ここでは、CISCO Router/switchのコンソールログイン方法や設定の追加や変更・機器管理を行える特権モード、コンフィグレーションモードについてご紹介を致します。
この内容は、CISCO router/switchを初めて触るって方向けなので、これらについてもう既に知っているという方は読み飛ばして下さい。
基礎からしっかりと覚えたいという方はまずは基本を覚えましょう。また、普段慣れたエンジニアがよく使う方法も記載しておりますのでぜひ参考にしてみて下さい。
Cisco IOSのモードとログイン方法
Cisco IOSでは、セキュリティ機能として以下の2つのモードがあります。
ユーザーモード(ユーザーEXECレベル)
特権モード(特権EXECレベル)
それらモードの大きな違いは、ユーザーモードは基本的なモニタコマンドだけしか使用をすることができません。
が、特権モードでは、すべてのルータコマンド(設定や管理など)にアクセスすることができます。
※使用できるコマンドの比較を載せているので細かく知りたい方はこちらをご覧下さい。
エンジニアの方は常に特権モードで登録作業やトラブルシューティングを行います。ですのであまりユーザーモードで作業を行うことはありません。ログインするとすぐに特権モードに移る癖がついています(^^♪
また、特権モードになるとルーターのインターフェイスやQOSなど数々の設定が可能になります。その設定できるモードには、以下の2つのモードがあります。
グローバルコンフィグレーションモード
特定コンフィグレーションモード
グローバルコンフィグレーションモードは、ルータに名前を設定したり、パスワードを設定したりと機器共通の設定で、特定コンフィグレーションモードは、特定のポートやコントローラーを設定する時に使用します。
ルータを起動した直後はユーザーモードです。ここから特権モードへ移るには[enable」コマンドを使用します。
見分け方は、プロンプトが「>」から「#」へ変わります。
ユーザーモードは、「>」、特権モードは「#」と覚えておきましょう。
Router>enable ←特権モードへ移行するコマンド
Router# ←特権モード
特権モードからユーザーモードへ戻るには、「disable」コマンドを使用します。ですが実際現場ではあまり使いません。
Router>
インターフェイスなどの設定を行うには、グローバルコンフィグレーションモードに移行する必要があります。
グローバルコンフィグレーションモードに移行するには、特権モードで「configure terminal」コマンドを使用します。
通常、「conf t」と入力をします。
Router#configure terminal
Router(config)#
グローバルコンフィグレーションモードではプロンプトに「(config)#」が追加されます。
グローバルコンフィグレーションモードから特権モードに戻るには、「exit」コマンドを使用します。直接ユーザーモードに戻ったり、ログアウトすることはできません。
Router#
最も多く使用するインターフェイスなどの設定を行うには、特定コンフィグレーションモードに移行します。
特権モード→グローバルコンフィグレーションモード→interfaceポート コマンドという流れになります。
Router#conf t
Router(config)#
Router(config)#interface FastEthernet 0/1
Router(config-if)#
特定コンフィグレーションモードからグローバルコンフィグレーションモードに戻るには、exitコマンドを使用します。endコマンドを使用すると特権モードに戻ることができます。通常、「CTL+Z」で特権モードに戻るエンジニアが多いです(^^♪
Router#
C3750 Version 12.2(25r)SECで使用できるコマンドをユーザーモードと特権モードで比較してみました。
| ユーザーモードで使えるコマンド | 特権モードで使えるコマンド |
| access-enable clear connect disable disconnect enable exit help lock login logout mrinfo mstat mtrace name-connection ping rcommand release renew resume set show systat tclquit telnet terminal traceroute tunnel where |
access-enable mrm |
CISCOルーター、スイッチの設定についてもっと知りたい方はこちら