![[Cisco]初期設定時にやることリスト[ルータ/スイッチ共通]](https://blog.prophet.jp/wp-content/uploads/2017/03/Cat2960ABC_1200-630.jpg)
CONTENTS
Ciscoのルーター、スイッチCatalystの設定
久しぶりにCiscoのrouter/switchを触ると、当然コマンドを覚えていません。
毎回同じようなページからコンフィグを拾い集めながら初期設定しているので
備忘のためにまとめます。
今回は、Catalyst2960(L2SW)でやっています。
Cisco1812J(ROUTER),Catalyst3560(L3SW)でも実行可能だと思います。
特権モードとか、グローバルコンフィグレーションモードになるとか
の部分は省いてますのでプロンプトの表示から判断してください。
<Cisco host名設定>
Switch(config)#hostname Cat2960A
<Cisco ドメイン名設定>
Cat2960A(config)#ip domain-name local.com
<Cisco ログインパスワード設定(暗号化も)>
Cat2960A(config)#service password-encryption Cat2960A(config)#enable secret cisco
<Cisco ssh設定>
・ユーザ作成(sshでログインする用)
Cat2960A(config)#username admin password cisco
・鍵作成
Cat2960A(config)#crypto key generate rsa The name for the keys will be: Cat2960A.local.com Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 4096 <- 大きいことに越したことはないので4096と入力しエンター % Generating 4096 bit RSA keys, keys will be non-exportable... [OK] (elapsed time was 5 seconds)
・sshのバージョン指定
Cat2960A(config)#ip ssh version 2
・IP付与(sshするときに指定するip)
※vlanID、IPアドレスは適宜変更
Cat2960A(config)#interface vlan 1000 Cat2960A(config-if)#ip address 192.168.0.120 255.255.255.0 Cat2960A(config-if)#exit
・ポートにvlan設定
※使用するポートは適宜変更
Cat2960A(config)#interface gigabitEthernet 0/2 Cat2960A(config-if)#switchport mode access Cat2960A(config-if)#switchport access vlan 1000 Cat2960A(config-if)#exit
<Cisco ntp設定>
Cat2960A(config)# clock timezone JST 9 Cat2960A(config)# exit Cat2960A#clock set 2:19:00 26 Sep 2016 Cat2960A#conf t Cat2960A(config)#service timestamps log datetime localtime msec Cat2960A(config)#service timestamps debug datetime localtime msec Cat2960A(config)#ntp server 192.168.0.100 Cat2960A(config)#exit
※ntpの設定確認①
Cat2960A#show ntp associations address ref clock st when poll reach delay offset disp *~192.168.0.100 133.243.238.16 2 22 64 1 1.442 1.188 0.130 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
※ntpの設定確認②
Cat2960A#show ntp status Clock is synchronized, stratum 3, reference is 192.168.0.100 nominal freq is 119.2092 Hz, actual freq is 119.2092 Hz, precision is 2**17 reference time is DB928A06.C231FF95 (02:38:14.758 JST Mon Sep 26 2016) clock offset is 1.1882 msec, root delay is 19.60 msec root dispersion is 3978.73 msec, peer dispersion is 0.72 msec loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000000000 s/s system poll interval is 64, last update was 81 sec ago.
※ntpの設定確認③
Cat2960A#show clock 02:40:42.060 JST Mon Sep 26 2016 Cat2960A#
<Cisco コンソール/ssh周りの設定>
・変なところで改行されるあれを防ぐ
・telnet禁止(sshのみ)
Cat2960A(config)#line con 0 Cat2960A(config-line)#logging synchronous Cat2960A(config-line)#exit Cat2960A(config)#line vty 0 4 Cat2960A(config-line)#login local Cat2960A(config-line)#logging synchronous Cat2960A(config-line)#transport input ssh Cat2960A(config-line)#exit
!!! 設定した後に !!!
一番大事だけど、一番忘れる。再起動してまた設定し直しにならないように
Cat2960A#copy running-config startup-config
<その他>
・Macだとteratermないのでコンソールで繋ぐ時だるい
→ 以下のshellを作って実行すれば楽。sshの設定終わればもういらない。
# vim connConsole.sh #!/bin/bash screen `ls /dev/tty.usb*` 9600 # chmod u+x connConsole.sh # ./connConsole.sh
・IOSのバックアップ取りたいけど、Mac標準のtftp起動方法忘れた
以下のshellで起動停止する。
[yoshi@MBA tools]$cat launchtftp.sh
#!/bin/bash
OPT="$1"
function usage()
{
echo "command : lanchtftp [load|unload]"
echo "work dir: /work/CISCO-IOS"
}
function displayproc()
{
echo "sudo lsof -i:69"
sudo lsof -i:69
}
case ${OPT} in
"load" )
sudo launchctl load -w /System/Library/LaunchDaemons/tftp.plist
;;
"unload" )
sudo launchctl unload -w /System/Library/LaunchDaemons/tftp.plist
;;
* )
usage
;;
esac
displayproc
exit 0
・クライアントからsshすると弾かれる場合の対処
以下のエラーが出た場合、鍵交換のアルゴリズムをローカル側で指定する必要があります。
[yoshi@MBA ~]$ssh admin@192.168.0.110 Unable to negotiate with 192.168.0.110 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 [yoshi@MBA ~]$vim ~/.ssh/config Host Cat3560A.local.com HostName 192.168.0.110 User admin Port 22 KeyAlgorithms diffie-hellman-group1-sha1 [yoshi@MBA ~]$ [yoshi@MBA ~]$ssh admin@Cat3560A.local.com admin@192.168.0.110's password: ←うまくいったのでパスワードが聞かれる
需要があれば、Cisco1812JでDHCP,NATの設定した際のメモも投稿しようと思います。