Cisco IOS には, 特権モードと非特権モードという 2 つのモードが存在する.
非特権モードはルータの設定参照に関係するコマンドは実行することができるが, 設定の変更に関係するコマンドは実行することができない. 非特権モード時はプロンプトが「>」で表示される
特権モードは非特権モードに比べてより多くのコマンドを実行することが可能で, ルータの設定変更を行うことも可能である. 特権モード時はプロンプトが「#」で表示される.
ringo ログイン時, 最初は非特権モードになっている. 非特権モードから特権モードに移行するには
> enable
を実行する. この際, パスワードを要求される.
特権モードから非特権モードに移行するには
> disable
を実行する.
現在の設定を表示するためには特権モードで
# show running-config
を実行する.
ルーティングの設定を変更したときは新しい設定をした後の設定ファイルを保存する. やることは以下の 2 点である
ルーティング設定を変更したら設定ファイルを www の /home/eproot/ringo_config 以下におくこと(秘匿ファイルのため間違っても public_html 以下にはおかないこと!)。
現在のところ設定ファイルを www サーバに転送する方法がわからないため, www でエディタを開き, 設定ファイルをコピー & ペーストする. ファイル名は以下の書式に従うこと.
ringo_config-YYYY-DD-MM.txt (YYYY-MM-DD は最後に設定を変更した日)
編集が終わったらファイルのパーミッションを 660 に変更する
$ chmod 660 ringo_config-YYYY-DD-MM.txt
ルーティングの設定変更後, そのまま何もしないでいると, 電源を入れ直した(要するに再起動をかけた)場合にその設定が反映されなくなってしまう. 設定変更後の設定ファイルを ringo 内にあるスタートファイルに読み込ませることによって 再起動後も設定変更が反映されるようになる.
# copy running-config startup-config
# configure terminal
# interface (Vlan) # ip address (IP アドレス) (ネットマスク) # ip access-group (アクセスグループ番号) in
# ip route (ネットワークアドレス) (ネットマスク) (ゲートウェイ)
# no ip route (ネットワークアドレス) (ネットマスク) (ゲートウェイ)
# access-list (アクセスグループ番号) (permit or deny) ip (From ネットワークアドレス) (From マスク) (To ネットワークアドレス) (To マスク)
# show ip access-list Extended IP access list 104 10 permit ip 202.19.252.16 *** 20 permit ip 133.87.45.0 *** 30 permit icmp *** 40 permit ip 172.16.10.0 *** 50 permit ip 133.87.45.0 *** 60 permit ip 133.87.45.192 *** 70 permit ip 133.87.45.224 *** 80 permit ip 133.87.45.240 *** # configure terminal # ip access-list extended 104 # no 40 # no 50 # show ip access-list Extended IP access list 104 10 permit ip 202.19.252.16 *** 20 permit ip 133.87.45.0 *** 30 permit icmp *** 40 permit ip 133.87.45.192 *** 50 permit ip 133.87.45.224 *** 60 permit ip 133.87.45.240 ***
最終更新日: 2012/11/16 山下 達也
Copyright © 2005- EPcore. All rights reserved.