WEB開発者のためのCisco Catalyst 3750-Xの初期設定入門

CiscoのL3スイッチの初期設定は超簡単

CiscoのL3スイッチCatalystシリーズの名前を出すと、ネットワークに詳しくない技術者を中心に「すごく難しそう」と思う人は多いのですが、初期設定自体はすごく簡単です。今回はCatalyst 3750-X(24ポート)を例に解説します(Catalyst 3750-Xは40万円くらいで買えます!安いですね!円安になってしまう前の今がチャンスかもしれません。私はAmazonで買いました)

割り当てられた回線のネットワーク情報が以下であったと仮定します。

まず、Catalyst 3750-Xの電源を投入します。起動時に轟音がするので、自宅などで深夜に設定される際はご注意ください。私は自宅で設定したのですが、轟音がするので深夜作業時にはファンユニットを取り外して、扇風機で静かに冷やして作業していました。

2013-04-15 04.00.49

(YAMAHAの段ボール箱も写っていますが、あまり気にしないでください)

Catalyst 3750-Xの設定

起動が完了したら、modeボタンを4秒ほど押します。そうするとMODEボタン付近のLEDが4個点灯状態になるので、点灯状態になったら手を離します。それで、Express Setup Modeになります。Express Setup Modeになったら、クライアントのパソコンとCatalyst 3750XをLANケーブルで接続します。どのポートに挿してもかまいません。DHCPでパソコン側に自動的にIPアドレス(10.0.2.2など)が割り振られます。

ここから、パソコンのブラウザを開いて、 http://10.0.0.1/ または http://10.0.2.1/ にアクセスするとブラウザベースでGUIで設定できるのですが(IEが推奨っぽいですがFirefox20で動作確認しました)、GUIで設定できる項目は多くはありませんし、画面遷移しながら設定したり再起動したりするのは大変です。

ターミナルを開いて、telnet 10.0.0.1 とコマンドを打つとCUIモードで設定ができます(今どきTelnetですか?というツッコミがありそうですが、後からSSHに変えることもできます)。

というプロンプトが現れるので、そこでconfigure terminalと入力して設定モードに移ります。

この状態で各種設定を流しこむことができます。1行1行実行して結果を見ていっても良いですが、私は下記の設定一式を作成してコピペで流し込みました(今回のバージョンはIOS15ですが、IOS12.2などでも基本は同じです)。

上記のコピペを終えたら、エラーが出ていないことを確認して、config terminalをexitして設定を保存します。

以上で設定は完了です。112.221.119.62〜のIPが振られたサーバーはゲートウェイを通じてデータを送受信できるようになります。L3スイッチの電源を再起動しても設定は有効のままです。

コマンド解説

コメントみたいなもの。これで開始されている行は命令文として実行されません

IOSのバージョン指定。12.2が今現在の主流かな。

デバッグメッセージに日時・ミリ秒までをタイムスタンプに付加。

ログに日時・ミリ秒までをタイムスタンプに付加。

パスワードは暗号化していませんという指定。暗号化されたパスワードなどを素で入力する時に使う。

特権ユーザーのパスワード暗号化文字列

ユーザーsaitoのパスワード暗号化文字列

ホスト名設定

Authenticaion/Authorization/Accountingというセキュリティ設定を無効化する

IPアドレスはルーティングする

per VLAN spanning tree(VLANごとにスパニングツリー(ループ回避とか)を実行する設定)

スパニングツリーで拡張システムIDのコマンドを使用する。STPって書いたほうが通じるのかな。

VLAN 1と2ではスパニングツリーは無効にする

内部 VLAN 割り当てポリシーの設定(昇順)

ギガビットポート1のインターフェースを設定(100Mポートの場合はFastEthernetだったかな) この設定をポートの数分ループ!

ポートをVLAN 2に所属させる(初期設定でVLAN1には参加している)

このポートが明示的なアクセスポートであることを指定

ポートを永続的なトランキングモードにするけど、DTP(Dynamic Trunk Protocol)ネゴシエートフレームが生成されるのを防止

VLAN1のインターフェースのIPアドレスとネットマスク値を設定

デフォルトゲートウェイを設定

Express Setupでブラウザ管理画面を使用しない設定

だいたい、こんな感じかなと思います!

終わりに

Ciscoは奥深いので細かく立ち入っていくと色々な設定が出来ますが、WEBアプリの開発やサーバー構築をやりながらネットワーク設定もやるっていうのはなかなか大変なもの。とりあえず上記を覚えて動くところまでが第一歩かなと思います。セキュリティ詳説やQoSとか詳細設定はまた次回にでも…(乞うご期待)。