○2017/7/23
●telnetの設定
・本(Ciscoネットワーク構築教科書)の通りに設定
>en (enableの略) #conf t (configure terminalの略) (config)#en p password (enable passwordの略※) (config)#int vlan 1 (interfaceの略) (config-if)#ip add 192.168.1.1 255.255.255.0 (addressの略) (config-if)#exit (config)#ac 1 p 192.168.1.0 0.0.0.255 (access-list 1 permitの略) (config)#ac 1 d any (access-list 1 denyの略) (config)#line vty 0 4 (config-line)#pas password (passwordの略) (config-line)#login (config-line)#access-class 1 in (config-line)#end< (config)#copy running-config startup-config
※特権モードのパスワード設定。パスワードが設定されていないと、
telnetでは特権モードでログインできないらしい。
アクセスリストは設定してもしなくてもtelnet接続はできる。
設定完了。テスト。
@Windows コマンドプロンプト
> telnet 192.168.1.1
→ホストへ接続できませんでした
なんでやねん
pingは?
> ping 192.168.1.1
→成功
Windowsのtelnetクライアントって、ONにしてたっけ?
参考サイト:http://www.atmarkit.co.jp/ait/articles/0207/06/news002.html
Windows7なので、
[コントロールパネル]-[プログラムと機能]-[Windowsの機能の有効化・無効化]
→Telnetクライアント機能にチェック入ってる。
なので、ルーター側の設定が何か悪い。
再起動してみる。その後再チャレンジ。
→ダメ
いろいろよくわからんので調べる。
・lineコンフィグって何?(2017/7/28 ↓↓↓を参照)
・アクセスリストはなんでこういう書き方なの?
→ワイルドカードマスク(wildcardmask)
ワイルドカードマスク
サブネットマスクは、ネットワーク部/ホスト部と、
IPアドレスを2分割するのに対して、
ワイルドカードマスクはもっと詳細に設定できる。
(https://milestone-of-se.nesuke.com/nw-basic/acl/wildcard/)
○2017/7/25
telnet設定続き
・アクセスリスト系の設定消してみる。
> en # conf t (config)# no access-list (config)# line vty 0 4 (config-line)# no access-class 1 in (config-line)# end (config)# exit
で、再度telnet接続。
→ダメ
なんで?
lineコンフィグの設定を確認してみると、
# show run | begin line line vty 0 4 password password login transport input none ←これ何?
参考サイト:http://beginners-network.com/cisco-catalyst-command/transport-input.html
"transport input"が"none"になっていると、
telnetやsshなどの通信を受け付けないらしい。
なので、ここを"telnet"に設定
(config-line)# transport input telnet
で、再度telnet接続。
→OK
アクセスリスト系の設定を元に戻してやってみる。
→OK
・アクセスリストが効いているかどうかを確認
permit のIPアドレスを変更してやってみる。
(config)# ac 1 p 192.168.2.0 0.0.0.255 (config)# exit
で、再度telnet接続。
→ログインできたんですが・・・・(NG)
access-listの設定を確認すると、
# show run | begin access access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 deny any access-list 1 permit 192.168.2.0 0.0.0.255
前のpermit設定残ってた。
そりゃ、アクセスできますわ。
アクセスリストの詳細はこちら。
改めて、
(config)# no ac 1 (config)# ac 1 p 192.168.2.0 0.0.0.255 (config)# ac 1 d any (config)# exit
で、再度telnet接続。
→ログインできない(OK)
アクセスリストはちゃんと機能している。
設定を元に戻しておいて、telnetの設定終了。
この設定で、PCにバックアップ保存(config-telnet)
○2017/7/28
●lineコンフィグについて
コマンドライン(CLI)へのアクセス回線に関する設定。
参考サイト:
・http://www.infraexpert.com/study/ciscorouter6.html
・http://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-software-releases-110/45843-configpasswords.html
CLIのアクセス回線は3種類ある。
・con:シリアルコンソールからのアクセス。
・vty:仮想端末回線。telnet、sshでのアクセス
・aux:AUXポートからのアクセス
ちなみに、自分が使用しているC841Mでは、
AUXポートが無く、line auxの設定もできない。
AUXポート:http://music-lifestyle.net/kinds_of_mini-plug/
こういうのがついてる機種もあんのな。
で、設定でやってた、
#line vty 0 4
っていうのは、
vtyの0~4番ポートを設定するという意味。
つまり、telnet/ssh接続を5セッションまで張れる。
ほんで、設定されてる回線は、
#show line
で、一覧表示できる。とのこと。
じゃあ、試しにシリアルコンソールにパスワード設定してみよう。
>en #conf t (config)#line con 0 (config-line)#password password (config-line)#login (config-line)#exit (config)#exit #disa (disableの略) >exit myRouter con0 is now available Press RETURN to get started.(Enter押す) User Access Verification Password: (パスワード入力) >
うん、パスワード訊かれるようになったね。
以上。