今日は、Cisco機器にSSHを設定する作業を行いました。



Cisco対象機器は、現在12台。

• 　Cisco2500　×　7台


• 　Catalyst2950　×　4台


• 　Catalyst3550　×　1台

合計12台です。



Aグループには、6台

Bグループにも、6台



です。



結果、SSHが利用できたのはうち、4台のみでした。

（AグループのCisco2500の4台のみ）



理由は、IOSの問題でそもそもSSHに対応していないためでした。

これは、Ciscoのサイトで調べました。



もちろん、利用できた機器もSSHのバージョンも２にも非対応でした。



というわけで改めてIOSの重要性を肌で感じました。

オークションで購入する場合には、これが最重要だと。



IOSはけちらずに最新版を購入するようにしたいですね。

あとFLASHの容量も意外と重要かも。

（FLASH単体では、オークションでなかなか手に入らないみたいなので）



今後は、IOSのバージョンが不明な機器には手が出せなくなりました。



そこらへんをよく吟味して今後は、購入していきたいですね。



そういえば、安かったCisco3550もIOSのバージョンの記載がなかったような・・・。

まあ、入門機としてはちょうどよかったかもしれませんね。







それともうひとつ、昨日の作業で諦めていたVLAN間ルーティングですが

うちには、Cisco1712とCisco1721が各1台いるのです。



よくよく見てみたら1721の方にFEの口がひとつ付いていました。

なんと1712にもFEの口があることが発覚。



早速調べてみたら、1721でも操作できるような記述を発見したので

明日、設定してみることにしました。





そして最後に気になっていたGNS３も使ってみたくて早速インストールしてみました。

（DynamipsのGUIで操作できるやつですね。）



インストールもできて、IOSもあるので問題なかったのですがなぜかTeratermのログインが

うまくできず苦戦。



接続は、Telnet接続になるのでTeratermの設定を変更して接続できましたが

今度は、GNS３側から反応なし。



うーん。よくわからないな。

今日のところは、ここまでにしました。

ちょっといろいろ情報を仕入れて再度挑戦したいと思います。



これが使えるとかなり楽しそうですね。





というわけで本日の作業は、終了です。



明日は、ちょっと構築作業は、お休みにしようかな。

できればVLAN間ルーティングの設定をやりたいな。





GWも残り僅かになりましたね。

今年のGWは、有意義に過ごせています。



皆さん、残り少ないGWを満喫しましょう。

今日仕事の方、本当にお疲れさまでした。

 今日は、Bグループの設定作業を行いました。



今回は、L3Swが1台あるのでちょっと楽しみでしたが

結果は・・・・



Bグループの構築について

結果：疎通確認・リモート接続も完了（Telnet）



ちなみにケーブルはほとんどストレートで認識しました。

クロスの在庫がなかったので助かりました。



そして今日は、これ以外にも追加作業を実施しました。

1. 自宅のNW環境の変更（スイッチ接続先の変更）


2. 当初予定していなかったAグループとBグループを既存のFWに接続


3. 既存のWindowsマシンからリモート接続できるようにする


4. SSHの設定を全機器に行う


5. PCの用途変更のための設定変更

とうわけで明日以降の作業タスク（GW中）

• SSHの設定全機種


• CCNAの学習再開、実機演習も含めて


• HPの更新、公開、ブログ更新


• サーバ構築の設計詳細案を考える


• さくらVPSでLinuxコマンド学習


• Facebook作成


• Dynamips設定・動作確認


• 掃除・洗濯・ゴミ出しなど

それと欲しい機材リストまとめ

• クロスケーブル　2m×5本


• Catalyst2950のラックマウントキット　×2


• Cisco2620　×2台


• Catalyst3550　×1台


• Fortigate200のラックマウントキット　×2台


• 液晶モニタ　15型ぐらいの中古のやすいやつ

• KVM　モニタ、キーボード、マウス一式　やすいやつ


• Catalyst3560　×2台


• Catalyst3550用1000BASE-T　×2台


• 養生テープ　緑・青など


• 1000BASE-TのLANカード　×4枚


• 中古のノートPC1台


• WindowsServerの動作する安いPC（ワークステーション）　×1台


• YAMAHA　RTX1200　×1台

たくさんありすぎるのでこれぐらいで。

これからCisco対策のラボ構築を視野に入れて機材を揃えます。



あとDynamipsも動かしてみよう。

GW中にできるかな。楽しそうなのでやってみよう。

↑のタスクに追加しておきました。



では、洗濯機回しながらSSHの設定はじめますか。

飯食べてから。（笑）





1.自宅のNW環境の変更（スイッチ接続先の変更）



単純なSW接続先の変更、LANケーブルを別のSWに変更して完了。

接続も問題なし。



2.当初予定していなかったAグループとBグループを既存のFWに接続



これは、かなり苦労しました。

設定がわからなかったというよりは、やりたい設定をどのようにすれば良いかが

いまいち分かっていなかったことが原因。



Fortigate200とNTTルータのルーティングが問題。



Fortigateは、RIPを動かして難なくクリア。

時間はかかりましたがルートを正常にもらえたようです。



問題は、NTTルータ。

こいつは、RIPも動かせないみたいで結局、スタティックルートを設定して完了。



あとは、Fortigateにケーブル接続して完了。



3.既存のWindowsマシンからリモート接続できるようにする



上記の設定後にCisco機器に接続できるか確認して問題なく接続できました。



4.SSHの設定を全機器に行う



いろいろ設定方法をしらべてやっていたのですがうまくいかず、格闘すること5時間。

ひとつも設定できず、諦めかけていたところ、さっきまで受付なかったコマンドがなぜか認識？



よーし、これで出来ると期待していたところSSHのみのアクセスに設定してしまったためか

突然断（Telnet接続だからだったからでしょう。）して終了。



もう1台、設定してっみましたがこちらは、RSAの生成中になぜかダウンして終了。



この2台は、コンソール接続でないと設定変更ができなそうなので明日の作業に持ち越ししました。



SSHが設定できなかった原因は、明日、もう一回検証してみます。

ドメイン設定がなかったからという単純な理由かも。

※情報サンクスでした。！



5.PCの用途変更のための設定変更



ディスクトップPCの1台をコンソール接続専用マシンに用途変更。

こいつは、インターネットに接続しないマシンにします。



また、余っているノートPCもリモート接続用にしました。

こいつは、接続トラブルなどのPCとして利用し、インターネットに接続しないマシンにします。



あとは、ケーブルを簡単にフォーミングして終了。

作業時間　約9時間　飯も食わずひたすら設定していましたが楽しかったです。



これで長丁場のCCIEのラボ試験も大丈夫？のわけないか（笑）

 今日は、Cisco機器の設定を行いました。



自宅のCisco機器を２つのグループに分けました。



Aグループ

• cisco 2500 ×　4台


• catalyst 2950 × 2台

Bグループ

• cisco 2500×　3台


• Catalyst 2950 ×3台（当初の予定から1台追加）


• Catalyst 3550 ×1台

計13台



当初の計画では、完全に閉じたNWのFortigateを接続する予定でしたが

既存のNWにFWを挟んで接続することにしました。



今後、構成は変更していきます。



この設定をAグループは、5/3,Bグループは、5/4に設定を行いました。

目標は、必要な設定をして全機器で疎通確認とリモート接続ができること（Telnet）

そしてTelnetからSSH接続に変更します。



Aグループの構築について



・結果

問題なく接続、リモート接続も完了（Telnet)

シリアル接続も正常です。



ルーティングプロトコルは、RIPです。



・問題点

Catalyst2950にVLAN設定してみたがタグVLAN機能対応のルータやL3SWが無いので

ルーティングできず、Catalyst2950の配下に接続しているPCからは、ネクストホップの

ルータ以降に接続できない。



これは、Cisco2500には、タグVLAN機能に対応していないためとわかりました。

※情報サンクス！



Cisco2620なら対応しているとのことでこれは、後日購入してチャレンジすることに

しました。



よってCatalyst2950は、ほぼデフォルト設定のままです。

これも後日、いろいろ試してみます。



これでひと通り、リモート出来る環境ができました。

これからいろいろ設定して動かしていきたいと思います。



引き続き明日もBグループの作業を行います。