ネットワーク機器にやるべき初期設定

ベル

今回の授業は、『ネットワーク機器にやるべき初期設定』についてまとめておこうと思います。検証する前に設定しておかないと不便なだけでなく、検証の手戻りにもなりかねない設定となりますので、必ずやるようにしましょうね！

Contents

1 使用する設定
2 まとめ

使用する設定

最初に今回の授業で実施する設定を紹介しておきます。これを見て、コマンドが頭に浮かぶ方は問題ないと思いますが、浮かばない方は、読み進めてもらって検証する際に最初に設定するように心がけるようにしましょう。

これらの設定により、検証が楽になりますので、しっかり覚えておきましょう！

CISCO1812J

CISCO Cisco 1812J 固定構成型セキュアブロードバンドアクセスルータ CISCO1812-J/K9

中古価格
￥4,880から
(2019/3/30 23:02時点)

ホスト名の設定

まずはホスト名ですね。デフォルトだと『Router』や『Switch』などの名前が使われていますが、全部同じ名前だとどの機器に接続しているのかわかりづらくなりますよね。そうならないように、一番最初に設定しておくことが重要となります。コマンドは、これです。

Router (config)#hostname RT1

今回は、デフォルトの『Router』から『RT1』にホスト名を変更してみました。これで、設定を入れた直後からプロンプトの表示が変更されます。ここで指定するホスト名は、必ず一意の名前にしましょう。これでどの機器に入っているかがわかるようになります。ホスト名を付けてから、他の設定するのが基本です。

パスワード設定

パスワードの設定はセキュリティの観点から入れるべきではありますが、以前の授業でも教えましたが、Telnet アクセスするためにはTelnetログイン用パスワードやenableパスワードを設定しておく必要があります。検証している時に、他の機器の状態確認する度にコンソールケーブルを切り替えていたら大変ですよね。そうならないように、パスワードは設定しておきましょう。コマンドは、これです。

コンソールログインパスワード

RT1(config)#line consol 0

RT1(config-line)#login

RT1(config-line)#password cisco

Tenletログインパスワード

RT1(config)#line vty 0 4

RT1(config-line)#login

RT1(config-line)#password cisco

enableパスワード

RT1(config)#enable password cisco

この3つのパスワードは、設定しておくのが基本です。もし検証時に、コンソルパスワードを聞かれるのがめんどくさいと思われる方は、コンソルパスワードは設定しなくてもいいですが、作業効率の観点からもTelnetログインパスワードとenableパスワードは忘れずに設定するようにしましょうね。

名前解決の無効化

Ciscoの機器で認識できないコマンドを投入した場合、DNSサーバに名前解決をしてもらおうとします。そのDNSサーバからの回答を待つ間、機器の操作ができなくなってしまうので、結構イライラしてしまうことがあります。このイライラを解消するためには、DNSサーバへの問い合わせを無効化すればいいのです。そのコマンドがこれです。

RRT1(config)#no ip domain lookup

※IOSのバージョンによっては、『no ip domain-lookup』を使用することもあります。

この設定を入れておくことで、DNSからの応答待ちの時間を節約できるので、最初の段階で設定しておきましょうね！打ち間違えるたびにDNS問い合わせされると、かなり辛いものがありますよ。

LOGのサイズ指定

IOSのバージョンによっては、デフォルトのままで『show logging』コマンドを打っても何もログが表示されないことがあります。そのままでは何かエラーメッセージが出ても見逃してしまうことになります。そうならないように、最初の段階で表示されるか確認しておきましょう。そこでLOGが表示されていないようでしたら、このコマンドを投入してログのバッファーサイズを指定しましょう。