Q1. tftpサーバ上にルータのシステムソフトをフラッシュメモリー へコピーしたり、tftpサーバ上にある最新のシステムソフトをフラッシュメモリ にダウンロードするにはどのように行うのですか?
A1. copy コマンドを使用します。
cisco から tftp サーバへコピーする場合、
cisco#copy flash tftp Address or name of remote host [255.255.255.255]? 192.168.1.1 Name of file to copy [xx-k.914-3] ?tftpサーバから cisco にコピーする場合、
cisco#copy tftp flash Address or name of remote host [255.255.255.255]? 192.168.1.1 Name of file to copy ? xx-k.914-3 Copy xx-k.914-3 from 192.168.1.1 into flash memory ? [confirm] 2049544 bytes available for writing without erasure. Erase flash before writing? [confirm]フラッシュメモリの容量が少ない場合、コピーできなかったり前のソフトウェ アを消す必要があります。そのため、予めフラッシュメモリの空き容量とソフ トウェアのファイル容量を比較しておきましょう。フラッシュメモリの内容を 知る場合は、``show flash'' コマンドを使用します。
cisco#show flash 4096 bytes of flash memory sized on embedded flash. File name/status 0 xx-k.914-3 [2144760/4194304 bytes free/total]また、フラッシュメモリ上にあるソフトウェアからブートする場合は、cisco のブートコンフィギュレーションを変更する必要があります。そして、``boot system''コマンドを使用します。
cisco#conf cisco(config)#boot system flash xx-k.110-3 cisco(config)#boot system rom ^Z cisco#copy running-config startup-config cisco#reloadPCMCIA フラッシュメモリを搭載している機種については、上記と若干異なり ます。PCMCIA フラッシュは bootflash, slot0, slot1 であらわされ、ちょっ としたファイルシステムになっています。
| フォーマット | format slot0: |
| ファイルを消す | delete slot0:rsp-dsv-mz.111-7 |
| 本当に消す | squeeze |
| ファイルリストの表示 | dir /all slot0: |
| フラッシュを移る | cd bootflash: |
| コピー | copy tftp:rsp-boot-mz.111-7 bootflash:boot |
| コンフィグを消す | erase slot0:kdd-confg |
なお、tftp サーバを不用意に設定するとセキュリティ上問題が起こるので、 設定には注意して下さい。(tcp_wrapperを使って、守って下さい)
* IOS 10.3 以降では rcp コマンドも使用できます。
Q2. cisco のコンフィギュレーションの保存はどのように行うの ですか?
A2. tftp サーバを持っている場合は、copy running-config tftpある いはwrite network''コマンドを使って、tftpサーバ上に設定ファイル を保存することができます。
mytftpserver# touch /var/spool/tftpboot/myconfig (空ファイルを作ります) mytftpserver# chmod a+w /var/spool/tftpboot/myconfig myrouter# copy running-config tftp Remote host [10.8.0.63]? 10.7.0.2 Name of configuration file to write [myrouter-config] myconfig Write file foobar on host 10.7.0.2? [confirm]保存したファイルは、(編集後)configure networkコマンドでロード することが可能です。
設定ファイルの保存には、以下の方法があります。
Q3. cisco の台数が多い場合、一斉にコンフィギュレーション やソフトウェアをバージョンアップしたいのですが、どのようにしたらよい ですか?
A3. 色々な方法が考えられると思いますが、あるファイル名(例:ホスト名)で コンフィギュレーションやソフトウェアイメージをサーバ側におき、cisco 側でそのファイルを使用するように設定しておけば、SNMP 等でリブートの 指示を出すことによって、一斉に変更できるでしょう。
A4. ``terminal monitor''コマンドは、デバッグ情報を現セッションに直接 表示する手段です。情報の記録をon/off した場合、リブートしなければ有効に なりません。
記録を監視する場合、ホストに記録することもできます。次のようにして確認 して下さい。
sl-panix-1>sh logging
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
Console logging: level debugging, 66 messages logged
Monitor logging: level debugging, 0 messages logged
Trap logging: level debugging, 69 message lines logged
Logging to 198.7.0.2, 69 message lines logged
sl-panix-1>
全ての デバッグ情報を syslogサーバ上に記録するには、負荷も重くなります
し、ディスク上への出力も大きくなってしまいます。そのため、``info'' よ
りも高いレベルで設定して下さい。
sl-panix-1#conf t Enter configuration commands, one per line. End with CNTL/Z. sl-panix(config)#logging trap infoまた、デバッグの設定は細心の注意を払って下さい。``debug all''を行い、 全てをデバッグした場合、あなたが必要な情報を探しだすのに苦労するばかりで なく、cisco に過大な負荷をかけることになります。必要な情報のみデバッグを 行うべきです。何をデバッグできるかは、``debug ?'' で知る事が できます。
もし、不注意にも(あるいは興味本位で)debug allを叩いてしまった場合、 入力がすごく難しくなります。undebug allコマンドが効けばいいのですが、 最悪の場合、電源のOFF/ONが必要でしょう。
Q5. cisco で NTP (Network Time Protocol) をどのように 使用するのですか?
A5. cisco では、NTP を使って cisco 自身の内部時計を正確にする役目と同 時にNTPサーバにすることが可能です。但し、NTP を使用するには、cisco の IOS が 9.21 以降でなければなりません。基本的な設定方法は、次のように行 います。
ntp server <host> [version n] または ntp peer <host> [version n]クラアイント/サーバ型か peer かによって設定方法は異なります。また、 MD5 認証システム、ブロードキャスト、アクセス制御等も可能です。
動作状況は、show ntpルータコマンドで知ることができます。
例1
router#show ntp assoc
address ref clock st when poll reach delay offset disp
+~192.168.1.xxx xxx.xxx.xxx.xxx 2 430 512 377 16.5 -4.41 6.2
+~192.168.1.xxx xxx.xxx.xxx.xxx 2 407 512 377 11.9 -1.27 1.8
*~192.168.1.xxx xxx.xxx.xxx.xxx 2 378 512 377 11.2 0.13 0.4
* master (synced), # master (unsynced), + selected, - candidate, ~ configured
例2
router#show ntp stat Clock is synchronized, stratum 3, reference is 192.168.1.xxx nominal freq is 250.0000 Hz, actual freq is 250.0001 Hz, precision is 2**19 reference time is B341C401.EBDA05DD (14:41:21.921 JST Fri Apr 21 1995) clock offset is -0.57 msec, root delay is 236.76 msec root dispersion is 4.30 msec, peer dispersion is 3.31 msecNTPサーバの情報は、 ftp://louie.udel.edu/pub/ntp/doc/clock.txt にあります。このファイ ルには、パブリックな NTPサーバが記述されています。
cisco の時計はかなりよい精度で動いています。適当なサーバが見つからなけ れば、cisco をマスタクロックにすることも可能です。
- 参考
- GPSを使ったNTPサーバ専用機として、Datum社のBancom部門より TYMESERVER 2000 LAN Time Server という機種が出ています。この製 品の日本代理店は『丸文 株式会社』が取り扱っています。価格は日本 では約120万円前後です。
丸文株式会社
航空宇宙部防衛機器課
TEL: 03-3639-9814
FAX: 03-3661-7473
http://www.datum.com/bancomm/ds/ts2000.html
- Sunワークステーションに接続可能な GPS レシーバが古野電気(株)よ り販売されています。 xntpd が必要です。
古野電気株式会社
TEL: 03-5687-0411
http://www.iijnet.or.jp/gpsshop/products/ts-800/ts-800_.htm
Q6. コマンドのミススペル時に DNS を検索しないように するにはどのようにしたらよいのですか?
A6. デフォルトでは、入力した文字をtelnet ホスト名と解釈し、telnet コネクションを行ってしまいます。これを無効にするには、全てのラインで (con, aux, vty) で``transport preferred none'' を実行します。
sl-panix-1#conf t Enter configuration commands, one per line. End with CNTL/Z. sl-panix-1(config)#line vty 0 10 sl-panix-1(config-line)#transport preferred nonevty の数は、``show lines''コマンドで得られます。
Q7. インタフェースに複数の IP アドレスを付ける事は可能 ですか?
A7. 可能です。``ip address''コマンドに ``secondary'' というキーワードを付けることによって、インタフェースに複数の IP アドレ スを与える事ができます。しかし、遅くなります。
interface ethernet 0/3 ip address 172.16.100.100 255.255.255.128 ip address 172.16.200.100 255.255.255.128 secondary ip address 172.16.210.100 255.255.255.128 secondary
A8. ループバックインタフェースは、メモリに余裕のある限りいくつも作成す ることができる仮想インタフェースです。特に指定しない限り、インタフェー スは常に up しています。この loopback インタフェースは次のような場合に 利用できます。
A9. 一つのX.25、フレームリレー、SMDS、ATM 用物理インタフェースに、複 数の仮想インタフェースまたはサブインタフェースを作る事ができます。これ はネットワークの柔軟性や接続性を高めるために使われます。
例えば、ATM (AIP)の場合、次のような形となります。
interface ATM0/0 no ip address atm pvc 1 0 5 qsaal atm pvc 2 0 16 ilmi ! interface ATM3/0.1 multipoint ip address ... lane ... ! interface ATM3/0.2 multipoint ip address ... lane ... ! interface ATM3/0.3 multipoint ip address ... atm nsap-address ...
Q10. cisco の SIMM は自分で入手できますか?
A10. 可能ですが、お奨めはしません。
米国 cisco 社では以下の推奨 SIMM をアナウンスしているので、自分の責任 で行って下さい。但し、日本では取扱店によってはサポートされなくなってし まう危険性があるので、実施前に確認をして下さい。
*******************************************************************************
**************************** 2500/3X04/4000M/CIP ******************************
****************************** 16M RAM SIMMs *********************************
*******************************************************************************
Description: IC,DRAM , 4Mx36, 70ns,SIM72 SC: P REV: A0 S/UM: EA P/UM: EA
-------------------------------------------------------------------------------
VENDOR
ITM MANUFACTURER'S PART CODE MANUFACTURER'S NAME
--- -------------------- ---------- ------------------------------
1- 1 MH4M36ANXJ-7 KITTING01 MITSUBISHI
2- 2 KMM5364100A-70 KITTING01 SAMSUNG
3- 3 MC-424000A36BE-70 KITTING01 NEC
4- 4 HYM536410M-70 KITTING01 HYUNDAI
5- 5 HB56D436SBR-7AGS KITTING01 HITACHI
*******************************************************************************
*********************** IGS/TR(3202)/CS500/3000/4000/7000 *********************
*********************** 4M RAM SIMMs *********************
*******************************************************************************
Description: IC,DRAM , 4Mx 9, 70ns,SIM30 SC: P REV: A0 S/UM: EA P/UM: EA
-------------------------------------------------------------------------------
VENDOR
ITM MANUFACTURER'S PART CODE MANUFACTURER'S NAME
--- -------------------- ---------- ------------------------------
1- 1 TM4100EAD9-70 KITTING01 TI
2- 2 MT9D49M-7 KITTING01 MICRON
3- 3 MCM94000AS-70 KITTING01 MOTOROLA
4- 4 MH4M09AOAJ-7 KITTING01 MITSUBISHI
5- 5 KMM594000B-7 KITTING01 SAMSUNG
6- 6 HYM594000AM-70 KITTING01 HYUNDAI
7- 7 SM594000-7 KITTING01 SMART MODULES
Q11. cisco の機種とイメージ名の関係を教えて下さい
A11. 10.3では、以下のとおりです。
イメージ名 対応機種と機能
-----------------------------------------------------------------------
c4500-j-m Full 4500 image
c4500-d-m Desktop 4500 image
c4500-dr-m Desktop + IBM 4500 image
c4500-i-m IP + Bridging 4500 image
c4500-in-m IP + Bridging + IPX 4500 image
c4500-inr-m IP + Bridging + IPX + IBM 4500 image
c4500-ir-m IP + IBM 4500 image
cs500-c-m Full CS/500 image
cs3-c-m Full ASM/CSC-4 processor image
gs3-k-m Full AGS+/AGS/MGS/CGS image
gs7-k-m Full 7000 series image
gs7-s-m 'Special' 7000 series image (requires special h/w)
igs-j-l Full 2500/300/IGS image (reLocatable) *
igs-d-l Desktop 2500/300/IGS image (reLocatable) *
igs-c-l Comm-serv 2500/300/IGS image (reLocatable) *
igs-dr-l Desktop + IBM 2500/300/IGS image (reLocatable) *
igs-f-l Frad 2500/300/IGS image (reLocatable) *
igs-g-l ISDN 2500/300/IGS image (reLocatable) *
igs-i-l IP + Bridging 2500/300/IGS image (reLocatable) *
igs-in-l IP + Bridging + IPX 2500/300/IGS image (reLocatable) *
igs-inr-l IP + Bridging + IPX + IBM 2500/300/IGS image
(reLocatable) *
igs-ir-l IP + IBM 2500/300/IGS image (reLocatable) *
xx-j-m Full 4000 series image, w/protocol translation
xx-d-m Desktop 4000 image
xx-dr-m Desktop + IBM 4000 image
xx-i-m IP + Bridging 4000 image
xx-in-m IP + Bridging + IPX 4000 image
xx-inr-m IP + Bridging + IPX + IBM 4000 image
xx-ir-m IP + Bridging + RSRB 4000 image
11.0 では、以下のとおりです。
イメージ名 対応機種と機能 ----------------------------------------------------------------------- c4500-j-m Full 4500 image c4500-aj-m Full 4500 image + APPN c4500-d-m Desktop 4500 image c4500-dr-m Desktop + IBM 4500 image c4500-i-m IP + Bridging 4500 image c4500-in-m IP + Bridging + IPX 4500 image c4500-inr-m IP + Bridging + IPX + IBM 4500 image c4500-ainr-m IP + Bridging + IPX + IBM 4500 image + APPN c4500-ir-m IP + IBM 4500 image cs3-c-m Full ASM/CSC-4 processor image gs3-k-m Full AGS+/AGS/MGS/CGS image gs3-ak-m Full AGS+/AGS/MGS/CGS image + APPN gs7-k-m Full 7000 series image gs7-ak-m Full 7000 series image + APPN gs7-s-m 'Special' 7000 series image (requires special h/w) igs-j-l Full 2500/300/IGS image (reLocatable) * igs-aj-l Full 2500/300/IGS image (reLocatable) + APPN * igs-d-l Desktop 2500/300/IGS image (reLocatable) * igs-c-l Comm-serv 2500/300/IGS image (reLocatable) * igs-dr-l Desktop + IBM 2500/300/IGS image (reLocatable) * igs-f-l Frad 2500/300/IGS image (reLocatable) * igs-g-l ISDN 2500/300/IGS image (reLocatable) * igs-i-l IP + Bridging 2500/300/IGS image (reLocatable) * igs-in-l IP + Bridging + IPX 2500/300/IGS image (reLocatable) * igs-inr-l IP + Bridging + IPX + IBM 2500/300/IGS image (reLocatable) * igs-ainr-l IP + Bridging + IPX + IBM 2500/300/IGS image + APPN (reLocatable) * igs-ir-l IP + IBM 2500/300/IGS image (reLocatable) * rsp-k-m Full 7500 series image rsp-ak-m Full 7500 series image + APPN xx-j-m Full 4000 series image, w/protocol translation xx-aj-m Full 4000 series image, w/protocol translation + APPN xx-d-m Desktop 4000 image xx-dr-m Desktop + IBM 4000 image xx-i-m IP + Bridging 4000 image xx-in-m IP + Bridging + IPX 4000 image xx-inr-m IP + Bridging + IPX + IBM 4000 image xx-ainr-m IP + Bridging + IPX + IBM 4000 image + APPN xx-ir-m IP + Bridging + RSRB 4000 image c1000-h-m c1000-y-m11.1 では、以下のとおりです。
イメージ名 対応機種と機能 ----------------------------------------------------------------------- c1000-bny-mz 1003/1004 Router, IP/IPX/AT c1000-by-mz 1003/1004 Router, IP/AT c1000-ny-mz 1003/1004 Router, IP/IPX/WAN_NO_X.25 c1000-y-mz 1003/1004 Router, IP c1000-rboot-r 1003/1004 Router, Flash Boot c1005-bnxy-mz 1005 Router, IP/IPX/AT/X.25 c1005-bny-mz 1005 Router, IP/IPX/AT c1005-bxy-mz 1005 Router, IP/AT/X.25 c1005-by-mz 1005 Router, IP/AT c1005-nxy-mz 1005 Router, IP/IPX/X.25 c1005-ny-mz 1005 Router, IP/IPX/WAN_NO_X.25 c1005-xy-mz 1005 Router, IP c1005-p-mz 1005 Router, Service Provider gs7-k-mz 7000 Router, Enterprise w/o PT gs7-ak-mz 7000 Router, Enterprise/APPN gs7-p-mz 7000 Router, Service Provider gs7-s-mz 7000 Router, Source Route Switch gs7-j-mz 7000 Router, Enterprise xx-j-mz 4000 Router, Enterprise xx-aj-mz 4000 Router, Enterprise/APPN xx-d-mz 4000 Router, Desktop xx-dr-mz 4000 Router, Desktop/IBM xx-i-mz 4000 Router, IP xx-in-mz 4000 Router, IP/IPX xx-inr-mz 4000 Router, IP/IPX/IBM xx-ainr-mz 4000 Router, IP/IPX/IBM/APPN xx-ir-mz 4000 Router, IP/IBM xx-boot-r 4000 Router, Flash Boot xx-p-mz 4000 Router, Service Provider igs-c-l 2500/5100/AccessPro , Comm Server igs-j-l 2500/5100/AccessPro , Enterprise igs-aj-l 2500/5100/AccessPro , Enterprise/APPN igs-d-l 2500/5100/AccessPro , Desktop igs-dr-l 2500/5100/AccessPro , Desktop/IBM igs-f-l 2500/5100/AccessPro , FRAD igs-g-l 2500/5100/AccessPro , IP/IPX/AT/ISDN igs-i-l 2500/5100/AccessPro , IP igs-in-l 2500/5100/AccessPro , IP/IPX igs-inr-l 2500/5100/AccessPro , IP/IPX/IBM igs-ainr-l 2500/5100/AccessPro , IP/IPX/IBM/APPN igs-ir-l 2500/5100/AccessPro , IP/IBM igs-boot-r 2500/5100/AccessPro , Flash Boot igs-p-l 2500/5100/AccessPro , Service Provider igs-im-l 2500/5100/AccessPro , IP/RMON 2500 igs-imr-l 2500/5100/AccessPro , IP/IBM/RMON 2500 igs-jm-l 2500/5100/AccessPro , Enterprise + RMON 2500 c4500-j-mz 4500/4700 Router, Enterprise c4500-aj-mz 4500/4700 Router, Enterprise/APPN c4500-ainr-mz 4500/4700 Router, IP/IPX/IBM/APPN c4500-d-mz 4500/4700 Router, Desktop c4500-dr-mz 4500/4700 Router, Desktop/IBM c4500-i-mz 4500/4700 Router, IP c4500-in-mz 4500/4700 Router, IP/IPX c4500-inr-mz 4500/4700 Router, IP/IPX/IBM c4500-ir-mz 4500/4700 Router, IP/IBM c4500-boot-m 4500/4700 Router, Flash Boot c4500-p-mz 4500/4700 Router, Service Provider rsp-k-mz 7500 Router, Enterprise w/o PT rsp-ak-mz 7500 Router, Enterprise/APPN rsp-boot-m 7500 Router, Flash Boot rsp-p-mz 7500 Router, Service Provider rsp-j-mz 7500 Router, Enterprise
Q12. たくさんのアクセスリストを追加しなければならないの ですが、便利な方法はありませんか?
A12. 前に説明した network configureが役に立ちます。自分の好みの エディタ(Emacsのような)を使って、アクセスリストを作っておいて下さい。 そのファイルを network configureでロードすれば、完了です。 network configuraはコンフィグを消去(write erase)しない限り、追加される だけです。
例えば、次のようなファイル(ac1)を作ります。最後に end が無いと怒られま す。
access-list 10 permit ..... access-list 10 deny ..... : : access-list 99 deny ..... ! endそして、次のように読み込みます。
# configure network Host or network configuration file [host]? そのままリターン Address of remote host []? 192.168.1.1 Name of configuration file []? cisco/confg/ac1 Configure using cisco/confg/ac1 from 192.168.1.1? [confirm] Loading cisco/confg/ac1 from 192.168.1.1 (via Ethernet0/0): ! [OK - 71/32729 bytes] #
Q13. access-list を変更したいのですが、素早く変更する 方法はありませんか?
A13. あまり良い方法ではないと思いますが、configure network コマンドを使用して、次のようなファイルを読み込みます。
例えば、access-list 101 を変更したい場合、
no access-list 101 ! ! (新しいルール) access-list 101 permit tcp ... : : access-list 101 deny ip any any log ! ! end (end ないと、Configuration error と表示されますが、更新されます)
Q14. Cisco の4000シリーズの見分け方を教えて下さい。
A14. Cisco 本体に付いている、シリアル番号から分かります。下表のように 分類できます。
| 機種 | show version | シリアル番号 | ラベル | 最大搭載メモリ |
|---|---|---|---|---|
| 4000 | Rev A0 | 440xxxxx | C4000 | 16MB |
| 4000M | Rev B0 | 445xxxxx | C4000 | 32MB |
| 4500 | 450xxxxx | C4500 | 32MB | |
| 4500M | 455xxxxx | C4500 | 32MB | |
| 4700 | 470xxxxx | C4700 | 32MB | |
| 4700M | 475xxxxx | C4700 | 64MB |
機種によって、サポートされるインタフェースが違ったり、実装できるメモリ サイズが異なるので、購入する際に注意して下さい。
Q15. Cisco ソフトウェアの最近実装される機能がわかれば、 教えて下さい。
A15. 下表の通りです。
参考: http://www.cisco.com/warp/public/732/index.html
| 機能 | サポートするIOS |
|---|---|
| Policy-based routing | 11.0 |
| PPP Multilink | 11.0(3) |
| Frame Relay payload compression | 11.0(4) |
| RADIUS | 11.1 |
| RIP-2 | 11.1 |
| IPX Per-Host load balancing | 11.1 |
| HTML/HTTP | 11.1 |
| ODR | 11.2 |
| BGP Multipath | 11.2 |
| NAT | 11.2 |
| Named Access List | 11.2 |
| RSVP | 11.2 |
| MMP (Multichassis Multilink PPP) | 11.2 |
| SSRP (LANE) | 11.2 |
| NetFlow | 11.2 |