【Catalystスイッチ】もう悩まない!Catalystスイッチの基本設定ガイド |

【Catalystスイッチ】もう悩まない!Catalystスイッチの基本設定ガイド

こんにちは、Tomです。

今回は、

「Catalystスイッチの基本設定方法」

について解説します。

さっそくいきましょう!

1.はじめに

今回は、Cisco社の「Catalystスイッチ」で最初に設定すべき事項について一つずつ設定方法を解説いきます。

なお、Cisco社のネットワーク機器の操作を体験できるシュミレータ「Cisco Packet Tracer」があるのをご存知ですか?
今回の手順を実際に設定しながら学びたい場合は、下の記事を参考にして先にインストールしてください。

CEHCK!CiscoPacketTracerインストールまでの2ステップ

2.ホスト名の変更

まずは、「ホスト名」の変更です。

スイッチを何台も使用しているネットワークの場合、スイッチの名前を変更しないと、どのスイッチを設定しているのかわからなくなってしまいます。

そのため、それぞれのスイッチを区別するため、ホスト名を変更する必要があります。

「ホスト名」を変更するコマンドは、以下の通りです。

コマンド:ホスト名変更

(config)#hostname△(ホスト名)
(※△は半角スペース)

実際にスイッチに設定した際の例は以下になります↓

上のように、コマンドを入力したらそのままホスト名が変更されます。

また、ホスト名を初期に戻すときは、以下のコマンドを入力します。

コマンド:ホスト名を初期化

(config)#no△hostname
(※△は半角スペース)

実際にスイッチに設定した際の例は以下になります↓

3.コンソールパスワードの設定

次に、「コンソールパスワード」の変更を行います。

コンソールパスワードとは、コンソールポートにかけるパスワードです。
コンソールポートとは、Cisco機器に搭載されているパソコンをつなぐためのポートです。

スイッチのコンソールポートにパソコンを繋げば、設定が見られてしまうため、パスワードを設定する必要があります。

「コンソールパスワード」を変更するコマンドは、以下の通りです。

コマンド:コンソールパスワード設定

(config)#line△console△0
(config-line)#password△(パスワード)
(config-line)#login (パスワードの要求を有効化するため)
(※△は半角スペース)

最後の行は、コンソールに接続したときにパスワードを要求するようにするために必ず必要です。
実際に設定した例は以下のようになります↓

そして、コンソールパスワードを設定するとスイッチに接続した時点でパスワードを求められるようになります。

4.Enableパスワードの設定

次に、「Enableパスワード」の変更を行います。

Enableパスワードとは、「特権モード」と呼ばれる“すべての設定をみることができるモード”にかけるパスワードです。

すべての設定を誰でも見られる状態では、セキュリティ上問題があります。
そのため、パスワードを設定する必要があるのです。

「Enableパスワード」を変更するコマンドは、以下の通りです。

コマンド:Enableパスワード設定

(config)#enable△password△(パスワード)
(※△は半角スペース)

実際に設定すると、特権モードに移行するときにパスワードを求められるようになります。

しかし、上のコマンドでパスワードを設定すると、下のように設定情報であるrunning-configにそのまま表示されてしまいます。

これでは、覗き見されてパスワード情報が漏れてしまう危険性があります。
なので、基本的に下のようにEnableSecretパスワードを設定します。

コマンド:EnableSecretパスワード設定

(config)#enable△secret△(パスワード)
(※△は半角スペース)

running-configを確認してみましょう。

図のように、設定したパスワードは暗号化されるため、管理者以外は知ることはできません。
ただし、忘れてしまわないよう気をつけなければいけません。

5.管理VLANの設定

Catalystスイッチにはスイッチ内部に管理VLANという仮想的な管理用インターフェイスがあります。

VLANについて復習したい場合は下の記事をご覧ください。

CEHCK!VALNとは?誰もが知っている、VLANの5つの特徴

L2スイッチはデータリンク層で機能するネットワーク機器なので、インターフェイスにIPアドレスを設定することはできません。
しかし、大規模なネットワークの場合、スイッチにネットワーク経由でアクセスしたり、ping試験などの接続試験ができないと大変不便です。

そのため、Catalystスイッチには管理VLANにIPアドレスを設定することができます。
ネットワーク経由でアクセスしたり、接続試験をするときには管理VLANのIPアドレスを指定します。

5-1.IPアドレスの設定

管理VLANにIPアドレスを設定するためのコマンドは以下の通りです。

コマンド:IPアドレス設定

(config)#interface△vlan△1
(config-if)#ipaddress△(IPアドレス)△(サブネットマスク)
(config-if)#no△shutdown
(※△は半角スペース)

CatalystスイッチではVLAN1がデフォルトで管理VLANになっていますので、VLAN1を指定していますが、
管理VLANを別のVLANにした場合は、そのVLAN番号を指定します。

実際に設定した例は下のようになります↓

最後の「no shutdown」は必ず必要です。
このコマンドを入力しないと管理VLANが有効化されません。

5-2.デフォルトゲートウェイの設定

スイッチと異なるネットワークからのアクセスを可能にするためには、スイッチに「デフォルトゲートウェイ」を設定しなければいけません。

デフォルトゲートウェイは以下のコマンドで設定します。

コマンド:デフォルトゲートウェイ設定

(config)#ip△default-gateway△(IPアドレス)
(※△は半角スペース)

実際に設定した例です↓

そして、IPアドレスとデフォルトゲートウェイの情報はrunnning-configで確認することができます。

6.vty回線の設定

次に、「vty回線」の設定です。

vty回線とは、ネットワークを経由してスイッチに「Telnet接続」するための仮装回線です。

vtyパスワードを設定することで、ネットワークを経由して離れた場所にあるスイッチにも接続することができます。
パスワードを設定しなければ、「Telnet接続」することはできません。

実際にパソコンからCatalystスイッチに対してTelnet接続してみると、

上のようになりスイッチに接続することはできません。

設定するコマンドは下の通りです。

コマンド:vty回線の設定

(config)#line△vty△(先頭ライン番号)△(最終ライン番号)
(config-line)#password△(パスワード)
(config-line)#login
(※△は半角スペース)

「先頭ライン番号」と「最終ライン番号」は、vty回線を何本使えるようにするかの設定です。

Catalystスイッチは、「ライン番号0〜ライン番号15」まで最大16本のvty回線を使うことができます。
言い換えれば、一度に16台のパソコンからTelnetでの接続を許可できるということです。

あなたが一度に何台のパソコンからの接続を許可するかで、ここの値が変わります。

実際に設定した例は下の通りです↓

そしてこの設定をすれば、パソコンからネットワーク経由でスイッチにtelnet接続ができるようになります。

下の図は実際に「コマンドプロンプト」から接続をしてみたものです。

「telnet△(スイッチのIPアドレス)」と入力すれば、先ほど設定したパスワードを求められます。
ログインに成功すれば、「Switch>」と表示されて操作をすることができます。

ちなみに、特権モードにパスワードを設定していない場合は、「enable」と入力しても特権モードへ移行することはできません

7.interfaceの有効化

最後に「interfaceの有効化」です。

Catalystスイッチではデフォルトで各ポートが有効化されていない(shutdownされている)場合があります。

なので、使えるようにするために有効化してあげないといけません。
といっても、「5.管理VLANの設定」のところでやっていますので、簡単です。

コマンドは下の通りです。

コマンド:interfaceの有効化

(config)#interface△FastEthernet△(interface番号)
(config-if)#no△shutdown
(※△は半角スペース)

実際に設定した例は下の通りです↓

8.まとめ

いかがでしたでしょうか?

今回はCisco社のCatalystスイッチの基本的な項目の設定方法について解説しました。

今回の設定をして始めて具体的なVLAN設定などができるようになりますので、必ず覚えている必要があります。
ぜひ、実際に「Cisco Packet Tracer」をインストールしてご自分で設定してみてください。

CEHCK!CiscoPacketTracerインストールまでの2ステップ

それでは、今回も最後まで読んでくださりありがとうございました。