【Cisco Packet Tracer 活用】機器への Console, Telnet, SSH ログイン用設定をする方法

ネットワーク

Cisco Packet Tracer(以下、Packet Tracer) を使用してお手軽にネットワーク構築経験を積んでしまおうというシリーズです。

・Packet Tracer のインストール方法についてはこちら
・Packet Tracer の基本的な使い方はこちら

作業環境

  • Packet Tracer バージョン 7.3
  • WS-C3560-24PS バージョン 12.2(37)SE1

はじめに

Cisco 機器に管理ログインするための設定を行います。

ここでは以下の設定を行い、動作確認まで行います。

  • Console、Telnet、SSH でログインできるように設定
  • ログイン認証はローカルユーザを使用

機器の設置

まず 3560-24PS を 1 台設置します。

基本設定

機器の CLI 画面を開き、各種基本設定を行います。

ローカルユーザの設定

ローカルユーザは以下コマンドで設定します。

  • username <ユーザ名> password <パスワード>

以下の例ではユーザ名 admin、パスワード testpass と設定しています。

enable パスワードの設定

特権モードへ移行する際のパスワードを、以下のいずれかのコマンドで設定します。

  • enable password <パスワード>
    • コンフィグで表記される際にパスワードが暗号化されずに表示されます
  • enable secret <パスワード>
    • コンフィグで表記される際にパスワードが暗号化されて表示されます

実際の業務では暗号化は必須なため enable secret コマンドで設定します。

SSH 接続用の各種設定

SSH 接続をする場合は以下の設定が必要となります。

機器ホスト名の設定

機器ホスト名は以下コマンドで設定します。

  • hostname <ホスト名>

以下の例ではホスト名を SW01 と設定しています。

ドメイン名の設定

機器のドメイン名は以下コマンドで設定します。

  • ip domain-name <ドメイン名>

以下の例ではドメイン名を nwengblog.com と設定しています。

RSA 鍵の作成

SSH 接続を行うためには RSA 鍵の作成が必要です。RSA 鍵を作成するためにはホスト名とドメイン名をあらかじめ設定しておく必要があります。

RSA 鍵の作成は以下コマンドで行います。

  • crypto key generate rsa general-keys modulus <鍵長>

以下例では鍵長 2048 の RSA 鍵を作成しています。

CLI ログイン用の仮想インターフェースの設定

仮想インターフェースについて

  • line con
    • コンソール接続する際に使用される仮想インターフェースです
  • line vty
    • Telnet および SSH 接続する際に使用される仮想インターフェースです

仮想インターフェースの設定でログイン時の認証方式等を設定します。

コンフィグ上では以下の様に表示されます。

上画像では line vty 0 4 と表示されていますが、これは line vty については 0 番から 4 番の 5 つのインターフェースが用意されているという意味になります。

line con の設定

コンソール接続用に line con を設定します。

以下の順にコマンドを実行して設定します。

  1. line con 0
    • line con 0 設定モードへ移行します
  2. login local
    • ログイン認証方式をローカルユーザ認証と設定します

line vty の設定

コンソール接続用に line con を設定します。

以下の順にコマンドを実行して設定します。

  1. line vty 0 4
    • line vty 0 4 設定モードへ移行します
  2. login local
    • ログイン認証方式をローカルユーザ認証と設定します

line vty の設定では、transport input 項目も設定する必要があります。

transport input 項目では、そのインターフェースでどのプロトコル(Telnet または SSH)での接続を許可するか、を設定します。

ここでは、Telnet と SSH の両方を許可したいため、all を指定することとして以下コマンドで設定します。

  • transport input all

設定後のコンフィグ確認

ここまでの設定ができたら running-config を確認します。

以下項目が設定した通りになっていることを確認します。

  • hostname
  • enable secret
    • パスワード部分は暗号化されています
  • username
  • ip domain-name
  • line con 0
  • line vty 0 4
    • transport input all はデフォルト値のためコンフィグ上で表示されません

SSH 用に作成した RSA 鍵についてはコンフィグ上には表示されません。

管理用 PC とネットワーク通信するための設定

Telnet と SSH 接続の試験をするために、ネットワーク通信用の最低限の設定をしておきます。

Vlan ID の作成

以下のコマンドで Vlan ID を作成します。

  • vlan <Vlan ID>

以下例では Vlan ID 10 を作成しています。

interface vlan の作成

上で作成した Vlan ID に対応する interface vlan を以下コマンドで作成します。

  • interface vlan <Vlan ID>

以下例では interface vlan 10 を作成しています。

interface vlan を作成したら、そのインターフェースの IP アドレスを以下コマンドで設定します。

  1. interface vlan <Vlan ID>
    • interface vlan 設定モードへ移行します
  2. ip address <IPアドレス> <サブネットマスク>

以下の例では IP アドレスを 10.1.10.1、サブネットマスクを 255.255.255.0 と設定しています。

管理用 PC と接続するポートの設定

以下コマンドを実行して、対象ポートをアクセスポートと設定し、さらに Vlan を上で作成した Vlan に設定します。

  1. interface <インターフェース名>
    • 対象インターフェース設定モードへ移行します
  2. switchport mode access
    • 対象インターフェースをアクセスポートと設定します
  3. switchport access vlan <Vlan ID>
    • アクセスポートの Vlan ID を設定します

以下の例では、FastEthernet0/24 を Vlan 10 のアクセスポートと設定しています。

設定後のコンフィグ確認

ここまで設定ができたら running-config を確認します。

以下項目が設定した通りになっていることを確認します。

  • interface FastEthernet0/24(管理用 PC と接続するポート)
  • interface Vlan10(作成した interface Vlan)

以下の設定は自動で入りますが問題ありませんので気にしないでください。

interface FastEthernet0/24
 switchport nonegotiate

interface Vlan10
 mac-addresss xxxx.xxxx.xxxx

設定の保存

設定内容に問題が無ければ以下コマンドを実行しコンフィグを保存します。

  • write memory

管理接続用 PC の設置

PC の設置

まず管理接続をする PC を設置します。

以下画像のように PC-PT を 1 台設置します。

コンソールケーブルの接続

以下画像のようにコンソールケーブルを PC-PT の RS-232 に接続します。

さらに、対向側を C3560 の Console に接続します。

接続できると以下の様に表示されます。

LAN ケーブル(ストレートケーブル)の接続

以下画像のようにストレートケーブルを PC-PT の FastEthernet0 に接続します。

さらに対向側を C3560 の FastEthernet0/24 (アクセスポートと設定したポート) に接続します。

接続できると以下の様に表示されます。

PC の IP アドレスの設定

PC のアイコンをクリックし、表示されたウインドウの [Config] タブ → [FastEthernet0] と選択します。

以下画面が表示されるため、[IP Configuration] 欄の IPv4 Address と Subnet Mask を設定します。

C3560 の interface Vlan に設定した IP アドレスと同じネットワーク内の IP であれば何でも良いです。

管理ログイン動作確認

各種管理ログインの動作確認を行います。

疎通確認

PC をクリックして表示されるウインドウにて [Desktop] タブを開き、[Command Prompt] をクリックします。

以下の様にコマンドプロンプトの画面が表示されます。

C3560 の IP アドレスへ ping を行い、疎通が取れることを確認します。

確認ができたら画面右上の [×] をクリックして閉じます。

コンソール接続の確認

PC の [Desktop] で [Terminal] をクリックします。

以下の画面が表示されるため、[OK] をクリックします。

以下の画面が表示されます。C3560 の CLI で操作をしていたため既にログインしている状態になっているかと思いますので、exit コマンドを実行して一旦ログアウトします。

ログアウト後 Enter キーを押下すると、以下の様にログイン情報の入力を求めるメッセージが表示されます。C3560 に設定したユーザ情報を入力してログインできることを確認します。

確認ができたら画面右上の [×] をクリックして閉じます。

Telnet 接続の確認

PC の [Desktop] で [Telnet / SSH Client] をクリックします。

以下の画面が表示されるため、以下の様に設定して [Connect] をクリックします。

  • Connection Type → Telnet
  • HostName or (IP address) → C3560 に設定した IP アドレス

以下の様にログイン情報の入力を求めるメッセージが表示されます。C3560 に設定したユーザ情報を入力してログインできることを確認します。

確認ができたら画面右上の [×] をクリックして閉じます。

SSH 接続の確認

[Telnet / SSH Client] の画面で以下の様に設定して [Connect] をクリックします。

  • Connection Type → SSH
  • HostName or (IP address) → C3560 で設定した IP アドレス
  • Username → C3560 で設定したユーザ名

以下の様にパスワードの入力を求めるメッセージが表示されます。上画面で指定したユーザのパスワードを入力してログインできることを確認します。

以上で各種ログインの確認は完了です。

―――――――――――――

タイトルとURLをコピーしました