はじめに

• 昔Ciscoを触っていたときのメモをたまたま発掘したので、載せます。

コマンド集

設定の保存

(config)#copy running-config startup-config

インターフェイスへIP設定

Router(config)#ip address 192.168.0.254 255.255.255.0
Router(config)#no shutdown

標準ACL

# IPレンジで許可
Router(config)#access-list 20 permit 192.168.0.0 0.0.0.255
Router(config)#interface FastEthernet 0
Router(config-if)#ip access-group 20 in
Router(config-if)#ip access-group 20 out
# 全通し
Router(config)#access-list 10 permit any

スタティックルート

# 基本的にインターフェイス指定ではなく、IP指定すること
# Point to Pointならいいが、、、
Cisco(config)#ip route 192.168.13.0 255.255.255.0 192.168.13.254
Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.13.254

nat(スタティック/srcnat)

# 192.168.13.0/24側（Tun1側）がinside
# 10.0.0.0/8側（G8側）がoutside
# inside側をnatする（srcnat）
Cisco(config) # ip nat inside source static 192.168.13.1 10.0.13.2
Cisco(config) # interface Tun1
Cisco(config-if) # ip nat inside
Cisco(config) # interface G8
Cisco(config-if) # ip nat outside
Cisco(config) # show ip nat translation

GREトンネル

$interface Tunnel1
$ip address 172.16.0.210 255.255.255.0
$ip mtu 1400
$ip tcp adjust-mss 1360
# 自分側の物理インターフェイス
$tunnel source 192.168.7.210
# 対向の物理インターフェイス
$tunnel destination 192.168.7.230

IPsec

# IPsecSAの確認
Cisco# show crypto isakmp sa
# アクティブなSAの確認
Cisco# show crypto engine connections active

OSPF

Cisco(config)# router ospf 1
Cisco(config-router)# network 192.168.13.0 0.0.0.255 area 0
# 確認
Cisco#show ip ospf neighbor
Cisco#show ip ospf database

HSRP

# HSRPグループ番号「10」、仮想IPアドレス「192.168.10.254」、プライオリティ105
(config-if)# standby 10 ip 192.168.10.254
(config-if)# standby 10 priority 105
(config-if)# standby 10 preempt

初期化

$en
$conf t
$config-register 0x2102
$end
# ルータの現在のスタートアップ コンフィギュレーションを消去
$write erase
$reload
--
System configuration has been modified. Save? [yes/no]: n
Proceed with reload? [confirm]
--

初期設定

http://www.infraexpert.com/study/ciscorouter2.html ユーザ名、パスワードはともに"cisco"

ホスト名変更

$hostname R1