遊ぶために基本的な設定を終わらせる
前回、遊び始めていろいろ設定を確認したAT-X510-28GTXであるが、今回はもっと遊ぶために設定をしたところをメモしておきたい。これから遊び始める人の手助けになれば幸いである。ここからしばらくは取扱説明書と似たような内容なので不要な方は読み飛ばしていただきたい。
ユーザーのパスワードを変えたり作ったりする
”username”コマンドを使って、初期ユーザーのパスワードを変えて置く。usernameコマンドは グローバルコンフィグモードでしか使用できない。 グローバルコンフィグモードになるには、”enable”コマンドで特権EXECモードになった後、”configure terminal”コマンドでグローバルコンフィグモードになる。つまりこんな感じ。
awplus>enable
awplus#
awplus#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
awplus(config)#
awplus(config)#username manager password tsuyotsuyopassword
awplus(config)#
awplus(config)#exit
awplus#
awplus#disable
awplus>
グローバルコンフィグモード から抜けるには、Ctrl+Zを押すか、”exit”コマンドを打つ。 グローバルコンフィグモードのままでは”show”コマンド系の確認コマンドが打てなかったりするので頻繁に抜けたり入ったりすることになる。めんどくさい。 特権EXECモード から抜けるには、”disable”コマンドで抜ける。 ”usarname”コマンドに 既存ユーザー名とパラメーターpasswordを渡してあげるとパスワードの変更ができる。存在しないユーザーと権限パラメータとパスワードパラメータを渡すとユーザーの新規作成になる。頭に”no ”を付けるとユーザー削除だ。
awplus(config)#username user01 privilege 15 password tsuyotsuyopassword2
権限は、1~15まで細かく指定できるが、マニュアルによると1~6は 非特権EXECモード 、7~14は特権EXECモード、15はすべてのコマンドが打てると書いてある。3段階しかないらしい。作ったユーザーが存在しているかどうか、現在登録されているユーザー一覧を確認するには、”show running-config”から絞り込む。そして最後に忘れずに”write”コマンドで設定を設定ファイルに書き込んでおく。書き込み忘れたら再起動後に設定が手戻りしちゃうのだ。
awplus#show running-config | include username
username manager privilege 15 password 8 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
username user01 privilege 15 password 8 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
username user02 privilege 15 password 8 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
awplus#
awplus#write
Building configuration...
[OK]
SW01#
ホスト名を変えとく
ホスト名をわかりやすくカッコいい名前に変えて置く。ここでは仮に”SW01”としておく。”hostname”コマンドで名前を変えたらプロンプトがすぐホスト名に変わる。
awplus(config)#hostname SW01
SW01(config)#
SW01(config)#write
Building configuration...
[OK]
VLANにIPを振ってみる
前回確認した通り、デフォルトでは全ポートがdefaultという名のvlan1に所属していて、IPアドレスがまだ振られていない。
SW01#show vlan all
VLAN ID Name Type State Member ports
(u)-Untagged, (t)-Tagged
======= ================ ======= ======= ====================================
1 default STATIC ACTIVE port1.0.1(u) port1.0.2(u) port1.0.3(u)
port1.0.4(u) port1.0.5(u) port1.0.6(u)
port1.0.7(u) port1.0.8(u) port1.0.9(u)
port1.0.10(u) port1.0.11(u)
port1.0.12(u) port1.0.13(u)
port1.0.14(u) port1.0.15(u)
port1.0.16(u) port1.0.17(u)
port1.0.18(u) port1.0.19(u)
port1.0.20(u) port1.0.21(u)
port1.0.22(u) port1.0.23(u)
port1.0.24(u) port1.0.25(u)
port1.0.26(u)
SW01(config)#exit
SW01#show ip interface
Interface IP-Address Status Protocol
lo unassigned admin up running
vlan1 unassigned admin up running
SW01#
これにIPアドレスを割り当ててLANからアクセスできるようにする。”interface”コマンドでvlan1を指定して”192.168.0.2/24″を割り当てて、次に宛先”0.0.0.0/0″に向けて経路設定することでデフォルト経路を設定する。ここでは直近のルーターとして、”192.168.0.1″を指定する。これでルーターの配下にvlan1のポートをぶら下げるとLANからアクセスができるようになる。
SW01(config)#interface vlan1
SW01(config-if)#
SW01(config-if)#ip address 192.168.0.2/24
SW01(config-if)#
SW01(config-if)#exit
SW01(config)#
SW01(config)#ip route 0.0.0.0/0 192.168.0.1
SW01(config)#
SW01(config)#exit
SW01#write
Building configuration...
[OK]
SW01(config)#exit
SW01>show ip interface
Interface IP-Address Status Protocol
lo unassigned admin up running
vlan1 192.1680.2/24 admin up running
SW01>
DNSを設定して名前解決できるようにしてあげる
”ip name-server”コマンドでDNSを指定して名前解決ができるようにしてあげる。sshの設定などをする前に名前解決できるようにしておいてあげないと怒られるのだ。LAN内のDNSやプロバイダーのDNSなんかを指定しておく。 今回はルーターがDNSリカーシブサーバー機能を持っていたりするので場ルーターのアドレスを指定しておく 。適当なサーバーにpingを撃って名前解決できてることを確認してみた。
SW01(config)#ip name-server 192.168.0.1
SW01(config)#
SW01(config)#exit
SW01#
SW01#ping yahoo.com
PING yahoo.com (98.137.246.8) 56(84) bytes of data.
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=1 ttl=51 time=125 ms
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=2 ttl=51 time=124 ms
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=3 ttl=51 time=123 ms
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=4 ttl=51 time=123 ms
64 bytes from media-router-fp2.prod1.media.vip.gq1.yahoo.com (98.137.246.8): icmp_seq=5 ttl=51 time=128 ms
--- yahoo.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 5844ms
rtt min/avg/max/mdev = 123.628/125.211/128.500/1.758 ms
時間も合わせとこうっと
他のサーバーとやり取りするときに時間がズレてることが原因で思わぬトラブルが起こったりすることがあるので時間は合わせておきたい。はんだ付けした時に基盤のボタン電池を抜いたのでシステムクロックがリセットされ、UNIXタイムの始めになってしまっており大幅にずれている。タイムゾーンを日本にして、ntpサーバーと時刻同期するようにする。今回はDNSと同じく、ルーターが外部のNTPサーバーから時刻を取って来てNTPサービスを動かしているのでルーターの時間に合わせることにする。時刻同期は レイテンシでズレたりするので ネットワーク的に近くにいるやつと同期したほうがいい。
SW01#show clock
Local Time: Thu, 1 Jan 1970 00:57:54 +0000
UTC Time: Thu, 1 Jan 1970 00:57:54 +0000
Timezone: UTC
Timezone Offset: +00:00
Summer time zone: None
SW01#
SW01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#
SW01(config)#ntp server 192.168.0.1
SW01(config)#
SW01(config)#exit
SW01#
SW01#show clock
Local Time: Sat, 25 May 2019 00:18:37 +0900
UTC Time: Fri, 24 May 2019 15:18:37 +0000
Timezone: JST
Timezone Offset: +09:00
Summer time zone: None
SW01#
SW01#show ntp associations
remote refid st t when poll reach delay offset disp
-------------------------------------------------------------------------------
*192.168.0.1 LOCL 1 u 18 64 377 15.626 2.399 15.626
* system peer, # backup, + candidate, - outlier, x false ticker
Telnetなんていらない
sshがあるので、デフォルトで有効になってるtelnetを止めとく。
SW01#show telnet
Telnet Server Configuration
------------------------------------------------------------
Telnet server : Enabled
Protocol : IPv4,IPv6
Port : 23
SW01#
SW01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#
SW01(config)#no service telnet
SW01(config)#
SW01(config)#exit
SW01#
SW01#show telnet
Telnet Server Configuration
------------------------------------------------------------
Telnet server : Disabled
Protocol : None
Port : 23
SW01#
SSHを有効に
telnetを止めてしまったのでsshを動かす。sshはセキュアなのでめんどくさい。”show ssh server”コマンドでSSH ServerがDisabledになっていることを確認し、”crypto key generate hostkey”コマンドで暗号鍵を作っておく。続いて”ssh server v2only”でバージョン1でつなごうとした奴をバッサリ切る。そのうえで”service ssh”コマンドでsshサーバーを起動し、”ssh server resolve-hosts”でsshが名前解決するのを許可してあげる。さらに”ssh server allow-users”コマンドでsshにつないでもよいユーザーを指定する。ワイルドカードが使える。”show ssh server allow-users”でユーザー設定が旨く行った事を確認して、”write”コマンドで保存して終わる。
SW01#show ssh server
Secure Shell Server Configuration
------------------------------------------------------------
SSH Server : Disabled
Protocol : None
Port : 22
Version : 2,1
Services : scp, sftp
User Authentication : publickey, password
Resolve Hosts : Disabled
Session Timeout : 0 (Off)
Login Timeout : 60 seconds
Maximum Authentication Tries : 6
Maximum Startups : 10
Debug : NONE
SW01#
SW01#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW01(config)#
SW01(config)#crypto key generate hostkey rsa 4096
Generating host key (4096 bits rsa)
This may take a while. Please wait ... Done
WARNING: The SSH server must now be enabled with "service ssh"
SW01(config)#
SW01(config)#ssh server v2only
SW01(config)#
SW01(config)#service ssh
SW01(config)#
SW01(config)#ssh server resolve-hosts
SW01(config)#
SW01(config)#ssh server allow-users user* 192.168.0.*
SW01(config)#
SW01(config)#
SW01(config)#show ssh server allow-users
Username Remote Hostname (pattern)
---------------- --------------------------------
user* 192.168.0.*
SW01(config)#
SW01(config)#exit
SW01#write
Building configuration...
[OK]
ここまでで、sshでつなげるようになったのでだいぶ楽になった。今回もなんか長くなって疲れたのでこの辺で。なかなか本題にたどり着かないがめげない。