 |
この章では、自動および手動の各種の方法でスイッチの初期設定(たとえば、スイッチIPアドレスの割り当てやデフォルトのゲートウェイ情報)を作成する方法について説明しています。また、スイッチのスタートアップ コンフィギュレーションの変更方法についても説明しています。
スイッチ情報(IPアドレス、サブネットマスク、デフォルト ゲートウェイ、シークレットおよびTelnetパスワードなど)を割り当てるには、まず、Catalyst 3550スイッチに付属のハードウェア インストレーション ガイドに従ってスイッチを設置し、電源をオンにする必要があります。
通常の起動プロセスにはブートローダ ソフトウェアの操作も含まれます。ブートローダは次のアクティビティを実行します。
ブート ローダによってフラッシュ ファイルシステムにアクセスしてから、オペレーティング システムをロードします。通常、ブート ローダは、オペレーティング システムのロード、圧縮解除、および起動の目的でのみ使用します。オペレーティング システムがCPUを制御できるようになると、ブート ローダは、次にシステムがリセットされるか電源が投入されるまでは非アクティブになります。
オペレーティング システムに重大な障害が発生した場合は、ブート ローダはシステムにトラップドア アクセスも行います。トラップドア メカニズムによるシステムへのアクセス機能により、必要があれば、フラッシュ ファイルシステムをフォーマットし、XMODEMプロトコルを使用してオペレーティング システムのソフトウェアイメージを再インストールし、失ったパスワードを回復し、最終的にオペレーティング システムを再起動することができます。詳細については、 ソフトウェア障害からの回復 および パスワードを忘れた場合の回復 を参照してください。
スイッチ情報を割り当てるには、まずPCまたは端末がコンソール ポートに接続されており、PCまたは端末エミュレーション ソフトウェアのボーレートおよび文字フォーマットがスイッチのコンソール ポートのものと一致していることを確認します。詳細については、スイッチに付属のハードウェア インストレーション ガイドを参照してください。
IP情報の割り当ては、スイッチのセットアップ プログラムまたはDynamic Host Configuration Protocol(DHCP)サーバを使用するか、または手動で行います。
新規ユーザが特定のIP情報についてプロンプトを表示させたい場合には、スイッチのセットアップ プログラムを使用します。このプログラムを使用すると、ホスト名とイネーブル シークレット パスワードを設定することもできます。また、任意で、Telnetパスワードの割り当て(リモート管理中のセキュリティ確保のため)や、クラスタのコマンド スイッチまたはメンバー スイッチあるいはスタンドアロン スイッチとして、スイッチを設定することができます。セットアップ プログラムの使用方法の詳細については、Cisco.comのリリース ノートを参照してください。
サーバ設定後のIP情報の中央集中型管理と自動割り当てには、DHCPサーバを使用します。
スイッチ設定の手順に精通した経験豊かなユーザの場合、手動で設定を行います。そうでない場合は、上記で説明したセットアップ プログラムを使用します。
デフォルトのスイッチ情報 に、デフォルトのスイッチ情報を示します。
DHCPは、インターネットホストおよびインターネットワーキング デバイスに設定情報を提供します。このプロトコルは、2つのコンポーネントで構成されています。1つはDHCPサーバからデバイスにコンフィギュレーション パラメータを提供するコンポーネント、もう1つはデバイスにネットワーク アドレスを割り当てるコンポーネントです。DHCPはクライアント サーバ モデルに基づいています。指定されたDHCPサーバが、ダイナミックに設定されるデバイスに対して、ネットワークアドレスを割り当て、コンフィギュレーション パラメータを提供します。
DHCPベースの自動設定中、起動時に、スイッチ(DHCPクライアント)が、IPアドレス情報およびコンフィギュレーション ファイルによって、自動的に設定されます。
DHCPベースの自動設定を使用すると、スイッチ上でDHCPクライアント側の設定を行う必要はありません。ただし、DHCPサーバにはIPアドレスに対応する各種のリース オプションを設定する必要があります。DHCPを使用してネットワーク上のコンフィギュレーション ファイルをリレーする場合は、Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバおよびDomain Name System(DNS;ドメイン ネーム システム)サーバの設定が必要なこともあります。
DHCPサーバは、スイッチと同じLAN上にあっても、異なるLAN上にあっても構いません。DHCPサーバが別のLANで実行されている場合は、DHCPリレーを設定する必要があります。リレー デバイスは、直接接続されている2つのLAN間でブロードキャスト トラフィックを転送します。ルータはブロードキャスト パケットを転送しませんが、受信したパケットの宛先IPアドレスに基づいてパケットを転送します。
DHCPベースの自動設定は、スイッチのBOOTPクライアント機能に代わるものです。
スイッチを起動すると、スイッチにコンフィギュレーション ファイルがない場合に限り、スイッチが自動的にDHCPサーバに対して設定情報を要求します。
DHCPクライアントとサーバのメッセージ交換 に、DHCPクライアントとDHCPサーバ間でメッセージが交換される順序を示します。
クライアントであるスイッチAは、DHCPDISCOVERメッセージをブロードキャストし、DHCPサーバを検索します。DHCPサーバは、DHCPOFFERユニキャスト メッセージによって、コンフィギュレーション パラメータ(IPアドレス、サブネットマスク、ゲートウェイIPアドレス、DNS IPアドレス、IPアドレスのリースなど)をクライアントに提供します。
クライアントは、DHCPREQUESTブロードキャスト メッセージにより、DHCPサーバに対して、提供された設定情報の正式な要求を戻します。この要求は、クライアントからDHCPDISCOVERブロードキャスト メッセージを受信した他のすべてのDHCPサーバにブロードキャストされます。これらのサーバが、クライアントに提供したIPアドレスを再要求できるようにするためです。
DHCPサーバは、クライアントにDHCPACKユニキャスト メッセージを戻すことによって、クライアントにIPアドレスが割り当てられたことを確認します。このメッセージにより、クライアントとサーバがバインドされ、クライアントは、サーバから受信した設定情報を使用します。スイッチが受信する情報量は、DHCPサーバの設定方法によって異なります。詳細については、 DHCPサーバの設定 を参照してください。
クライアントに対して送信されたDHCPOFFERユニキャスト メッセージのコンフィギュレーション パラメータが無効の場合(コンフィギュレーション エラーがある場合)、クライアントはDHCPサーバにDHCPDECLINEブロードキャスト メッセージを戻します。
この場合、DHCPサーバはクライアントに、DHCPNAK拒否ブロードキャスト メッセージを送信します。これは、提供されたコンフィギュレーション パラメータが割り当てられておらず、パラメータのネゴシエーション中にエラーが発生したこと、またはDHCPOFFERメッセージに対するクライアントからの応答が遅いこと(DHCPサーバが同じパラメータを他のクライアントに割り当てたこと)を意味します。
DHCPクライアントは、複数のDHCPサーバまたはBOOTPサーバから提供される情報を受信することがあります。そのうち任意の提供情報を受け入れることができますが、通常、最初に受信した情報を採用します。DHCPサーバから提供される情報は、クライアントにIPアドレスが割り当てられることを保証するものではありません。ただし、サーバは通常、クライアントがアドレスを正式に要求するまでアドレスを予約しています。スイッチがBOOTPサーバからの応答を受け入れて設定を行う場合には、スイッチはスイッチ コンフィギュレーション ファイルを取得するために、TFTP要求をユニキャストするのではなく、ブロードキャストします。
DHCPサーバには、スイッチのハードウェア アドレスにより各スイッチにバインドされている予約済みリースを設定する必要があります。
スイッチにIPアドレス情報を受信させるには、次のリース オプションでDHCPサーバを設定する必要があります。
スイッチにTFTPサーバからのコンフィギュレーション ファイルを受信させる場合は、次のリース オプションでDHCPサーバを設定する必要があります。
DHCPサーバの設定によっては、スイッチはIPアドレス情報またはコンフィギュレーション ファイルあるいはその両方を受信できます。
DHCPサーバに前述のリース オプションを設定しない場合、サーバはクライアント要求に対して設定済みパラメータにだけ応答します。応答にIPアドレスおよびサブネット マスクが含まれていない場合、スイッチを設定することはできません。ルータのIPアドレスまたはTFTPサーバ名が見つからない場合、スイッチはTFTP要求をユニキャストではなく、ブロードキャスト送信することがあります。他のリース オプションについては、使用できない場合でも自動設定に影響はありません。
DHCPサーバは、スイッチと同じLAN上にあっても、異なるLAN上にあっても構いません。DHCPサーバが別のLANで実行されている場合は、DHCPリレーを設定する必要があります。詳細については、 リレー デバイスの設定 を参照してください。DHCPサーバがシスコ デバイスである場合は、『 Cisco IOS IP and IP Routing Configuration Guide 』Release 12.1の「 IP Addressing and Services 」を参照してください。
DHCPサーバの設定に基づいて、スイッチはTFTPサーバから1つまたは複数のコンフィギュレーション ファイルをダウンロードしようとします。TFTPサーバへのIP接続に必要なすべてのオプションを備えたスイッチに応答するようDHCPを設定している場合、またTFTPサーバ名、アドレス、およびコンフィギュレーション ファイル名を指定してDHCPサーバを設定している場合、スイッチは指定されたTFTPサーバから指定されたコンフィギュレーション ファイルをダウンロードしようとします。
コンフィギュレーション ファイル名、TFTPサーバを指定しなかった場合、またはコンフィギュレーション ファイルをダウンロードできなかった場合は、スイッチはさまざまなファイル名とTFTPサーバアドレスの組み合わせでコンフィギュレーション ファイルをダウンロードしようとします。ファイルには、指定されたコンフィギュレーション ファイル名(ある場合)および、network-config、cisconet.cfg、 hostname .config、または hostname .cfgが含まれています。ここで、 hostname はスイッチの現在のホスト名です。使用されるTFTPサーバアドレスには、指定されたTFTPサーバのアドレス(ある場合)およびブロードキャスト アドレス(255.255.255.255)が含まれています。
スイッチが正常にコンフィギュレーション ファイルをダウンロードするには、TFTPサーバは、そのベース ディレクトリに1つまたは複数のコンフィギュレーション ファイルを含んでいる必要があります。設定できるファイルは、次のとおりです。
DHCPサーバ リース データベースにTFTPサーバ名を指定する場合は、DNSサーバのデータベースにTFTPサーバ名とIPアドレスのマッピングを設定する必要があります。
使用するTFTPサーバが、スイッチとは異なるLAN上にある場合、またはスイッチがブロードキャスト アドレスを使用してアクセスした場合(前述のすべての必須情報がDHCPサーバの応答に含まれていない場合に発生)は、リレーを設定してTFTPサーバにTFTPパケットを転送する必要があります。詳細については、 リレー デバイスの設定 を参照してください。すべての必須情報でDHCPサーバを設定することを推奨します。
DHCPサーバは、DNSサーバを使用してTFTPサーバ名からIPアドレスを取得します。DNSサーバには、TFTPサーバ名からIPアドレスへのマッピングが設定されている必要があります。TFTPサーバには、スイッチのコンフィギュレーション ファイルが保持されています。
DHCPサーバのリース データベースには、DHCP応答がIPアドレスを検索できるように、DNSサーバのIPアドレスを設定できます。リース データベースには、DNSサーバのIPアドレスを2つまで入力できます。
DNSサーバは、スイッチと同じLAN上にあっても、異なるLAN上にあっても構いません。異なるLAN上にある場合、スイッチはルータ経由でDHCPサーバにアクセス可能である必要があります。
別のLAN上にあるホストからの応答が必要なブロードキャスト パケットをスイッチが送信するときは、リレー デバイスを設定する必要があります。スイッチが送信する可能性のあるブロードキャスト パケットの例としてDHCP、DNSパケット、場合によってはTFTPパケットが挙げられます。リレー デバイスは、インターフェイス上で受信したブロードキャスト パケットが宛先ホストに転送されるように設定しなければなりません。
リレー デバイスがシスコ ルータの場合には、IPルーティングをイネーブルにし( ip routing グローバル コンフィギュレーション コマンド)、 ip helper-address インターフェイス コンフィギュレーション コマンドを使用してヘルパー アドレスを設定します。
たとえば、 リレー デバイスを使用した自動設定 では、ルータ インターフェイスを次のように設定しています。
router(config-if)# ip helper-address 20.0.0.2
router(config-if)# ip helper-address 20.0.0.3
router(config-if)# ip helper-address 20.0.0.4
router(config-if)# ip helper-address 10.0.0.1
DHCPの予約済みリースでIPアドレスおよびコンフィギュレーション ファイル名を取得できるかどうかに応じて、スイッチは次の方法で設定情報を取得します。
スイッチは、DHCPサーバからIPアドレス、サブネット マスク、TFTPサーバ アドレス、およびコンフィギュレーション ファイル名を取得します。さらにスイッチは、TFTPサーバのベース ディレクトリから指定のコンフィギュレーション ファイルを検索するために、TFTPサーバにユニキャスト メッセージを送信します。指定されたコンフィギュレーション ファイルを受信すると、スイッチの起動プロセスは完了します。
スイッチは、DHCPサーバからIPアドレス、サブネット マスク、およびコンフィギュレーション ファイル名を取得します。さらにスイッチは、TFTPサーバにブロードキャスト メッセージを送信してサーバのベース ディレクトリから指定のコンフィギュレーション ファイルを検索します。指定されたコンフィギュレーション ファイルを受信すると、スイッチの起動プロセスは完了します。
スイッチは、DHCPサーバからIPアドレス、サブネットマスク、およびTFTPサーバ アドレスを取得します。スイッチは、network-confgまたはcisconet.cfgのデフォルトのコンフィギュレーション ファイルを検索するために、TFTPサーバにユニキャスト メッセージを送信します(network-confgファイルが読み取れない場合、スイッチはcisconet.cfgファイルを読み取ります)。
デフォルトのコンフィギュレーション ファイルには、スイッチのホスト名とIPアドレスのマッピング情報が含まれています。スイッチは、ファイルの情報を自身のホスト テーブルに読み込み、ホスト名を取得します。ファイルにホスト名が含まれていない場合、スイッチはDHCP応答に含まれているホスト名を使用します。DHCP応答にホスト名が指定されていない場合、スイッチは、デフォルトのホスト名である Switch を使用します。
デフォルトのコンフィギュレーション ファイルまたはDHCP応答からホスト名を取得すると、スイッチはTFTPサーバからホスト名と同名のコンフィギュレーション ファイルを読み取ります(network-confgまたはcisconet.cfgのどちらを使用したかによって、ファイル名は hostname -confgまたは hostname .cfgになります)。cisconet.cfgファイルを使用した場合、ホストのファイル名は8文字までに切り捨てられます。
network-confg、cisconet.cfg、またはホスト名のファイルを読み取れなかった場合、スイッチはrouter-confgファイルを読み取ります。router-confgファイルが読み取れない場合、スイッチはciscortr.cfgファイルを読み取ります。
DHCPベースの自動設定ネットワークの例 に、DHCPベースの自動設定を使用してIP情報を取得するネットワークの例を示します。
TFTPサーバのベース ディレクトリは、/tftpserver/work/に設定されています。このディレクトリには、2ファイル読み取り方式で使用されるnetwork-confgファイルが含まれています。このファイルには、IPアドレスに基づいてスイッチに割り当てられるホスト名が設定されています。また、次に示すように、スイッチのコンフィギュレーション ファイル( switch1-confg 、 switch2-confg など)もベース ディレクトリに含まれています。
DHCPベースの自動設定ネットワークの例 では、スイッチ1は次のようにコンフィギュレーション ファイルを取得します。
複数のSwitched Virtual Interface(SVI)またはポートに手動でIP情報を割り当てるには、イネーブルEXECモードで次の手順を実行します。
|
|
||
|
|
インターフェイス コンフィギュレーション モードを開始し、IP情報を割り当てるVLANを入力します。指定できる範囲は1〜4094です。 |
|
|
|
||
|
|
||
|
|
スイッチに直接接続しているネクスト ホップ ルータ インターフェイスのIPアドレスを入力します。このスイッチにはデフォルト ゲートウェイが設定されています。デフォルト ゲートウェイは、スイッチから宛先IPアドレスを取得していないIPパケットを受信します。 |
|
|
|
||
|
|
||
|
|
スイッチのIPアドレスを削除する場合は、 no ip address インターフェイス コンフィギュレーション コマンドを使用します。Telnetセッションからアドレスを削除すると、スイッチの接続は切断されます。デフォルト ゲートウェイのアドレスを削除する場合は、 no ip default-gateway グローバル コンフィギュレーション コマンドを使用します。
スイッチのシステム名の設定、イネーブルEXECコマンドへのアクセスの保護、時刻およびカレンダーの設定については、 スイッチの管理 を参照してください。
次のイネーブルEXECコマンドを使用すると、入力や変更の内容を確認できます。
Current configuration: 1363 bytes
service timestamps debug uptime
no service password-encryption
enable secret 5 $1$ej9.$DMUvAUnZOAmvmgqBEzIxE0
ip address 172.20.137.50 255.255.255.0
ip address 172.20.137.50 255.255.255.0
ip default-gateway 172.20.137.1 !
snmp-server community private RW
snmp-server community public RO
snmp-server community private@es0 RW
snmp-server community public@es0 RO
スタートアップ コンフィギュレーションに対して行った設定や変更をフラッシュ メモリに保存するには、次のイネーブルEXECコマンドを使用します。
Switch# copy running-config startup-config
Destination filename [startup-config]?
このコマンドは、設定の内容を保存します。保存できなかった場合は、次のシステム リロード時に失われます。フラッシュ メモリのNVRAMセクションに保存されている情報を表示するには、 show startup-config または more startup-config イネーブルEXECコマンドを使用します。
コンフィギュレーション ファイルのコピーの代替保管場所については、 IOSファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作 を参照してください。
ここでは、スイッチのスタートアップ コンフィギュレーションの変更方法について説明します。具体的な設定情報は次のとおりです。
デフォルトのブート コンフィギュレーション に、デフォルトのブート コンフィギュレーションを示します。
DHCPベースの自動設定機能を使用すれば、スイッチにコンフィギュレーション ファイルを自動的にダウンロードできます。詳細については、 DHCPベースの自動設定の概要 を参照してください。
デフォルトでは、IOSソフトウェアは、 config.text ファイルを使用して、システム コンフィギュレーションの不揮発性コピーを読み書きします。ただし、別のファイル名を指定することもでき、これは次の起動時にロードされます。
デフォルトでは、スイッチは自動的に起動しますが、手動で起動するように設定することができます。
次の起動時に手動で起動するようにスイッチを設定するには、イネーブルEXECモードで次の手順を実行します。
|
|
||
|
|
||
|
|
||
|
|
boot manual グローバル コマンドは、環境変数MANUAL_BOOTの設定を変更します。 次回システムを再起動したとき、スイッチはブート ローダ モードにあり、 switch: プロンプトが表示されます。システムを起動するには、 boot filesystem :/ file-url ブート ローダ コマンドを使用します。 |
|
|
|
手動での起動をディセーブルにするには、 no boot manual グローバル コンフィギュレーション コマンドを使用します。
デフォルトでは、スイッチは、BOOT環境変数内の情報を使用して自動的にシステムを起動しようとします。この変数が設定されていない場合は、スイッチは、フラッシュ ファイルシステム全体に再帰的な縦型検索を行って、最初の実行可能イメージをロードして実行しようとします。ディレクトリの縦型検索では、検出した各サブディレクトリを完全に検索してから元のディレクトリでの検索を続けます。ただし、起動する特定のイメージを指定できます。
正常に稼働しているスイッチでは、9600 bps対応で設定されたスイッチ コンソール接続でのみブート ローダ モードが開始されます。スイッチの電源コードを取り外し、電源コードの再接続中に Mode ボタンを押します。ポート1X上部のLEDが消灯してから1〜2秒後に、 Mode ボタンを離します。ブート ローダの switch: プロンプトが表示されます。
スイッチのブート ローダ ソフトウェアは、不揮発性環境変数をサポートし、この環境変数を使用してブート ローダやシステムで稼働するその他のソフトウェアの動作を制御できます。ブート ローダの環境変数は、UNIXまたはDOSシステム上に設定できる環境変数と似ています。
値が設定された環境変数は、フラッシュ ファイルシステムの各種ファイルに保存されています( 環境変数の保管場所 を参照)。
|
BAUD、ENABLE_BREAK、CONFIG_BUFSIZE、CONFIG_FILE、MANUAL_BOOT、PS1 |
|
以上のファイルの各行には、環境変数名と等号、その後に変数の値が入っています。このファイルに表示されていなければ、その変数には値がありません。表示されていればnull文字列であっても値があります。null文字列(たとえば" ")に設定されている変数は、値が設定された変数です。多くの環境変数は事前に定義されており、デフォルト値が設定されています。
ブート ローダにアクセスするかIOSコマンドを使用して、環境変数の設定を変更できます。通常の環境では、環境変数の設定を変更する必要はありません。
環境変数 に、最もよく使用される環境変数の機能について説明します。
ソフトウェア イメージのリロードをあとで(たとえば、スイッチの使用が少ない夜間または週末)実行するようにスケジューリングすることができます。また、ネットワーク全体でリロードを同期化できます(たとえば、ネットワークのすべてのスイッチ上でソフトウェアのアップグレードを実行)。
ソフトウェア イメージのリロードをあとで実行するようにスイッチを設定するには、イネーブルEXECモードで次のいずれかのコマンドを使用します。
このコマンドは、指定した時間内(時間および分で指定)に実行するようにソフトウェアのリロードをスケジューリングします。リロードはおよそ24日以内に実行される必要があります。リロードの理由を最大255の文字列で指定できます。
このコマンドは、指定した時刻(24時間制)に実行するようにソフトウェアのリロードをスケジューリングします。月日を指定すると、リロードは指定された日時で実行するようスケジューリングされます。月日を指定しない場合、リロードは当日の指定された時刻(指定された時刻が現在の時刻よりあとの場合)または翌日(指定された時刻が現在の時刻より前の場合)に実行します。00:00を指定すると、リロードのスケジューリングは午前0時に設定されます。
reload コマンドはシステムを一時停止します。手動で起動するように設定されていない場合、システムは自動的に再起動します。スイッチの設定情報をスタートアップ コンフィギュレーション( copy running-config startup-config )に保存してから、 reload コマンドを使用してください。
手動で起動するようにスイッチが設定されている場合、仮想端末からリロードしないでください。この制約にしたがうことで、スイッチはブート ローダ モードを開始せず、リモート ユーザから制御できなくなります。
コンフィギュレーション ファイルを変更すると、リロードする前に設定を保存するよう求めるプロンプトが表示されます。保存中に、環境変数CONFIG_FILEが存在しないスタートアップ コンフィギュレーション ファイルをポイントした場合、保存を続行するかどうかを、システムが聞いてきます。続行すると、システムはリロードのセットアップ モードを開始します。
次の例は、当日の7:30PMにソフトウェアをリロードする手順を示します。
Reload scheduled for 19:30:00 UTC Wed Jun 5 1996 (in 2 hours and 25 minutes)
Proceed with reload? [confirm]
次の例は、未来の時刻にソフトウェアをリロードする手順を示します。
Switch# reload at 02:00 jun 20
Reload scheduled for 02:00:00 UTC Thu Jun 20 1996 (in 344 hours and 53 minutes)
All contents copyright (C) 1992--2003 Cisco Systems K.K.
