|
◆ Catalystスイッチ - ホスト名の設定
スイッチの最初の設定といえばホスト名の設定です。デフォルトのホスト名は"Switch"となっています。
機器に一意のホスト名をつけることで、機器に管理アクセスした際に操作機器が識別しやすくなります。
「hostname ホスト名」という構文で設定変更します。以下では、ホスト名を"SW1"に変更しています。
◆ Catalystスイッチ - インターフェースの有効化
Catalystスイッチで物理ポートを有効化するためにはno shutdownコマンドを入力する必要があります。
しかし、固定型スイッチのCatalystでは、デフォルトでは全ての物理ポートでインターフェースが有効化
されているので、以下のコマンドを入力しなくてもケーブルを接続するだけでリンクアップする状態です。
有効化されたポートを無効化したい場合、以下の通りshutdownコマンドを入力します。shutdown
されたポートにクライアントPCが接続されたケーブルを接続してもリンクアップの反応はありません。
◆ Catalystスイッチ - 管理IPアドレスの設定
L2のCatalystスイッチにはIPアドレスを割り当てなくても、そのスイッチに接続されたクライアントPCは
問題なく通信することができます。しかし、L2スイッチにIPアドレスを割り当てていない場合、telnetや
SSHなどで管理アクセスして、リモート上でL2スイッチのステータス確認や設定変更などを行えません。
ゆえに、L2のCatalystスイッチにIPアドレスを割り当てるのが一般的です。CatalystスイッチのL2の物理
ポートではなくて、スイッチ内部に仮想的に用意された管理インターフェースにIPアドレスを設定します。
デフォルトで interface Vlan1 の管理インターフェースが存在するので、そこにIPアドレスを設定します。
構文は「ip address IPアドレス サブネットマスク」。以下では 192.168.0.200/24 を割り当てています。
※ interface Vlan1はデフォルトで無効化されているので no shutdown コマンドで有効にする必要あります。
◆ Catalystスイッチ - 管理アクセスのためのデフォルトゲートウェイの設定
IPアドレスの設定と同様に、このデフォルトゲートウェイの設定をL2のCatalystスイッチにしなくても
そのスイッチに接続された機器は問題なく通信するこができます。しかし異なるネットワークセグメント
から、Catalystスイッチに管理アクセスするためにはCatalystスイッチ自身にデフォルトゲートウェイの
設定が必要となります。デフォルトゲートウェイの設定は、ip default-gateway コマンドを使用します。
構文は「ip default-gateway IPアドレス」となりIPアドレスにはルータなどのL3機器のIPを指定します。
◆ Catalystスイッチ - ログインバナーの設定
ログインバナーとは、コンソール接続やVTY接続時に画面に表示されるテキストメッセージのことです。
banner motdコマンドの後にメッセージの始まりを示す # を入力しEnterキーを押します。メッセージを
入力してメッセージの終了を示す # を入力して設定完了です。設定はCiscoルータと同じコンフィグです。
banner motdの設定完了後にログアウトします。ログアウト後には以下のようにメッセージが出力されます。
バナーメッセージを表示させるコマンドは以下の3つあります。banner motdコマンドとbanner login
コマンドの2つはCiscoデバイスにログインする前にメッセージを表示させるコマンドです。banner exec
コマンドは、Ciscoデバイスにログインした後(パスワード認証後)にメッセージを表示させるコマンド。
| banner コマンド |
バナーが表示されるタイミング |
| banner motd |
Ciscoデバイスにログインする前( パスワード認証前 )に表示される。 |
| banner login |
Ciscoデバイスにログインする前( パスワード認証前 )に表示される。
※ line console や line vty に"login"コマンドを設定していないと表示されない。
|
| banner exec |
Ciscoデバイスにログインした後( パスワード認証後 )に表示される。 |
"banner motd"コマンドと"banner login"コマンドの違いは以下。banner motdコマンドはline
consoleや
line vtyの設定に関係なくバナーメッセージが表示されるのに対し、banner loginコマンドはline consoleや
line vtyに"login"コマンドを設定している場合にのみバナー表示されることです。では設定してみましょう。
例えばコンソール上からログアウトしてから、ログインメッセージを見てみましょう。ログイン前にすでに
"banner motd"コマンドと"banner login"コマンドのメッセージが表示されています。一方で、パスワード
入力後に"banner exec"コマンドのバナーメッセージが表示されています。banner motdとbanner login
とでは、メッセージ表示の位置づけがあまり変わらないのでメッセージを表示させる場合は、一般的には、
banner motdコマンドによるメッセージ表示とbanner execコマンドによるメッセージを2つを設定します。
その他、line console や line vty の最適化設定のコンフィグはCiscoルータ、Catalystスイッチともに
全く同じ内容なので、これらの設定方法はCiscoルータの基本設定 の解説をご参照頂ければと思います。
また、Catalystスイッチにおける各種パスワード設定のコンフィグもCiscoルータとCatalystスイッチは
全く同じ内容なので、これらの設定方法はCiscoルータの基本的なセキュリティ設定 をご参照ください。
SSHのコンフィグもCatalystスイッチ、Ciscoルータともに同じなのでCiscoルータ - SSHの設定を参照。
|