年取ってくると物覚えが悪くなるわけで、長年吸い続けたタバコときっぱりおさらばしても、急に記憶力が良くなるわけでもないですね、ハイ。
というわけでおさらいをしつつカメの歩みで勉強中です…
Switch> en Switch# show run
ってすると、やっぱりパスワードが見えちゃっているみたいなんですね。enable secret したのになぜ?
line vty 0 4 password pasudesu login line vty 5 15 login !
あ、なるほど。telnet でログインする時のパスワードが平文になっているのね。
ってことでこれも丸見えじゃ嫌なので暗号化したい。
この場合、以下のように password-encryption を動かせばいいんですね。
Switch# conf t Switch(config)# service password-encryption Switch(config)# end switch#
これで show running-config すると
line vty 0 4 password 7 06160E32594A0C0A10 login line vty 5 15 login !
はい、暗号化されました。
Vlan 設定
ネットワークスイッチはひとつだけど、2つのネットワークに分けたいとか、複数のスイッチにまたがったネットワークを作りたいって言うときに使う…のかな
なんか書いてある通りですが、試しに作ってみる。access が Vlan グループに使うポートで、trunk は Vlan 同士を結ぶためのポート、と。
とりあえず 特権モードに入って現在の vlan 設定を確認。
Switch> en
Switch# show vlan
#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Gi0/1
20 VLAN0020 active
30 VLAN0030 active
.
.
.
デフォルトで vlan 1 に全部のポートがアサインされている、と。では vlan 10 を追加して設定してみます。
Switch# conf t Switch(config)# vlan 10 Switch(config-vlan)# exit
ポートの設定。
Switch(config)# int range fastEthernet 0/1 -4 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# end Switch#
show vlan して確認してみましょ。
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/5, Fa0/6, Fa0/7, Fa0/8
Gi0/1
10 VLAN0010 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
20 VLAN0020 active
30 VLAN0030 active
.
.
.
うん、いいみたい。
ギガポートは他のスイッチと vlan をつなぐための trunk ポートに設定。
Switch# conf t Switch(config)# gigabitEthernet 0/1 Switch(config-if)#
うまく設定できたのかどうか、よくわからないけれど(汗
せっかく設定したのだけれど、逆に vlan の設定を無効化したいときは、以下のように「no」を付ければよさげ。
#access port の vlan 設定を削除 Switch(config-if-range)#no switchport access vlan Switch(config-if)# no switchport mode access #trunc port の設定を削除 Switch(config-if)# no switchport mode
今日はここまで。