CiscoのL3スイッチの初期設定は超簡単
CiscoのL3スイッチCatalystシリーズの名前を出すと、ネットワークに詳しくない技術者を中心に「すごく難しそう」と思う人は多いのですが、初期設定自体はすごく簡単です。今回はCatalyst 3750-X(24ポート)を例に解説します(Catalyst 3750-Xは40万円くらいで買えます!安いですね!円安になってしまう前の今がチャンスかもしれません。私はAmazonで買いました)
割り当てられた回線のネットワーク情報が以下であったと仮定します。
ゲートウェイ:112.221.122.15
L3スイッチのIP:112.221.122.20/29
割り当てIP:112.221.119.61/27まず、Catalyst 3750-Xの電源を投入します。起動時に轟音がするので、自宅などで深夜に設定される際はご注意ください。私は自宅で設定したのですが、轟音がするので深夜作業時にはファンユニットを取り外して、扇風機で静かに冷やして作業していました。
(YAMAHAの段ボール箱も写っていますが、あまり気にしないでください)
Catalyst 3750-Xの設定
起動が完了したら、modeボタンを4秒ほど押します。そうするとMODEボタン付近のLEDが4個点灯状態になるので、点灯状態になったら手を離します。それで、Express Setup Modeになります。Express Setup Modeになったら、クライアントのパソコンとCatalyst 3750XをLANケーブルで接続します。どのポートに挿してもかまいません。DHCPでパソコン側に自動的にIPアドレス(10.0.2.2など)が割り振られます。
ここから、パソコンのブラウザを開いて、 http://10.0.0.1/ または http://10.0.2.1/ にアクセスするとブラウザベースでGUIで設定できるのですが(IEが推奨っぽいですがFirefox20で動作確認しました)、GUIで設定できる項目は多くはありませんし、画面遷移しながら設定したり再起動したりするのは大変です。
ターミナルを開いて、telnet 10.0.0.1 とコマンドを打つとCUIモードで設定ができます(今どきTelnetですか?というツッコミがありそうですが、後からSSHに変えることもできます)。
Switch#というプロンプトが現れるので、そこでconfigure terminalと入力して設定モードに移ります。
Switch#configure terminal
Switch(config)#この状態で各種設定を流しこむことができます。1行1行実行して結果を見ていっても良いですが、私は下記の設定一式を作成してコピペで流し込みました(今回のバージョンはIOS15ですが、IOS12.2などでも基本は同じです)。
!
version 15
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname saito_l3
!
enable secret 5 **********
!
username saito secret 5 **********
!
!
no aaa new-model
ip routing
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1,2
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface GigabitEthernet1/0/1
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/2
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/3
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/4
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/5
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/6
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/7
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/8
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/9
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/10
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/11
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/12
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/13
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/14
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/15
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/16
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/17
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/18
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/19
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/20
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/21
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/22
switchport access vlan 2
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/23
switchport mode access
switchport nonegotiate
!
interface GigabitEthernet1/0/24
switchport mode access
switchport nonegotiate
!
interface Vlan1
ip address 112.221.122.20 255.255.255.248
!
interface Vlan2
ip address 112.221.119.61 255.255.255.224
!
ip classless
ip route 0.0.0.0 0.0.0.0 112.221.122.15
no ip http server
no ip http secure-server
!
上記のコピペを終えたら、エラーが出ていないことを確認して、config terminalをexitして設定を保存します。
saito-l3(config)#exit
saito-l3#copy running-config startup-config以上で設定は完了です。112.221.119.62〜のIPが振られたサーバーはゲートウェイを通じてデータを送受信できるようになります。L3スイッチの電源を再起動しても設定は有効のままです。
コマンド解説
コメントみたいなもの。これで開始されている行は命令文として実行されません
version 15IOSのバージョン指定。12.2が今現在の主流かな。
service timestamps debug datetime msecデバッグメッセージに日時・ミリ秒までをタイムスタンプに付加。
service timestamps log datetime msecログに日時・ミリ秒までをタイムスタンプに付加。
no service password-encryptionパスワードは暗号化していませんという指定。暗号化されたパスワードなどを素で入力する時に使う。
enable secret 5 **********特権ユーザーのパスワード暗号化文字列
username saito secret 5 **********ユーザーsaitoのパスワード暗号化文字列
hostname saito_l3ホスト名設定
no aaa new-modelAuthenticaion/Authorization/Accountingというセキュリティ設定を無効化する
ip routingIPアドレスはルーティングする
spanning-tree mode pvstper VLAN spanning tree(VLANごとにスパニングツリー(ループ回避とか)を実行する設定)
spanning-tree extend system-idスパニングツリーで拡張システムIDのコマンドを使用する。STPって書いたほうが通じるのかな。
no spanning-tree vlan 1,2VLAN 1と2ではスパニングツリーは無効にする
vlan internal allocation policy ascending内部 VLAN 割り当てポリシーの設定(昇順)
interface GigabitEthernet1/0/1ギガビットポート1のインターフェースを設定(100Mポートの場合はFastEthernetだったかな) この設定をポートの数分ループ!
switchport access vlan 2ポートをVLAN 2に所属させる(初期設定でVLAN1には参加している)
switchport mode accessこのポートが明示的なアクセスポートであることを指定
switchport nonegotiateポートを永続的なトランキングモードにするけど、DTP(Dynamic Trunk Protocol)ネゴシエートフレームが生成されるのを防止
interface Vlan1
ip address 112.221.122.20 255.255.255.248VLAN1のインターフェースのIPアドレスとネットマスク値を設定
ip classless
ip route 0.0.0.0 0.0.0.0 112.221.122.15デフォルトゲートウェイを設定
no ip http server
no ip http secure-serverExpress Setupでブラウザ管理画面を使用しない設定
だいたい、こんな感じかなと思います!
終わりに
Ciscoは奥深いので細かく立ち入っていくと色々な設定が出来ますが、WEBアプリの開発やサーバー構築をやりながらネットワーク設定もやるっていうのはなかなか大変なもの。とりあえず上記を覚えて動くところまでが第一歩かなと思います。セキュリティ詳説やQoSとか詳細設定はまた次回にでも…(乞うご期待)。
