privacy Interface（BPI;ベースライン プライバシ インターフェイス）をサポートするCMTSイメージを選択すると、BPIがデフォルトでイネーブルになります。Cisco uBR7200シリーズ ルータのコンフィギュレーション ファイルに組み込まれていて、暗号化/復号化のサポートを示している主要なコマンドは、次のとおりです。

• int cable 5/0
• cable privacy kek grace-time 800
• cable privacy kek life-time 750000
• cable privacy tek grace-time 800
• cable privacy tek life-time 56000
• cable privacy enable
• cable privacy mandatory
  

ケーブル インターフェイスも、暗号化および復号化をサポートしなければなりません。

ベースライン プライバシがイネーブルの場合、Cisco uBR7200シリーズ ルータはホストまたはピアから別のホストまたはピアへ、暗号化/復号化パケットをルーティングします。BPIは、Key Encryption Key（KEK;鍵暗号化鍵）およびTraffic Encryption Key（TEK;トラフィック暗号化鍵）を指定して設定します。KEKはCMのService Identifier（SID;サービスID）に基づいてCMに割り当てられ、ベースライン プライバシの起動時に、CMがCisco uBR7200シリーズ ルータに接続することを許可します。TEKはKEKが設定されていた場合にCMに割り当てられます。TEKは、CMとCisco uBR7200シリーズ ルータ間でデータ トラフィックを暗号化する場合に使用します。

KEKおよびTEKは、HFCネットワーク上のベースライン プライバシに関して、grace-timeまたはlife-time の値（秒数で定義）に基づいて期限切れになるように設定できます。grace-time値は、ネットワークにアクセスするための一時鍵をCMに割り当てます。 life-time 値は、より永続性のある鍵をCMに割り当てます。life-time 値が割り当てられている各CMは、現在の鍵が期限切れになる前に、Cisco uBR7200シリーズ ルータに新しいlife-time鍵を要求します。

KEKまたはTEKのgrace-time/life-timeの期限を seconds で設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。デフォルト値に戻すには、no形式の各コマンドを使用します。

cable privacy kek {grace-time [seconds] | life-time [seconds]}

no cable privacy kek {grace-time | life-time}

cable privacy tek {grace-time [seconds] | life-time [seconds]}

no cable privacy tek {grace-time | life-time}

grace-time seconds	（任意）鍵暗号化のgrace-timeの長さ（秒数）。有効範囲は300〜1,800秒です。デフォルトのgrace-time値は600秒です。
life-time seconds	（任意）鍵暗号化life-timeの長さ（秒数）。有効範囲は86,400〜604,800秒です。デフォルトのlife-time値は604,800秒です。

show cable modemコマンドを使用すると、CMで暗号化/復号化がイネーブルかどうかを調べることができます。このコマンドからonline(pk)が出力された場合、CMはBPIがイネーブルとして登録されていて、KEKが割り当てられています。このコマンドからonline(pt)が出力された場合、CMはBPIがイネーブルとして登録されていて、TEKが割り当てられています。

Cisco uBR7200シリーズのデフォルトである56ビットの暗号化/復号化を40ビットに変更する場合には、[40 bit DES]オプションを使用します。

Router(config-if)# cable privacy ?

40-bit-des select 40 bit DES

^^^^^^^^^^

authenticate-modem turn on BPI modem authentication

authorize-multicast turn on BPI multicast authorization

kek KEK Key Parms

mandatory force privacy be mandatory

tek TEK Key Parms

この場合、ソフトウェアが40ビットDES鍵を生成します。 生成されて戻されたDES鍵は、56ビット鍵の最初の16ビットをマスクし、ソフトウェアで0にします。40ビットに変更したあとで、56ビットの暗号化/復号化に戻すには、 [40-bit-des]オプションの前にnoコマンドを入力します。