02.コマンド集

Cisco技術者認定（CCNA）の範囲にあるコマンド集です。

モード

●ユーザモード

[enter]

router>

router>exit

●特権モード（すべてのデバック機能を有効化）

router>enable

router#

router#disable

router>

●グローバルコンフィグレーションモード（設定変更がルータ全体に反映）

Router#config terminal

Router(config)#

Router(config)#exit

Router#

ルータ基本

●ラインコンフィグレーションモード（パスワード設定）

○特権モードのパスワード変更

Router(config)#enable password todd

※暗号化パスワード

Router(config)#enable secret todd

○コンソール用

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password todd

○Telnet用

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password todd

※パスワードなしでtelnet接続

Router(config)#line vty 0 4

Router(config-line)#no login

○パスワード確認（特権モードの暗号化パスワード以外）

Router#show running-config

※全パスワードを暗号化

Router(config)#service password-encryption

○タイムアウトログアウト設定

Router(config-line)#exec-timeout 0 0

●ホスト名設定

Router(config)#hostname todd

todd(config)#

●バナー（ログインしたときの表示メッセージ）

○ＭＯＴＤバナー設定

※ＭＯＴＤ（Message Of The Day）：コンソール、Telnet接続時

Router(config)#banner motd #

message !!!!

# <----終了

○ログインバナー設定

Router(config)#banner login #

message !!!!

# <----終了

●ヒストリー

○ターミナルコンフィグレーションとヒストリバッファサイズ表示

router#show terminal

○コマンド履歴表示

router#show history

○ヒストリバッファサイズ変更

router#terminal history size xx

●telnet（ｖｔｙ：virtual teletype）

※ｃｉｓｃｏルータの同時接続数：５セッション

○接続/切断

Router#telnet 172.16.10.2

Router2>

Router2>exit

Router#

※ローカルデバイスから切断

router#disconnect 1(セッション番号)

※複数同時接続：ctr+shift+6 x

※自分のコンソールに接続されているコネクションのクリア

router#clear line 2

○リモートデバイス表示（直前のセッションに＊表示）

router#show sessions

※直前のセッション再開

router#resume

router#resume コネクション番号

router#enterキー

○telnetユーザ確認

router#show users

●名前解決

○ホストテーブル作成・削除

router(config)#ip host ホスト名 ipアドレス [IPアドレス...]

router(config)#no ip host ホスト名

○ホストテーブル表示（名前解決確認）

router#show host

※「ip host」で設定したホストに対するIPアドレス表示

○DNS

router(config)#ip domain-lookup (デフォルトonなのであえて設定不要)

router(config)#ip name-server DNSサーバIPアドレス

router(config)#ip domain-name ドメイン名

●ネットワーク接続性確認

○ｐｉｎｇ

router#ping IPアドレス

router#ping ホスト名

○パケット経路パス確認

router#traceroute IPアドレス

router#traceroute ホスト名

コンフィグファイル、再起動関連

●「ip host」で設定したホスト名とｉｐアドレスのキャッシュの内容を確認

router#show hosts

※DNSエントリで解決されたエントリも表示される

●フラッシュメモリーの確認

router#show flash

●基本的なコンフィグレーション表示

・SWバージョン

・コンフィグレーションファイルレジスタ値

・ブートストラップのバージョン番号、イメージ

・NVRAMの容量

・ルータの起動経過時間と起動方法

router(config)#show version

●コンフィグファイル表示

○running-config表示

router#show running-config

○startup-config表示

router#show startup-config

●コンフィグファイル変更

○running-config変更

router#config terminal

○startup-config変更

router#config memory

○tftpサーバのルータコンフィグレーション変更

router#config network

●コンフィグファイル保存（DRAM→NVRAM）

router#copy running-config startup-config ⇔ write memory

router#copy run start

●コンフィグファイル保存（DRAM→tftpサーバ）

router#copy runnning-config tftp

●コンフィグファイルマージ（NVRAM→DRAM）

router#copy startup-config running-config ⇔ config memory

●IOSイメージ ファイルバックアップ(flash→tftpサーバ)

router#copy flash tftp

リモートホスト（ｔｆｔｐサーバ）のIPアドレス入力

コピー元ファイル名（表示されたファイル名をコピー＆ペースト）

コピー先ファイル名（デフォルトはコピー元ファイル名）

※コピーするIOSイメージが入っているルータで、tftp サーバをアクティブにする必要がある。

router(config)#tftp-server tftp:IOSファイル名

↑IOSが入っているルータにて

※下記事前確認を行うこと

・サーバにイメージを保持するための十分な領域があることを確認

・サーバにアクセスできることを確認（ping）

・ファイルの命名とパスの要件を検証

●IOSアップグレード(tftpサーバ→flash)

router#copy tftp flash

リモートホスト（ｔｆｔｐサーバ）のIPアドレス入力

コピー元ファイル名（表示されたファイル名をコピー＆ペースト）

コピー先ファイル名（デフォルトはコピー元ファイル名）

●スタートアップコンフィグの削除

router#erase startup-config

●コンフィグレーションレジスタ値確認

router>show version

●ＩＯＳファイル名表示

Router#show version

Router#show flash

●コンフィグレーションレジスタ値変更

（ルータがリロードされるまで実行されない）

Router#config-register 0xXXXX

●ＩＯＳの再起動

○Ｆｌａｓｈから起動

Router#boot system flash <ファイル名>

○TFTPサーバから起動

Router#boot system tftp <ファイル名>

※ｉｏｓファイル名は長い文字列となるため、ファイル命名規定を

チェックする必要がある。

●パスワードの復旧

○ルータをブート後シーケンス中断：ctr+break

○コンフィグレーションレジスタのビット６をオンにする。

フラッシュメモリからブートしてｎｖｒａｍ内のパスワードを無視する。

cisco2600：rommon 1>confreg 0x2142

cisco2500：>o/r 0x2142

○ルータのリロード

cisco2600：rommon 1>reset

cisco2500：>I

○コンフィグファイルマージ（NVRAM→DRAM）

Router#copy startup-config running-config

○パスワード設定

Router#config terminal

Router(config)#enable secret パスワード

○コンフィグレーションレジスタを元に戻す

Router(config)#config-register 0x2102

Router(config)#exit

○コンフィグファイル保存

Router#copy running-config startup-config

○ルーターの再起動

Router#reload

●ルーターの初期化（ファクトリーデフォルトへ戻す）

router#write erase ⇔ erase start

インターフェースコンフィグレーションモード（インターフェース設定）

●モード切り替え

Router(config)#int serial ?

Router(config)#int serial 5

Router(config-if)#exit

Router(config)#

Router(config)#int ethernet ?

Router(config)#int ethernet 0

Router(config-if)#exit

Router(config)#

Router(config)#int fastethernet ?

Router(config)#int fastethernet 0?

Router(config)#int fastethernet 0/?

Router(config)#int fastethernet 0/0

Router(config-if)#exit

Router(config)#

※特権モードへの切り替え

Router(config-if)#end

Router)#

Router(config-if)#^Z

Router)#

●インタフェース起動/終了

Router(config)#int e0

Router(config-if)#no shutdown <--起動

Router(config-if)#shutdown <--終了

●インターフェースへのIPアドレス設定

Router(config)#int e0

Router(config-if)#ip address 172.16.10.2 255.255.255.0

Router(config-if)#show interface e0

Router(config-if)#no shutdown

Router(config-if)#show interface e0

●クロックレート設定

CISCOルータはデフォルトでDTEデバイスであり、

DCEデバイスとして動作させる必要があるときは設定要。

Router(config)#int s1

Router(config-if)#clock rate 64000 <---(bps)

●帯域幅の設定

Router(config)#int s1

Router(config-if)#bandwidth 64 <-------(kbps)

●インターフェースの説明文設定

router(config)#int s1

router(config-if)#description sales lan

●インターフェースの設定表示

router#show interface

例）show interface serial 0

serial0 is =物理層の状態

line protocol is =データリンク層の状態

serial0 line protocol 状態 原因

─────┬─────┬────┬───────────

│ │ │

up │ up │通信可能│

│ │ │

─────┼─────┼────┼───────────

│ │ 物理層 │ケーブル障害

down │ down │ の問題 │ケーブル不接続

│ │ │

─────┼─────┼────┼───────────

│ │データリ│カプセルタイプが異なる

up │ down │リンク層│クロックレート未設定

│ │での問題│キープアライブ失敗

─────┼─────┼────┼───────────

administ │ │意図的に│インターフェースが

ratively │ down │無効化さ│shutdownされている

down │ │れている│

※キープアライブ

ルータが定期的に対向のデバイスへ送信することで

互いの生存を確認するための確認信号。またはその仕組み。

●インターフェースのレイヤ３設定表示

router#show ip interface

●インターフェースの論理アドレス・ステータス表示

router#show ip interface brief

●インターフェースの物理情報（接続ケーブルタイプ等）表示

router#show controllers serial 0/0

●インターフェース上のカウンタクリア

router#clear counters s0/0

ルータコンフィグレーションモード（ルーティング設定）

●スタティックルーティング設定

・ルータＣＰＵのオーバーヘッドがない。

・ルータ間の帯域幅を浪費しない。

・セキュリティに強い。

・管理者の負担が大きい。

・大規模ネットワークでは不可能。

Router#config terminal

router(config)#ip route 宛先ネットワーク サブネットマスク 次のホップルータ [ad]

ad:アドミニストレーティブディスタンス

※設定削除

router(config)#no ip route 宛先ネットワーク サブネットマスク 次のホップルータ

●デフォルトルーティング設定

router#config terminal

router(config)#ip route 0.0.0.0 0.0.0.0 次のホップルータ

router(config)#ip classless

→ルーティングテーブルにないリモートサブネット宛てパケットを

デフォルトルートへルーティングするように設定

●ｒｉｐ

○ｒｉｐ設定

router#config terminal

router(config)#router rip

router(config-router)#network 隣接ネットワーク

router(config-router)#passive-interface serial 0/0

→ｒｉｐ更新ブロードキャストを送信しないようにする。

○ｒｉｐのデバック（ルーティング更新をコンソールへ出力）

router#debug ip rip

router#terminal monitor

→telnetしている場合の出力受信設定

router#undebug all

router#no debug all

→デバック設定削除

●ｉｇｒｐ

○ｉｇｒｐ設定

router#config terminal

router(config)#router igrp ａｓ番号

router(config-router)#network 隣接ネットワーク

router(config-router)#passive-interface serial 0/0

→ｉｇｒｐ更新ブロードキャストを送信しないようにする。

○ｉｇｒｐのデバック（ルーティング更新をコンソールへ出力）

router#debug ip igrp events

→ネットワーク上のｉｇｒｐルーティング情報要約出力

router#debug ip igrp transactions

→近隣ルータとの送受信メッセージ表示

router#terminal monitor

→telnetしている場合の出力受信設定

router#undebug all

router#no debug all

→デバック設定削除

●ｅｉｇｒｐ

○ｅｉｇｒｐ設定

router#config terminal

router(config)#router eigrp ａｓ番号

router(config-router)#network 隣接ネットワーク

router(config-router)#passive-interface serial 0/1

→ｅｉｇｒｐ更新ブロードキャストを送信しないようにする。

○ｅｉｇｒｐの近隣ルータのルーティングテーブル表示

router#show ip eigrp neighbor

○ｅｉｇｒｐのトポロジーテーブル表示

router#show ip eigrp topology

○ルータ間非通知化

router(config-router)#no auto-summary

●ｏｓｐｆ

○ｏｓｐｆ設定

router#config terminal

router(config)#router ospf プロセス番号

router(config-router)#network 隣接ネットワーク ワイルドカードマスク area 0

※ワイルドカードマスク

条件に指定したｉｐアドレスとパケットのｉｐアドレスの比較範囲を指定し

フィルタリング対象となるパケットを定義する。

０：該当オクテットが完全に一致しなければならない

２５５：該当オクテットについて考慮する必要が無い

※プロセス番号

ルータ上でのユニークな番号。通信相手のルータをプロセスｉｄを共有する

必要はない。

○ｏｓｐｆリンクコストの設定

router(config)#ip ospf cost

○ｏｓｐｆプロセスの確認

router#show ip ospf

○ｏｓｐｆトポロジデータベースの確認

router#show ip ospf database

○ｏｓｐｆインタフェースの確認

router#show ip ospf interface

○ｏｓｐｆ隣接ルータ情報の確認

router#show ip ospf neighbor

○ｏｓｐｆループバックインターフェース設定

router#config terminal

router(config)#int loopback 0

router(config-if)#ip address 172.16.10.1 255.255.255.0

Router(config-if)#no shutdown

●ルーティング確認

○ルーティングテーブルの確認

router#show ip route

c 192.168.40.0 [1/0] directly connected, serial0/0-------------------直接接続

s 192.168.20.0 [1/0] via 192.168.40.1----------------スタティックルーティング

S* 0.0.0.0 [1/0] via 192.168.40.1-----------------------デフォルトルーティング

R 192.168.30.0 [120/1] 0 via 192.168.40.1, 00:00:26, serial0/0---------ｒｉｐ

i 192.168.10.0 [100/158350] 0 via 192.168.20.1, 00:00:36, serial0/0--ｉｇｒｐ

d 192.168.50.0/24 [90/270745] via 192.168.20.2, 00:04:35, serial0/0ｅｉｇｒｐ

o 192.168.10.0/24 [110/65] via 192.168.20.2, 00:01:07, serial0/0-----ｏｓｐｆ

[アドミニストレーティブディスタンス/メトリック]

○ルーティッドプロトコル確認、全インターフェースのアドレスを確認

router#show protocols

○ルーティングプロトコルと各タイマー、アドミニストレーティブディスタンスなどを確認

router#show ip protocols

●ｃｄｐ（cisco discovery protocol）

隣接したｃｉｓｃｏ製品同士で情報を交換するプロトコル。

データリンク層で動作する。

○ｃｄｐタイマー値表示

router#show cdp

ｃｄｐタイマー値：ｃｄｐパケット送信間隔（デフォルト６０秒）

ｃｄｐホールドタイム値：受信ｃｄｐパケット保持時間（デフォルト１８０秒）

○ｃｄｐタイマー値設定

router(config)#cdp timer 90

router(config)#cdp holdtime 240

○ｃｄｐ情報表示

router#show cdp neighbors

→近隣ルータのホスト名、ローカルインタフェース、プラットフォーム、

リモートポートを確認できる。

router#show cdp neighbors detail ⇔ show cdp entry *

→近隣ルータのｉｐアドレスが確認できる。

→ネットワーク層のアドレスは各プロトコルに対して最大１つのアドレスが表示される。

※一部デバイスのみ表示

router#show cdp entry デバイスｉｐアドレス

○ｃｄｐ起動・停止

router(config)#cdp run

router(config)#no cdp run

○ｃｄｐ起動インターフェース表示

router#show cdp interface

○ｃｄｐ起動インターフェースのトラヒック情報表示

router#show cdp traffic

○インターフェースでのｃｄｐ起動・停止

router(config-if)#cdp enable

router(config-if)#no cdp enable

アクセスリスト

●アクセスリスト作成

○標準アクセスリスト（リスト番号：1- 99,1300-1999）

router(config)#

access-list [リスト番号] [deny | permit] [送信元ｉｐ] [ワイルドカードマスク]

○拡張アクセスリスト（リスト番号：100-199,2000-2699）

router(config)#access-list [リスト番号] [deny | permit | dynamic]

[プロトコル] [送信元ｉｐ] [宛先ｉｐ] eq [ポート番号]

例）

router(config)#access-list 10 deny 172.16.16.0 0.0.3.255

▲

ワイルドカードマスク３であることから、ブロックサイズは３＋１＝４

つまり、172.16.16.0～172.16.19.0からのアクセスを拒否するという意味である。

Router(config)#access-list 10 permit any

⇔

router(config)#access-list 10 permit 0.0.0.0 255.255.255.255

※リストを作成した時点では有効とはならない。

●アクセスリスト適用

アクセスリストは各インターフェースに設定済みのレイヤ３プロトコル１つに対して

１つの方向にリストだけ適用できる。

router(config)#int e1

router(config)#ip access-group [リスト番号] [out | in]

●名前付きアクセスリスト作成

○標準アクセスリスト

router(config)#ip access-list standard [アクセスリスト名]

router(config-std-nacl)#[deny | permit] [送信元ｉｐ] [ワイルドカードマスク]

○拡張アクセスリスト

router(config)#ip access-list extended [アクセスリスト名]

router(config-std-nacl)#

[deny | permit | dynamic] [プロトコル] [送信元ｉｐ] [宛先ｉｐ] eq [ポート番号]

●名前付きアクセスリスト適用

router(config)#int e1

router(config)#ip access-group [リスト名] [out | in]

●アクセスリスト表示

○アクセスリスト表示

router(config)#show access-list [アクセスリスト番号]

○アクセスリスト表示（ｉｐのみ）

router(config)#show ip access-lists

○アクセスリスト設定インターフェース表示（正しい方向で適用されたかどうか等）

router(config)#show ip interface e0

○アクセスリストと設定インタフェース表示

router(config)#show running-config

●telnetを特定ホストからのみ許可する

ラインコンフィグレーションモードでｖｔｙ回線にアクセスリストを適用

router(config)#access-list リスト番号 permit 許可ホストｉｐ

router(config)#line vty 0 4

router(config-line)#access-class リスト番号 in

▲

ＷＡＮ

●ＰＰＰ

○ＰＰＰ設定

Router(config)#int s0

router(config-if)#encapsulation ppp

router(config-if)#exit

○ｐｐｐ認証設定

router(config)#hostname routera

routera(config)#username ユーザ名 password パスワード

○ｐｐｐ認証タイプ設定

routera(config)#int s0

routera(config-if)#ppp authentication [chap | pap]

routera(config-if)#exit

○認証確認

routera(config)#debug ppp authentication

routera(config)#exit

●ｉｓｄｎ

○ｉｓｄｎ設定（ｂｒｉ）

routera(config)#isdn switch-type ntt

routera(config)#int bri0

routera(config-if)#isdn spid1 ｓｐｉｄ番号 ローカルダイヤル番号

routera(config-if)#isdn spid2 086506610100 8650662

routera(config)#isdn switch-type ntt

routera(config)#isdn dialer map ip ｉｐアドレス name ホスト名 ダイヤル文字列

routera(config-if)#ip address ｉｐアドレス サブネットマスク

○ｉｓｄｎ設定（ｐｒｉ）

router(config)#isdn switch-type primary-5ess

router(config)#controller t1 3/0

router(config-controller)#pri-group timeslots 1-24

○ｄｄｒ（ダイヤルオンデマンドルーティング）設定

必要に応じてダイヤルアップ接続を行い、相手先のルータとの間に

動的な機能を確立する。

＜レガシーｄｄｒ＞

①ルーティング設定

routera(config)#ip route 送信先ネットワーク サブネットマスク ネクストホップ

※ｄｄｒはスタティックルートを構成する必要がある。

②ダイヤラーリスト作成（対象トラヒック指定）

※ネットワーク層レベルで指定

routera(config)#dialer-list 1 protocol ip [permit | deny]

リスト番号 プロトコル

※アプリケーション層レベルで指定

routera(config)#dialer-list 1 protocol ip list アクセスリスト番号

③インタフェースへのダイヤラーリストの割り当て

routera(config)#int bri0

routera(config-if)#dialer-group 1

④ダイヤラーマップ作成

routera(config-if)#dialer map ip ｉｐアドレス 電話番号

※ｃｈａｐ認証時

routera(config-if)#dialer map ip ｉｐアドレス name ホスト名 電話番号

routera(config-if)#dialer idle-timeout 180

デフォルトの切断時間を１８０秒に変更

＜プロファイルｄｄｒ＞

routera(config)#interface dialer （仮想インタフェース作成）

routera(config)#dialer string （電話番号登録）

routera(config)#dialer pool （物理インタフェース設定）

routera(config)#dialer pool-member （物理インタフェース設定）

routera(config-if)#dialer string 電話番号

routera(config-if)#dialer load-threshold 120 either

最後のインタレスティングトラヒック送信後、呼が切断されるまでの秒数

（デフォルト１２０秒）

○インターフェースクリア、コネクション切断

routera#isdn disconnect int bri0

○ｉｓｄｎ表示

routera#show dialer

routera#show isdn active

発呼中の呼を表示

routera#show isdn status

ステータス表示

○デバック表示

routera#debug isdn q921

routera#debug isdn q931

routera#debug dialer

●フレームリレー

①カプセル設定タイプ設定

router(config)#hostname routera

routera(config)#int s0

routera(config-if)#encapsulation frame-relay [cisco | ietf] （カプセル化）

②ｌｍｉタイプ設定

routera(config-if)#frame-relay lmi-type [cisco | ansi | q933a]

③フレームリレーマップ作成

routera(config-if)#frame-relay map ip ｉｐアドレス ｄｌｃｉ broadcast

接続先ルータ

※フレームリレーはｎｂｍａ（no broadcast multi access）であるため、

ブロードキャストを明示的に設定する必要がある。

※削除

routera(config-if)#no frame-relay map

○サブインタフェース設定

１つのシリアルインタフェース上（物理回線）に複数の仮想回線を設定し、

それぞれを個別のインタフェースとして取り扱うことができる。

スタティックマップを作成する。

①カプセル化タイプ設定

routera(config)#int s0

routera(config-if)#encapsulation frame-relay （カプセル化）

②物理インターフェースのｉｐアドレス削除

routera(config-if)#no ip adress （物理インターフェースにｉｐアドレス付与禁止）

③サブインタフェース作成

routera(config-if)#int s0.16 [multipoint | point-to-point]

routera(config-subif)#no inverse-arp

④ｄｌｃｉ設定

routera(config-if)#frame-relay interface-dlci 16

※ｐｖｃ識別のためのｄｌｃｉは一般的にはプロバイダが割り当てるが、

最初の番号は１６である。

⑤ｉｐアドレス設定

routera(config-subif)#ip address ｉｐアドレス サブネットマスク

⑥フレームリレーマップ作成

routera(config-subif)#

frame-relay map ip ｉｐアドレス ｄｌｃｉ

routera(config-subif)#

frame-relay map ip ｉｐアドレス ｄｌｃｉ [cisco | ansi | q933a]

routera(config-subif)#

frame-relay map ip ｉｐアドレス ｄｌｃｉ [cisco | ansi | q933a] broadcast

○フレームリレー表示

routera>show frame-relay

routera#show frame-relay lmi （ｌｍｉトラヒック統計）

routera#show frame-relay pvc （設定済みｐｖｃとｄｌｃｉ番号一覧表示）

routera#show frame-relay pvc ｐｖｃ番号--------+

|

○フレームリレーマップ +-->ローカルｄｌｃｉ表示

routera#show frame-relay map-------------------+

フレームリレーマップ：ネットワーク層－ｄｌｃｉマッピング

（設定は「#frame-relay map」かinverse-arp機能を用いる）

○ｌｍｉ情報のコンソール出力

routera#debug frame-relay lmi

▲▲

Ciscoスイッチコマンド集

Cata2950コマンド

●ＩＰ設定

スイッチはＩＰの設定は必須ではないが、下記の場合に必要となる。

・telnetや他の管理ソフトによりスイッチを管理する場合

・スイッチに複数のＶＬＡＮやネットワーク機能を設定する場合

デフォルトでＶＬＡＮ１に所属しており、スイッチのＩＰ

アドレスをＶＬＡＮ１インタフェースに設定する。

Cata2950#config terminal

Cata2950(config)#int vlan1

Cata2950(config-if)#ip address ＩＰアドレス サブネットマスク

Cata2950(config-if)#no shutdown

Cata2950(config-if)#exit

Cata2950(config)#ip default-gateway デフォルトゲートウェイアドレス

●ＩＰ設定表示

Cata2950#show ip

Cata2950#show running-config

Cata2950#show interface

●ＭＡＣアドレステーブル表示

Cata2950#show mac-address-table

●ＶＬＡＮ表示

Cata2950#show vlan

Cata2950#show vlan brief

Cata2950#show vlan ＶＬＡＮ番号

※スイッチポートへのＶＬＡＮ割り当て確認

Cata2950#show vlan-membership

●ＶＴＰ表示

Cata2950#show vtp

●ＶＬＡＮ設定手順

①ＶＴＰドメイン設定

Cata2950(config)#vtp mode server

Cata2950(config)#vtp domain ドメイン名

Cata2950(config)#vtp mode client

②ＶＬＡＮトランク設定

Cata2950(config)#int f0/2

Cata2950(config-if)#switchport mode trunk--------有効化

Cata2950(config-if)#switchport access------------無効化

Cata2950(config-if)#[Ctr-Z]

③ＶＬＡＮ作成

ＶＬＡＮデータベースに設定

Cata2950#vlan database

Cata2950(vlan)#vlan ＶＬＡＮ番号 name ＶＬＡＮ名

Cata2950(vlan)#apply

Cata2950(vlan)#[Ctr-C]

Cata2950#

※ＶＬＡＮ番号：１はデフォルトＶＬＡＮのためエラーとなる。

※applyを実行しないと変更が反映されない。

④ＶＬＡＮポート設定

Cata2950(config)#int f0/2

Cata2950(config-if)#switchport access vlan ＶＬＡＮ番号

●ＶＬＡＮルーティング設定

Cata2950(config)#int f0/0.1

Cata2950(config-subif)#encapsulation isl ＶＬＡＮ番号--ＩＳＬ

Cata2950(config-subif)#encapsulation dot1q ＶＬＡＮ番号----ＩＥＥＥ ８０２．１Ｑ

Cata1900コマンド

●現在の設定をＴＦＴＰサーバに保存

Cata1900#copy nvram tftp;//10.1.1.1/swfile.cfg

※startup-configはない。現在の設定はＮＶＲＡＭに保存されている。

●ＩＰ設定

スイッチはＩＰの設定は必須ではないが、下記の場合に必要となる。

・telnetや他の管理ソフトによりスイッチを管理する場合

・スイッチに複数のＶＬＡＮやネットワーク機能を設定する場合

○Catalyst1900

Cata1900#config terminal

Cata1900(config)#ip address ＩＰアドレス サブネットマスク

Cata1900(config)#ip default-gateway デフォルトゲートウェイアドレス

●パスワード設定

Cata1900>enable

cata1900#config terminal

cata1900(config)#enable password level [ 1 | 15 ] [ 4-8文字パスワード ]

cata1900(config)#exit

cata1900#exit

cata1900>

レベル１：ユーザモード

レベル１５：特権モード

●設定削除（ファクトリーデフォルトにする）

Cata1900#delete nvram

●ＶＬＡＮ設定手順

①ＶＴＰドメイン設定

Cata1900(config)#vtp server

Cata1900(config)#vtp domain ドメイン名

Cata1900(config)#vtp password パスワード

②ＶＬＡＮトランク設定

Cata1900(config)#int f0/2

Cata1900(config-if)#trunk on

Cata1900(config-if)#trunk off

Cata1900(config-if)#trunk auto

→接続デバイスがon/desirableのときトランク化

Cata1900(config-if)#trunk desirable

→接続デバイスがon/desirable/autoのときトランク化

Cata1900(config-if)#trunk nonegotiate

→固定ＩＳＬトランクポートであり他のデバイスとはネゴシエートしない。

③ＶＬＡＮ作成

Cata1900#config terminal

Cata1900(config)#vlan ＶＬＡＮ番号 name ＶＬＡＮ名

※ＶＬＡＮ番号：１はデフォルトＶＬＡＮのためエラーとなる。

④ＶＬＡＮポート設定

Cata1900(config)#int e0/2

Cata1900(config-if)#vlan-membership static ＶＬＡＮ番号

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲