連載
» 2015年06月11日 05時00分 UPDATE

CCENT/CCNA 試験対策 2015年版(16):コマンドを使用したルーターの設定とネットワーク接続の確認

シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は「ping、traceroute、telnet、SSH、show cdp neighborsの各コマンドを使用したルーターの設定とネットワーク接続の確認」について学習します。

[ドヴァ 齋藤貴幸,@IT]
title_ccent.jpg
CCENT/CCNA 試験対策 2015年版

連載目次

 ネットワーク初心者がCCENT/CCNAを受験するために必要な知識を学ぶ本連載。今回の学習テーマは、シスコシステムズが発表しているCCENT試験内容の4.4「ping、traceroute、telnet、SSH、show cdp neighborsの各コマンドを使用したルーターの設定とネットワーク接続の確認」です。

「ping」コマンド

 pingコマンドは、対象となる相手とつながっているか(疎通が取れるか)を確認するためのコマンドです。「おーい!」という呼び掛けに対し、つながっていれば「はーい!」と返事を返します。

 イメージは以上ですが、試験を意識すると不十分ですから補足します。疎通確認をする対象に、ICMPメッセージのECHO要求を「おーい!」と送信します。通信可能であれば、ECHO応答が「はーい!」と返信されます。

 一定時間待機してもECHO応答が返らない場合は、タイムアウト=通信不可と判断します。また、中継しているルーターなどから、Unreachable(到達不可能)という内容のICMPエラーメッセージを受信することもあります。TCP/IPを使用している機器であれば、PCでもpingコマンドは使用できます。

Router#ping 192.168.1.1


Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:

!!!!!  =>5回のECHO応答受信 「!」マーク一つがECHO応答一つ分

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/4 ms



Router#ping 192.168.1.2


Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

.....  =>タイムアウトの状態 「.(ピリオド)」一つがタイムアウト一つ分

Success rate is 0 percent (0/5)


※Unreachableの場合は「U」が表示される

pingコマンドの実行例

「traceroute」コマンド

 宛先までの経路を調べるときに使用するのが、tracerouteコマンドです。pingコマンドと同様にECHO要求を宛先に送信しますが、tracerouteではTTL(Time To Live:生存時間)の値を1、2、3……と順に増やしながら、宛先までの疎通確認を行います。

 TTLが宛先に到達する前に「0」となったら、Time ExceededというICMPエラーメッセージが中継機器から送信されるので、このTime Exceededを送信した機器のIPアドレスを途中経路として記録していきます。pingコマンド同様、tracerouteコマンドもPCで使用できますが、Windows OSの場合はtracertコマンドとなります。

Tracing the route to 192.168.1.1


 1 192.168.2.2 0 msec 0 msec 0 msec     一つ目の中継機器

                       ->

 2 192.168.1.1 0 msec 0 msec 0 msec     宛先の機器

Router#


※宛先への中継機器が多いほど、表示される行数が増える

tracerouteコマンドの実行例

「telnet」コマンド

 telnetというOSI参照モデル第7層のプロトコルを実行するプログラムです。telnetは遠隔操作を行うためのプロトコルです。

 ロールオーバーケーブルでルーターに直結しているのと同じ状態を、物理的に離れた機器に対して提供します。telnetを使用すると「東京にいながら札幌のルーターの設定を変更する」といったことが可能です。

 telnetコマンドも一般的にはTCP/IPを使用する機器であればクライアント(接続元)としての機能を使用できます。telnetプログラムの要求を受け付けるtelnetサーバーとしてルーターやスイッチを動作させるには、次の設定を事前に入力しておきます。

Router>

Router>enable

Router#configure terminal

Router(config)#line vty 0 4         VTY回線でtelnet要求を受信する

Router(config-line)#password cisco      パスワードの文字列設定

Router(config-line)#login          パスワード認証を行う宣言

Router(config-line)#exit

Router(config)#enable secret secpass     特権EXECモードのパスワード

Router(config)#

Router(config)#interface fastethernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

telnetサーバーとしてのルーターの設定

 telnetコマンドは、接続先の機器のIPアドレスを指定します。上記のサンプルでは、「192.168.1.1」のアドレスを、telnetの接続先として使用できます。

「SSH」コマンド

 telnetプロトコルは非常に長い歴史を持つプロトコルのため、近年の技術を用いると、通信内容が全て傍受されてしまいます。そのため、仮にtelnetで傍受されても内容が判別できないように暗号化したパケットでデータを送受信するプロトコルが、SSHです。

 SSHはtelnetの改良版と言えます。ルーターをSSHサーバーとして動作させるには次の手順が必要です。

SSHサーバーとしての設定手順

  1. ホスト名を初期設定状態から変更する
  2. ドメイン名を設定する
  3. ユーザーアカウントを生成する
  4. RSAによる公開鍵を生成する
  5. VTY回線でSSHを受信するように設定する

Router(config)#interface fastethernet 0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#username admin secret secpass     ユーザー情報の登録

Router(config)#enable secret secpass

Router(config)#hostname R1              ホスト名の設定

R1(config)#ip domain-name domain.com         ドメイン名の設定

R1(config)#crypto key generate rsa          RSA鍵の生成

The name for the keys will be: R1.domain.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 2048       鍵の長さを変更

% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]


R1(config)#line vty 0 4

R1(config-line)#transport input ssh         SSH受信の設定

Router(config-line)#login local           ローカルデータベースを認証に使用

          (usernameコマンドで設定したアカウント情報を使用する)

R1(config-line)#

sshサーバーとしてのルーターの設定

「show cdp neighbors」コマンド

 show cdp neighborsコマンドを実行すると、シスコシステムズの独自プロトコルである「CDP(Cisco Discovery Protocol)」を使用して、接続されている対向機器の情報を取得できます。

R1#show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge

         S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID  Local Intrfce  Holdtme    Capability Platform  Port ID

R1      Fas 0/0     122      R      C1841   Fas 0/0

Switch    Fas 0/1     138      S      2950    Fas 0/5

S1      Fas 0/1     168      S      2950    Fas 0/5

R1#


 Device ID     隣接している対向機器のホスト名

 Local Intrfce    対向機器の接続インターフェース

 Holdtme      CDPで得られた機器情報の残り時間(単位は秒)

 Capability     対向機器の種別、ルーターはR、スイッチはS

 Platform      対向機器の型番

 Port ID      show cdp neighborsコマンドを実行した機器の接続インターフェース

show cdp neighborsコマンドの実行結果
※1 show cdp neighborsコマンドで見られるのは、あくまでも対向機器の情報
※2 CDPはレイヤー2(データリンク層)で動作する

演習問題

i_ccent_saito.jpg

Q1. pingコマンドでECHO要求を送信する回数はルーターでは5回だが、WIndows OSやLinuxでも同じように5回送信するのか、しないのか。


i_ccent_s.jpg

A1. Windows OSでは初期状態では4回のECHO要求の送信、Linuxなどでは無制限にECHO要求を送信します。ECHO要求の送信回数は、ルーターでもWindows OSでも設定で変更できます。


フキダシ内をクリックすると答えを表示します(表示後ページをリロードすると、再び非表示になります)

i_ccent_saito.jpg

Q2. tracerouteコマンドで宛先に到達できない場合、どのような動作となるか。


i_ccent_s.jpg

A2. 30ホップ(30回ルーターを通過する)まで宛先を探し続けます。30ホップしても宛先に到達できない場合は、タイムアウトとなります。


フキダシ内をクリックすると答えを表示します(表示後ページをリロードすると、再び非表示になります)

i_ccent_saito.jpg

Q3. ホスト名の変更、もしくはドメイン名を設定しない場合に、RSAによる公開鍵は生成可能か。


i_ccent_s.jpg

A3. 不可能です。RSAによる公開鍵の生成は、「初期状態からホスト名を変更していること」「ドメイン名を設定していること」が条件です。


フキダシ内をクリックすると答えを表示します(表示後ページをリロードすると、再び非表示になります)



 次回は、4.5「所定のルーティング要件に対応するスタティック ルートまたはデフォルト ルートのルーティング設定と確認」を説明します。

「CCENT/CCNA 試験対策 2014年版」バックナンバー

筆者プロフィール 齋藤貴幸

齋藤貴幸(さいとうたかゆき)

ドヴァ ICTソリューション統轄本部 デベロップメント&オペレーショングループ 2部

情報系専門学校の教員を12年勤めた後に同社へ入社、エンジニアへ転向。沖縄県と首都圏を中心にネットワーク構築業務に携わる。また、シスコ・ネットワーキングアカデミー認定インストラクタートレーナーとして、アカデミー参加校のインストラクターを指導している。炭水化物をこよなく愛する男。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。