Catalystスイッチ 初期設定

Network

ホスト名の設定

スイッチのデフォルトのホスト名はSwitchとなっています。
機器に一意のホスト名をつけることで、機器に管理アクセスした際に操作対象が識別しやすくなります。複数台スイッチを管理、運用するには必要な設定です。

ホスト名のルール

  • 63文字以下で設定します。

  • アルファベット、数字、ハイフンが使用可能ですが、先頭の文字はアルファベットでないといけません。

書式

Switch# hostname [ホスト名]

コマンドモード:特権モード。

コマンドリリース:12.0以降にサポート。

設定例

Switch# hostname Catalyst2940
Catalyst2940#

削除

Catalyst2940# hostname Catalyst2940
Switch# no hostname

特権モードのパスワード設定

enableコマンドで特権EXECモードへ移行する際のパスワードを設定します。
パスワードの設定には、平文と暗号文で設定する2つのコマンドがあります。

enable passwordとenable secretコマンドを両方設定した場合は、enable secretコマンドで設定したパスワードが適用されます。

書式

  • 平文

Switch(config)# enable password [パスワード]

  • 暗号文

Switch(config)# enable secret [パスワード]

コマンドモード:グローバルコンフィグレーションモード。

コマンドリリース:12.0以降にサポート。

設定例

Switch(config)# enable secret catalyst
Switch(config)# end
Switch>enable
Password:
Switch# show running-config
Building configuration…
~省略~
!
hostname Switch
!
~省略~
!
enable secret 5 $1$2MAq$beW3VsjpYu2oo3GvzG7ry/
!
~省略~
!
Switch#

削除

  • 平文

Switch(config)# no enable password

  • 暗号文

Switch(config)# no secret password

コンソール / vtyパスワードの設定

コンソール / vtyなどでアクセスするときのユーザー名とパスワードを設定します。

書式

Switch(config)# line {console 0 | vty 0 4}
Switch(config-line)# password [パスワード]
Switch(config-line)# login local

設定例

Switch(config)# line con 0
Switch(config-line)# password catalyst
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# line vty 0 4
Switch(config-line)# password catalyst
Switch(config-line)# login local

ユーザー名 / パスワードを使用した認証の有効化

こちらの設定は、Telnet、SSH接続時に使用します。

書式

Switch(config)# username [ユーザー名] password [パスワード]

コマンドモード:グローバルコンフィグレーションモード。

コマンドリリース:12.0以降にサポート。

設定例

Switch(config)# username catalyst password catalyst

パスワード表示の暗号化

コンソール / VTYのパスワードは、show running-configの表示では暗号化されていません。
running-configでのパスワード表示を暗号化したほうがセキュリティが向上します。

書式

Switch(config)# service password-encryption

コマンドモード:グローバルコンフィグレーションモード。

コマンドリリース:12.0以降にサポート。

設定例

Switch(config)#service password-encryption
Switch(config)#end
Switch# show running-config
Building configuration…
~省略~
service password-encryption
!
username catalyst password 7 070C285F4D06
!
~省略
!
line con 0
password 7 094F441A1A0A
login
line aux 0
password 7 060706323F41
login
line vty 0 4
login
!
end

バナーメッセージの設定

機器にログインしたときにコンソール上にバナーメッセージを表示できます。

書式

Switch(config)# banner motd | login | exec [メッセージ]

コマンドモード:グローバルコンフィグレーションモード。

コマンドリリース:12.0以降にサポート。

motdは、「Message of The Day」の略称です。

設定例

Switch(config)# banner motd ^
Enter TEXT message. End with the character ‘^’.
***************************************
Only administrator can access this device
***************************************
^
Switch(config)#

「^」は区切り文字として設定しています。「^」で囲まれた範囲の複数行のメッセージが表示されるようになります。

バナーメッセージの設定コマンドは、banner loginコマンド、banner execコマンドがあります。
banner loginのメッセージもユーザー認証プロンプトの前に表示されますが、banner motdと一緒に設定している場合は、その後に表示されます。
また、banner execのメッセージはユーザー認証した後に特権モードに入るときに表示されるメッセージです。

削除

Switch(config)# no banner motd | login | exec

タイトルとURLをコピーしました