[C841M]telnetの設定

○2017/7/23

●telnetの設定

・本(Ciscoネットワーク構築教科書)の通りに設定

>en (enableの略)
#conf t (configure terminalの略)
(config)#en p password (enable passwordの略※)
(config)#int vlan 1 (interfaceの略)
(config-if)#ip add 192.168.1.1 255.255.255.0 (addressの略)
(config-if)#exit
(config)#ac 1 p 192.168.1.0 0.0.0.255 (access-list 1 permitの略)
(config)#ac 1 d any (access-list 1 denyの略)
(config)#line vty 0 4
(config-line)#pas password (passwordの略)
(config-line)#login
(config-line)#access-class 1 in
(config-line)#end<
(config)#copy running-config startup-config

※特権モードのパスワード設定。パスワードが設定されていないと、
　telnetでは特権モードでログインできないらしい。
　アクセスリストは設定してもしなくてもtelnet接続はできる。

設定完了。テスト。
@Windows コマンドプロンプト

> telnet 192.168.1.1

→ホストへ接続できませんでした

なんでやねん

pingは？

> ping 192.168.1.1

→成功

Windowsのtelnetクライアントって、ONにしてたっけ？
参考サイト：http://www.atmarkit.co.jp/ait/articles/0207/06/news002.html

Windows7なので、
[コントロールパネル]-[プログラムと機能]-[Windowsの機能の有効化・無効化]
→Telnetクライアント機能にチェック入ってる。

なので、ルーター側の設定が何か悪い。

再起動してみる。その後再チャレンジ。
→ダメ

いろいろよくわからんので調べる。
・lineコンフィグって何？(2017/7/28 ↓↓↓を参照)
・アクセスリストはなんでこういう書き方なの？
　→ワイルドカードマスク(wildcardmask)

ワイルドカードマスク
サブネットマスクは、ネットワーク部/ホスト部と、
IPアドレスを2分割するのに対して、
ワイルドカードマスクはもっと詳細に設定できる。
(https://milestone-of-se.nesuke.com/nw-basic/acl/wildcard/)

○2017/7/25

telnet設定続き

・アクセスリスト系の設定消してみる。

> en
# conf t
(config)# no access-list
(config)# line vty 0 4
(config-line)# no access-class 1 in
(config-line)# end
(config)# exit

で、再度telnet接続。
→ダメ

なんで？

lineコンフィグの設定を確認してみると、

# show run | begin line
line vty 0 4
 password password
 login
 transport input none　←これ何？

参考サイト：http://beginners-network.com/cisco-catalyst-command/transport-input.html

"transport input"が"none"になっていると、
telnetやsshなどの通信を受け付けないらしい。

なので、ここを"telnet"に設定

(config-line)# transport input telnet

で、再度telnet接続。
→OK

アクセスリスト系の設定を元に戻してやってみる。
→OK

・アクセスリストが効いているかどうかを確認

permit のIPアドレスを変更してやってみる。

(config)# ac 1 p 192.168.2.0 0.0.0.255
(config)# exit

で、再度telnet接続。
→ログインできたんですが・・・・(NG)

access-listの設定を確認すると、

# show run | begin access
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny   any
access-list 1 permit 192.168.2.0 0.0.0.255

前のpermit設定残ってた。
そりゃ、アクセスできますわ。
アクセスリストの詳細はこちら。

改めて、

(config)# no ac 1
(config)# ac 1 p 192.168.2.0 0.0.0.255
(config)# ac 1 d any
(config)# exit

で、再度telnet接続。
→ログインできない(OK)
アクセスリストはちゃんと機能している。

設定を元に戻しておいて、telnetの設定終了。
この設定で、PCにバックアップ保存(config-telnet)

○2017/7/28

●lineコンフィグについて

コマンドライン(CLI)へのアクセス回線に関する設定。

参考サイト：
・http://www.infraexpert.com/study/ciscorouter6.html
・http://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-software-releases-110/45843-configpasswords.html

CLIのアクセス回線は3種類ある。
・con：シリアルコンソールからのアクセス。
・vty：仮想端末回線。telnet、sshでのアクセス
・aux：AUXポートからのアクセス

ちなみに、自分が使用しているC841Mでは、
AUXポートが無く、line auxの設定もできない。
AUXポート：http://music-lifestyle.net/kinds_of_mini-plug/
こういうのがついてる機種もあんのな。

で、設定でやってた、

#line vty 0 4

っていうのは、
vtyの0～4番ポートを設定するという意味。
つまり、telnet/ssh接続を5セッションまで張れる。

ほんで、設定されてる回線は、

#show line

で、一覧表示できる。とのこと。

じゃあ、試しにシリアルコンソールにパスワード設定してみよう。

>en
#conf t
(config)#line con 0
(config-line)#password password
(config-line)#login
(config-line)#exit
(config)#exit
#disa (disableの略)
>exit
myRouter con0 is now available
Press RETURN to get started.(Enter押す)
User Access Verification
Password: (パスワード入力)
>

うん、パスワード訊かれるようになったね。
以上。