- はじめに
- 製品概要
- CLI
- ルータ の初期設定
- Supervisor Engine 720の設定
- Supervisor Engine 2およびスイッチ ファブリック モジュールの設定
- NSF with SSOスーパバイザ エンジン の冗長設定
- SRM with SSOスーパバイザ エンジン の冗長設定
- RPRおよびRPR+スーパバイザ エンジ ンの冗長設定
- インターフェイスの設定
- レイヤ2スイッチング用LANポートの 設定
- EtherChannelの設定
- VTPの設定
- VLANの設定
- PVLANの設定
- Cisco IP Phoneサポートの設定
- IEEE 802.1Qトンネリングの設定
- レイヤ2プロトコル トンネリングの設 定
- STPおよびIEEE 802.1s MSTの設定
- オプションのSTP機能の設定
- レイヤ3インターフェイスの設定
- PFC3BXLおよびPFC3B MPLSの設定
- Supervisor Engine 720でのIPユニ キャスト レイヤ3スイッチングの設定
- Supervisor Engine 720でのIPマルチ キャスト レイヤ3スイッチングの設定
- IGMPスヌーピングの設定
- PIMスヌーピングの設定
- RGMPの設定
- ネットワーク セキュリティの設定
- Cisco IOS ACLサポートの概要
- VACLの設定
- PFC QoSの設定
- Supervisor Engine 720 MPLS QoSの 設定
- PFC QoS統計データ エクスポートの 設定
- Cisco IOSファイアウォール フィー チャ セットの設定
- IEEE 802.1xポートベースの認証の設定
- ポート セキュリティの設定
- トラフィック ストーム制御の設定
- CDPの設定
- UDLDの設定
- NetFlowおよびNDEの設定
- ローカルSPANおよびRSPANの設定
- SNMP if索引の持続性の設定
- 電源管理および環境モニタ
- オンライン診断の設定
- WCCPによるWebキャッシュ サービ スの設定
- 略語
- 索引
Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
- Updated:
- 2017年6月14日
章のタイトル: ルータ の初期設定
ルータの初期設定
この章では、Cisco 7600シリーズ ルータの初期設定手順について説明します。これらは、次のマニュアルに記載されている管理情報および管理手順を補足するためのものです。
•
次のURLの『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/index.htm
• 次のURLの『 Cisco IOS Configuration Fundamentals Configuration Command Reference 』Release 12.2
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/index.htm
(注) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』および次のURLにあるRelease 12.2のマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/index.htm
• 「ルータの設定」
デフォルト設定
表 3-1 に、デフォルト設定を示します。
|
|
|
|---|---|
ルータの設定
• 「設定の確認」
セットアップ機能またはsetupコマンドの使用
セットアップの概要
ルータを最初に起動すると、セットアップ機能が自動的に開始されます(初回起動時の setup コマンドの機能は、何も設定されていないシステム機能と同じ状態です)。イネーブル プロンプト(#)で setup コマンドを入力することにより、セットアップ機能を実行できます。
setup コマンドを入力すると、 setup コマンド プロセスで現在のデフォルトのシステム設定が角カッコ([ ])で囲まれて表示されます。表示される一連の質問に応答して変更を行います。
たとえば、セットアップ機能を使用すると、次のように表示されます。
グローバル パラメータの設定
セットアップ機能を初めて起動するか、または setup コマンドを初めて入力すると、グローバル パラメータを設定するように求められます。グローバル パラメータは、システム全体の設定値を制御します。
ルータを起動し、グローバル パラメータを入力するには、次の作業を行います。
ステップ 1 スーパバイザ エンジン上のコンソール インターフェイスにコンソール端末を接続し、システムを起動してユーザEXECプロンプト( Router> )を表示します。
Cisco 7600シリーズ ルータを起動すると、次のように表示されます(設定によっては、実際の出力内容がこの例と完全には一致しない場合があります)。
(注) コンフィギュレーション スクリプトの最初の2つのセクション(バナーおよび搭載ハードウェア)は、システムの初回起動時に限り表示されます。それ以降にsetupコマンド機能を使用するときは、次のシステム コンフィギュレーション ダイアログからセットアップ スクリプトが始まります。
(注) ここで示す出力例は、一例です。システムの設定によっては、実際の出力内容がこれらの例とは完全に一致しない場合があります。
ステップ 2 コンフィギュレーション ダイアログを開始するかどうか、現在のインターフェイス サマリーを表示するかどうかの質問に対して、 yes と入力するか Return キーを押します。 Return キーを押すと、デフォルト(yes)が使用されます。
(セットアップ機能で) yes と応答したあとの出力例を示します。ルータの初回起動時、すなわちまだ何も設定していない場合には、次のように表示されます。
一部のインターフェイスをすでに設定しているルータの場合には、(setupコマンド機能で) yes と応答すると、次のように表示されます。
ステップ 3 インターフェイス上でサポートするプロトコルを選択します。IPインストレーションに限り、大部分の質問に対してデフォルト値をそのまま使用することができます。
次に、IPを使用する最小限の設定を示します。ステップ 8まで続きます。
ステップ 4 次のように表示されたら、イネーブル シークレット パスワードを入力します(このパスワードは、今後使用するので覚えておいてください)。
ステップ 5 次のように表示されたら、イネーブル パスワード入力します(このパスワードは、今後使用するので覚えておいてください)。
ユーザEXECレベルで使用できるコマンドは、イネーブルEXECレベルで使用できるコマンドの一部です。大部分のイネーブルEXECコマンドは、動作パラメータを設定するコマンドなので、これらのコマンドが不正に使用されないように、パスワードで保護する必要があります。
イネーブルEXECコマンドにアクセスするには、正しいパスワードを入力する必要があります。ブートROMモニタから実行する場合、ブートROMレベルによっては、正しいイネーブル パスワードが使用される場合があります。
イネーブルとイネーブル シークレット パスワードは、セキュリティを強化するために異なるパスワードを設定する必要があります。セットアップ スクリプト中はイネーブルとイネーブル シークレット パスワード両方に同じパスワードを入力できます。ただし、別のパスワードを入力する必要があることを示す警告メッセージを受信します。
(注) イネーブル シークレット パスワードには、1~25文字の英数字(大文字と小文字)を組み合わせて使用できます。イネーブル パスワードには、任意の数の英数字(大文字と小文字)を組み合わせて使用できます。どちらのパスワードでも、先頭文字に数字は使用できません。パスワードの中にスペースを使用することもできます。たとえば、[two words]は有効なパスワードです。先行スペースは無視されますが、後続スペースは認識されます。
ステップ 6 次のように表示されたら、仮想端末パスワードを入力します(このパスワードは、今後使用するので覚えておいてください)。
ステップ 7 ほとんどの場合、IPルーティングを使用することになります。その場合、内部ルーティング プロトコルを選択する必要があります。たとえば、Enhanced Interior Gateway Routing Protocol(EIGRP)です。
IPを設定する場合は yes (デフォルト)と入力するか、 Return キーを押し、続いて、EIGRPを選択します。
ステップ 8 SNMP(簡易ネットワーク管理プロトコル)でネットワークを管理する場合は yes 、そうでない場合は no と入力します。
SNMPの詳細および設定手順については、次のマニュアルを参照してください。
• 次のURLの『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2の「Cisco
IOS System Management」、「Configuring SNMP Support」
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/fcfprt3/fcf014.htm
• 次のURLの『 Cisco IOS Configuration Fundamentals Configuration Command Reference 』Release 12.2
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_r/index.htm
設定した内容を確認するために、次のような出力およびステップ 3~ 8 で選択したコンフィギュレーション パラメータの全リストが表示されます。これらのパラメータおよびデフォルトは、コンソール端末に出力された順序に従って表示されます。
グローバル パラメータの設定手順は、以上で完了です。セットアップ機能は、引き続きインターフェイスの設定処理に進みます(次のインターフェイスの設定を参照)。
インターフェイスの設定
ここでは、外部ネットワーク経由での通信を可能にするために、インストールされているインターフェイスを(セットアップ機能または setup コマンド機能によって)設定する手順について説明します。インターフェイス パラメータを設定するには、インターフェイス ネットワーク アドレス、サブネット マスク情報、設定対象のプロトコルが必要です(使用できる各モジュールに関する詳しいインターフェイス設定手順については、モジュールに付属の各コンフィギュレーション ノートを参照してください)。
(注) ここで示す出力例は、一例です。システムの設定によっては、実際の出力内容がこれらの例とは完全に一致しない場合があります。
ステップ 1 ギガビット イーサネット インターフェイスの設定に関するプロンプトで、要件を満たす適切な応答を入力します。アドレスおよびサブネット マスクは、使用しているネットワークのものを入力してください。
ステップ 2 その他のインターフェイス タイプの場合は、要件を満たす適切な応答をプロンプトに入力します。
設定するインターフェイスごとに、このステップを繰り返します。ステップ 3に進み、コンフィギュレーション パラメータを確認します。
インストールされている最後のインターフェイスに関するコンフィギュレーション ダイアログに応答すれば、インターフェイスの設定は完了です。
ステップ 3 コンソール端末に表示されるコンフィギュレーション パラメータの全リストを確認します。このリストの最後に、次の質問が表示されます。
no と応答すると、イネーブル プロンプト(#)に戻ります。その場合は setup コマンドを再入力して、コンフィギュレーションを再入力する必要があります。 yes と応答すると、次のように実行コンフィギュレーションがNVRAM(不揮発性RAM)に保存されます。
システムのグローバル パラメータおよびインターフェイス パラメータの設定手順は、以上で完了です。この時点で、インターフェイスは、限られた用途に使用できます。
初期設定したあとに現在保存されている設定パラメータを変更する場合、 setup コマンドを入力します。より複雑な設定を実行するには、コンフィギュレーション モードを開始して configure コマンドを使用します。ルータの現在のステートを確認するには、 show version コマンドを使用します。このコマンドを使用すると、ソフトウェアのバージョンおよびインターフェイスが次のように表示されます。
インターフェイスの詳しい設定手順については、次のURLの『 Cisco IOS Interface Configuration
Guide 』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_c/index.htm
コンフィギュレーション モードの使用
セットアップ機能を使用しない場合は、次の手順で、コンフィギュレーション モードからルータを設定することができます。
ステップ 1 スーパバイザ エンジンのコンソール インターフェイスに、コンソール端末を接続します。
ステップ 2 初期ダイアログを開始するかどうかの質問に対して、 no と応答し、ユーザ動作モードを開始します。
ステップ 3 数秒後に、ユーザEXECプロンプト( Router> )が表示されます。 enable と入力して、イネーブル モードを開始します。
(注) 設定の変更は、イネーブル モード以外では実行できません。
プロンプトがイネーブルEXECプロンプト(#)に変わります。
ステップ 4 プロンプト(#)に configure terminal コマンドを入力して、コンフィギュレーション モードを開始します。
プロンプトに interface type slot/interface コマンドを入力して、インターフェイス コンフィギュレーション モードを開始します。
どちらのコンフィギュレーション モードでも、設定を任意に変更することができます。コンフィギュレーション モードを終了するには、 end コマンドを入力します。
ステップ 5 設定を保存します(実行コンフィギュレーションの保存を参照)。
これで最小限のルータ設定が行われ、入力した設定を使用してスイッチを起動できるようになりました。コンフィギュレーション コマンドのリストを表示するには、プロンプトで ? を入力するか、コンフィギュレーション モードで help キーを押します。
実行コンフィギュレーションを保存する前の確認
入力した設定値または変更内容を確認するには、イネーブルEXECプロンプト(#)で show
running-config コマンドを入力します。
実行コンフィギュレーションの保存
入力した設定または変更をNVRAMのスタートアップ コンフィギュレーションに保存するには、イネーブルEXECプロンプト(#)で copy running-config startup-config コマンドを入力します。
このコマンドは、コンフィギュレーション モードで入力した設定値を保存します。この作業を行わないと、次回システムをリロードするときに設定が失われます。
設定の確認
NVRAMに保存されている情報を表示するには、 show startup-config EXECコマンドを入力します。 show running-config EXECコマンドを入力した場合と同様の情報が表示されます。
デフォルト ゲートウェイの設定
(注) ルータがデフォルト ゲートウェイを使用するのは、ルーティングが設定されていない場合に限られます。
ルータにルーティング プロトコルが設定されていない場合に、別のサブネットにデータを送信するには、デフォルト ゲートウェイを設定します。デフォルト ゲートウェイには、同じサブネット内のルータ上のインターフェイスのIPアドレスを指定する必要があります。
デフォルト ゲートウェイを設定するには、次の作業を行います。
|
|
|
|
|---|---|---|
次に、デフォルト ゲートウェイを設定し、その設定を確認する例を示します。
スタティック ルートの設定
TelnetステーションまたはSNMPネットワーク管理ワークステーションがルータと異なるネットワークに存在し、かつルーティング プロトコルが設定されていない場合、エンド ステーションが存在するネットワークに対応するスタティック ルーティング テーブル エントリを追加する必要が生じる場合があります。
|
|
|
|
|---|---|---|
Router(config)# ip route dest_IP_address mask { forwarding_IP | vlan vlan_ID } |
||
次に、ルータ上で ip route コマンドを使用して、IPアドレス171.10.5.10のワークステーションへのスタティック ルートを設定する例を示します。このとき、サブネット マスクと転送ルータのIPアドレス172.20.3.35を使用します。
次に、 show running-config コマンドを使用して、前に設定したスタティック ルートの設定を確認する例を示します。
次に、ルータ上で ip route コマンドを使用して、IPアドレス171.20.5.3のワークステーションへのスタティック ルートを設定する例を示します。このとき、サブネット マスクと接続されているVLAN 1を使用します。
次に、 show running-config コマンドを使用して、前に設定したスタティック ルートの設定を確認する例を示します。
BOOTPサーバの設定
Bootstrap Protocol(BOOTP)は、インターフェイスのMAC(メディア アクセス制御)アドレスおよびIPアドレスをBOOTPサーバ コンフィギュレーション ファイルに追加することにより、自動的にIPアドレスを割り当てます。ルータは起動時に、BOOTPサーバからIPアドレスを自動的に取得します。
ルータがBOOTP要求を実行するのは、現在のIPアドレスが0.0.0.0に設定されている場合 のみ です(0.0.0.0は、新しいルータ、または erase コマンドを使用してstartup-configファイルを削除したルータのデフォルトのIPアドレスです)。
ルータがBOOTPサーバから自身のIPアドレスを取り出せるようにするには、最初にルータのMACアドレスを判別し、そのMACアドレスをBOOTPサーバ上のBOOTPコンフィギュレーション ファイルに追加する必要があります。BOOTPサーバ コンフィギュレーション ファイルを作成するには、次の作業を行います。
ステップ 1 ワークステーションにBOOTPサーバ コードをインストールします(まだインストールしていない場合)。
ステップ 2 シャーシのラベルから、MACアドレスを判別します。
ステップ 3 BOOTPコンフィギュレーション ファイル(通常、/usr/etc/bootptab)に、各ルータに対応するエントリを追加します。エントリを入力するたびに Return キーを押し、各エントリ間に空白行を入れます。ステップ 4のBOOTPコンフィギュレーション ファイルの例を参照してください。
ステップ 4 reload コマンドを入力して、再起動しBOOTPサーバからIPアドレスを自動的に要求します。
次に、エントリを追加したBOOTPコンフィギュレーション ファイルの例を示します。
イネーブルEXECコマンドへのアクセスの保護
ここでは、システム コンフィギュレーション ファイルおよびイネーブルEXECコマンドへのアクセスを制御する方法について説明します。
• 「スタティック イネーブル パスワードの設定または変更」
• 「enable passwordコマンドおよびenable secretコマンドの使用」
• 「イネーブルEXECモードに対するTACACS+パスワード保護の設定」
スタティック イネーブル パスワードの設定または変更
イネーブルEXECモードへのアクセスを制御するスタティック パスワードを設定または変更する手順は、次のとおりです。
|
|
|
|---|---|
次に、イネーブルEXECモードでイネーブル パスワードを[lab]に設定する例を示します。
パスワードまたはアクセス レベルの設定を表示する方法については、「パスワード、アクセス レベル、およびイネーブル レベルの設定の表示」を参照してください。
enable passwordコマンドおよびenable secretコマンドの使用
ネットワークで送受信されるパスワードまたはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバに保存されるパスワードについて、セキュリティをさらに強化するには、 enable password または enable secret コマンドを使用します。どちらのコマンドも、イネーブル モード(デフォルト)または指定された権限レベルにアクセスするためにユーザが入力する必要のある暗号化パスワードを設定します。 enable secret コマンドの使用を推奨します。
enable secret コマンドを設定した場合、このコマンドは enable password コマンドよりも優先されます。同時に2つのコマンドを有効にはできません。
ルータがイネーブル パスワードを要求するように設定するには、次のいずれかの作業を行います。
どちらのコマンドでも、 level オプションを使用して、特定の権限レベルにアクセスするためのパスワードを定義できます。レベルを指定してパスワードを設定したあと、権限レベルにアクセスする必要のあるユーザだけに、パスワードを通知してください。各レベルでアクセスできるコマンドを指定するには、 privilege level コンフィギュレーション コマンドを使用します。
service password-encryption コマンドをイネーブルにしている場合は、入力したパスワードが暗号化されます。 more system:running-config コマンドを使用してパスワードを表示すると、パスワードは暗号化形式で表示されます。
暗号化タイプを指定する場合は、暗号化パスワード(別のCisco 7600シリーズ ルータ コンフィギュレーションからコピーした暗号化パスワード)を指定する必要があります。
(注) 暗号化パスワードを忘れた場合、回復はできません。NVRAMを消去し、新しいパスワードを設定する必要があります。パスワードを忘れた場合には、「イネーブル パスワードを忘れた場合の回復方法」を参照してください。
パスワードまたはアクセス レベルの設定を表示する方法については、「パスワード、アクセス レベル、およびイネーブル レベルの設定の表示」を参照してください。
回線パスワードの設定または変更
回線上のパスワードを設定または変更する手順は、次のとおりです。
|
|
|
|---|---|
パスワードまたはアクセス レベルの設定を表示する方法については、「パスワード、アクセス レベル、およびイネーブル レベルの設定の表示」を参照してください。
イネーブルEXECモードに対するTACACS+パスワード保護の設定
TACACS+の詳細については、次のマニュアルを参照してください。
• 次のURLの『 Cisco IOS Security Configuration Guide 』Release 12.2の「Authentication, Authorization, and Accounting(AAA)」
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/fsaaa/index.htm
• 次のURLの『 Cisco IOS Security Command Reference 』Release 12.2
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_r/index.htm
TACACS+プロトコルを設定してユーザがイネーブルEXECモードにアクセスできるかどうかを判別するには、次の作業を行います。
|
|
|
|---|---|
イネーブルEXECモードにTACACSパスワード保護を設定すると、 enable EXECコマンドでは、新しいユーザ名とパスワードの両方が要求されます。この情報は認証のためにTACACS+サーバに送信されます。拡張TACACS+を使用している場合は、既存のUNIXユーザ識別コードもTACACS+サーバに送信されます。
(注) 拡張TACACSを使用せずにenable use-tacacsコマンドを使用すると、有効なユーザ名およびパスワードを使用すれば誰でもイネーブルEXECモードにアクセスできることになり、セキュリティの問題が発生する可能性があります。この問題は、enableコマンドの入力によりクエリが生成された場合と、拡張TACACSを使用しないでログインしようとした場合を、ルータが区別できないために発生します。
パスワードの暗号化
プロトコル アナライザでパケットを調べる(パスワードを読み取る)ことができるので、パスワードを暗号化するようにCisco IOSソフトウェアを設定することによって、アクセス セキュリティを強化することができます。暗号化を行うと、コンフィギュレーション ファイル内でパスワードが読み取り可能な形式になるのを防止できます。
パスワードを暗号化するようにCisco IOSソフトウェアを設定するには、次の作業を行います。
|
|
|
|---|---|
暗号化は、現在の設定が保存されるとき、またはパスワードが設定されるときに行われます。パスワードの暗号化は、認証キー パスワード、イネーブル コマンド パスワード、コンソールおよび仮想端末回線アクセス パスワード、およびBorder Gateway Protocol(BGP)ネイバ パスワードを含む、すべてのパスワードに適用されます。 service password-encryption コマンドを使用すると、許可されていないユーザがコンフィギュレーション ファイルのパスワードを表示できなくなります。
暗号化パスワードを忘れた場合、パスワードの回復はできません(元のパスワードを取り戻すことはできません)。ただし、暗号化パスワードを忘れても、ルータの制御を取り戻すことはできます。パスワードを忘れた場合には、「イネーブル パスワードを忘れた場合の回復方法」を参照してください。
パスワードまたはアクセス レベルの設定を表示する方法については、「パスワード、アクセス レベル、およびイネーブル レベルの設定の表示」を参照してください。
複数のイネーブル レベルの設定
Cisco IOSソフトウェアには、パスワード セキュリティのモードがデフォルトで2つあります。ユーザEXECモードおよびイネーブルEXECモードです。各モードに、最大16個の階層レベルからなるコマンドを設定することができます。複数のパスワードを設定することにより、ユーザ グループ別に特定のコマンドへのアクセスを許可することができます。
たとえば、多くのユーザが clear line コマンドにアクセスできるようにするには、このコマンドにレベル2セキュリティを割り当て、レベル2パスワードを幅広く配布します。 configure コマンドにアクセスできるユーザを限定したい場合には、このコマンドにレベル3セキュリティを割り当て、限られたユーザだけにパスワードを配布します。
コマンドのイネーブル レベルの設定
コマンドのイネーブル レベルを設定するには、次の作業を行います。
|
|
|
|
|---|---|---|
|
|
パスワードまたはアクセス レベルの設定を表示する方法については、「パスワード、アクセス レベル、およびイネーブル レベルの設定の表示」を参照してください。
回線のデフォルト イネーブル レベルの変更
特定の回線または回線グループのデフォルト イネーブル レベルを変更するには、次の作業を行います。
|
|
|
|---|---|
パスワードまたはアクセス レベルの設定を表示する方法については、「パスワード、アクセス レベル、およびイネーブル レベルの設定の表示」を参照してください。
イネーブル レベルへのログイン
特定のイネーブル レベルにログインするには、次の作業を行います。
|
|
|
|---|---|
|
|
イネーブル レベルの終了
特定のイネーブル レベルを終了するには、次の作業を行います。
|
|
|
|---|---|
|
|
パスワード、アクセス レベル、およびイネーブル レベルの設定の表示
パスワード、アクセス レベル、およびイネーブル レベルの設定を表示するには、次の作業を行います。
|
|
|
|
|---|---|---|
次に、パスワードおよびアクセス レベルの設定を表示する例を示します。
イネーブル パスワードを忘れた場合の回復方法
イネーブル パスワードを忘れた場合に、回復するには、次の作業を行います。
ステップ 2 ルータがコンフィギュレーション メモリ(NVRAM)を読み込まずに起動するように設定します。
ステップ 4 イネーブル モードにアクセスします(パスワードを設定していない場合、パスワードなしでアクセスできます)。
ステップ 5 パスワードを表示または変更するか、または設定を消去します。
ステップ 6 ルータが通常どおりNVRAMを読み込んで起動するように再設定します。
(注) パスワードを回復するには、Break信号が必要です。使用する端末またはPC端末エミュレータで、Break信号を発行する方法を知っている必要があります。たとえばProCommの場合、Alt-Bキーを押してBreak信号を生成します。Windows端末セッションでは、Breakキーを押すか、またはCtrlキーとBreakキーを同時に押します。
スーパバイザ エンジンのスタートアップ コンフィギュレーションの変更
ここでは、スーパバイザ エンジンのスタートアップ コンフィギュレーションの機能と、コンフィギュレーション レジスタおよびBOOT変数を変更する手順について説明します。
• 「スーパバイザ エンジンのブート コンフィギュレーションの概要」
• 「ソフトウェア コンフィギュレーション レジスタの設定」
スーパバイザ エンジンのブート コンフィギュレーションの概要
スーパバイザ エンジンの起動プロセスの概要
スーパバイザ エンジンの起動プロセスには、2種類のソフトウェア イメージが関係します。ROMモニタとスーパバイザ エンジン ソフトウェアです。ルータを起動またはリセットすると、ROMモニタ コードが実行されます。NVRAMに保存されている設定に応じて、スーパバイザ エンジンはROMモニタ モードのままになる場合と、スーパバイザ エンジン ソフトウェアをロードする場合とがあります。
ユーザが設定できる2種類のパラメータによって、ルータの起動方式が決まります。コンフィギュレーション レジスタとBOOT環境変数です。コンフィギュレーション レジスタについては、「ブート フィールドの変更およびbootコマンドの使用」を参照してください。BOOT環境変数については、「スタートアップ システム イメージの指定」を参照してください。
ROMモニタの概要
ROMモニタは、起動時、リセット時、または重大な例外が発生したときに実行されます。ROMモニタ モードが開始されるのは、ルータが有効なソフトウェア イメージを見つけることができなかった場合、NVRAMの設定が壊れていた場合、またはコンフィギュレーション レジスタがROMモニタ モードを開始するように設定されていた場合です。ルータROMモニタ モードでは、ブートフラッシュ装置またはフラッシュPCカードから、ソフトウェア イメージを手動でロードできます。
(注) ROMモニタ コマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。
スイッチを再起動し、起動から60秒以内に Break キーを押して、ROMモニタ モードを開始することもできます。端末サーバから接続している場合は、エスケープによってTelnetプロンプトを表示し、 send break コマンドを入力すると、ROMモニタ モードが開始されます。
(注) コンフィギュレーション レジスタの設定でBreakキーがディセーブルに設定されているかどうかに関係なく、再起動から60秒間は常にBreakキーが有効です。
• モニタ呼び出しインターフェイス(EMTコール ― ROMモニタはEMTコールを使用して、実行ソフトウェア イメージに情報および一部の機能を提供します。)
• ファイル システム(ROMモニタは、単純なファイル システムを認識し、ダイナミックにリンクされたファイル システム ライブラリ[MONLIB]によって新しく作成されたファイル システムをサポートします。)
ソフトウェア コンフィギュレーション レジスタの設定
ルータは16ビットのソフトウェア コンフィギュレーション レジスタを使用します。このコンフィギュレーション レジスタに特定のシステム パラメータを設定できます。ソフトウェア コンフィギュレーション レジスタの設定値は、NVRAMに保存されます。
ソフトウェア コンフィギュレーション レジスタの設定値を変更する目的として次の場合があります。
• 起動元およびデフォルトのブート ファイル名を選択する場合
• フラッシュ メモリからオペレーティング ソフトウェアをロードする場合
• ブートストラップ プログラム プロンプトで boot コマンドを使用して手動でシステムを起動できるようにする場合
• システム ブートストラップ ソフトウェア(ブート イメージ)、またはオンボード フラッシュ メモリ上のデフォルトのシステム イメージから自動的に起動し、NVRAM上のコンフィギュレーション ファイル内の boot system コマンドを読み込むように強制的に設定する場合
表 3-2 に、各ソフトウェア コンフィギュレーション メモリ ビットの意味を示します。 表 3-3 に、ブート フィールドの定義を示します。
|
|
|
|
|---|---|---|
ブート フィールド( 表 3-3 を参照) |
||
OEM2ビットをイネーブルにします。 |
||
|
フィールド |
|
|---|---|
ネットワークでの起動に使用するデフォルトのファイル名を指定します。デフォルトのファイル名を上書きするboot systemコマンドをイネーブルにします。 |
ブート フィールドの変更およびbootコマンドの使用
コンフィギュレーション レジスタのブート フィールドにより、ルータがオペレーティング システム イメージをロードするかどうかを決定し、ロードする場合はシステム イメージをどこから取得するかを決定します。ここでは、コンフィギュレーション レジスタのブート フィールドの使用方法および設定手順と、コンフィギュレーション レジスタのブート フィールドを変更する場合の手順について説明します。
ソフトウェア コンフィギュレーション レジスタのビット0~3が、ブート フィールドを形成します。
(注) システムおよびスペア製品のコンフィギュレーション レジスタの出荷時デフォルト設定は、0x2102です。
ブート フィールドを0または1(0-0-0-0または0-0-0-1)に設定すると、システムはシステム コンフィギュレーション ファイルの起動命令を無視して、次の動作を行います。
• ブート フィールドが0に設定されている場合は、システム ブートストラップ プログラムまたはROMモニタで boot コマンドを開始することによって、手動でオペレーティング システムを起動する必要があります。
• ブート フィールドが1に設定されている場合は、オンボード ブートフラッシュSIMMで最初に検出されたイメージを起動します。
• ブート フィールド全体が0-0-1-0~1-1-1-1の範囲の値である場合には、ルータはスタートアップ コンフィギュレーション ファイルの boot system コマンドで指定されるシステム イメージをロードします。
boot コマンドは単独でも入力できますが、フラッシュ メモリに保存されたファイル名、ネットワーク サーバからの起動に使用するファイル名など、追加の起動命令を入力することもできます。ファイル名または他の起動命令を指定せずに boot コマンドを使用すると、システムはデフォルトのフラッシュ イメージ(オンボード フラッシュ メモリ上の最初のイメージ)から起動します。また、特定のフラッシュ イメージから起動するように指定することもできます( boot system flash filename コマンドを使用します)。
さらに、 boot コマンドを使用して、スーパバイザ エンジン上のフラッシュPCカード スロット0またはスロット1に搭載されたフラッシュPCカード上のイメージを起動することもできます。ブート フィールドを0または1以外のビット パターンに設定すると、システムはその結果得られる数値を使用して、ネットワークでの起動に使用するファイル名を作成します。
ブート フィールドの変更
ソフトウェア コンフィギュレーション レジスタのブート フィールドを変更できます。ソフトウェア コンフィギュレーション レジスタのブート フィールドを変更するには、次の作業を行います。
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
ルータ上でCisco IOSが稼働しているときにコンフィギュレーション レジスタを変更するには、次の作業を行います。
ステップ 1 enable コマンドおよびパスワードを入力して、イネーブル レベルを開始します。
ステップ 2 EXECモード プロンプト(#)で configure terminal コマンドを次のように入力します。
ステップ 3 コンフィギュレーション レジスタを0x2102に設定します。
config-register value コンフィギュレーション コマンドを入力して、コンフィギュレーション レジスタの内容を設定します。 value は、先頭が0xの16進数です(ソフトウェア コンフィギュレーション レジスタ ビットの意味を参照)。
ステップ 4 コンフィギュレーション モードを終了するには、 end コマンドを入力します。新しい設定値がメモリに保存されます。ただし、新しい設定値を有効にするにはシステムを再起動してシステム ソフトウェアをリロードする必要があります。
ステップ 5 show version EXECコマンドを入力して、現在有効なコンフィギュレーション レジスタ値、および次回のリロード時に使用されるコンフィギュレーション レジスタ値を表示します。この値は、出力の最終行で次のように表示されます。
「実行コンフィギュレーションの保存」を参照してください。ただし、コンフィギュレーション レジスタの変更を有効にするには、コンソールから reload コマンドを入力するなどの方法でシステムをリロードする必要があります。
システムを起動すると、新しいコンフィギュレーション レジスタ値が有効になります。
コンフィギュレーション レジスタ設定値の確認
現在のコンフィギュレーション レジスタ設定値を確認するには、 show version EXECコマンドを使用します。コンフィギュレーション レジスタのブート フィールド値を確認するには、ROMモニタ モードで o コマンドを使用します。
コンフィギュレーション レジスタ設定値を確認するには、次の作業を行います。
|
|
|
|---|---|
|
|
次に示す show version コマンドの出力例では、現在のコンフィギュレーション レジスタは、ルータがオペレーティング システム イメージを自動的にロードしないように設定されていることがわかります。スイッチはROMモニタ モードを開始し、ユーザによるROMモニタ コマンドの入力を待ちます。新しい設定値を使用すると、ルータはスタートアップ コンフィギュレーション ファイル内のコマンド、またはネットワーク サーバに保存されているデフォルトのシステム イメージから、システム イメージをロードします。
スタートアップ システム イメージの指定
スタートアップ コンフィギュレーション ファイルまたはBOOT環境変数に複数のブート コマンドを入力して、システム イメージをロードするバックアップ方法を提供することができます。
(注) • システム ソフトウェア イメージは、sup-bootflash:、disk0:、またはdisk1:デバイスに保存します(Supervisor Engine 720のみdisk1:があります)。
• Supervisor Engine 2の非ATAフラッシュPCカードは、 slot0: です。非ATAフラッシュPCカードはRelease 12.2SXのイメージには小さすぎます。
• システム ソフトウェア イメージは、 bootflash: デバイスに保存しないでください。イメージはMultilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)上にあるので起動時にアクセスできません。
BOOT環境変数については、『Cisco IOS Configuration Fundamentals Configuration Guide 』の「Loading and Maintaining System Images and Microcode」の章の「Specify the Startup System Image in the
Configuration File」でも説明されています。
フラッシュ メモリの概要
(注) ここでは、ブートフラッシュ装置およびリムーバブル フラッシュ メモリ カードの両方を説明します。
フラッシュ メモリの機能
フラッシュ メモリ コンポーネントを使用すると、次の操作を行うことができます。
• TFTPによるシステム イメージのフラッシュ メモリへのコピー
• rcpによるシステム イメージのフラッシュ メモリへのコピー
• フラッシュ メモリからの自動または手動によるシステムの起動
セキュリティ機能
フラッシュ メモリ コンポーネントは、次のセキュリティ機能をサポートします。
• フラッシュ メモリ カードには、データを保護するための書き込み保護スイッチがあります。フラッシュPCカードにデータを書き込むには、このスイッチを unprotected にセットする必要があります。
• フラッシュ メモリに保存されたシステム イメージを変更できるのは、コンソール端末のイネーブルEXECレベルからに限られます。
フラッシュ メモリの設定プロセス
ルータがフラッシュ メモリから起動するように設定するには、次の作業を行います。
ステップ 1 TFTPまたはrcpを使用して、フラッシュ メモリにシステム イメージをコピーします。次のURLにある『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2の「Cisco IOS File
Management」、「Loading and Maintaining System Images」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt2/fcf008.htm
ステップ 2 フラッシュ メモリ内の目的のファイルからシステムが自動的に起動するように設定します。コンフィギュレーション レジスタ値を変更しなければならない場合があります。コンフィギュレーション レジスタを変更する方法については、「ブート フィールドの変更およびbootコマンドの使用」を参照してください。
ステップ 4 システムの電源をオフ/オンしてシステムを再起動して、すべて正常に動作しているかどうかを確認します。
CONFIG_FILE環境変数
クラスAフラッシュ ファイル システムでは、初期化(スタートアップ)に使用するコンフィギュレーション ファイルのファイル システムおよびファイル名を、CONFIG_FILE環境変数で指定します。有効なファイル システムとしては、 nvram: 、 disk0: 、および sup-bootflash: があります。
ファイル管理の詳しい設定手順については、次のURLの『 Cisco IOS Configuration Fundamentals Configuration Guide 』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/index.htm
CONFIG_FILE環境変数をスタートアップ コンフィギュレーションに保存すると、ルータは起動時にこの変数をチェックし、初期化に使用するコンフィギュレーション ファイルの場所およびファイル名を調べます。
CONFIG_FILE環境変数が存在しない場合、またはこの変数がヌルである場合(初回起動時など)には、ルータはNVRAMコンフィギュレーションを初期化に使用します。NVRAMに問題が検出された場合、またはチェックサム エラーが発生した場合には、ルータは setup モードを開始します。ルータ setup コマンド機能の詳細については、「セットアップ機能またはsetupコマンドの使用」を参照してください。
環境変数の制御
環境変数の制御はROMモニタが行いますが、特定のコマンドを使用して環境変数を作成、変更、または表示することができます。BOOT、BOOTLDR、およびCONFIG_FILE環境変数を作成または変更するには、それぞれ boot system 、 boot bootldr 、および boot config グローバル コンフィギュレーション コマンドを使用します。
BOOT環境変数の詳しい設定手順については、『 Configuration Fundamentals Configuration Guide 』の「Loading and Maintaining System Images and Microcode」の章の「Specify the Startup System Image in the Configuration File」を参照してください。CONFIG_FILE変数の詳しい設定手順については、
『 Configuration Fundamentals Configuration Guide 』の「Modifying, Downloading, and Maintaining
Configuration Files」の章の「Specify the Startup Configuration File」を参照してください。
(注) • boot system、boot bootldr、およびboot configグローバル コンフィギュレーション コマンドを使用する場合、実行コンフィギュレーションのみが影響されます。環境変数の設定値をROMモニタの制御下に置き、環境変数を正しく機能させるには、この設定値をスタートアップ コンフィギュレーションに保存する必要があります。環境変数を実行コンフィギュレーションからスタートアップ コンフィギュレーションに保存するには、copy system:running-config nvram:startup-configコマンドを使用します。
• Cisco IOSソフトウェアは boot bootldr グローバル コンフィギュレーション コマンドをサポートし、ROMモニタはBOOTLDR環境変数をサポートします。ただし、Release 12.2SXではブートローダ イメージを使用する必要がないので、Release 12.2SXにはブートローダ イメージはありません。
BOOT、BOOTLDR、およびCONFIG_FILE環境変数の内容を表示するには、 show bootvar コマンドを使用します。このコマンドは、スタートアップ コンフィギュレーション内のこれらの変数の設定値を表示しますが、実行コンフィギュレーションの設定がスタートアップ コンフィギュレーションの設定と違っている場合には、実行コンフィギュレーション内の設定値も表示します。
次に、BOOT、BOOTLDR、およびCONFIG_FILE環境変数を確認する例を示します。
CONFIG_FILE環境変数によって指定されるコンフィギュレーション ファイルの内容を表示するには、 more nvram:startup-config コマンドを使用します。
フィードバック