ネットワーク -> スイッチ

L2 スイッチ概要




基本&参照コマンド

特権モードと一般モード 一般モードでは基本的に参照レベルのコマンドを提供し、設定変更等を行う場合は特権モードでコマンドを実行する。
一般モード⇔特権モードの変更
> 一般モードのプロンプト(ログイン時のプロンプト) >enable enable コマンドで特権モードへ Password: ****** 特権モードのパスワードを入力 # 特権モードのプロンプト #disable 一般モードへ戻るコマンド >
一般モードの参照コマンド一覧
>show ? clock Display the system clock cns CNS agents controllers Interface controller status dot1x Dot1x information env Environmental facilities errdisable Error disable etherchannel EtherChannel information exception exception informations flash: display information about flash: file system flowcontrol show flow control information history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table lacp Port channel information location Display the system location mac MAC configuration mac-address-table MAC forwarding table mls Show MultiLayer Switching information monitor Show a SPAN session pagp Port channel information parser Show parser commands pm Show Port Manager commands queue Show queue contents queueing Show queueing configuration radius Shows radius information rmon rmon statistics rtr Response Time Reporter (RTR) sessions Information about Telnet connections snmp snmp statistics storm-control Show packet storm control configuration tacacs Shows tacacs+ server statistics template Template information terminal Display terminal configuration parameters time-range Time range udld UDLD information users Display information about terminal lines version System hardware and software status vlan VTP VLAN status vmps VMPS version information vtp VTP information wrr-queue WRR queue
特権モードの参照コマンド一覧
#show ? access-lists List access lists accounting Accounting data for active sessions aliases Display alias commands arp ARP table boot show boot attributes buffers Buffer pool statistics cdp CDP information clock Display the system clock cluster Cluster information cns CNS agents configuration Contents of Non-Volatile memory controllers Interface controller status debugging State of each debugging option dhcp Dynamic Host Configuration Protocol status dot1x Dot1x information dtp DTP information env Environmental facilities errdisable Error disable etherchannel EtherChannel information exception exception informations file Show filesystem information flash: display information about flash: file system flowcontrol show flow control information history Display the session command history hosts IP domain-name, lookup style, nameservers, and host table html HTML helper commands idb List of Hardware Interface Descriptor Blocks interfaces Interface status and configuration ip IP information lacp Port channel information line TTY line information location Display the system location logging Show the contents of logging buffers mac MAC configuration mac-address-table MAC forwarding table memory Memory statistics mls Show MultiLayer Switching information monitor Show a SPAN session mvr Show mvr global parameters ntp Network time protocol pagp Port channel information parser Show parser commands pm Show Port Manager commands port-security Show secure port information post Power On Self Test results privilege Show current privilege level processes Active process statistics queue Show queue contents queueing Show queueing configuration radius Shows radius information region Region Manager Status registry Function registry information reload Scheduled reload information rhosts Remote-host+user equivalences rmon rmon statistics rps Show color of RPS led rtr Response Time Reporter (RTR) running-config Current operating configuration sessions Information about Telnet connections setup Show express setup settings snmp snmp statistics spanning-tree Spanning tree topology stacks Process stack utilization standby Hot Standby Router Protocol (HSRP) information startup-config Contents of startup configuration storm-control Show packet storm control configuration subsys Show subsystem information system Show the system configuration tacacs Shows tacacs+ server statistics tcp Status of TCP connections tech-support Show system information for Tech-Support template Template information terminal Display terminal configuration parameters time-range Time range udld UDLD information users Display information about terminal lines version System hardware and software status vlan VTP VLAN status vmps VMPS version information vtp VTP information wrr-queue WRR queue
StartUpコンフィグレーションの参照(1〜3番ポートはVLAN1、4〜6番ポートはVLAN2に設定)
#show startup-config Using 3783 out of 32768 bytes ! version 12.1 service password-encryption ! hostname l2sw01 ! enable secret 5 xxxxxxxxxxxxxxxx enable password 7 061502234F5C061611 ! clock timezone JST 9 ip subnet-zero ! vtp mode transparent spanning-tree mode pvst ! vlan 2 VLAN2の設定値 name vlan002 ! 1〜3番ポートは VLAN1に属しているが VLAN1はDefaultの為 vlan 名が表示されない interface FastEthernet0/1 1番ポートの設定値 speed 100 duplex full ! interface FastEthernet0/2 2番ポートの設定値 speed 100 duplex full ! interface FastEthernet0/3 3番ポートの設定値 speed 100 duplex full ! 4〜6番ポートは VLAN2に属している。 vlan 2 と表示される interface FastEthernet0/4 4番ポートの設定値 switchport access vlan 2 switchport mode access speed 100 duplex full ! interface FastEthernet0/5 5番ポートの設定値 switchport access vlan 2 switchport mode access speed 100 duplex full ! interface FastEthernet0/6 6番ポートの設定値 switchport access vlan 2 switchport mode access speed 100 duplex full ! (以降省略) interface Vlan1 VLAN1の設定値 ip address 192.168.2.10 255.255.255.0 no ip route-cache ip default-gateway 192.168.2.1 *************** User Information **************** 1. USER: xxxxxxxxxxxxxxxxxxxxxxxx 2. LOCATION: xxxxxxxxxxxxxxxxxxxxxxxx 3. TYPE: Catalyst2950 4. NAME: l2sw01 5. IOS: 12.1(22)EA2 6. DATE: 200x/xx/xx Rev0.1 ************************************************* ^C ! line con 0 line vty 0 3 password 7 03175609051D2E435A login line vty 4 password 7 03175609051D2E435A no login line vty 5 14 password 7 03175609051D2E435A no login line vty 15 password 7 021509590814002E58 login end
VLANの参照
#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3 VLAN1に割り当てられているポート 2 vlan002 active Fa0/4, Fa0/5, Fa0/6 VLAN2に割り当てられているポート 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 2 enet 100002 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet 101005 1500 - - - ibm - 0 0 Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------
状態の参照 (ポート番号毎の状態が表示される)
#show int status Port Name Status Vlan Duplex Speed Type Fa0/1 connect 1 full 100 10/100BaseTX Fa0/2 connect 1 full 100 10/100BaseTX Fa0/3 connect 1 full 100 10/100BaseTX Fa0/4 connect 2 full 100 10/100BaseTX Fa0/5 connect 2 full 100 10/100BaseTX Fa0/6 notconnect 2 full 100 10/100BaseTX #

設定コマンド

VLANの作成 (VLAN3 を新たに作成する場合)
#vlan database VLAN設定モードへ (vlan)#vlan 3 name vlan003 vlan3を作成 VLAN 3 added: Name: vlan003 (vlan)#exit #show vlan 作成した内容を確認する VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3 2 vlan002 active Fa0/4, Fa0/5, Fa0/6 3 vlan003 active ← vlan003が作成された 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup (省略)
VLANの削除
#vlan database (vlan)#no vlan 3 vlan3を削除 Deleting VLAN 3... #
VLANとポートの設定を行う。(4番ポートを 作成したVLAN 3 に割り当てる)
#conf t 設定モードへ * configure terminal の略 (config)#int fa0/4 4番ポートの設定を行う * interface fastethernet0/4の略 (config-if)#switchport access vlan 3 vlan 3に設定する (config-if)#end #show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3 2 vlan002 active Fa0/5, Fa0/6 3 vlan003 active Fa0/4 ←成功 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup (省略)
まとめて設定する場合( 4〜5番ポートを vlan 3に割り当てる)
# conf t (config)#int range fa0/5 - 6 range でポート番号の範囲を指定 (config-if-range)#switchport access vlan 3 (config-if-range)#end #show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3 2 vlan002 active 3 vlan003 active Fa0/4, Fa0/5, Fa0/6 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup
L2-SWITCHにIPアドレスを設定する。IPアドレスは VLAN1に設定する。
#conf t (config)#int vlan 1 vlan1 の設定モードにる (config-if)#ip address 192.168.2.10 255.255.255.0 IPアドレスに続けてマスク値を指定 ※ 以下の設定も一応行う。 (config-if)#no shutdown no shutdown になっていないとtelnet できない ※ IP設定を削除する場合は (config-if)#no ip address
デフォルトゲートウェイを設定する。
# conf t (config)#ip default-gateway 192.168.2.1

VTP 設定コマンド

VTPモードとは、複数のSWITCHを一括管理する仕組みで VLANの追加・削除を他のスイッチに反映する事ができる。 VTPモードには以下の3つもモードがある
・VTPサーバモード 他のスイッチに通知
・VTPクライアントモード VTPサーバからの通知をもとに更新する
・VTPトランスペアレントモード VTPモードは無効
VTPモードを有効(サーバ、クライアントモード) で運用する場合は 設定値によってはネットワークに障害をもたらす場合があるので VTPを使用しない場合は必ず "Transparent"モードにする事。
#conf t (config)#vtp mode ? ? で設定可能な値が表示される。 client Set the device to client mode. server Set the device to server mode. transparent Set the device to transparent mode. (config)#vtp mode transparent VTPを無効にする Transparentモードに設定 (config)#exit VTPモードを確認する # show vtp status #show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 64 Number of existing VLANs : 7 VTP Operating Mode : Transparent ←現在のモード VTP Domain Name : VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x20 0xB8 0x5E 0xB2 0x88 0x17 0x61 0x6B #

設定値の反映・保存

スイッチを起動するとNVRAMに記憶されている、startup-config が読込まれるが、 コマンドにより設定を変更すると、running-config に書き込まれる。 設定内容を startup-config に保存しないと、再起動時設定値が有効にならないので 以下のコマンドで startup-configに保存をする。
#copy run start ※ #copy running-config startup-config の省略 Destination filename [startup-coinfig]? 3905 bytes copied in 2.200 secs (1775 bytes/sec) #

IOSのアップデートをする場合等、フラッシュメモリに外部からIOSをコピーする場合の手順について

設定内容をフラッシュメモリに保存する
# copy start flash # show flash Directory of flash:/ 343 -rwx 3783 Mar 05 1993 09:43:38 +09:00 startup-config
サーバ等へ設定値を保存する場合。(送信先のサーバで tftp が許可されている事)
# copy flash fttp Source filename []? startup-config Address or name of remote host []? 192.168.2.99 Destination filename [l2sw-confg]?
tftpサーバから IOSをコピーする場合
# copy tftp flash # conf t (config)# boot system ファイル名 # show boot BOOT path-list: Config file: flash:/config.text Private Config file: flash:/private-config.text Enable Break: no Manual Boot: no HELPER path-list: NVRAM/Config file buffer size: 32768 # reload

実習

ネットワーク図

今回設定したネットワーク構成は以下の通りである C2950の24ポートを使用したが、わかりやすように6ポート分のみ記述している。 L2-SWITCHを、VLAN1とVLAN2の2つのセグメントに分ける。 VLAN1は 192.168.1.0/24 のネットワークとし Port1 は外部ルータを通してインターネットに接続する。 VLAN2は 192.168.2.0/24 のネットワークとし 外部とは接続しない。 また、メンテナンス用にL2-SWICTH本体にIPアドレスを設定し、telnet でのログインを可能とする。 先頭へ
      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google