02.コマンド集

Cisco技術者認定(CCNA)の範囲にあるコマンド集です。

モード

●ユーザモード

[enter]

router>

router>exit

●特権モード(すべてのデバック機能を有効化)

router>enable

router#

router#disable

router>

●グローバルコンフィグレーションモード(設定変更がルータ全体に反映)

Router#config terminal

Router(config)#

Router(config)#exit

Router#

ルータ基本

●ラインコンフィグレーションモード(パスワード設定)

○特権モードのパスワード変更

Router(config)#enable password todd

※暗号化パスワード

Router(config)#enable secret todd

○コンソール用

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password todd

○Telnet用

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password todd

※パスワードなしでtelnet接続

Router(config)#line vty 0 4

Router(config-line)#no login

○パスワード確認(特権モードの暗号化パスワード以外)

Router#show running-config

※全パスワードを暗号化

Router(config)#service password-encryption

○タイムアウトログアウト設定

Router(config-line)#exec-timeout 0 0

●ホスト名設定

Router(config)#hostname todd

todd(config)#

●バナー(ログインしたときの表示メッセージ)

○MOTDバナー設定

※MOTD(Message Of The Day):コンソール、Telnet接続時

Router(config)#banner motd #

message !!!!

# <----終了

○ログインバナー設定

Router(config)#banner login #

message !!!!

# <----終了

●ヒストリー

○ターミナルコンフィグレーションとヒストリバッファサイズ表示

router#show terminal

○コマンド履歴表示

router#show history

○ヒストリバッファサイズ変更

router#terminal history size xx

●telnet(vty:virtual teletype)

※ciscoルータの同時接続数:5セッション

○接続/切断

Router#telnet 172.16.10.2

Router2>

Router2>exit

Router#

※ローカルデバイスから切断

router#disconnect 1(セッション番号)

※複数同時接続:ctr+shift+6 x

※自分のコンソールに接続されているコネクションのクリア

router#clear line 2

○リモートデバイス表示(直前のセッションに*表示)

router#show sessions

※直前のセッション再開

router#resume

router#resume コネクション番号

router#enterキー

○telnetユーザ確認

router#show users

●名前解決

○ホストテーブル作成・削除

router(config)#ip host ホスト名 ipアドレス [IPアドレス...]

router(config)#no ip host ホスト名

○ホストテーブル表示(名前解決確認)

router#show host

※「ip host」で設定したホストに対するIPアドレス表示

○DNS

router(config)#ip domain-lookup (デフォルトonなのであえて設定不要)

router(config)#ip name-server DNSサーバIPアドレス

router(config)#ip domain-name ドメイン名

●ネットワーク接続性確認

○ping

router#ping IPアドレス

router#ping ホスト名

○パケット経路パス確認

router#traceroute IPアドレス

router#traceroute ホスト名

コンフィグファイル、再起動関連

●「ip host」で設定したホスト名とipアドレスのキャッシュの内容を確認

router#show hosts

※DNSエントリで解決されたエントリも表示される

●フラッシュメモリーの確認

router#show flash

●基本的なコンフィグレーション表示

・SWバージョン

・コンフィグレーションファイルレジスタ値

・ブートストラップのバージョン番号、イメージ

・NVRAMの容量

・ルータの起動経過時間と起動方法

router(config)#show version

●コンフィグファイル表示

○running-config表示

router#show running-config

○startup-config表示

router#show startup-config

●コンフィグファイル変更

○running-config変更

router#config terminal

○startup-config変更

router#config memory

○tftpサーバのルータコンフィグレーション変更

router#config network

●コンフィグファイル保存(DRAM→NVRAM)

router#copy running-config startup-config ⇔ write memory

router#copy run start

●コンフィグファイル保存(DRAM→tftpサーバ)

router#copy runnning-config tftp

●コンフィグファイルマージ(NVRAM→DRAM)

router#copy startup-config running-config ⇔ config memory

●IOSイメージ ファイルバックアップ(flash→tftpサーバ)

router#copy flash tftp

リモートホスト(tftpサーバ)のIPアドレス入力

コピー元ファイル名(表示されたファイル名をコピー&ペースト)

コピー先ファイル名(デフォルトはコピー元ファイル名)

※コピーするIOSイメージが入っているルータで、tftp サーバをアクティブにする必要がある。

router(config)#tftp-server tftp:IOSファイル名

↑IOSが入っているルータにて

※下記事前確認を行うこと

・サーバにイメージを保持するための十分な領域があることを確認

・サーバにアクセスできることを確認(ping)

・ファイルの命名とパスの要件を検証

●IOSアップグレード(tftpサーバ→flash)

router#copy tftp flash

リモートホスト(tftpサーバ)のIPアドレス入力

コピー元ファイル名(表示されたファイル名をコピー&ペースト)

コピー先ファイル名(デフォルトはコピー元ファイル名)

●スタートアップコンフィグの削除

router#erase startup-config

●コンフィグレーションレジスタ値確認

router>show version

●IOSファイル名表示

Router#show version

Router#show flash

●コンフィグレーションレジスタ値変更

(ルータがリロードされるまで実行されない)

Router#config-register 0xXXXX

●IOSの再起動

○Flashから起動

Router#boot system flash <ファイル名>

○TFTPサーバから起動

Router#boot system tftp <ファイル名>

※iosファイル名は長い文字列となるため、ファイル命名規定を

チェックする必要がある。

●パスワードの復旧

○ルータをブート後シーケンス中断:ctr+break

○コンフィグレーションレジスタのビット6をオンにする。

フラッシュメモリからブートしてnvram内のパスワードを無視する。

cisco2600:rommon 1>confreg 0x2142

cisco2500:>o/r 0x2142

○ルータのリロード

cisco2600:rommon 1>reset

cisco2500:>I

○コンフィグファイルマージ(NVRAM→DRAM)

Router#copy startup-config running-config

○パスワード設定

Router#config terminal

Router(config)#enable secret パスワード

○コンフィグレーションレジスタを元に戻す

Router(config)#config-register 0x2102

Router(config)#exit

○コンフィグファイル保存

Router#copy running-config startup-config

○ルーターの再起動

Router#reload

●ルーターの初期化(ファクトリーデフォルトへ戻す)

router#write erase ⇔ erase start

インターフェースコンフィグレーションモード(インターフェース設定)

●モード切り替え

Router(config)#int serial ?

Router(config)#int serial 5

Router(config-if)#exit

Router(config)#

Router(config)#int ethernet ?

Router(config)#int ethernet 0

Router(config-if)#exit

Router(config)#

Router(config)#int fastethernet ?

Router(config)#int fastethernet 0?

Router(config)#int fastethernet 0/?

Router(config)#int fastethernet 0/0

Router(config-if)#exit

Router(config)#

※特権モードへの切り替え

Router(config-if)#end

Router)#

Router(config-if)#^Z

Router)#

●インタフェース起動/終了

Router(config)#int e0

Router(config-if)#no shutdown <--起動

Router(config-if)#shutdown <--終了

●インターフェースへのIPアドレス設定

Router(config)#int e0

Router(config-if)#ip address 172.16.10.2 255.255.255.0

Router(config-if)#show interface e0

Router(config-if)#no shutdown

Router(config-if)#show interface e0

●クロックレート設定

CISCOルータはデフォルトでDTEデバイスであり、

DCEデバイスとして動作させる必要があるときは設定要。

Router(config)#int s1

Router(config-if)#clock rate 64000 <---(bps)

●帯域幅の設定

Router(config)#int s1

Router(config-if)#bandwidth 64 <-------(kbps)

●インターフェースの説明文設定

router(config)#int s1

router(config-if)#description sales lan

●インターフェースの設定表示

router#show interface

例)show interface serial 0

serial0 is =物理層の状態

line protocol is =データリンク層の状態

serial0 line protocol 状態 原因

─────┬─────┬────┬───────────

│ │ │

up │ up │通信可能│

│ │ │

─────┼─────┼────┼───────────

│ │ 物理層 │ケーブル障害

down │ down │ の問題 │ケーブル不接続

│ │ │

─────┼─────┼────┼───────────

│ │データリ│カプセルタイプが異なる

up │ down │リンク層│クロックレート未設定

│ │での問題│キープアライブ失敗

─────┼─────┼────┼───────────

administ │ │意図的に│インターフェースが

ratively │ down │無効化さ│shutdownされている

down │ │れている│

※キープアライブ

ルータが定期的に対向のデバイスへ送信することで

互いの生存を確認するための確認信号。またはその仕組み。

●インターフェースのレイヤ3設定表示

router#show ip interface

●インターフェースの論理アドレス・ステータス表示

router#show ip interface brief

●インターフェースの物理情報(接続ケーブルタイプ等)表示

router#show controllers serial 0/0

●インターフェース上のカウンタクリア

router#clear counters s0/0

ルータコンフィグレーションモード(ルーティング設定)

●スタティックルーティング設定

・ルータCPUのオーバーヘッドがない。

・ルータ間の帯域幅を浪費しない。

・セキュリティに強い。

・管理者の負担が大きい。

・大規模ネットワークでは不可能。

Router#config terminal

router(config)#ip route 宛先ネットワーク サブネットマスク 次のホップルータ [ad]

ad:アドミニストレーティブディスタンス

※設定削除

router(config)#no ip route 宛先ネットワーク サブネットマスク 次のホップルータ

●デフォルトルーティング設定

router#config terminal

router(config)#ip route 0.0.0.0 0.0.0.0 次のホップルータ

router(config)#ip classless

→ルーティングテーブルにないリモートサブネット宛てパケットを

デフォルトルートへルーティングするように設定

●rip

○rip設定

router#config terminal

router(config)#router rip

router(config-router)#network 隣接ネットワーク

router(config-router)#passive-interface serial 0/0

→rip更新ブロードキャストを送信しないようにする。

○ripのデバック(ルーティング更新をコンソールへ出力)

router#debug ip rip

router#terminal monitor

→telnetしている場合の出力受信設定

router#undebug all

router#no debug all

→デバック設定削除

●igrp

○igrp設定

router#config terminal

router(config)#router igrp as番号

router(config-router)#network 隣接ネットワーク

router(config-router)#passive-interface serial 0/0

→igrp更新ブロードキャストを送信しないようにする。

○igrpのデバック(ルーティング更新をコンソールへ出力)

router#debug ip igrp events

→ネットワーク上のigrpルーティング情報要約出力

router#debug ip igrp transactions

→近隣ルータとの送受信メッセージ表示

router#terminal monitor

→telnetしている場合の出力受信設定

router#undebug all

router#no debug all

→デバック設定削除

●eigrp

○eigrp設定

router#config terminal

router(config)#router eigrp as番号

router(config-router)#network 隣接ネットワーク

router(config-router)#passive-interface serial 0/1

→eigrp更新ブロードキャストを送信しないようにする。

○eigrpの近隣ルータのルーティングテーブル表示

router#show ip eigrp neighbor

○eigrpのトポロジーテーブル表示

router#show ip eigrp topology

○ルータ間非通知化

router(config-router)#no auto-summary

●ospf

○ospf設定

router#config terminal

router(config)#router ospf プロセス番号

router(config-router)#network 隣接ネットワーク ワイルドカードマスク area 0

※ワイルドカードマスク

条件に指定したipアドレスとパケットのipアドレスの比較範囲を指定し

フィルタリング対象となるパケットを定義する。

0:該当オクテットが完全に一致しなければならない

255:該当オクテットについて考慮する必要が無い

※プロセス番号

ルータ上でのユニークな番号。通信相手のルータをプロセスidを共有する

必要はない。

○ospfリンクコストの設定

router(config)#ip ospf cost

○ospfプロセスの確認

router#show ip ospf

○ospfトポロジデータベースの確認

router#show ip ospf database

○ospfインタフェースの確認

router#show ip ospf interface

○ospf隣接ルータ情報の確認

router#show ip ospf neighbor

○ospfループバックインターフェース設定

router#config terminal

router(config)#int loopback 0

router(config-if)#ip address 172.16.10.1 255.255.255.0

Router(config-if)#no shutdown

●ルーティング確認

○ルーティングテーブルの確認

router#show ip route

c 192.168.40.0 [1/0] directly connected, serial0/0-------------------直接接続

s 192.168.20.0 [1/0] via 192.168.40.1----------------スタティックルーティング

S* 0.0.0.0 [1/0] via 192.168.40.1-----------------------デフォルトルーティング

R 192.168.30.0 [120/1] 0 via 192.168.40.1, 00:00:26, serial0/0---------rip

i 192.168.10.0 [100/158350] 0 via 192.168.20.1, 00:00:36, serial0/0--igrp

d 192.168.50.0/24 [90/270745] via 192.168.20.2, 00:04:35, serial0/0eigrp

o 192.168.10.0/24 [110/65] via 192.168.20.2, 00:01:07, serial0/0-----ospf

[アドミニストレーティブディスタンス/メトリック]

○ルーティッドプロトコル確認、全インターフェースのアドレスを確認

router#show protocols

○ルーティングプロトコルと各タイマー、アドミニストレーティブディスタンスなどを確認

router#show ip protocols

●cdp(cisco discovery protocol)

隣接したcisco製品同士で情報を交換するプロトコル。

データリンク層で動作する。

○cdpタイマー値表示

router#show cdp

cdpタイマー値:cdpパケット送信間隔(デフォルト60秒)

cdpホールドタイム値:受信cdpパケット保持時間(デフォルト180秒)

○cdpタイマー値設定

router(config)#cdp timer 90

router(config)#cdp holdtime 240

○cdp情報表示

router#show cdp neighbors

→近隣ルータのホスト名、ローカルインタフェース、プラットフォーム、

リモートポートを確認できる。

router#show cdp neighbors detail ⇔ show cdp entry *

→近隣ルータのipアドレスが確認できる。

→ネットワーク層のアドレスは各プロトコルに対して最大1つのアドレスが表示される。

※一部デバイスのみ表示

router#show cdp entry デバイスipアドレス

○cdp起動・停止

router(config)#cdp run

router(config)#no cdp run

○cdp起動インターフェース表示

router#show cdp interface

○cdp起動インターフェースのトラヒック情報表示

router#show cdp traffic

○インターフェースでのcdp起動・停止

router(config-if)#cdp enable

router(config-if)#no cdp enable

アクセスリスト

●アクセスリスト作成

○標準アクセスリスト(リスト番号:1- 99,1300-1999)

router(config)#

access-list [リスト番号] [deny | permit] [送信元ip] [ワイルドカードマスク]

○拡張アクセスリスト(リスト番号:100-199,2000-2699)

router(config)#access-list [リスト番号] [deny | permit | dynamic]

[プロトコル] [送信元ip] [宛先ip] eq [ポート番号]

例)

router(config)#access-list 10 deny 172.16.16.0 0.0.3.255

ワイルドカードマスク3であることから、ブロックサイズは3+1=4

つまり、172.16.16.0~172.16.19.0からのアクセスを拒否するという意味である。

Router(config)#access-list 10 permit any

router(config)#access-list 10 permit 0.0.0.0 255.255.255.255

※リストを作成した時点では有効とはならない。

●アクセスリスト適用

アクセスリストは各インターフェースに設定済みのレイヤ3プロトコル1つに対して

1つの方向にリストだけ適用できる。

router(config)#int e1

router(config)#ip access-group [リスト番号] [out | in]

●名前付きアクセスリスト作成

○標準アクセスリスト

router(config)#ip access-list standard [アクセスリスト名]

router(config-std-nacl)#[deny | permit] [送信元ip] [ワイルドカードマスク]

○拡張アクセスリスト

router(config)#ip access-list extended [アクセスリスト名]

router(config-std-nacl)#

[deny | permit | dynamic] [プロトコル] [送信元ip] [宛先ip] eq [ポート番号]

●名前付きアクセスリスト適用

router(config)#int e1

router(config)#ip access-group [リスト名] [out | in]

●アクセスリスト表示

○アクセスリスト表示

router(config)#show access-list [アクセスリスト番号]

○アクセスリスト表示(ipのみ)

router(config)#show ip access-lists

○アクセスリスト設定インターフェース表示(正しい方向で適用されたかどうか等)

router(config)#show ip interface e0

○アクセスリストと設定インタフェース表示

router(config)#show running-config

●telnetを特定ホストからのみ許可する

ラインコンフィグレーションモードでvty回線にアクセスリストを適用

router(config)#access-list リスト番号 permit 許可ホストip

router(config)#line vty 0 4

router(config-line)#access-class リスト番号 in

WAN

●PPP

○PPP設定

Router(config)#int s0

router(config-if)#encapsulation ppp

router(config-if)#exit

○ppp認証設定

router(config)#hostname routera

routera(config)#username ユーザ名 password パスワード

○ppp認証タイプ設定

routera(config)#int s0

routera(config-if)#ppp authentication [chap | pap]

routera(config-if)#exit

○認証確認

routera(config)#debug ppp authentication

routera(config)#exit

●isdn

○isdn設定(bri)

routera(config)#isdn switch-type ntt

routera(config)#int bri0

routera(config-if)#isdn spid1 spid番号 ローカルダイヤル番号

routera(config-if)#isdn spid2 086506610100 8650662

routera(config)#isdn switch-type ntt

routera(config)#isdn dialer map ip ipアドレス name ホスト名 ダイヤル文字列

routera(config-if)#ip address ipアドレス サブネットマスク

○isdn設定(pri)

router(config)#isdn switch-type primary-5ess

router(config)#controller t1 3/0

router(config-controller)#pri-group timeslots 1-24

○ddr(ダイヤルオンデマンドルーティング)設定

必要に応じてダイヤルアップ接続を行い、相手先のルータとの間に

動的な機能を確立する。

<レガシーddr>

①ルーティング設定

routera(config)#ip route 送信先ネットワーク サブネットマスク ネクストホップ

※ddrはスタティックルートを構成する必要がある。

②ダイヤラーリスト作成(対象トラヒック指定)

※ネットワーク層レベルで指定

routera(config)#dialer-list 1 protocol ip [permit | deny]

リスト番号 プロトコル

※アプリケーション層レベルで指定

routera(config)#dialer-list 1 protocol ip list アクセスリスト番号

③インタフェースへのダイヤラーリストの割り当て

routera(config)#int bri0

routera(config-if)#dialer-group 1

④ダイヤラーマップ作成

routera(config-if)#dialer map ip ipアドレス 電話番号

※chap認証時

routera(config-if)#dialer map ip ipアドレス name ホスト名 電話番号

routera(config-if)#dialer idle-timeout 180

デフォルトの切断時間を180秒に変更

<プロファイルddr>

routera(config)#interface dialer (仮想インタフェース作成)

routera(config)#dialer string (電話番号登録)

routera(config)#dialer pool (物理インタフェース設定)

routera(config)#dialer pool-member (物理インタフェース設定)

routera(config-if)#dialer string 電話番号

routera(config-if)#dialer load-threshold 120 either

最後のインタレスティングトラヒック送信後、呼が切断されるまでの秒数

(デフォルト120秒)

○インターフェースクリア、コネクション切断

routera#isdn disconnect int bri0

○isdn表示

routera#show dialer

routera#show isdn active

発呼中の呼を表示

routera#show isdn status

ステータス表示

○デバック表示

routera#debug isdn q921

routera#debug isdn q931

routera#debug dialer

●フレームリレー

①カプセル設定タイプ設定

router(config)#hostname routera

routera(config)#int s0

routera(config-if)#encapsulation frame-relay [cisco | ietf] (カプセル化)

②lmiタイプ設定

routera(config-if)#frame-relay lmi-type [cisco | ansi | q933a]

③フレームリレーマップ作成

routera(config-if)#frame-relay map ip ipアドレス dlci broadcast

接続先ルータ

※フレームリレーはnbma(no broadcast multi access)であるため、

ブロードキャストを明示的に設定する必要がある。

※削除

routera(config-if)#no frame-relay map

○サブインタフェース設定

1つのシリアルインタフェース上(物理回線)に複数の仮想回線を設定し、

それぞれを個別のインタフェースとして取り扱うことができる。

スタティックマップを作成する。

①カプセル化タイプ設定

routera(config)#int s0

routera(config-if)#encapsulation frame-relay (カプセル化)

②物理インターフェースのipアドレス削除

routera(config-if)#no ip adress (物理インターフェースにipアドレス付与禁止)

③サブインタフェース作成

routera(config-if)#int s0.16 [multipoint | point-to-point]

routera(config-subif)#no inverse-arp

④dlci設定

routera(config-if)#frame-relay interface-dlci 16

※pvc識別のためのdlciは一般的にはプロバイダが割り当てるが、

最初の番号は16である。

⑤ipアドレス設定

routera(config-subif)#ip address ipアドレス サブネットマスク

⑥フレームリレーマップ作成

routera(config-subif)#

frame-relay map ip ipアドレス dlci

routera(config-subif)#

frame-relay map ip ipアドレス dlci [cisco | ansi | q933a]

routera(config-subif)#

frame-relay map ip ipアドレス dlci [cisco | ansi | q933a] broadcast

○フレームリレー表示

routera>show frame-relay

routera#show frame-relay lmi (lmiトラヒック統計)

routera#show frame-relay pvc (設定済みpvcとdlci番号一覧表示)

routera#show frame-relay pvc pvc番号--------+

|

○フレームリレーマップ +-->ローカルdlci表示

routera#show frame-relay map-------------------+

フレームリレーマップ:ネットワーク層-dlciマッピング

(設定は「#frame-relay map」かinverse-arp機能を用いる)

○lmi情報のコンソール出力

routera#debug frame-relay lmi

▲▲

Ciscoスイッチコマンド集

Cata2950コマンド

●IP設定

スイッチはIPの設定は必須ではないが、下記の場合に必要となる。

・telnetや他の管理ソフトによりスイッチを管理する場合

・スイッチに複数のVLANやネットワーク機能を設定する場合

デフォルトでVLAN1に所属しており、スイッチのIP

アドレスをVLAN1インタフェースに設定する。

Cata2950#config terminal

Cata2950(config)#int vlan1

Cata2950(config-if)#ip address IPアドレス サブネットマスク

Cata2950(config-if)#no shutdown

Cata2950(config-if)#exit

Cata2950(config)#ip default-gateway デフォルトゲートウェイアドレス

●IP設定表示

Cata2950#show ip

Cata2950#show running-config

Cata2950#show interface

●MACアドレステーブル表示

Cata2950#show mac-address-table

●VLAN表示

Cata2950#show vlan

Cata2950#show vlan brief

Cata2950#show vlan VLAN番号

※スイッチポートへのVLAN割り当て確認

Cata2950#show vlan-membership

●VTP表示

Cata2950#show vtp

●VLAN設定手順

①VTPドメイン設定

Cata2950(config)#vtp mode server

Cata2950(config)#vtp domain ドメイン名

Cata2950(config)#vtp mode client

②VLANトランク設定

Cata2950(config)#int f0/2

Cata2950(config-if)#switchport mode trunk--------有効化

Cata2950(config-if)#switchport access------------無効化

Cata2950(config-if)#[Ctr-Z]

③VLAN作成

VLANデータベースに設定

Cata2950#vlan database

Cata2950(vlan)#vlan VLAN番号 name VLAN名

Cata2950(vlan)#apply

Cata2950(vlan)#[Ctr-C]

Cata2950#

※VLAN番号:1はデフォルトVLANのためエラーとなる。

※applyを実行しないと変更が反映されない。

④VLANポート設定

Cata2950(config)#int f0/2

Cata2950(config-if)#switchport access vlan VLAN番号

●VLANルーティング設定

Cata2950(config)#int f0/0.1

Cata2950(config-subif)#encapsulation isl VLAN番号--ISL

Cata2950(config-subif)#encapsulation dot1q VLAN番号----IEEE 802.1Q

Cata1900コマンド

●現在の設定をTFTPサーバに保存

Cata1900#copy nvram tftp;//10.1.1.1/swfile.cfg

※startup-configはない。現在の設定はNVRAMに保存されている。

●IP設定

スイッチはIPの設定は必須ではないが、下記の場合に必要となる。

・telnetや他の管理ソフトによりスイッチを管理する場合

・スイッチに複数のVLANやネットワーク機能を設定する場合

○Catalyst1900

Cata1900#config terminal

Cata1900(config)#ip address IPアドレス サブネットマスク

Cata1900(config)#ip default-gateway デフォルトゲートウェイアドレス

●パスワード設定

Cata1900>enable

cata1900#config terminal

cata1900(config)#enable password level [ 1 | 15 ] [ 4-8文字パスワード ]

cata1900(config)#exit

cata1900#exit

cata1900>

レベル1:ユーザモード

レベル15:特権モード

●設定削除(ファクトリーデフォルトにする)

Cata1900#delete nvram

●VLAN設定手順

①VTPドメイン設定

Cata1900(config)#vtp server

Cata1900(config)#vtp domain ドメイン名

Cata1900(config)#vtp password パスワード

②VLANトランク設定

Cata1900(config)#int f0/2

Cata1900(config-if)#trunk on

Cata1900(config-if)#trunk off

Cata1900(config-if)#trunk auto

→接続デバイスがon/desirableのときトランク化

Cata1900(config-if)#trunk desirable

→接続デバイスがon/desirable/autoのときトランク化

Cata1900(config-if)#trunk nonegotiate

→固定ISLトランクポートであり他のデバイスとはネゴシエートしない。

③VLAN作成

Cata1900#config terminal

Cata1900(config)#vlan VLAN番号 name VLAN名

※VLAN番号:1はデフォルトVLANのためエラーとなる。

④VLANポート設定

Cata1900(config)#int e0/2

Cata1900(config-if)#vlan-membership static VLAN番号

▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲