CCNA 勉強 コマンド集

VALN

VLANの作成 構文 (config)# vlan 2
VALNに名前 構文 (config-vlan)# name goadbul


アクセスポートにする 構文 (config-if)#switchport mode access

音声用のVLANを指定する。(PortFastも有効になる) 構文 (config-if)#switchport voice vlan {VLAN_ID}
インターフェースとVLANを関連づける 構文 　　(config-if)#switchport access vlan {VLAN_ID} インターフェースとVLANを関連づける

スイッチポートに割り当てられているVLANを確認する

・show runnning-config
・show vlan
・show interfaces switchport
・show interface status
DTP(トランクポートなどの交渉)の無効化 構文 (config-if)#switchport nonegociate
インターフェイスのトランク設定を確認するコマンド
#show interfaces trunk
#show interfaces fastEthernet0/3 switchport

#show vlanでも、指定のポートが『port』の部分に表示されていなければ、トランクポートになっていることがわかる。
トランクプロトコルの設定
(config-if)sitchport trunk encapsulation { isl | dotlq | negotiate }
(config-if)sitchport mode trunk

無駄なくVLANフレームを送りたい

トランクはデフォルトの全てのVLANにフレームを送ってしまうため、非効率。特定のポートしか使わないように設定すると効率よく帯域幅が使えます。
allowed VLAN　　特定のポートのみに送信を許可する機能
構文 　(config-if)#switchport trunk allowed vlan {vlan-id}

トランクポートから特定のVLANを削除する方法 構文 (config-if)#switchport trunk allowed vlan remove {vlan-id}

ネイティブVLANにしたい 構文 　(config-if)#switchport trunk native vlan {vlan-id}
全てのVLANにタグをつけたい 構文 　(config)#vlan dot1q tag native

STP 関連

トランクポートでPortfastを有効化する。　　　構文 (config-if)#spanning-tree portfast trunk
全てのアクセスポートでPortfastを有効化する　　　構文 (config)#spanning-tree portfast default
特定のポート上でPortfastを有効化する　　　構文 (config-if)#spanning-tree portfast
エッジポートの設定　　　構文 (config-if)#spanning-tree portfast edge

RSTP STPのコンバージェンスの遅さを改善するために、IEEE802.1Wとして標準化された。BPDUの処理やポートの役割などを新しく定義して、PtoPの場合は、タイマーに依存しないため、高速コンバージェンスが実現される。STPと相互運用可能。
また別名でRapid-PVSTともいう。
RSTPの有効化　　　構文 (config)#spanning-tree mode rapid-pvst

Cisco機器の設定について

Catalystスイッチの初期化
順序
１、startup-configの削除　　erase startup-config
2、vlan.datの削除　　delete vlan.dat
３、スイッチの再起動　　reload

ping {IP-Adress}コマンドの追加オプション

・data ICMPエコー要求パケットのパディングデータのパターンを指定する
・df-bit 　分割禁止をオフにする。デフォルトはオフ（分割禁止）
・repeat 　ICMPエコー要求パケットの送信回数を指定する。デフォルトは５回
・size 　データサイズの指定
・source 　送信元IPアドレスを指定する。デフォルトでは、パケットの出力インターフェースが指定される。
・timeout タイムアウト時間 ・validat 応答データの指定

一定時間参照されないMACアドレスは削除されてしまいます。その時間をエージングタイムといい、デフォルトでは、300秒に設定されています。
エージングタイムの変更 構文　　　(config)#mac-address-table aging-time 1800

IPアドレスを調べるには、show runnning-configやshow protocolコマンドを使用する。

CDPの情報を確かめる　構文　　　#show cdp neghbors

リモート操作する際に利用 構文　　　#telnet {IPアドレス}
リモートの中断(telnetを接続したまま、コマンドに戻ることができる)　　キー（command + shift + 6）
再開　Enter
デバッグを取る（コンソールポートに出力される） 構文　　　#telnet monitor
タイムスタンプ（デバッグで出力された時刻） 構文 (config)#service timestanp debug [ uptime | datetime ]
uptime 　デバイスが起動してからの時間
datetime NDPで同期された時刻
特権モードでタイムスタンプを表示させたい場合　　構文 #debug cdp packets
揮発性のメモリの内容を残しておきたい場合は、TFTPサーバーにコピーしておく。 構文 #copy {flash}; tftp;
その際には、事前にpingを打っておいたり、IPアドレス・ファイフ名の記入が必要になるので、注意する。

NTPの設定

NTPクライアントの設定 構文　　(config)#ntp server {IPアドレス}
NTPサーバーの設定 構文　　(config)#ntp master
同等のデバイスと同期 構文　　(config)#ntp peer {IPアドレス}

NTPの認証

NTPサーバーが正規のサーバーなのか確認するためのめんどくさい手順。 サーバーとクライアントで分かれるが、以下３つは同じ

NTP認証の設定 構文　　(config)#ntp autnticate
認証キー作成 構文　　(config)#ntp autoenticattion-key {数字}　md5 {文字列}
認証キーの指定 構文　　(config)#ntp trusted-key　{数字}
(クライアント)認証キーをNTPサーバーに割り当てる 構文　　(config)#ntp server {IPアドレス}　key　{数字}

IP SLA

測定用のパケットを定期的に作成して、特定のIPアドレスを送信し、ネットワークパフォーマンスを監視・測定するIOS機能の一つ。「めんどくさい母親」みたいなもの
・ネットワークの遅延と応答
・エンドツーエンドのネットワーク接続性の確認
構文 #show ip sla statisticsで確認することができる。
そのなかのLatest RTTは宛先から戻ってくる往復時間を示している。

DHCPの設定

ISPからダイナミックIPアドレスを取得する場合 構文　　　(config-if)#ip address dhcp
上記のコマンドを設定したインターフェースはDCHPクライアントとして接続し、DHCPサーバーにIPを分け与えてもらえるようになる。

Ciscoデバイスはすごいから、どのルーターもスイッチもDHCPサーバーになれる。「語弊あり」
DHCPコンフィグレーションモードに移行して設定する。
DHCPプールの作成 構文　　　(config)#ip dhcp pool
デフォルトゲートウェイの設定 構文　　　(dhcp-cofig)#default-router
除外するIPアドレスの指定 構文　　　(config-cofig)#ip dhcp excluded-address

NAT

NAT変換
メリットは、重複ネットワーク(IPアドレスが重なっているネットワーク)を利用した際に、IPアドレスの変更する必要がなくなること。 構文　　　(config)#ip nat inside source static {ローカルIP} [グローバルIP}
さらに、ルータのインターフェースに内部ネットワークと、外部ネットワークを定義する必要がある。（めんどくさ）
構文　　　(config-if)#ip nat inside
構文　　　(config-if)#ip nat outside
NATプールの作成 構文(config)#ip nat pool {プール名}{スタートIP}{エンドIP}}{ネットマスク/prefix-length}

ACLも規定しないと。　　　　構文(config)#access-list {acl} peremit {source} {ワイルドカード}

ダイナミックNATの作成　　 構文(config)#ip nat inside source list {acl} pool {プールネーム}

PATの定義　　 構文　　(config)#ip nat inside source list {acl} interface {インターフェースタイプ} overload

ACLの確認

show acl-listsコマンド
条件分に一致したパケット数を確認することができる。
clear access-list counter　でカウント数を初期化できる。

NAT統計情報の確認

show ip nat staticコマンド

EUI-64

インターフェースIDを自動生成する。
ホストが持つMACアドレスをもとにして、上位３バイトと下位３バイトの間に0xFFFEを挿入した64ビットで挿入される。
コマンドで設定する際には、IPアドレスの最後に{eui-64}と記入する。

DHCP

DHCP対応ホストのIPアドレス、MACアドレス、リース期限を表示するIOSコマンド
show ip dhcp binding

DNSを拡張ACLで

拡張ACLでプロトコルを要素にフィルタリングすることができる。その際には、DNSをドメイン名で指定することができる。
ルータのDNS機能を有効にする 構文 (config)#ip domain-lookup
DNSサーバーのIPアドレス設定 構文 (config)#ip name-server

PoEの設定

最大出力と最小出力を決める　構文　　(config-if)# power inline auto [ max milli-watts ] | never | static [ max milli-watts ]
デフォルトは、power inline auto、maximum powerが設定されている。
電力消費状況などは show power inline で確認できます。

OSPFのネイバーリンクステートのコレクションを表示するためのIOSコマンド

OSPFのグローバルトポロジーデータベースを表示 構文 show ip ospf database
OSPFは、すべてのOSPFネイバーから送信されたすべてのリンクステートアドバタイズメント（LSA）を含むグローバルトポロジーデータベースを作成する。

番号付きACLについて

access-list {番号}でステートメントを作成する。

末尾に『log』をつけると、条件にあった場合ログをとってくれる。しかし使用率が高いとCPUの無駄遣いとなってしまうので気をつける。
また、logを使用すると、CEF（ハードウェアの高速転送）が無効になる。

CEF Cisco Express Forwarding 隣接テーブルと呼ぶデータベースを使って高速スイッチングする。

名前付き標準ACL

番号の代わりに英数字が使えるので、ACLがわかりやすくなる。トラブル軽減。
ip access-list standard
(config-std-nacl)　モードに移行する。

デフォルトゲートウェイの設定

default-router
最大８つまで指定することができる。

DCHPの設定

ドメイン名の設定 構文 (dhcp-config)#dimain-name {名前}
リース期間の設定 構文 (dhcp-config)#lease {day|hour|minutes|infinite(永遠)}

dhcpの確認
show ip dhcp pool
show ip dhcp binding
show dhcp lease
show ip dhcp conflict

アドレスバインディング

割り当てたIPアドレスと、MACアドレスを対応づけた表。
show ip dhcp bindingをつかって調べる。

Windowsのコマンド

nslookup DNSの動作状態を確認。
arp -a ARPテーブルの確認。

DHCPのリース情報

show dhcp lease

自動集約

自動集約の無効化 (config-router)#no auto-summary RIPv1は変更できないが、RIPv2はできる。 show ip protocolで 『Auto network summarization is not in effect』 RIPv2の手動集約 (config-if)#ip summary-address rip {アドレス}{サブネットマスク}

パッシブインターフェースの有効化

ルーティングアップデートを送信しないインターフェースを作る。 (config-router)#passive-interface {interface|default} defaultでは、すべてのインターフェースでパッシブインタフェースが有効になる。

デフォルトルートの作成

ip route 0.0.0.0 0.0.0.0 1.1.1.2 default-information originate で配布する。

RIPタイマーの設定

timers basic {Update} {Invalid} {Holddown} {Flush}

RIP認証

キーチェーンの定義 (coufig)#key chain {名前} (config-key)#key　{キーID} (config-keychain-key)#key-string {パスワード} インターフェースで使用する認証モードの設定 (config-if)#ip rip　authentication mode [md5|text] 　 インターフェースで使用するキーチェーンの指定し、認証を有効化 (config-if)#ip rip authentication keu-chain {名前}

作成者　imai toshiaki

---

---

コメントや要望があれば、下記のツイッターにDMをください。
Tweets by wallofmind2