この演習の目的は次の三つです。
Cisco Routerを用いた、Network実習
CISCO Routerの場合も、Linux の場合やWindows の場合と同様IP Network設定に必要な情報は、同じく、以下の4つです。
CISCO Routerが、これまでのWindowsや、Linuxと違う点を述べると、以下のようになります。
WindowsやLinuxの場合は、Note-PC自身の設定を行っていましたから、Note-PC自身のもつ、DisplayやKeyboardが利用できましたが、CISCO Routerには、そのようなものが付いていません。
どのようにして、設定(操作)を行うのでしょうか?
これらの違いの内、後者の二つは、問題ありませんが、最初の一つに関しては、次のTerminal Emulator Softを利用して、Windows PC (あるいは、Linux PC )で、このDisplayとKeyboardの代用を行います。
演習用に用意されているCISCO Routerには、大きく言って、1600 (1700)シリーズと、2500シリーズの二つのシリーズが用意されている。
1600シリーズは、小型で、曲線に囲まれた形をしている方で、これは、基本的に1S1E ( 1 Serial, 1 Ethernet )の物である。これのEthernetは、10Base-T (RJ-45)の口(I/F)とAUIの口の二つの口がついており、選択可能(二つは同時に利用できない)である。
2500シリーズは、長方体で、2S1E ( 2 Serial, 1 Ethernet )である。
2500シリーズのEthernetの口は、AUIなので、10Base-Tを利用するには、MAUが必要になる。
前節で述べたように、CISCO Routerには、KeyboardもDisplayもついていません。したがって、CISCOの状態を調べたり、CISCOにこれから演習で行うような、様々な設定を行うには、不利な状況(4)と言えます。
しかし、これは、CISCO Routerに用意されているConsoleの口とPCのSerialの口をConsole Cableで接続し、更にPC側で、Terminal Emulator Softを起動することによって、PC側のKeyboardとDisplayを、あたかもCISCO Router自身のKeyboardとDisplayかのように利用することが可能(5)になります。
このTerminal Emulator Softですが、Windows ( Linuxからの利用は、次回以降行います)には、予め、「ハイパーターミナル」と呼ばれるソフトが標準で用意されているのですが、これは、使いづらいので、TeraTermProと呼ばれるSoft (これは、本来、sharewareですが、学生の皆さんが利用する場合は、Freewareとして利用可能です)をInstallし、利用することにします。
Freewareというのは、原則として、著作権者の意図によって(インターネット等を利用して)無償で入手でき、また、利用可能なSoftwareの総称です。
これに対して、普通の店で購入するSoftwareのは、一般に「有料ソフト」と呼びます。
また、Freewareと「有料ソフト」中間に位置付くものとしてSharewareというものもあり、これは、入手と、試用は無料だが、本格的な利用を継続するには、料金が必要なものです(TeraTermProは、本来は、利用を行うために料金が発生するが、TeraTermProの作成者の好意により、教育のための利用は無料になっていますので、心配せずに利用可能です。もし、これが気に入って、大学を卒業後も利用を続けようと思うのでしたら、是非、料金を払ってあげてください。)。
Freewareは、著作権者の好意に基づいて、われわれが利益を被ることができるわけですので、是非、著作権者に感謝の気持ち忘れないようにしましょう。
TeraTermProの入手は、こちらで用意したCD-ROMの中のTTERMP23.exeをお勧めしますが、Internet経由で、TeraTermPro の Home Pageからも、入手可能です。
Install作業は、Download後、これを、開くだけで、後は、表示にしたがって、進めれば何も問題ないと思います。
とはいえ、通常CISCO Routerの設定は、特に要望がない限り、納入時に、一度だけ行えばよく、その後は、電源を入れっぱなしにして置いておく(あるいは、必要な時に、電源を入れ、それ以外は、単に電源を切るだけ.. )という用法がほとんどであり、むしろ、Displayや、Keyboardは、無用というか、邪魔なことが多い。
また、状況の確認という問題も、後の実習で行うように、Network経由で行うことが可能なので、動き始めたCISCO Routerには、もはや、KeyboardもDisplayも不要である。
つまり、今回のCISCO RouterでのConsole利用というのは、非常に稀な状況(とはいえ、CISCO Routerの初級技術者の仕事はほとんど、この初期設定なのだが.. )と言える。
PCとCISCO Routerの接続は、コンソールケーブルという特別なケーブルで、CISCOのコンソール口(6)と、PCのSerial Port間を結びます。
また、CISCOのEthernet口と、Hub間も10Base-Tで接続しておきましょう。CISCO 2500の場合は、MAUが必要なことに注意してください。
CISCOとPCをつないだら、TerTermProを起動して(7)ください。接続は、Serialを利用しますので、そちらを選んでから[OK]ボタンをクリックします。
その後に、CISCOの電源を入れると、画面上にメッセージが流れ始めるはずです。その中にCISCO
の文字が現れれば、無事接続しているといえるでしょう。
なお、CISCOの電源を入れた後、実際に設定が可能になるまでは、時間がかかりますので、多少お待ちください。
電源投入後、しばらくすると、「Enter Keyを押すと開始します」といった意味のメッセージが出力されますので、[Enter] Keyを押します。
すると、Router>
のようなメッセージ(8)が表示されます(9)。
この状態で、[Enter] Keyを押すと、同じメッセージが出力されるのでこれが、プロンプトであることがわかります。
Router> Router> Router>
この状態では、設定変更ができませんので、次に、enable
というコマンドを入力し、[Enter] Keyを押します。
Router>enable Password: Router#
ここで、パスワードが聞かれる可能性があります(10)が、その場合は、そのパスワードを、演習中にお伝えしますので、それを入れてください。
このコマンドによって、Router#
のように、プロンプトが、変化し、これまでの>
から#
に変わって、状況が変化したことがわかります。
この状態のことを「特権Execモード」あるいは、単にEnable Modeと呼びます。
現在の状態が、Enable Modeかどうかは、プロンプトで判断できるわけです。
Enable Modeでは、Showコマンドを利用して、CISCOの状態を確認することができます。
ここで、利用するコマンドは、以下の通りです(試してみましょう)。
Ehternet 0 (Enternet Port No.0)に設定されている情報を確認します。
これによって、現在I/Fに設定されている、IP Addressや、Subnet maskを知ることができます。
最初の状態では、MAC Addressを見ることができますが、IP Addressは、設定されていないはずです。
Router#show interface ethernet 0 Ethernet0 is up, line protocol is up Hardware is QUICC Ethernet, address is 00d0.58e0.1c4d (bia 00d0.58e0.1c4d) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ....
ここでは、二行目の後半のaddress is 00d0.58e0.1c4d
の部分がEthernet (MAC) Addressの表示部分で、00d0.58e0.1c4dが、十六進数12桁( 48 bit )のAddressです。
Routing Tableの表示であり、Linuxのnetstat -nrと同じ意味です。
今回は、default routeの確認に利用します。
Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default U - per-user static route, o - ODR Router#
ここでは、何の設定も行われていないので、当然のことながら、Routing Tableは、空っぽであり、全く表示されていません。
CISCOに設定されている、設定記述の全てを表示します。
Router#show running-config Building configuration... Current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname Router ! ..... ! end Router#
表示の途中で、画面の左下に--More--
と表示された場合は、[スペース]キーを入力すると、先に進みます。
本来は、この設定内容を見るだけで、全て設定情報が確認できますが、この方法だと、目的のものを探すのが面倒なので、IP Address等は他のコマンドで確認したのですが、name serverだけは、これで確認するしかないようです。
enable modeで、config terminal
と入力し、[Enter]と押すと、プロンプトが変化します。この状態を、設定モード、あるいは、単にConfig modeと呼びます。
Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
この状態では、設定のみを行い、Showコマンド当は利用できません。なお、Ctrol-Zを入力することによって、Config Modeを終了し、enable modeに戻ることができます。
Router(config)#^Z Router#
表示上では、^Z
と表示されていますか、キーボードからは、[Ctrl]キーを押しながら、[z]キーをポンと押すことで実現します。
Cisco Routerの場合は、DHCPでIP Address等を設定するということは、ほとんどないので、今回は、手動での設定だけです。
設定は、常にconfig modeで行います。設定が済んだら、Control-Zを入力して、enable modeに戻り、設定を確認するという手順になります。
ip addressとsubnet maskの設定(これは、同時に行う)は、次の様にinterface
コマンドを利用します。
以下の設定を入力する前に、config modeに入り( config tとする)更に、設定後は、enable modeに復帰する( Control-Zを入力する)ことを忘れないでください。
interface ethernet 0 ip address 169.254.2.xxx 255.255.0.0 no shutdown
なお、cisco routerのip addressは、自分のPCのip address (おそらく、169.254.1.xxになっているはず.. )の三つ目の数字を1から2に変えたもの(もし、自分のPCのIP Addressが、169.254.1.123ならCISCO RouterのIP Addressは、169.254.2.123とする)にしてください。
Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface ethernet 0 Router(config-if)#no shutdown Router(config-if)#ip address 169.254.2.xxx 255.255.0.0 Router(config-if)#^Z Router#
ここでは、ip addressとして、169.254.2.xxを、subnet maskとして、255.255.0.0がそれぞれ指定されています。
ここで、ちょっと、気づいて欲しいことは、interfaceコマンドを入力した後に、プロンプトが微妙に変化したことです。これによって、interfaceコマンドの後の指定が、interfaceコマンドで指定したデバイス(ここでは、Ethernet 0 )への設定を行っているのだということを、設定者に喚起しているわけです。
Linx, MS-Windowsと同様pingコマンドが利用できます。
pingコマンドの後に、通信の宛先( IP Addressまたは、Domain Name )を指定することによって、そことの通信が可能かどうかを判定できます。
Router#ping 169.254.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 169.254.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms Router#
pingもshowコマンド同様、enable modeで行います( config modeでは実行できないことに注意してください)。
default gatewayの設定は、config modeで、次のip route
命令で設定します。
ip route 0.0.0.0 0.0.0.0 169.254.0.1
default gatewayのaddressは、PCと同じものを設定します。
Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip route 0.0.0.0 0.0.0.0 169.254.0.1 Router(config)#^Z Router#
ここでは、default gateway addressとして、169.254.0.1を指定しています。
name serverの設定は、次のコマンドで行います。
ip name-server 192.168.3.1 ip domain-lookup
name serverのaddressも、PCと同じものを設定します。
Router#config terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip name-server 192.168.3.1 Router(config)#ip domain-lookup Router(config)#^Z Router#
ここでは、name server addressとして、192.168.3.1を指定しています。
以上の様にして、4つの情報を指定することができることが理解できたと思います。
そこで、以下に、この方法を利用して、実際にip addressを設定してみましょう。
ここでは、Networkに関係する、いくつかのコマンドを説明します。
Linx MS-Windowsと同様pingコマンドが利用できます。
pingコマンドの後に、通信の宛先( IP Addressまたは、Domain Name )を指定することによって、そことの通信が可能かどうかを判定する。
次のaddressを試してみなさい。
Linuxでは、traceroute, Windowsでは、tracertでしたが、CISCOでは、traceコマンドとなります。
tracerouteコマンドの後に、通信の宛先を指定することによって、そことの通信をするときに、追加するRouterのIP AddressのListを表示する。
arp tableの表示は、LinuxやWindowsと異なり、show arpコマンドを利用します。
これによって、IP AddressとMAC Addressの対応関係を知ることがでます。
show arpを実行し、現在のarp tableには、何もないことを確認しなさい。
show arpを実行し、通信相手のIP Addressや、MAC Addressを確認しよう。
trace www.yahoo.co.jpなどとして、自分のPCから、yahooまで、どれくらいのrouterを経由するかを確認しなさい。
このときについでに、yahooのip addressも確認しておくこと。
この状態で、CISCO同士, PC、CISCOは、pingが可能だが、外(例えば、yahoo )とは通信できないことを確認しよう。
pingを使ったときに、ip addressを指定した場合と、www.yahoo.co.jpとした場合のメッセージの違いも確認しよう。
同様にping/traceを利用して、今度は、ip addressを指定した場合にのみ、yahooと通信できることを確認しよう。
domain name ( www.yahoo.co.jp )をつけたらどうなるだろうか?
CISCOでは、いつでも、電源を切ることができます。
ただし、電源を切ると、これまで設定した内容は、失われます。
設定した内容を次回以降も利用できるように保存するには、保存のためのコマンドを実行しますが、今回は、説明しません。
次回以降の演習で説明する予定です。