ルータ の設定(基礎編)
1.ルータとL3スイッチの違い
2.ルータの基本設定
3.IPアドレスの設定
4.設定やステータスを表示させる
5.設定を保存する
6.TFTPサーバを使ってみる
1.ルータとL3スイッチの違い
● ルータはL3(ネットワーク層)で動作し、ルーティングを行います。
● L3スイッチはL2(データリンク層)とL3(ネットワーク層)の双方で動作し、スイッチングとルーティングを行います。
つまりL2スイッチとルータを足したものがL3スイッチだと考えて戴いて差し支えないでしょう。外観から判断するには、一般に2ポートのものはルータで、24ポートとか48ポートとかのものはL3スイッチと思って良いでしょう。 何故か?
ルータはサブネットとサブネットを中継するものですから、ポートは二つの事が多いのです。(4ポートのルータなどもありますが) それに大してL3スイッチはL2スイッチ機能を持ちますから、L2スイッチは直接サーバなどを接続しますから当然24とか48とかの多数のポートが無ければ意味がありませんね。
ちなみにここでいうルータとは業務用の高性能ルータのことで、家庭用のブロードバンドルータやダイヤルアップルータとは別物です。どこが違うかというブロードバンドルータとは性能が桁違いです。会社の社内LANやプロバイダ(ISP)で使用するルータはとても高価なのです。家庭用は1万〜数万円で購入できますが、業務用は数十万〜数百万円です。また家庭用はスタティックルーティングとせいぜいRIP(小規模ルーティングプロトコル)くらいしかサポートしていませんが、業務用はOSPFやBGPなど大規模ネットワーク用のルーティングプロトコルをサポートしています。またVPN(仮想プライベートネットワーク)やACL(アクセス制御)といった機能もついています。
またダイヤルアップルータというのはいわゆるルータとは全く別物で、接続されたパソコンやLAN内のパソコンから外部への接続要求があった時にだけ、ダイヤルアップをモデムの代わりに行い、自動的にインターネットに電話回線で繋げてくれる装置です。
2.ルータの基本設定
さてここではシスコ社のルータを例にとって説明します。ルータのコマンドはメーカーによって異なりますので、ここでは単にルータと言ったらシスコ社のものを指すこととします。
● まずルータにコンソール接続します。ルータのシリアルポートと、パソコンのシリアルポートを繋ぎます。ケーブルは通常DB-9pinですが、オス・メスやクロス・ストレートは製品によって異なりますのでマニュアルを確認してください。
※コンソール接続の方法が判らない場合はこちらを参照して下さい。
まずUserレベルのプロンプトが出ます。このレベルでは出来る操作が凄く限定されてしまうので、管理者レベルに入ります。なお初期設定時にはパスワードが設定されていないので「Password:」プロンプトは表示されません。これはセキュリティ上問題があるので、このあとすぐにパスワードを設定します。
| Router> Router> enable Password: Router# |
このようにプロンプトが変化します。ここでは「#」が管理者レベルとなります。また入力するコマンドは太字で表します。また「?」を入力すると、そのレベルで実行可能なコマンドの一覧を表示出来ます。
| Router# ? clear Reset functions clock Manage the system clock configure Enter configuration mode copy Copy from one file another : (略) |
● ではルータに簡単な設定を施してみましょう。まず時刻を設定してみます。
| Router# clock set ? hh:mm:ss Current Time Router# clock set 18:59:31 ? <1-31> Day of the month MONTH Month of the year <1993-2035> Year Router# clock set 18:59:31 18 May 2007 |
これで完了です。「?」は便利でしょう? 結果は show clock コマンドで確認してみて下さい。
次にホスト名を設定してみます。
| Router# config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# Router(config)# hostname Amateras Amateras(config)# |
まずグローバルコンフィグレーションモードに入ります。殆どの設定はまずこのモードに移ってから行います。ちなみに「config terminal」などと長ったらしく入力しなくても「con t」と省略形で同じ事が行えます。そしてホスト名をここでは「Amateras」と設定してみました。するとプロンプトが変化しましたね。
次にパスワードを設定しておきます。
| Amateras(config)# enable password Rt84fkcW |
パスワードは英数小文字・大文字・数字をランダムに並べた乱数が望ましいです。ここでは適当に「Rt84fkcW」と設定してみました。しかしこの場合だとルータの設定ファイル(以下configと呼びます)にパスワードが平文で表記されてしまいます。configはトラブル時などにメーカーに見せたりする事があるので、パスワードが見えるのは非常にまずいです。そこで実際には以下のコマンドを使用します。
| Amateras(config)# enable secret Rt84fkcW |
では用も済んだのでいったんルータからlogoutしてみましょう。
| Amateras(config)# exit Amateras# 19:20:37 %SYS-5-CONFIG_I: Configured from cnsole by console Amateras# exit Amateras> exit Press RETURN to get started. |
logoutするには順に「exit」と入力してゆきます。これで初期画面に戻りました。。。
3.IPアドレスの設定
さてルータを使える状態にしたら、インターフェースにIPアドレスを割り当てます。このルータは次の二つのサブネットを中継するものだと仮定しましょう。
| インターフェース | ネットワークアドレス | IPアドレス | サブネットマスク |
| Ethernet 0 | 192.168.1.0/24 | 192.168.1.1 | 255.255.255.0 |
| Ethernet 1 | 192.168.2.0/24 | 192.168.2.1 | 255.255.255.0 |
では実際にコマンドで設定してみましょう。
| Amateras> enable Password: Amateras# con t Amateras(config)# interface FastEthernet 0 Amateras(config-if)# ip address 192.168.1.1 255.255.255.0 Amateras(config-if)# no shutdown %LINK-3-UPDOWN: Interface Ethernet0, Changed state to up Amateras(config-if)# exit Amateras(config)# |
まずグローバルコンフィグレーションモードからインターフェースコンフィグレーションモードに入ります。このときに物理ポートを指定します。そしてIPアドレスとサブネットマスクを入力し、ポートをUP状態にさせます。では同様にもうひとうのポートも設定します。
|
Amateras(config)# interface FastEthernet 1 Amateras(config-if)# ip address 192.168.2.1 255.255.255.0 Amateras(config-if)# no shutdown %LINK-3-UPDOWN: Interface Ethernet1, Changed state to up Amateras(config-if)# exit Amateras(config)# |
これでアドレスの設定は完了です。最も単純な形でもルーティングが可能な状態となりました。
【PC1: 192.168.1.2】====【Ethe0: 192.168.1.1】(ルータ)【Ethe1:
192.168.2.1】====【PC2: 192.168.2.2】
と上記のようにケーブル(UTPストレート)を接続してみて下さい。PC1とPC2に上記アドレスを設定しておきます。準備が整ったらPC1から順にpingを打って通信の接続を確認します。
| 送信元(Src) | 宛先(Dist) | コマンド | 正常な結果 |
| PC1:127.0.0.1 | localhost | ping 127.0.0.1 | Reply from 127.0.0.1 |
| PC1:192.168.1.2 | PC1のLANカード(NIC) | ping 192.168.1.2 | Reply from 192.168.1.2 |
| 同上 | ルータのEthe0 | ping 192.168.1.1 | Reply from 192.168.1.1 |
| 同上 | ルータのEthe1 | ping 192.168.2.1 | Reply from 192.168.2.1 |
| 同上 | PC2のLANカード(NIC) | ping 192.168.2.2 | Reply from 192.168.2.2 |
もしどこかで「timedout」と結果が出るようだったら、設定かケーブルに問題があります。原因を捜してみて下さい。
次にPC1からPC2にtracerouteして経路を確認してみましょう。
| C:\>tracert 192.168.2.2 Tracing route to [192.168.2.2] 1 50 ms 60 ms 50 ms 192.168.1.1 2 50 ms 60 ms 60 ms 192.168.2.2 Trace complete. |
このように表示されるかと思います。うまくいったらPC2からPC1へ同様に試してみてください。
※pingとtracerouteの使い方が判らない場合はこちらを参照してください。
4.設定やステータスを表示させる
各種情報を表示させるには「show」コマンドを使います。シスコ社のルータではshowコマンドはグローバルモード、即ち「Router#」のモードで使うようになっています。では今設定したインターフェースの設定部分を見てみましょう。
| Amateras(config)# exit Amateras# Amateras# show running-config Building configuration... Current configuration : 666 bytes ! version 12.1 ! hostname Amateras ! enable secret 5 $1$0E9d$2j3yD07oNB5dyLdEIxmTg1 enable password Rt84fkcW ! ! (中略) ! interface FastEthernet 0 ip address 192.168.1.1 255.255.255.0 no shutdown duplex auto speed auto ! interface FastEthernet 1 ip address 192.168.2.1 255.255.255.0 no shutdown duplex auto speed auto ! (略) |
「show running-config」は現在稼働中のconfigを表示させるコマンドです。flash
memoryに保存されたconfigを表示させる場合には「show startup-config」コマンドを使います。またこれらは「sh run」「sh start」と省略することも可能です。
5.設定を保存する
running-configに正しく設定されたことを確認したら、それをフラッシュメモリ内のstartup-configに保存します。これはどういうことかというと、running-configはRAM上にあるので電源を切ると消えてしまうのです。一方フラッシュメモリは別名不揮発性メモリともいい、電源を切ってもデータが保存されます。そしてルータは再起動時にはこのフラッシュメモリ内のstartup-configを読み出して動作を始めるからです。それでは保存してみましょう。
| Amateras# copy running-config startup-config |
これで保存されました。またconfigは設定ファイルとしてTFTPサーバに保存が出来ます。以前の設定に戻したい時には、サーバ内のconfigをTFTPでコピーしてルータに流し込む事が可能です。
| Amateras# copy startup-config tftp remote host: 192.168.1.5 destination filename: config030512.cfg |
これでTFTPサーバに保存されました。ここでは192.168.1.5がサーバのアドレスとしておきます。またファイル名は日付をつけておくと管理がしやすくなります。拡張子は「.cfg」としておきます。逆にTFTPサーバからルータに戻す場合には以下のようにします。
| Amateras# copy tftp startup-config remote host: 192.168.1.5 source filename: config030512.cfg |
これでフラッシュメモリ内のconfigが新しくなりました。ここでルータを再起動すれば現状のrunning-configに代わり、流し込んだ「config030512.cfg」の設定に置き換わります。なおconfigファイルはただのテキストファイルです。
ルータを再起動させるには次のコマンドを使用します。
| Amateras# reload |
6.TFTPサーバを使ってみる
なおTFTPサーバって何だ? どうやって用意したらいいんだ? という人は下記リンクからTFTPサーバを入手出来ます。
http://www.iggyz.com/files/TFTPServer.zip
・パソコンにダウンロードしたファイルを解凍します。
これでパソコンがTFTPサーバとなります。
・TFTPServer.exe をダブルクリックします。
・START SERVER をクリックします。
テストをしてみましょう
・上記「TFTPServer.exe」のアイコンがあるフォルダに「test.txt」という空のファイルを作成します。
自動的にここがTFTPサーバのルートディレクトリになります。
・パソコンでWindowsのDOSプロンプトを開きます。
・DOSで以下のコマンドを使用します。
C:\>tftp 127.0.0.1 get test.txt
・次のように表示されれば成功です。
Transfer successful: 0 bytes in 1 second,
0 bytes/s
・「test.txt」ファイルがC:\直下にダウンロードされているはずです。
終了したら STOP SERVERをクリックします。
ひとつ書き忘れましたが、TFTPサーバとルータはEthernetで接続されている必要があります。つまりパソコンからの設定はシリアルケーブルでコンソール接続すれば出来ますが、同じパソコンをTFTPサーバとして使いたいなら、パソコンとルータを一時的にLANケーブルで繋ぐか、或いはルータから出たLANケーブルをスイッチかHUBで分岐させた先にパソコンを接続する必要があります。