aaa new-model

認証機能を設定する。RADIUS(ラディウス)またはTACACS(タカクス)の認証機能を有効にする。

access-list ~ deny x.x.x.x.

アクセスリストで、アクセスを許可しないアドレスを定義する。~の部分には1から99までの数値を任意で入れ、deny(否定する)の部分はpermit(許可する)としても利用できる。

banner motd

ルータにログインした時にバナーメッセージが表示されるようにする。ルータにログインした人に対する挨拶みたいなもの。

clear ip route *

すべてのルーティングテーブルをクリアする。クリアしたあとは、ルーティングアップデートが実行され、再びルーティングテーブルが作成されていく。

clock set

ルータの時刻機能を正確な日時に合わせる時に使用するコマンドで、時間、日付、月、年の設定をする。

clock timezone JST 9

タイムゾーンを日本時間にする。ルータはデフォルトでタイムゾーンがUTC(世界標準)になっているため、日本時間に修正が必要。

configure terminal

グローバルコンフィグレーションモードへ移動する。実際の仕事現場ではconf tと省略することから、「コンフティーで入って・・」などと言うこともある。

copy flash tftp

flashメモリからtftpサーバへコピーする。IOSのバージョンアップなどをする時に、念のためにIOSを保存しておく時などに使用する。

copy running-config startup-config

現在の設定を保存する。動作中の設定(runnung-config)はDRAMにおいて動作しているが、ルータの設定は起動時にstartup-configをNVRAMから読み込ため、copy running-config startup-configコマンドで保存しておかなければならない。

copy tftp flash

tftpサーバのIOSイメージをflashメモリへコピーする。IOSのバージョンアップで使用する。

dir flash

flashメモリ情報を表示し、メモリ容量、空き容量、IOSファイル名などを確認する。

duplex

ファストインターフェイスのduplexを全二重または半二重または自動認識に設定する。

enable

特権モードへ移動する。デフォルトではパスワードが設定されていないため、enableと打つだけで特権モードへ移動できるが、セキュリティ上、イネーブルパスワードを設定しておくのが基本。

enable password

特権モードへ移動する際のイネーブルパスワードを設定する。デフォルトではパスワードが設定されていないため、enableと打つだけで特権モードへ移動できるが、セキュリティ上、イネーブルパスワードを設定しておくのが基本。

enable secret

イネーブルパスワードを暗号化して、コンフィグからわからないようにする。enable secretコマンドでパスワードを設定するとMD5形式で暗号化表示され、コンフィグからはわからないのでセキュリティ度が上がる。

encapsulation frame-relay

インターフェイスをフレームリレーでカプセルする。フレームリレーを使用するときにインターフェイスに設定する大前提。

ip access-group ~ in

すでに作成済みのアクセスリストをインターフェイスに適用する。~の部分には作成済みのアクセスリスト番号を入れ、inの部分はoutとしても設定できる。

ip nat inside source list 1 pool

動的NATの設定。あるアドレス範囲のパケットの送信元を、別のアドレス範囲内のアドレスに変換する。

ip nat inside source static

静的NATの設定。一方のインターフェイスから受け取ったあるアドレスを別のアドレス に変換してもう一方のインターフェイスから出す。

ip tcp header-compression

TCPヘッダー圧縮をする。64kなどの低速リンクで利用することがある圧縮形式だが、ブロードバンド時代の現在はほとんど使用しない。

isdn switch-type ntt

スイッチタイプをnttに設定する。ISDNや専用線を使用するときに入れるコマンド。日本の交換機のタイプはnttのみなので、すべてこの設定でよい。