Catalyst Switch - Basic Configuration



 ◆ Catalystスイッチ - ホスト名の設定

 スイッチの最初の設定といえばホスト名の設定です。デフォルトのホスト名は"Switch"となっています。
 機器に一意のホスト名をつけることで、機器に管理アクセスした際に操作機器が識別しやすくなります。
 「hostname ホスト名」という構文で設定変更します。以下では、ホスト名を"SW1"に変更しています。

 



 ◆ Catalystスイッチ - インターフェースの有効化

 Catalystスイッチで物理ポートを有効化するためにはno shutdownコマンドを入力する必要があります。
 しかし、固定型スイッチのCatalystでは、デフォルトでは全ての物理ポートでインターフェースが有効化
 されているので、以下のコマンドを入力しなくてもケーブルを接続するだけでリンクアップする状態です。

 



 有効化されたポートを無効化したい場合、以下の通りshutdownコマンドを入力します。shutdown
 されたポートにクライアントPCが接続されたケーブルを接続してもリンクアップの反応はありません。

 


 ◆ Catalystスイッチ - 管理IPアドレスの設定

 L2のCatalystスイッチにはIPアドレスを割り当てなくても、そのスイッチに接続されたクライアントPCは
 問題なく通信することができます。しかし、L2スイッチにIPアドレスを割り当てていない場合、telnetや
 SSHなどで管理アクセスして、リモート上でL2スイッチのステータス確認や設定変更などを行えません。

 ゆえに、L2のCatalystスイッチにIPアドレスを割り当てるのが一般的です。CatalystスイッチのL2の物理
 ポートではなくて、スイッチ内部に仮想的に用意された管理インターフェースにIPアドレスを設定します。
 デフォルトで interface Vlan1 の管理インターフェースが存在するので、そこにIPアドレスを設定します。
 構文は「ip address IPアドレス サブネットマスク」。以下では 192.168.0.200/24 を割り当てています。

 

 
※ interface Vlan1はデフォルトで無効化されているので no shutdown コマンドで有効にする必要あります。



 ◆ Catalystスイッチ - 管理アクセスのためのデフォルトゲートウェイの設定

 IPアドレスの設定と同様に、このデフォルトゲートウェイの設定をL2のCatalystスイッチにしなくても
 そのスイッチに接続された機器は問題なく通信するこができます。しかし異なるネットワークセグメント
 から、Catalystスイッチに管理アクセスするためにはCatalystスイッチ自身にデフォルトゲートウェイの
 設定が必要となります。デフォルトゲートウェイの設定は、ip default-gateway コマンドを使用します。
 構文は「ip default-gateway IPアドレス」となりIPアドレスにはルータなどのL3機器のIPを指定します。

 


 



 ◆ Catalystスイッチ - ログインバナーの設定

 ログインバナーとは、コンソール接続やVTY接続時に画面に表示されるテキストメッセージのことです。
 
banner motdコマンドの後にメッセージの始まりを示す # を入力しEnterキーを押します。メッセージを
 入力してメッセージの終了を示す # を入力して設定完了です。設定はCiscoルータと同じコンフィグです。

 


 banner motdの設定完了後にログアウトします。ログアウト後には以下のようにメッセージが出力されます。

 



 バナーメッセージを表示させるコマンドは以下の3つあります。
banner motdコマンドとbanner login
 コマンドの2つはCiscoデバイスにログインする前にメッセージを表示させるコマンドです。
banner exec
 コマンドは、Ciscoデバイスにログインした後(パスワード認証後)にメッセージを表示させるコマンド。

banner コマンド バナーが表示されるタイミング
banner motd  Ciscoデバイスにログインする前( パスワード認証前 )に表示される。
banner login

 Ciscoデバイスにログインする前( パスワード認証前 )に表示される。
 ※ line console や line vty に"login"コマンドを設定していないと表示されない。

banner exec  Ciscoデバイスにログインした後( パスワード認証後 )に表示される。


 "banner motd"コマンドと"banner login"コマンドの違いは以下。banner motdコマンドはline consoleや
 line vtyの設定に関係なくバナーメッセージが表示されるのに対し、banner loginコマンドはline consoleや
 line vtyに"login"コマンドを設定している場合にのみバナー表示されることです。では設定してみましょう。

 



 例えばコンソール上からログアウトしてから、ログインメッセージを見てみましょう。ログイン前にすでに
 "banner motd"コマンドと"banner login"コマンドのメッセージが表示されています。一方で、パスワード
 入力後に"banner exec"コマンドのバナーメッセージが表示されています。banner motdとbanner login
 とでは、メッセージ表示の位置づけがあまり変わらないのでメッセージを表示させる場合は、一般的には、
 banner motdコマンドによるメッセージ表示とbanner execコマンドによるメッセージを2つを設定します。

 

 その他、line console や line vty の最適化設定のコンフィグはCiscoルータ、Catalystスイッチともに
 全く同じ内容なので、これらの設定方法はCiscoルータの基本設定 の解説をご参照頂ければと思います。

 また、Catalystスイッチにおける各種パスワード設定のコンフィグもCiscoルータとCatalystスイッチは
 全く同じ内容なので、これらの設定方法はCiscoルータの基本的なセキュリティ設定 をご参照ください。
 SSHのコンフィグもCatalystスイッチ、Ciscoルータともに同じなのでCiscoルータ - SSHの設定を参照。



Catalystスイッチをはじめから

ネットワークエンジニアとして

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.