02.コマンド集
Cisco技術者認定(CCNA)の範囲にあるコマンド集です。
モード
●ユーザモード
[enter]
router>
router>exit
●特権モード(すべてのデバック機能を有効化)
router>enable
router#
router#disable
router>
●グローバルコンフィグレーションモード(設定変更がルータ全体に反映)
Router#config terminal
Router(config)#
Router(config)#exit
Router#
ルータ基本
●ラインコンフィグレーションモード(パスワード設定)
○特権モードのパスワード変更
Router(config)#enable password todd
※暗号化パスワード
Router(config)#enable secret todd
○コンソール用
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password todd
○Telnet用
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password todd
※パスワードなしでtelnet接続
Router(config)#line vty 0 4
Router(config-line)#no login
○パスワード確認(特権モードの暗号化パスワード以外)
Router#show running-config
※全パスワードを暗号化
Router(config)#service password-encryption
○タイムアウトログアウト設定
Router(config-line)#exec-timeout 0 0
●ホスト名設定
Router(config)#hostname todd
todd(config)#
●バナー(ログインしたときの表示メッセージ)
○MOTDバナー設定
※MOTD(Message Of The Day):コンソール、Telnet接続時
Router(config)#banner motd #
message !!!!
# <----終了
○ログインバナー設定
Router(config)#banner login #
message !!!!
# <----終了
●ヒストリー
○ターミナルコンフィグレーションとヒストリバッファサイズ表示
router#show terminal
○コマンド履歴表示
router#show history
○ヒストリバッファサイズ変更
router#terminal history size xx
●telnet(vty:virtual teletype)
※ciscoルータの同時接続数:5セッション
○接続/切断
Router#telnet 172.16.10.2
Router2>
Router2>exit
Router#
※ローカルデバイスから切断
router#disconnect 1(セッション番号)
※複数同時接続:ctr+shift+6 x
※自分のコンソールに接続されているコネクションのクリア
router#clear line 2
○リモートデバイス表示(直前のセッションに*表示)
router#show sessions
※直前のセッション再開
router#resume
router#resume コネクション番号
router#enterキー
○telnetユーザ確認
router#show users
●名前解決
○ホストテーブル作成・削除
router(config)#ip host ホスト名 ipアドレス [IPアドレス...]
router(config)#no ip host ホスト名
○ホストテーブル表示(名前解決確認)
router#show host
※「ip host」で設定したホストに対するIPアドレス表示
○DNS
router(config)#ip domain-lookup (デフォルトonなのであえて設定不要)
router(config)#ip name-server DNSサーバIPアドレス
router(config)#ip domain-name ドメイン名
●ネットワーク接続性確認
○ping
router#ping IPアドレス
router#ping ホスト名
○パケット経路パス確認
router#traceroute IPアドレス
router#traceroute ホスト名
コンフィグファイル、再起動関連
●「ip host」で設定したホスト名とipアドレスのキャッシュの内容を確認
router#show hosts
※DNSエントリで解決されたエントリも表示される
●フラッシュメモリーの確認
router#show flash
●基本的なコンフィグレーション表示
・SWバージョン
・コンフィグレーションファイルレジスタ値
・ブートストラップのバージョン番号、イメージ
・NVRAMの容量
・ルータの起動経過時間と起動方法
router(config)#show version
●コンフィグファイル表示
○running-config表示
router#show running-config
○startup-config表示
router#show startup-config
●コンフィグファイル変更
○running-config変更
router#config terminal
○startup-config変更
router#config memory
○tftpサーバのルータコンフィグレーション変更
router#config network
●コンフィグファイル保存(DRAM→NVRAM)
router#copy running-config startup-config ⇔ write memory
router#copy run start
●コンフィグファイル保存(DRAM→tftpサーバ)
router#copy runnning-config tftp
●コンフィグファイルマージ(NVRAM→DRAM)
router#copy startup-config running-config ⇔ config memory
●IOSイメージ ファイルバックアップ(flash→tftpサーバ)
router#copy flash tftp
リモートホスト(tftpサーバ)のIPアドレス入力
コピー元ファイル名(表示されたファイル名をコピー&ペースト)
コピー先ファイル名(デフォルトはコピー元ファイル名)
※コピーするIOSイメージが入っているルータで、tftp サーバをアクティブにする必要がある。
router(config)#tftp-server tftp:IOSファイル名
↑IOSが入っているルータにて
※下記事前確認を行うこと
・サーバにイメージを保持するための十分な領域があることを確認
・サーバにアクセスできることを確認(ping)
・ファイルの命名とパスの要件を検証
●IOSアップグレード(tftpサーバ→flash)
router#copy tftp flash
リモートホスト(tftpサーバ)のIPアドレス入力
コピー元ファイル名(表示されたファイル名をコピー&ペースト)
コピー先ファイル名(デフォルトはコピー元ファイル名)
●スタートアップコンフィグの削除
router#erase startup-config
●コンフィグレーションレジスタ値確認
router>show version
●IOSファイル名表示
Router#show version
Router#show flash
●コンフィグレーションレジスタ値変更
(ルータがリロードされるまで実行されない)
Router#config-register 0xXXXX
●IOSの再起動
○Flashから起動
Router#boot system flash <ファイル名>
○TFTPサーバから起動
Router#boot system tftp <ファイル名>
※iosファイル名は長い文字列となるため、ファイル命名規定を
チェックする必要がある。
●パスワードの復旧
○ルータをブート後シーケンス中断:ctr+break
○コンフィグレーションレジスタのビット6をオンにする。
フラッシュメモリからブートしてnvram内のパスワードを無視する。
cisco2600:rommon 1>confreg 0x2142
cisco2500:>o/r 0x2142
○ルータのリロード
cisco2600:rommon 1>reset
cisco2500:>I
○コンフィグファイルマージ(NVRAM→DRAM)
Router#copy startup-config running-config
○パスワード設定
Router#config terminal
Router(config)#enable secret パスワード
○コンフィグレーションレジスタを元に戻す
Router(config)#config-register 0x2102
Router(config)#exit
○コンフィグファイル保存
Router#copy running-config startup-config
○ルーターの再起動
Router#reload
●ルーターの初期化(ファクトリーデフォルトへ戻す)
router#write erase ⇔ erase start
インターフェースコンフィグレーションモード(インターフェース設定)
●モード切り替え
Router(config)#int serial ?
Router(config)#int serial 5
Router(config-if)#exit
Router(config)#
Router(config)#int ethernet ?
Router(config)#int ethernet 0
Router(config-if)#exit
Router(config)#
Router(config)#int fastethernet ?
Router(config)#int fastethernet 0?
Router(config)#int fastethernet 0/?
Router(config)#int fastethernet 0/0
Router(config-if)#exit
Router(config)#
※特権モードへの切り替え
Router(config-if)#end
Router)#
Router(config-if)#^Z
Router)#
●インタフェース起動/終了
Router(config)#int e0
Router(config-if)#no shutdown <--起動
Router(config-if)#shutdown <--終了
●インターフェースへのIPアドレス設定
Router(config)#int e0
Router(config-if)#ip address 172.16.10.2 255.255.255.0
Router(config-if)#show interface e0
Router(config-if)#no shutdown
Router(config-if)#show interface e0
●クロックレート設定
CISCOルータはデフォルトでDTEデバイスであり、
DCEデバイスとして動作させる必要があるときは設定要。
Router(config)#int s1
Router(config-if)#clock rate 64000 <---(bps)
●帯域幅の設定
Router(config)#int s1
Router(config-if)#bandwidth 64 <-------(kbps)
●インターフェースの説明文設定
router(config)#int s1
router(config-if)#description sales lan
●インターフェースの設定表示
router#show interface
例)show interface serial 0
serial0 is =物理層の状態
line protocol is =データリンク層の状態
serial0 line protocol 状態 原因
─────┬─────┬────┬───────────
│ │ │
up │ up │通信可能│
│ │ │
─────┼─────┼────┼───────────
│ │ 物理層 │ケーブル障害
down │ down │ の問題 │ケーブル不接続
│ │ │
─────┼─────┼────┼───────────
│ │データリ│カプセルタイプが異なる
up │ down │リンク層│クロックレート未設定
│ │での問題│キープアライブ失敗
─────┼─────┼────┼───────────
administ │ │意図的に│インターフェースが
ratively │ down │無効化さ│shutdownされている
down │ │れている│
※キープアライブ
ルータが定期的に対向のデバイスへ送信することで
互いの生存を確認するための確認信号。またはその仕組み。
●インターフェースのレイヤ3設定表示
router#show ip interface
●インターフェースの論理アドレス・ステータス表示
router#show ip interface brief
●インターフェースの物理情報(接続ケーブルタイプ等)表示
router#show controllers serial 0/0
●インターフェース上のカウンタクリア
router#clear counters s0/0
ルータコンフィグレーションモード(ルーティング設定)
●スタティックルーティング設定
・ルータCPUのオーバーヘッドがない。
・ルータ間の帯域幅を浪費しない。
・セキュリティに強い。
・管理者の負担が大きい。
・大規模ネットワークでは不可能。
Router#config terminal
router(config)#ip route 宛先ネットワーク サブネットマスク 次のホップルータ [ad]
ad:アドミニストレーティブディスタンス
※設定削除
router(config)#no ip route 宛先ネットワーク サブネットマスク 次のホップルータ
●デフォルトルーティング設定
router#config terminal
router(config)#ip route 0.0.0.0 0.0.0.0 次のホップルータ
router(config)#ip classless
→ルーティングテーブルにないリモートサブネット宛てパケットを
デフォルトルートへルーティングするように設定
●rip
○rip設定
router#config terminal
router(config)#router rip
router(config-router)#network 隣接ネットワーク
router(config-router)#passive-interface serial 0/0
→rip更新ブロードキャストを送信しないようにする。
○ripのデバック(ルーティング更新をコンソールへ出力)
router#debug ip rip
router#terminal monitor
→telnetしている場合の出力受信設定
router#undebug all
router#no debug all
→デバック設定削除
●igrp
○igrp設定
router#config terminal
router(config)#router igrp as番号
router(config-router)#network 隣接ネットワーク
router(config-router)#passive-interface serial 0/0
→igrp更新ブロードキャストを送信しないようにする。
○igrpのデバック(ルーティング更新をコンソールへ出力)
router#debug ip igrp events
→ネットワーク上のigrpルーティング情報要約出力
router#debug ip igrp transactions
→近隣ルータとの送受信メッセージ表示
router#terminal monitor
→telnetしている場合の出力受信設定
router#undebug all
router#no debug all
→デバック設定削除
●eigrp
○eigrp設定
router#config terminal
router(config)#router eigrp as番号
router(config-router)#network 隣接ネットワーク
router(config-router)#passive-interface serial 0/1
→eigrp更新ブロードキャストを送信しないようにする。
○eigrpの近隣ルータのルーティングテーブル表示
router#show ip eigrp neighbor
○eigrpのトポロジーテーブル表示
router#show ip eigrp topology
○ルータ間非通知化
router(config-router)#no auto-summary
●ospf
○ospf設定
router#config terminal
router(config)#router ospf プロセス番号
router(config-router)#network 隣接ネットワーク ワイルドカードマスク area 0
※ワイルドカードマスク
条件に指定したipアドレスとパケットのipアドレスの比較範囲を指定し
フィルタリング対象となるパケットを定義する。
0:該当オクテットが完全に一致しなければならない
255:該当オクテットについて考慮する必要が無い
※プロセス番号
ルータ上でのユニークな番号。通信相手のルータをプロセスidを共有する
必要はない。
○ospfリンクコストの設定
router(config)#ip ospf cost
○ospfプロセスの確認
router#show ip ospf
○ospfトポロジデータベースの確認
router#show ip ospf database
○ospfインタフェースの確認
router#show ip ospf interface
○ospf隣接ルータ情報の確認
router#show ip ospf neighbor
○ospfループバックインターフェース設定
router#config terminal
router(config)#int loopback 0
router(config-if)#ip address 172.16.10.1 255.255.255.0
Router(config-if)#no shutdown
●ルーティング確認
○ルーティングテーブルの確認
router#show ip route
c 192.168.40.0 [1/0] directly connected, serial0/0-------------------直接接続
s 192.168.20.0 [1/0] via 192.168.40.1----------------スタティックルーティング
S* 0.0.0.0 [1/0] via 192.168.40.1-----------------------デフォルトルーティング
R 192.168.30.0 [120/1] 0 via 192.168.40.1, 00:00:26, serial0/0---------rip
i 192.168.10.0 [100/158350] 0 via 192.168.20.1, 00:00:36, serial0/0--igrp
d 192.168.50.0/24 [90/270745] via 192.168.20.2, 00:04:35, serial0/0eigrp
o 192.168.10.0/24 [110/65] via 192.168.20.2, 00:01:07, serial0/0-----ospf
[アドミニストレーティブディスタンス/メトリック]
○ルーティッドプロトコル確認、全インターフェースのアドレスを確認
router#show protocols
○ルーティングプロトコルと各タイマー、アドミニストレーティブディスタンスなどを確認
router#show ip protocols
●cdp(cisco discovery protocol)
隣接したcisco製品同士で情報を交換するプロトコル。
データリンク層で動作する。
○cdpタイマー値表示
router#show cdp
cdpタイマー値:cdpパケット送信間隔(デフォルト60秒)
cdpホールドタイム値:受信cdpパケット保持時間(デフォルト180秒)
○cdpタイマー値設定
router(config)#cdp timer 90
router(config)#cdp holdtime 240
○cdp情報表示
router#show cdp neighbors
→近隣ルータのホスト名、ローカルインタフェース、プラットフォーム、
リモートポートを確認できる。
router#show cdp neighbors detail ⇔ show cdp entry *
→近隣ルータのipアドレスが確認できる。
→ネットワーク層のアドレスは各プロトコルに対して最大1つのアドレスが表示される。
※一部デバイスのみ表示
router#show cdp entry デバイスipアドレス
○cdp起動・停止
router(config)#cdp run
router(config)#no cdp run
○cdp起動インターフェース表示
router#show cdp interface
○cdp起動インターフェースのトラヒック情報表示
router#show cdp traffic
○インターフェースでのcdp起動・停止
router(config-if)#cdp enable
router(config-if)#no cdp enable
アクセスリスト
●アクセスリスト作成
○標準アクセスリスト(リスト番号:1- 99,1300-1999)
router(config)#
access-list [リスト番号] [deny | permit] [送信元ip] [ワイルドカードマスク]
○拡張アクセスリスト(リスト番号:100-199,2000-2699)
router(config)#access-list [リスト番号] [deny | permit | dynamic]
[プロトコル] [送信元ip] [宛先ip] eq [ポート番号]
例)
router(config)#access-list 10 deny 172.16.16.0 0.0.3.255
▲
ワイルドカードマスク3であることから、ブロックサイズは3+1=4
つまり、172.16.16.0~172.16.19.0からのアクセスを拒否するという意味である。
Router(config)#access-list 10 permit any
⇔
router(config)#access-list 10 permit 0.0.0.0 255.255.255.255
※リストを作成した時点では有効とはならない。
●アクセスリスト適用
アクセスリストは各インターフェースに設定済みのレイヤ3プロトコル1つに対して
1つの方向にリストだけ適用できる。
router(config)#int e1
router(config)#ip access-group [リスト番号] [out | in]
●名前付きアクセスリスト作成
○標準アクセスリスト
router(config)#ip access-list standard [アクセスリスト名]
router(config-std-nacl)#[deny | permit] [送信元ip] [ワイルドカードマスク]
○拡張アクセスリスト
router(config)#ip access-list extended [アクセスリスト名]
router(config-std-nacl)#
[deny | permit | dynamic] [プロトコル] [送信元ip] [宛先ip] eq [ポート番号]
●名前付きアクセスリスト適用
router(config)#int e1
router(config)#ip access-group [リスト名] [out | in]
●アクセスリスト表示
○アクセスリスト表示
router(config)#show access-list [アクセスリスト番号]
○アクセスリスト表示(ipのみ)
router(config)#show ip access-lists
○アクセスリスト設定インターフェース表示(正しい方向で適用されたかどうか等)
router(config)#show ip interface e0
○アクセスリストと設定インタフェース表示
router(config)#show running-config
●telnetを特定ホストからのみ許可する
ラインコンフィグレーションモードでvty回線にアクセスリストを適用
router(config)#access-list リスト番号 permit 許可ホストip
router(config)#line vty 0 4
router(config-line)#access-class リスト番号 in
▲
WAN
●PPP
○PPP設定
Router(config)#int s0
router(config-if)#encapsulation ppp
router(config-if)#exit
○ppp認証設定
router(config)#hostname routera
routera(config)#username ユーザ名 password パスワード
○ppp認証タイプ設定
routera(config)#int s0
routera(config-if)#ppp authentication [chap | pap]
routera(config-if)#exit
○認証確認
routera(config)#debug ppp authentication
routera(config)#exit
●isdn
○isdn設定(bri)
routera(config)#isdn switch-type ntt
routera(config)#int bri0
routera(config-if)#isdn spid1 spid番号 ローカルダイヤル番号
routera(config-if)#isdn spid2 086506610100 8650662
routera(config)#isdn switch-type ntt
routera(config)#isdn dialer map ip ipアドレス name ホスト名 ダイヤル文字列
routera(config-if)#ip address ipアドレス サブネットマスク
○isdn設定(pri)
router(config)#isdn switch-type primary-5ess
router(config)#controller t1 3/0
router(config-controller)#pri-group timeslots 1-24
○ddr(ダイヤルオンデマンドルーティング)設定
必要に応じてダイヤルアップ接続を行い、相手先のルータとの間に
動的な機能を確立する。
<レガシーddr>
①ルーティング設定
routera(config)#ip route 送信先ネットワーク サブネットマスク ネクストホップ
※ddrはスタティックルートを構成する必要がある。
②ダイヤラーリスト作成(対象トラヒック指定)
※ネットワーク層レベルで指定
routera(config)#dialer-list 1 protocol ip [permit | deny]
リスト番号 プロトコル
※アプリケーション層レベルで指定
routera(config)#dialer-list 1 protocol ip list アクセスリスト番号
③インタフェースへのダイヤラーリストの割り当て
routera(config)#int bri0
routera(config-if)#dialer-group 1
④ダイヤラーマップ作成
routera(config-if)#dialer map ip ipアドレス 電話番号
※chap認証時
routera(config-if)#dialer map ip ipアドレス name ホスト名 電話番号
routera(config-if)#dialer idle-timeout 180
デフォルトの切断時間を180秒に変更
<プロファイルddr>
routera(config)#interface dialer (仮想インタフェース作成)
routera(config)#dialer string (電話番号登録)
routera(config)#dialer pool (物理インタフェース設定)
routera(config)#dialer pool-member (物理インタフェース設定)
routera(config-if)#dialer string 電話番号
routera(config-if)#dialer load-threshold 120 either
最後のインタレスティングトラヒック送信後、呼が切断されるまでの秒数
(デフォルト120秒)
○インターフェースクリア、コネクション切断
routera#isdn disconnect int bri0
○isdn表示
routera#show dialer
routera#show isdn active
発呼中の呼を表示
routera#show isdn status
ステータス表示
○デバック表示
routera#debug isdn q921
routera#debug isdn q931
routera#debug dialer
●フレームリレー
①カプセル設定タイプ設定
router(config)#hostname routera
routera(config)#int s0
routera(config-if)#encapsulation frame-relay [cisco | ietf] (カプセル化)
②lmiタイプ設定
routera(config-if)#frame-relay lmi-type [cisco | ansi | q933a]
③フレームリレーマップ作成
routera(config-if)#frame-relay map ip ipアドレス dlci broadcast
接続先ルータ
※フレームリレーはnbma(no broadcast multi access)であるため、
ブロードキャストを明示的に設定する必要がある。
※削除
routera(config-if)#no frame-relay map
○サブインタフェース設定
1つのシリアルインタフェース上(物理回線)に複数の仮想回線を設定し、
それぞれを個別のインタフェースとして取り扱うことができる。
スタティックマップを作成する。
①カプセル化タイプ設定
routera(config)#int s0
routera(config-if)#encapsulation frame-relay (カプセル化)
②物理インターフェースのipアドレス削除
routera(config-if)#no ip adress (物理インターフェースにipアドレス付与禁止)
③サブインタフェース作成
routera(config-if)#int s0.16 [multipoint | point-to-point]
routera(config-subif)#no inverse-arp
④dlci設定
routera(config-if)#frame-relay interface-dlci 16
※pvc識別のためのdlciは一般的にはプロバイダが割り当てるが、
最初の番号は16である。
⑤ipアドレス設定
routera(config-subif)#ip address ipアドレス サブネットマスク
⑥フレームリレーマップ作成
routera(config-subif)#
frame-relay map ip ipアドレス dlci
routera(config-subif)#
frame-relay map ip ipアドレス dlci [cisco | ansi | q933a]
routera(config-subif)#
frame-relay map ip ipアドレス dlci [cisco | ansi | q933a] broadcast
○フレームリレー表示
routera>show frame-relay
routera#show frame-relay lmi (lmiトラヒック統計)
routera#show frame-relay pvc (設定済みpvcとdlci番号一覧表示)
routera#show frame-relay pvc pvc番号--------+
|
○フレームリレーマップ +-->ローカルdlci表示
routera#show frame-relay map-------------------+
フレームリレーマップ:ネットワーク層-dlciマッピング
(設定は「#frame-relay map」かinverse-arp機能を用いる)
○lmi情報のコンソール出力
routera#debug frame-relay lmi
▲▲
Ciscoスイッチコマンド集
Cata2950コマンド
●IP設定
スイッチはIPの設定は必須ではないが、下記の場合に必要となる。
・telnetや他の管理ソフトによりスイッチを管理する場合
・スイッチに複数のVLANやネットワーク機能を設定する場合
デフォルトでVLAN1に所属しており、スイッチのIP
アドレスをVLAN1インタフェースに設定する。
Cata2950#config terminal
Cata2950(config)#int vlan1
Cata2950(config-if)#ip address IPアドレス サブネットマスク
Cata2950(config-if)#no shutdown
Cata2950(config-if)#exit
Cata2950(config)#ip default-gateway デフォルトゲートウェイアドレス
●IP設定表示
Cata2950#show ip
Cata2950#show running-config
Cata2950#show interface
●MACアドレステーブル表示
Cata2950#show mac-address-table
●VLAN表示
Cata2950#show vlan
Cata2950#show vlan brief
Cata2950#show vlan VLAN番号
※スイッチポートへのVLAN割り当て確認
Cata2950#show vlan-membership
●VTP表示
Cata2950#show vtp
●VLAN設定手順
①VTPドメイン設定
Cata2950(config)#vtp mode server
Cata2950(config)#vtp domain ドメイン名
Cata2950(config)#vtp mode client
②VLANトランク設定
Cata2950(config)#int f0/2
Cata2950(config-if)#switchport mode trunk--------有効化
Cata2950(config-if)#switchport access------------無効化
Cata2950(config-if)#[Ctr-Z]
③VLAN作成
VLANデータベースに設定
Cata2950#vlan database
Cata2950(vlan)#vlan VLAN番号 name VLAN名
Cata2950(vlan)#apply
Cata2950(vlan)#[Ctr-C]
Cata2950#
※VLAN番号:1はデフォルトVLANのためエラーとなる。
※applyを実行しないと変更が反映されない。
④VLANポート設定
Cata2950(config)#int f0/2
Cata2950(config-if)#switchport access vlan VLAN番号
●VLANルーティング設定
Cata2950(config)#int f0/0.1
Cata2950(config-subif)#encapsulation isl VLAN番号--ISL
Cata2950(config-subif)#encapsulation dot1q VLAN番号----IEEE 802.1Q
Cata1900コマンド
●現在の設定をTFTPサーバに保存
Cata1900#copy nvram tftp;//10.1.1.1/swfile.cfg
※startup-configはない。現在の設定はNVRAMに保存されている。
●IP設定
スイッチはIPの設定は必須ではないが、下記の場合に必要となる。
・telnetや他の管理ソフトによりスイッチを管理する場合
・スイッチに複数のVLANやネットワーク機能を設定する場合
○Catalyst1900
Cata1900#config terminal
Cata1900(config)#ip address IPアドレス サブネットマスク
Cata1900(config)#ip default-gateway デフォルトゲートウェイアドレス
●パスワード設定
Cata1900>enable
cata1900#config terminal
cata1900(config)#enable password level [ 1 | 15 ] [ 4-8文字パスワード ]
cata1900(config)#exit
cata1900#exit
cata1900>
レベル1:ユーザモード
レベル15:特権モード
●設定削除(ファクトリーデフォルトにする)
Cata1900#delete nvram
●VLAN設定手順
①VTPドメイン設定
Cata1900(config)#vtp server
Cata1900(config)#vtp domain ドメイン名
Cata1900(config)#vtp password パスワード
②VLANトランク設定
Cata1900(config)#int f0/2
Cata1900(config-if)#trunk on
Cata1900(config-if)#trunk off
Cata1900(config-if)#trunk auto
→接続デバイスがon/desirableのときトランク化
Cata1900(config-if)#trunk desirable
→接続デバイスがon/desirable/autoのときトランク化
Cata1900(config-if)#trunk nonegotiate
→固定ISLトランクポートであり他のデバイスとはネゴシエートしない。
③VLAN作成
Cata1900#config terminal
Cata1900(config)#vlan VLAN番号 name VLAN名
※VLAN番号:1はデフォルトVLANのためエラーとなる。
④VLANポート設定
Cata1900(config)#int e0/2
Cata1900(config-if)#vlan-membership static VLAN番号
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲