|
⇤ ← 2016-05-25 01:45:19時点のリビジョン1
サイズ: 11731
コメント:
|
サイズ: 11753
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 2: | 行 2: |
| <<TableOfContents(3)>> | |
| 行 127: | 行 128: |
| === シリアルコンソールの設定 === | == シリアルコンソールの設定 == |
Catalyst 2960 シリーズ
目次
検証ハードウェア・IOSバージョン
- Catalyst 2960-24TT-L(WS-C2960-24TT-L)
- LANBASE: 12.2(37)SE1, 12.2(44)SE1
- LANBASE/K9: 15.0(2)SE6
- Catalyst 2960S-48TS-L (WS-C2960S-48TS-L)
- UNIVERSAL/K9: 15.0(2)SE7
- いずれも LANBASE で LANLITE による違いは不明。たぶんここで紹介するレベルでは差違は無いと思われる。
初期設定
- ここでは Catalyst スイッチ導入時に最低限やるべきことをリストアップする。
- 工場出荷時状態で起動後、「enable」コマンドを投入して特権モードに移行する。
- 以後の設定は「特権モード」であることを前提とする。
タイムゾーンの設定
- タイムゾーンは日本時間とするため、オプションには「JST 9 0」を設定する。
conf t clock timezone JST 9 0 end write
現在日時の設定
- 日時設定はNTPによる同期を推奨するが、工場出荷時状態直後からNTP同期はできないため、別途設定する。
Catalyst スイッチはRTCを持たないため、特に初期設定では日時設定を行うべきと考える。
- 「clock set」コマンドを投入した直後に時間設定されるため、タイミングは密に合わせること。
- 「clock set」で指定する「month」は英語の月名を指定する。
clock set HH:MM:SS DD month YYYY
ログ出力時間フォーマットの設定
- バージョンにもよるが、デフォルトで「アップタイム」(起動してからの経過時間)になっていることがある。当然非常にわかりづらい。
- またログは、デフォルトでUTCで出力されるので、現地時間(ローカル時刻)で出力する。
- またその時のタイムゾーンも出力する。
- ある程度絶対時間で表示されるようになるが、年が出力されないので、年も出力させる。
- ただし、年「year」の指定は Catalyst 2960-24TT-L のバージョン 12.2 台では指定できなかった。バージョン 15 以上であれば指定できると思われる。
conf t service timestamps debug datetime msec localtime show-timezone year service timestamps log datetime msec localtime show-timezone year end write
参考文献
ホスト名の設定
- スイッチを識別するためのIDをホスト名として与える。
- またこの時、どのスイッチを取り扱っているのか明記してくれるため、「プロンプト」としてホスト名が表示されるようになる。
- 1台しか使わないような場合は、特に設定しなくてよい。
conf t hostname ホスト名 end write
管理コンソールIPアドレスの設定
- 事前に管理コンソール(Catalyst スイッチのため)の所属VLANおよびIPアドレスを決める。
- 通常、所属VLANは Vlan1 となるが、Vlan1 である必要は無い。
- またサービスVLANと一緒にするかは運用形態やポリシーによるので、ここでは Vlan1 で設定するものとする。
conf t
int vlan1
desc VLANの名称等
ip address IPアドレス ネットマスク
exit
ip default-gateway デフォルトゲートウェイ
end
write
NTPサーバーの設定
NTPサーバーにNICTを指定する。
conf t ntp server 133.243.238.164 ntp server 133.243.238.163 ntp server 133.243.238.244 ntp server 133.243.238.243 end write
HTTP/HTTPSサービスを提供しない
- Catalyst スイッチでは簡易的なモニタリングツールとして、Webサーバーを有する。
- 簡単な設定も行えるが、普段は特に必要としないため、Webサーバーを停止しておく。
- もちろん立ち上げておくのもアリ。
conf t no ip http server no ip http secure-server end write
お節介機能の停止
- 未知のコマンドをドメインと解釈してDNSルックアップしない。
conf t no ip domain-lookup end write
シリアルコンソールの設定
- シリアルコンソールに関する設定は「line con 0」で設定する。
- exec-timeout 分 秒
- 自動的にログアウトされるまでの時間を指定する。
- ここでは720分0秒、つまり12時間としている。
- 0分0秒と指定することで永久にログアウトされなくなるが、セッションが突然切れた時に、セッションが残り続けるため、お勧めしない。
- 作業の邪魔にならない程度に長く設定しておくべきと考える(5分とか30分は正気でないと思う)。
- length 0(イディオム)
- デフォルトでは24行毎にページングされるので、ページング機能を無効にする。
- logging synchronous
- コンソール作業中は特にログが頻繁に出力されると思われるが、入力していた内容がわからなくなるので、ログ出力後に入力内容を再度表示するようにする。
conf t
line con 0
exec-timeout 720 0
length 0
logging synchronous
end
write
仮想コンソールの設定
- 仮想コンソール(TELNET, SSH)は「line vty 0 15」で設定する。
- ただし、実際の設定は「line vty 0 4」と「line vty 5 15」に分解される。
- これは歴史的事由であるため、ここでは常に同じモノとして扱うこと。
- 基本的な事項については上記参照のこと。
- no login
- TELNET しか使わない場合で認証を行わない場合に設定する。
- TELNET でも認証したい場合、SSH を使用したい場合ば別途設定を行う。
conf t
line vty 0 15
exec-timeout 720 0
logging synchronous
no login
end
write
シリアルコンソール速度設定
人・組織的なポリシーによると思うが、自分はシリアルの速度は可能な限り速く設定しておくべきと考えている。よって、このポリシーに賛同できないなら、本節を無視すべきである。ここでは起動時からシリアルコンソールの速度を 115200bps にするための設定手順を解説する。
願わくは廃棄や譲渡する時に、9600bps に設定を戻して欲しいところ:-)。
- シリアルコンソールをつなぐ。この時、通信速度を 9600bps とする。
- スイッチ本体の「MODE」ボタンを押しながら再起動する。
- 以下のメッセージが表示されることを確認する。
Using driver version 1 for media type 1 Base ethernet MAC Address: 2c:3f:38:xx:xx:xx Xmodem file system is available. The password-recovery mechanism is enabled.
- スイッチ本体の「MODE」ボタンを離す。すると以下のメッセージが続く。
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
boot
switch: |- 「set BAUD 115200」コマンドを投入する。。
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
boot
switch: set BAUD 115200
|- リターンキーを押した直後、シリアルコンソールがフリーズするので、通信速度を 115200bps に変更する。
- リターンキーを押して再度プロンプトを表示し、「reset」コマンドを投入して再起動する。
switch: set BAUD 115200 switch: reset
- 質問には「y」と答えてリターンキーを押す。
switch: reset Are you sure you want to reset the system (y/n)?y System resetting...
※ここで設定した内容は「BOOT 環境変数」に設定されるため、工場出荷時リセット後も有効になる。 これは下記設定として*も*反映される。
line con 0 speed 115200
工場出荷時設定
Catalyst 2960S-48TS-L
! ! No configuration change since last restart ! version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Switch ! boot-start-marker boot-end-marker ! ! no aaa new-model switch 1 provision ws-c2960s-48ts-l ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id ! ! ! ! ! ! ! ! ! vlan internal allocation policy ascending ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0 no ip address shutdown ! interface GigabitEthernet1/0/1 ! interface GigabitEthernet1/0/2 ! interface GigabitEthernet1/0/3 ! interface GigabitEthernet1/0/4 ! interface GigabitEthernet1/0/5 ! interface GigabitEthernet1/0/6 ! interface GigabitEthernet1/0/7 ! interface GigabitEthernet1/0/8 ! interface GigabitEthernet1/0/9 ! interface GigabitEthernet1/0/10 ! interface GigabitEthernet1/0/11 ! interface GigabitEthernet1/0/12 ! interface GigabitEthernet1/0/13 ! interface GigabitEthernet1/0/14 ! interface GigabitEthernet1/0/15 ! interface GigabitEthernet1/0/16 ! interface GigabitEthernet1/0/17 ! interface GigabitEthernet1/0/18 ! interface GigabitEthernet1/0/19 ! interface GigabitEthernet1/0/20 ! interface GigabitEthernet1/0/21 ! interface GigabitEthernet1/0/22 ! interface GigabitEthernet1/0/23 ! interface GigabitEthernet1/0/24 ! interface GigabitEthernet1/0/25 ! interface GigabitEthernet1/0/26 ! interface GigabitEthernet1/0/27 ! interface GigabitEthernet1/0/28 ! interface GigabitEthernet1/0/29 ! interface GigabitEthernet1/0/30 ! interface GigabitEthernet1/0/31 ! interface GigabitEthernet1/0/32 ! interface GigabitEthernet1/0/33 ! interface GigabitEthernet1/0/34 ! interface GigabitEthernet1/0/35 ! interface GigabitEthernet1/0/36 ! interface GigabitEthernet1/0/37 ! interface GigabitEthernet1/0/38 ! interface GigabitEthernet1/0/39 ! interface GigabitEthernet1/0/40 ! interface GigabitEthernet1/0/41 ! interface GigabitEthernet1/0/42 ! interface GigabitEthernet1/0/43 ! interface GigabitEthernet1/0/44 ! interface GigabitEthernet1/0/45 ! interface GigabitEthernet1/0/46 ! interface GigabitEthernet1/0/47 ! interface GigabitEthernet1/0/48 ! interface GigabitEthernet1/0/49 ! interface GigabitEthernet1/0/50 ! interface GigabitEthernet1/0/51 ! interface GigabitEthernet1/0/52 ! interface Vlan1 no ip address shutdown ! ip http server ip http secure-server ! ! ! ! line con 0 line vty 5 15 ! end