とりあえずコンソールでつないでパチパチ触ってみるけど、分からない。
ちゃんと勉強しなきゃあかんね…。
パスワード設定
とりあえずパスワードを設定してみる。
いつも通り enable → conf t してグローバルコンフィグモードに入り、コマンドを実行。
Switch(config)# enable password {パスワード}
これだと running-config にまんま平文でパスワードが出てしまうので、encrypt するかな、と。
encrypt するには enable secret すればいいようだ。
Switch(config)# enable secret {パスワード}
…と、running-config を見ると暗号化されたパスワードと平文のパスワードの両方が見えてしまう。
! enable secret 5 $1$DsRH$EAX3eRvNKRpRCL4PrYIzx1 enable password tesuto !
enable secret が優先されるということだけど、やっぱり見えているのはカッコ悪いので、password は消しちゃえ。
Switch(config)# no enable password
…悩みまくったのだけど「no password」じゃなくて「no enable…」なのね。納得。
パスワードが設定できたので、今度はネットワーク側からリモートログインできるように IP アドレスを設定してみる。
IPアドレスを設定
IP アドレスの設定はインターフェースコンフィグモードから。特定のポートではなく Vlan1 に設定?まあいいや、やってみよう。
Switch# conf t Switch(config)# interface vlan 1 Switch(config-if)#
任意の IP アドレスを設定。
Switch(config-if)# ip address 192.168.0.2 255.255.255.0 Switch(config-if)#
設定しただけだと Vlan1 が動いていない。
Switch# sh int vlan 1 Vlan1 is administratively down, line protocol is down Hardware is CPU Interface, address is 000f.34b2.0d80 (bia 000f.34b2.0d80) Internet address is 192.168.0.2/24 ...
Vlan1 を有効化しましょうか。
Switch(config-if)# no shutdown
この辺りの「no」の使い方がなかなか慣れない…。
Switch#sh int vlan 1 Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 000f.34b2.0d80 (bia 000f.34b2.0d80) Internet address is 192.168.0.2/24 ...
はい、リンクが上がりました。
試しに Windows 端末から telnet してみると…
Password required, but none set ホストとの接続が切断されました。
oh…こっちもパスワード設定しないとダメみたいですね。
じゃ、もう一回ターミナルから
Switch(config)# line vty 0 4
Switch(config-line)# password {パスワード}
vty 0 ~ 15 のそれぞれにパスワードが設定できる、と。
Switch(config)#login
これで IP アドレスでリモートログインできるようになりました、と。
User Access Verification Password: Switch>
忘れず write mem しておきましょう。
Switch(config)# end Switch# write mem
今日はここまで。