【Ciscoルータ】はじめての接続(開封からTelnet接続まで)

router-eyecatch

今回、私は実機を使った勉強のため、Ciscoルータを購入したので、開封からTelnet接続までを行っていきたいと思います。実際に私が使ったものや実行したコマンドを記載していますのでご参考ください。

私が使用するルータは、Cisco 892です。もし自分勉強用として購入する場合、Cisco 892やCisco1812Jが安くてオススメです。私は楽天市場でCisco 892を4000円くらいで購入しました。

使ったもの

  • Surface Go (Windows10)
  • ルータ(Cisco 892)
  • LANケーブル
  • USBコンソールケーブル(CableCreation)
  • USB C ハブ Type C 5ポート(IKERY)
router
▲Ciscoルータ一式
cable
▲ケーブル一式

Telnet接続の手順

開封&接続

Tera Termは非常に便利なシリアル接続、telnet、sshなどを行うのに非常に便利な無料ソフトです。本記事ではこのTera Termを使いますので、下からダウンロードしてみてください。

1.コンソールケーブルをルータの「CONSOLE」に接続します。

console-input

ログイン

2.Tera Termを起動後、①USBを選択し、②「OK」ボタンを押します。

login

3.文字の羅列の後、最終的に以下のような表示が出るはずです。※出ない場合、何度かEnterを押してみてください。

コンソール接続のパスワード設定

4.以下のようにコンソール接続時のパスワードを設定します。

> en
# conf t
# line console 0
(config-line)# password パスワード
(config-line)# login 
(config-line)# exit

コマンドの説明

  • en:特権モードへ移行
  • conf t:configer terminalの略。設定モードへ移行
  • line console 0:コンソール接続の設定モードへ移行
  • password:パスワードの設定
  • login:パスワードを有効化

5.上記設定後に「show run」コマンドでコンフィグの確認をすると、以下のように情報が追加されていることが分かります。

password-set

6.特権モードに入る際のパスワードを設定します。

(config)# enable secret パスワード

7.設定すると、以下のようにコンフィグに反映されます。

enable-password

同じく特権モードのパスワードを設定するコマンドに「enable password パスワード」というものがありますが、こちらはパスワードを暗号化せずに保存します。

Telnetのパスワード設定

8.以下のコマンドを入力します。

# conf t
(config)# line vty 0 4
(config-if)# password ○○
(config-if)# login
(config-if)# transport input telnet
(config-if)# exit

コマンドの説明

  • line vty 0 4:0~4の仮想ポートの設定へ移行
  • password:パスワードの設定
  • login:パスワードの有効化
  • transport input telnet:telnet接続の受付開始

VTYとはVirtual Teletype Lineの略で複数ユーザが同時アクセスできるように仮想的なポートをルータ内で持っています。以下では0から4のポートにパスワード設定を行っています。

ルータのIPアドレス設定

9.IPの設定の前に、インターフェース状況を確認します。

#show int status

すると、以下のようなインターフェースがこのルータにあることが分かります。今回はFa0にIDアドレスを設定します。

IPアドレスは、Telnetアクセス時に必要となる情報です。

10.以下のコマンドを入力します。

(config)# vlan 10
(config-vlan)# exit
(config)# int vlan 10
(config-if)# ip address 192.168.12.1 255.255.255.0
(config-if)# exit
(config)# int Fa0
(config-if)# switchport access vlan 10

コマンドの説明

  • vlan 10:vlan10の作成
  • ip address:IPアドレスの割り当て
  • int Fa0:interface Fa0の設定に移行
  • switchport access vlan 10:vlan10の割り当て

直接Fa0にIPアドレスを設定しようとすると「IP addresses may not be configured on L2 links FastEthernet0」とエラーを吐くので、vlan10にIPアドレスを割り当て、Fa0にvlan10を割り当てます。

パソコンのIPアドレス設定

11.パソコンのIPアドレスを自分で指定します。IPアドレスの設定方法は以下の記事をご覧ください。

今回、パソコンのIPアドレスは「192.168.12.2」としました。またデフォルトゲートウェイはルータのIPアドレス「192.168.12.1」を指定しています。DNSも同様です。

control-panel

12.ルータとの通信を状況をコマンドプロンプトからpingコマンドで確認します。以下は正常な状態です。

ping

コマンドプロンプトの表示は、「スタート→「cmd」で検索」 が一番早いかと思います。

Telnet接続

13.Tera Termで設定したルータのIPアドレスを入力し、接続方法にTelnetを選んで接続します。

14.以下のようにパスワード画面が出てくればOKです。

その他

パスワードの暗号化

パスワードはコンフィグを見ると平文で表示されてしまいます(enable secret以外)。もしそれらを暗号化したい場合は、以下のコマンドを入力します。

(config)# service password-encryption

一度入力すれば、今後パスワードはすべて暗号化されます。ちなみに解除するには以下のコマンド入力します。

(config)# no service password-encryption

コマンド設定の初期化

設定コマンドの頭に「no」をつけると大体初期化できます。例えば、

(config-if)# no password
(config-if)# no login
(config-if)#no switchport access vlan

などです。ご参考ください。

まとめ

今回はCiscoルータの開封からTelnet接続までを行いました。SSHの設定も行いたいという方は、別の記事をご覧ください。今後も本ルータを使用していろいろと書いていく予定です。よかったらご覧ください。