Cisco 871ルータの初期化と基本設定

公開 | 更新 
0件のコメント

急に比較的信頼性の高いルータが一時的に必要な事案があり、とっくに退役した Cisco 871 ルータをサーバルームから見つけたので、初期化と基本的なルータ機能の設定を行います。

図1.Cisco 871 Router

図1.Cisco 871 Router

このCisco 871ルータは私が電脳部に奉公するようになった頃すでに稼働していて、自分にとってはCisco機器キャリアの始まりの一台でした。一線を退いた後、サブルータとしてnexthopの2ndゲートウェイを努め、それも栄光退役して数年、パスワードすら忘れてしまったのと、少し特殊なルーティングしていた記憶があるので、そのまま使うより一度初期化することに。

 

初期化

コンソールを母艦(Ubuntu 18.04.4LTSで通信にはminicomを使用)に繋いでからルータの電源オン、ブートシーケンスの初期で処理を中断させます。

が、止まりません…。ESCキーか、Break Key、Ctrl+Breakいずれも止めることは出来ず、もう一度サポートページを調べてみると、minicomでは「Ctrl-a f」とのことで、通信ソフトに依存する点は盲点でした。

Cisco
 
Standard Break Key Sequence Combinations During Password Recovery
https://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/12818-61.html
This document provides standard break key sequence combinations for the most common operating systems, and some tips on how to troubleshoot problems.

ようやく止まりました。ここで既存の設定を消して再起動すれば初期状態になり、そこから設定すれば良い、と思っていたのですが、もう少し手順が必要でした。サポートページに書いてあることを最後まできちんと読んで実行しないと、何度起動してもいつも初期状態という現象に陥ります(陥りました)。

Cisco
 
Password Recovery Procedure for the Cisco 806, 826, 827, 828, 831, 836, 837 a...
https://www.cisco.com/c/en/us/support/docs/routers/800-series-routers/12065-pswdrec-827.html
This document describes how to recover the enable password and the enable secret passwords. These passwords protect access to privileged EXEC and configuration modes. The enable password password can be recovered, but the enable secret password is encrypted and must be replaced with a new password. Use the procedure described in this document in order to replace the enable secret password.

まず、以下のコマンドを発行して、再起動させます。

再起動後、初期設定ウィザードをnoで拒否してプロンプトに、そして実行モードへ昇格の後、「configure memory」します。

そして設定モードに移って、予めテキストファイルに組んでおいた設定をコピペでどさっと送り込むのが私の定番です。

最後に設定モードの終わりに、次のコマンドを送り込み、保存したら再起動して完了です。

 

DHCPサーバの設定

社内ではいつもWindows ServerをDHCPサーバに立てる場合ばかりでしたが、今回はネットワーク上に他のサーバが一切無いので、CiscoルータをDHCPサーバにするしかなく、初めて設定してみました。設定のうちリース時間について補足すると、何も指定しないと1日貸出し、leaseオプションで指定する際の引数は、Day, Hour, Minutesの順になっていて、

  • lease 1      : 1日(デフォルト)
  • lease 0 1    : 1時間
  • lease 0 0 30 : 30分

のように指定します。他の基本的な設定項目と併せ、DHCP関連は次のように設定しました。

市販のルータではWebUIからDHCPの払い出し状況をモニタリングしていましたが、このルータのWebUIは期待出来ないことから、CLIベースで監視するのが良さそうです。関連コマンドを確認します。

O’Reilly Online Learning
 
Cisco IOS Cookbook, 2nd Edition
https://www.oreilly.com/library/view/cisco-ios-cookbook/0596527225/ch20s13.html
Showing DHCP Status Problem You want to display the status of the DHCP server functions on the router. Solution To display the IP address bindings and their associated leases, use … - Selection from Cisco IOS Cookbook, 2nd Edition

実際に伏せ字の部分はMACアドレスが表示されるのですが、結局ホスト名を知る手段が無いので、これだけではかなり微妙です。

 

sshでの接続

初期化で鍵も消去してしまったので、新たに生成します。

Ubuntu 18.04.4LTSをクライアントとして接続する際、古いアルゴリズムを例外的に許可しないと接続は成功しません。

 

telnet/sshでのアクセス制限

telnet, sshでのコンソールアクセスをACLを使い、LANサブネットと外部特定アドレス(保守用)に限定します。

 

ACLも勉強がてら色々試していたのですが、ことごとく玉砕で時間切れ、ルータを引き渡しました。いつも中途半端に組み、時間の経過と共にまた忘れて、の繰り返しなので、ACLを含めて基本的な設定をじっくり組んでみたいと思っています。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA