概要
Cisco 841Mルータでの初期設定や、インターネット接続に必要な設定についてメモしておく。
今回購入したもの
サイト間VPNの設定を試してみたくて、Ciscoルータ 841Mを購入した。付属品は電源ケーブルだけなので、LANケーブルなどが別途必要。
すでにLANケーブルは持っていたが、PCにLANポートがなかったので、USB-LAN変換アダプターを購入。
ルータのLANポートに接続すればTelnetでルータにアクセスできるけれど、コンソール接続も試したかったのでUSBポートからコンソール接続できるケーブルも購入した。
Cisco C841Mルータについて
Cisco C841M-4X-JSEC/K9は寸法が4.4 x 34.3 x 17.5 cmなので結構小さい。しかも1.7㎏と軽い。なので仕事机にポンと置いておいてもそれほど邪魔にならない。
LANポートが4つで、WANポートが2つある。
GigabitEthernet 0/0, 0/1, 0/2, 0/3がLANポートで、GigabitEthernet 0/4, 0/5がWANポート。
LANポートは、Layer2(レイヤー2)なのでVLAN等を設定してPCと接続する。
WANポートは、家で接続する場合はONUとかモデム、WiFi APと接続することになる。後述するが、今回はルータ機能のある WiFi APと接続した。
その他の仕様は下記を参考のこと。
パスワード等の初期設定
まずは、パスワード設定等の初期設定を行う。
PCとルータのLANポートを接続する。今回はGigabitEthernet 0/0に接続した。
ルータに電源ケーブルを差す。起動されるのを待ってから、GE 0/0に接続し、Telnetで10.10.10.1に接続する。今回はTeratermを使ってTelnet接続する。
接続出来たら、まずusernameとpasswordを入力する。初期usernameはciscoで、初期passwordもcisco。
enableで特権モードに移行し、configure terminalでコンフィグモードに入る。
コンフィグモードでusernameとpasswordを設定する。
endでコンフィグモードを抜けて、特権モードに戻ることができる。
> enable # configure terminal (config)# username xxxxx password xxxxx (config)# end # copy running-config startup-config
ルータ電源オフ時に設定が消えてしまわないようcopy running-config startup-configコマンドでstartup-configに設定を保存しておく。
【注意!!】
初回接続時にusernameとpasswordを設定しておかないと、次回起動時にパスワードが設定されておらず、アクセスできなくなる。
その場合は、コンソール接続してリロードするか、筐体背面にあるリセットボタンを長押ししてリセットする必要があるので要注意。
コンソール接続でのパスワードリカバリはこちらを参考のこと。コンソール接続には前述のコンソールケーブルが必要。
次に、enable passwordで特権パスワードの設定を行う。
# configure terminal (config)# enable password xxxx
コンソール接続であればパスワードなしで、enableコマンドだけで特権モードに遷移できるが、LANポート接続では特権パスワードを設定していないと特権モードに遷移できない。なので、初回アクセス時に設定しておく必要がある。
これで初期設定は終了。
デフォルトのVLAN設定の確認
いきなりPCをルータにtelnet接続したけれど、なぜ繋がるのかよくわからなかったので、デフォルトのVLAN設定を確認してみる。
show vlan-switchコマンドで確認すると、デフォルトですべてのLANポート(GE 0/0 ~ 0/3)がVlan1に属している。
C841M#show vlan-switch VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/0, Gi0/1, Gi0/2, Gi0/3 10 main active ...
show running-configでinterface VLANとDHCPの設定を確認してみる。
intaface Vlan(=Switch Virtual Interface)の設定は次のようになっている。SVIのIPが10.10.10.1に設定されていることがわかる。
SVIはVlanに仮想的につながっているインターフェイスのこと。この場合だとVLAN1に仮想的に接続しているインターフェイス(SVI)が、interface Vlan1。Switch Virtual Interface(SVI)についてはこちらを参照のこと。
interface Vlan1 description $ETH_LAN$ ip address 10.10.10.1 255.255.255.128 ip tcp adjust-mss 1452
一方、DHCPの設定は次のようになっている。VLANのネットワークと同じIPレンジになっていることがわかる。
ip dhcp pool ccp-pool import all network 10.10.10.0 255.255.255.128 default-router 10.10.10.1 dns-server 10.10.10.1 lease 2
VLAN1のネットワークは10.10.10.1/25で、デフォルトで上記のDHCP設定が存在するため、GE 0/0 ~ 0/3のいずれかのポートにPCを接続すると、自動でPCにIPアドレス、デフォルトゲートウェイ、DNSサーバが割り当てられる。
※ ただし、自動でIPアドレス、デフォルトゲートウェイ、DNSサーバが割り当てられるには、PC側設定が「IPアドレスを自動的に取得する」「DNSサーバのアドレスを自動的に取得する」になっている必要がある。
確認のためWindows PCでコマンドプロンプトを開き、ipconfigで確認してみる。自動で10.10.10.65が割り当てられていることがわかる。
C:\Users\xxx>ipconfig Windows IP 構成 イーサネット アダプター イーサネット: 接続固有の DNS サフィックス . . . . .: リンクローカル IPv6 アドレス. . . . .: fe80::a2f4:daaf:5ecf:c349%5 IPv4 アドレス . . . . . . . . . . . .: 10.10.10.65 サブネット マスク . . . . . . . . . .: 255.255.255.128 デフォルト ゲートウェイ . . . . . . .: 10.10.10.1
上記の設定により、PC側でイーサネットインターフェイスにIPアドレスなどを設定しなくてもCiscoルータと疎通がとれ、Vlan1でTelnet接続できる。
VLANを作成してみる
この章では、Vlan1と同じようにDHCP設定が適用されたVlanを作成していく。手順は下記の通り。
【手順概要】
- VLAN作成
- SVIの作成
- GEポートをVLANに所属させる
- アクセスリストの作成
- アクセスリストをVTYポートに割り当て
- DHCPプールの作成
VLANの作成
ルータのLANポートとPCを接続するために、まずはVLAN 101を作成する。
# conf t (config)#vlan 101 (config-vlan)#end
作成したVLANをshow vlan-switchで確認する。
#show vlan-switch VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Gi0/0, Gi0/1, Gi0/2, Gi0/3 10 main active 101 VLAN0101 active
デフォルトでvtp modeがサーバーモードになっているので、running-config上では作成したVLANが表示されない。
vtp modeをtransparentに変更すると、表示させることができる。
#conf t (config)#vtp mode transparent Setting device to VTP TRANSPARENT mode. (config)#end #show run Building configuration... <中略> vlan 101 no cdp run <中略> #conf t (config)#no vtp mode
【vtp modeに関する参考】
VTP( VLAN Trunking Protocol )とは
vtp mode/CiscoIOS - ネットワーク入門サイト
以上で、VLANの作成、および作成されたことの確認ができた。
SVIの作成
作成したVLANに仮想インターフェイスSVIを割り当てる。仮想インターフェイスintarface VLAN 101にIPアドレス192.168.101.1を割り当てる。
#conf t (config)#interface VLAN 101 (config-if)#ip address 192.168.101.1 255.255.255.0 (config-if)#end
running-config上でSVIが設定されていることを確認する。
#show run interface Vlan101 Building configuration... Current configuration : 106 bytes ! interface Vlan101 ip address 192.168.101.1 255.255.255.0 ip virtual-reassembly in end
GEポートをVLANに所属させる
GE 0/1がVLANネットワークにつながるように、GE 0/1をVLAN101に所属させる。
#conf t (config)#interface GigabitEthernet 0/1 (config-if)#switchport access vlan 101 (config-if)#end
PCとの接続なのでアクセスポートとして設定する。
トランクポートはスイッチ同士の接続に用いる。詳細は下記を参照のこと。
switchport access vlan/CiscoIOS - ネットワーク入門サイト
アクセスポート ~1つのVLANのみに割り当てるポート~ | VLAN(Virtual LAN)の仕組み | ネットワークのおべんきょしませんか?
トランクポート(タグVLAN) ~複数のVLANに割り当てるポート~ | VLAN(Virtual LAN)の仕組み | ネットワークのおべんきょしませんか?
アクセスリストの作成
ここまでだとまだアクセス許可がされてないので、VLANネットワークでルータに接続することはできない。
そのためアクセスリストを作成し、VTYポートへの割り当てていく。まず、アクセスリストを作る。
VLANネットワークの192.168.101.0/24からのアクセスを許可するアクセスリスト番号10を作成し、runnning-configの確認をする。
(config)# access-list 10 permit 192.168.101.0 0.0.0.255 #show run | include access-list 10 access-list 10 permit 192.168.101.0 0.0.0.255
これでアクセスリストの作成および確認ができた。
アクセスリストをVTYポートに割り当て
次にアクセスリスト10番をVTYポートに割り当てる。また、VTYポートへのパスワード設定を忘れないようにする。これを設定しておかないとTelnet接続を試みても接続拒否されてしまう。
(config)# line vty 0 4 (config-line)# access-class 10 in (config-line)# password cisco (config-line)# end #show run | section vty 0 4 line vty 0 4 access-class 10 in privilege level 15 password cisco login transport input telnet ssh
PCのイーサネットアダプタで、192.168.101.0/24内のIPアドレスを設定することで、192.168.101.1にtelnet接続できる状態になった。
自動でIPアドレス、デフォルトゲートウェイ、DNSサーバをPC側に割り当てたいので、DHCPプールの設定を行う。
DHCPプールの作成
DHCPプールを作成し、PC側に設定するネットワーク、デフォルトゲートウェイ、DNSサーバを指定する。
(config)#ip dhcp pool dhcppool101 (dhcp-config)#network 192.168.101.0 255.255.255.0 (dhcp-config)#default-router 192.168.101.1 (dhcp-config)#dns-server 192.168.101.1 (dhcp-config)#lease 2
さらにDHCPで割り当てをしないIPアドレスの範囲を指定しておく。192.168.101.1~192.168.101.63は指定されないので、192.168.101.1 192.168.101.64以降のアドレスがPCに自動で割り当てられることになる。
(config)#ip dhcp excluded-address 192.168.101.1 192.168.101.63
これでGE 0/1にPCを接続すると、しばらく待機すると自動でPCにIPアドレス、デフォルトゲートウェイ、DNSサーバが設定されるようになった。
PCのコマンドプロンプトを起動し、ipconfigで自動設定された情報を確認する。IPアドレス192.168.101.64が割り当てられ、デフォルト ゲートウェイが192.168.101.1になっていることがわかる。
C:\Users\xxxx>ipconfig Windows IP 構成 イーサネット アダプター イーサネット: 接続固有の DNS サフィックス . . . . .: リンクローカル IPv6 アドレス. . . . .: fe80::a2f4:daaf:5ecf:c349%5 IPv4 アドレス . . . . . . . . . . . .: 192.168.101.64 サブネット マスク . . . . . . . . . .: 255.255.255.0 デフォルト ゲートウェイ . . . . . . .: 192.168.101.1
同様にnslookupでDNSサーバとして192.168.101.1が設定されていることを確認する。
C:\Users\xxxx>nslookup
DNS request timed out.
timeout was 2 seconds.
既定のサーバー: UnKnown
Address: 192.168.101.1
これでTelnetで192.168.101.1に接続できることを確認する。
ここまでの設定でGE 0/1につなぐと自動でIPアドレスなどがPC側に設定されるようことが確認できた。
本章では、下記図の赤枠および下線部を設定した。
ルータとWiFi APを経由してインターネットに接続する
ルータからWiFi AP経由でインターネットに接続するため、ルータとWiFi AP間の設定を行う(上図の赤枠内)。
WiFi APのIPアドレス確認
ルータとWiFi APを接続するので、まずWiFi APのIPアドレスを確認する。
Windows PCをWiFiに接続した状態でコマンドプロンプトでipconfigコマンドを実行する。
C:\Users\bluen>ipconfig <中略> Wireless LAN adapter Wi-Fi: IPv4 アドレス . . . . . . . . . . . .: 192.168.10.121 サブネット マスク . . . . . . . . . .: 255.255.255.0 デフォルト ゲートウェイ . . . . . . .: 192.168.10.1
WiFi アダプターに設定されているデフォルトゲートウェイがWiFi APのIPアドレス。つまり、192.168.10.1で、/24のネットワークになっている。WiFi APのネットワーク機能が自動で192.168.10.0/24のネットワークを設定している。
ちなみに上記以外の方法でもWiFI APのIPアドレス確認できる。WiFi APのMACアドレスがわかれば、arp -a でMACアドレスとIPアドレスのペア一覧を表示し、MACアドレスをもとにIPアドレスを確認できる。
C:\Users\bluen>arp -a インターフェイス: 192.168.10.121 --- 0xf インターネット アドレス 物理アドレス 種類 192.168.10.1 f8-xx-xx-xx-xx-xx 動的
WANポートへのIPアドレスの設定
WiFi APが192.168.10.1で、192.168.10.0/24のネットワークということがわかったので、ルータのWANポートに192.168.10.0/24内のアドレスを設定し、デフォルトルートを192.168.10.1宛てに設定してあげればよい。
Cisco C841M-4X-JSEC/K9にはWANポートがGigabitEthernet0/4と0/5の2つある。
今回はGE 0/4を使うので、GE 0/4に192.168.10.10を割り当てる。今回は192.168.10.10にしたが、192.168.10.0/24内の任意アドレスで構わない。
(config)#interface GigabitEthernet0/4 (config-if)#ip address 192.168.10.10 255.255.255.0 (config-if)#end #show run | section interface GigabitEthernet0/4 interface GigabitEthernet0/4 ip address 192.168.10.10 255.255.255.0 ip virtual-reassembly in duplex auto speed auto
デフォルトルートの設定
次にデフォルトルートを設定する。
どのIPアドレス宛てであっても、WiFi AP(192.168.10.1)にパケットを転送するようデフォルトルートを設定する。
(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.1 (config)#end #show run | section ip route ip route 0.0.0.0 0.0.0.0 192.168.10.1
DNSサーバの設定
次にDNSサーバの設定を行う。DNSサーバをWiFi AP(192.168.10.1)に設定してしまい、WiFi AP経由で名前解決を行う。
(config)#ip name-server 192.168.10.1 (config)#end #show run | section ip name-server ip name-server 192.168.10.1
IPマスカレードの設定
最後にIPマスカレードの設定を行う。シスコ用語ではPAT (Port Address Translation) と呼ぶらしい。
PAT( Port Address Translation )とは
SVIにNAT設定を行う。SVI interface VLAN101が内部ネットワークのインターフェイスとなるので、ip nat insideを設定する。
#interface VLAN 101 (config-if)#ip nat inside (config-if)#end #show run | section interface Vlan101 interface Vlan101 ip address 192.168.101.1 255.255.255.0 ip nat inside ip virtual-reassembly in
次にGE 0/4が外部ネットワークのインターフェイスとなるので、ip nat outsideを設定する。
#interface GigabitEthernet 0/4 (config-if)#ip nat outside (config-if)#end #show run | section interface GigabitEthernet0/4 interface GigabitEthernet0/4 ip address 192.168.10.10 255.255.255.0 ip nat outside ip virtual-reassembly in duplex auto speed auto
作成済みのアクセスリスト10番を使って、ACLのIPアドレスをIPマスカレードするよう設定し、WANポートに紐づける。
#ip nat inside source list 10 interface GigabitEthernet0/4 overload (config)#end #show run | section ip nat inside source ip nat inside source list 10 interface GigabitEthernet0/4 overload
これでルータ&WiFi AP経由でインターネット接続できるようになった。実際にブラウジングして接続できることが確認できた。
※WiFi接続をしている場合は、一度接続を切断してルータ経由でWiFI APにつなぐこと。
IPマスカレードが動作すると、次のようにNAT変換テーブルを確認できる。
#show ip nat translations Pro Inside global Inside local Outside local Outside global udp 192.168.10.10:49665 192.168.101.64:49665 172.217.31.142:443 172.217.31.142:443 udp 192.168.10.10:51490 192.168.101.64:51490 142.250.198.3:443 142.250.198.3:443 udp 192.168.10.10:53435 192.168.101.64:53435 172.217.161.36:443 172.217.161.36:443 tcp 192.168.10.10:53996 192.168.101.64:53996 54.162.135.189:443 54.162.135.189:443 udp 192.168.10.10:54247 192.168.101.64:54247 35.190.10.96:443 35.190.10.96:443 tcp 192.168.10.10:54905 192.168.101.64:54905 18.208.234.93:443 18.208.234.93:443 udp 192.168.10.10:59213 192.168.101.64:59213 157.240.209.14:443 157.240.209.14:443 udp 192.168.10.10:61410 192.168.101.64:61410 172.217.31.142:443 172.217.31.142:443 tcp 192.168.10.10:62410 192.168.101.64:62410 100.26.25.11:443 100.26.25.11:443 tcp 192.168.10.10:62411 192.168.101.64:62411 54.71.158.128:443 54.71.158.128:443 tcp 192.168.10.10:62412 192.168.101.64:62412 54.71.158.128:443 54.71.158.128:443 tcp 192.168.10.10:62413 192.168.101.64:62413 216.58.220.99:443 216.58.220.99:443 tcp 192.168.10.10:62414 192.168.101.64:62414 54.71.158.128:443 54.71.158.128:443 tcp 192.168.10.10:62418 192.168.101.64:62418 104.18.160.90:443 104.18.160.90:443 tcp 192.168.10.10:62420 192.168.101.64:62420 104.18.160.90:443 104.18.160.90:443 tcp 192.168.10.10:62423 192.168.101.64:62423 104.19.187.97:443 104.19.187.97:443 tcp 192.168.10.10:62426 192.168.101.64:62426 104.19.187.97:443 104.19.187.97:443 tcp 192.168.10.10:62430 192.168.101.64:62430 104.18.234.98:443 104.18.234.98:443 tcp 192.168.10.10:62432 192.168.101.64:62432 104.18.234.98:443 104.18.234.98:443 tcp 192.168.10.10:62441 192.168.101.64:62441 18.65.202.20:443 18.65.202.20:443 tcp 192.168.10.10:62442 192.168.101.64:62442 18.65.183.158:443 18.65.183.158:443
手順は以上。
参考
Telnet 接続に必要な設定 – Cisco ネットワーク機器 | IT情報サイト ”ITアベイラボ”
Ciscoルータの設定について質問です.現在800Mシリーズの... - Yahoo!知恵袋
