ネットワーク
用語
- VRRP
- アドバタイズ
- 広告・広報するの意味
- DHCPスヌーピング
- 対応したスイッチで「信頼できるポート」以外のDHCPトラフィックを遮断することで、不正なDHCPサーバーのなりすまし等を防ぐ
Cisco
CLI
管理系
昇格
ios>enable
Password:
rt-center#
show interfacesとか実行するには昇格する。
元のユーザーモードに戻るにはdisableを実行。
再起動
router1#reload
System configuration has been modified. Save? [yes/no]: yes
Building configuration...
[OK]
Proceed with reload? [confirm]
Connection to 10.1.1.254 closed by remote host.
Connection to 10.1.1.254 closed.
参照
インタフェースの情報を見る
show interfaces
とか、
ios# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet1 10.1.1.254 YES DHCP up up
GigabitEthernet2 10.1.2.254 YES DHCP up up
Loopback0 10.255.255.1 YES TFTP up up
VirtualPortGroup0 192.168.35.101 YES TFTP up up
とか。
設定
コンフィギュレーションモードへ移行
ios#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ios(config)#
ホスト名変更
ios(config)#hostname router1
router1(config)#
設定の保存
writeで、running-configがstartup-configへコピーされる。
router#write
Building configuration...
[OK]
router#
ユーザー名とパスワードを設定
SSH接続するには必要。
以下はciscoユーザーにパスワードcurry_tabetaiをセット
router(config)#username cisco password curry_tabetai
WARNING: Command has been added to the configuration using a type 0 password. However, recommended to migrate to strong type-6 encryption
router(config)#
特権パスワードの設定
enable実行時のパスワードをciscoに設定。
SSH接続時はこれをセットしておかないと昇格できない。
router(config)#enable secret cisco
router(config)#
SSH接続時の認証設定
router(config)#line vty 0 4
router(config-line)#login local
login localが必要。
インタフェース設定
インタフェース設定モードへ移行
コンフィギュレーションモードからさらにインタフェースを指定
router#configure terminal
router(config)#interface Ethernet0/1
router(config-if)#
とか
router1#configure terminal
router1(config)#interface GigabitEthernet 2
IPアドレスの設定と有効化
shutdownされているインタフェースは、no shutdownで有効化される。
router(config)#interface Ethernet0/2
router(config-if)#ip address 10.0.0.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#end
router#
router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 192.168.10.1 YES NVRAM up up
Ethernet0/1 unassigned YES NVRAM administratively down down
Ethernet0/2 10.0.0.1 YES manual up up
Ethernet0/3 192.168.0.35 YES manual up up
router#
コマンド投入した時点で有効になるが、設定が保存されてるわけではないのでこのまま再起動すると設定は消える。
インタフェースの無効化
shutdownを使う。
以下はGigabitEthernet 2を無効化する場合。
router1(config)#interface GigabitEthernet 2
router1(config-if)#shutdown
router1(config-if)#
その他
文字列検索(grep)
includeコマンドを使う。正規表現可
router#show interfaces | include [Ee]th
Ethernet0/0 is up, line protocol is up
Ethernet0/1 is administratively down, line protocol is down
Ethernet0/2 is up, line protocol is up
Ethernet0/3 is up, line protocol is up
router#
DevNetのCSR1000v (Always-On)
DevNet Sandbox - Lab Catalog - Dashboard
上記から"CSR100v"で検索して見つかるもののうち"Always-On"になっているものを利用する。
リンクを開けばOverviewの項に接続情報が記載されている。
Junos
rootのパスワードを設定する
set system root-authentication plain-text-passwordを実行する。
[edit]
root#
[edit]
root# set system root-authentication plain-text-password
New password:
Retype new password:
[edit]
root#
ホスト名の設定
[edit]
root# set system host-name srx100-demo
[edit]
root# commit
[edit]
root@srx100-demo#
ページャーの無効化
terminal length 0相当の操作は以下。
set cli screen-length 0
シャットダウン
rootでログインしてcliを実行。
root@SRX% cli
その後request system power-offを実行する。
request system power-off
Power Off the system ? [yes,no] (no) yes
SmartCS
NW機器のコンソールポートへアクセスするためのコンソールサーバー。
2通りのアクセス方法がある。
- ダイレクトモード
- SmartCSの特定ポートへsshすると、接続しているTTYへアクセスできる
- セレクトモード
- SmartCSの代表ポート(22/TCPのssh)へまずアクセスし、そこからTTYを選択
VyOS
初期パスワード
- username: vyos
- password: vyos
設定モード
vyos@vyos:~$ configure
[edit]
vyos@vyos#
設定を反映するにはcommitを実行。保存はsave
反映せずに破棄するにはdiscardを実行。
設定モードを抜けるにはexit
リブート
saveされていない設定がなくてもなぜか警告がでる。
vyos@vyos:~$ reboot
Warning: there are unsaved configuration changes!
Run 'save' command if you do not want to lose those changes after reboot/shutdown.
Are you sure you want to reboot this system (vyos)? [y/N] y
Broadcast message from root@vyos on pts/1 (Fri 2025-02-14 07:09:44 UTC):
The system will reboot now!
Connection to vyos closed by remote host.
Connection to vyos closed.