CISCO Router/switchのログイン方法と特権モード

ここでは、CISCO Router/switchのコンソールログイン方法や設定の追加や変更・機器管理を行える特権モードコンフィグレーションモードについてご紹介を致します。

この内容は、CISCO router/switchを初めて触るって方向けなので、これらについてもう既に知っているという方は読み飛ばして下さい。

基礎からしっかりと覚えたいという方はまずは基本を覚えましょう。また、普段慣れたエンジニアがよく使う方法も記載しておりますのでぜひ参考にしてみて下さい。

CISCO Router/switchのログイン方法と特権モード

Cisco IOSのモードとログイン方法

Cisco IOSでは、セキュリティ機能として以下の2つのモードがあります。
 ユーザーモード(ユーザーEXECレベル)
 特権モード(特権EXECレベル)

それらモードの大きな違いは、ユーザーモードは基本的なモニタコマンドだけしか使用をすることができません。
が、特権モードでは、すべてのルータコマンド(設定や管理など)にアクセスすることができます。
※使用できるコマンドの比較を載せているので細かく知りたい方はこちらをご覧下さい。

エンジニアの方は常に特権モードで登録作業やトラブルシューティングを行います。ですのであまりユーザーモードで作業を行うことはありません。ログインするとすぐに特権モードに移る癖がついています(^^♪

また、特権モードになるとルーターのインターフェイスやQOSなど数々の設定が可能になります。その設定できるモードには、以下の2つのモードがあります。
 グローバルコンフィグレーションモード
 特定コンフィグレーションモード

グローバルコンフィグレーションモードは、ルータに名前を設定したり、パスワードを設定したりと機器共通の設定で、特定コンフィグレーションモードは、特定のポートやコントローラーを設定する時に使用します。

ルータを起動した直後はユーザーモードです。ここから特権モードへ移るには[enable」コマンドを使用します。
見分け方は、プロンプトが「>」から「#」へ変わります。
ユーザーモードは、「>」、特権モードは「#」と覚えておきましょう。

Router>           ←ユーザーモード
Router>enable        ←特権モードへ移行するコマンド
Router#           ←特権モード

特権モードからユーザーモードへ戻るには、「disable」コマンドを使用します。ですが実際現場ではあまり使いません。

Router#disable        ←特権モードからユーザーモードへ戻る
Router>

インターフェイスなどの設定を行うには、グローバルコンフィグレーションモードに移行する必要があります。
グローバルコンフィグレーションモードに移行するには、特権モードで「configure terminal」コマンドを使用します。
通常、「conf t」と入力をします。

Router>enable
Router#configure terminal
Router(config)#

グローバルコンフィグレーションモードではプロンプトに「(config)#」が追加されます。

グローバルコンフィグレーションモードから特権モードに戻るには、「exit」コマンドを使用します。直接ユーザーモードに戻ったり、ログアウトすることはできません。

Router(config)#exit
Router#

最も多く使用するインターフェイスなどの設定を行うには、特定コンフィグレーションモードに移行します。
特権モード→グローバルコンフィグレーションモード→interfaceポート コマンドという流れになります。

Router>enable
Router#conf t
Router(config)#
Router(config)#interface FastEthernet 0/1
Router(config-if)#

特定コンフィグレーションモードからグローバルコンフィグレーションモードに戻るには、exitコマンドを使用します。endコマンドを使用すると特権モードに戻ることができます。通常、「CTL+Z」で特権モードに戻るエンジニアが多いです(^^♪

Router(config-if)#end
Router#

 

C3750 Version 12.2(25r)SECで使用できるコマンドをユーザーモードと特権モードで比較してみました。

ユーザーモードで使えるコマンド 特権モードで使えるコマンド
access-enable
clear
connect
disable
disconnect
enable
exit
help
lock
login
logout
mrinfo
mstat
mtrace
name-connection
ping
rcommand
release
renew
resume
set
show
systat
tclquit
telnet
terminal
traceroute
tunnel
where

access-enable
access-template
archive
beep
cd
clear
clock
cns
configure
connect
copy
debug
delete
diagnostic
dir
disable
disconnect
dot1x
enable
eou
erase
event
exit
format
fsck
help
if-mgr
ip
ipe
license
lock
login
logout
mkdir
monitor
more
mrinfo

mrm
mstat
mtrace
name-connection
no
ping
power
pwd
ommand
release
reload
remote
rename
renew
resume
rmdir
rsh
send
session
set
setup
show
systat
tclquit
tclsh
telnet
terminal
test
traceroute
tunnel
udld
undebug
upgrade
verify
vmps
vtp
where
write

 

CISCOルーター、スイッチの設定についてもっと知りたい方はこちら