Introduction

Cisco のルータ Catalyst 2960C シリーズスイッチ WS-C2960C-8TC-L V01 を中古で入手したので、電源入れて使えるようにするまでの備忘録。

How to use?

接続

コンソールケーブルを接続する。
自分は USB TypeC-RJ45 シリアルケーブルを使用。

ケーブルを PC に接続。
USB Serial Port として認識されたことをデバイスマネージャーから確認。
この COM数字 を覚えておく。

device manager

ターミナルソフトを用意。
自分は RLogin を使用。
先程確認した COM数字TCPポート に指定。

rlogin

ホスト名に使用する値は

意味
ビットレート 9600
データビット 8
パリティ NOP,ODD,EDEN,MARK,SPC NOP
ストップビット 1
フロー制御 NOC,CTS,XON NOC

らしい。
ここではググって調べた 9600;8;NOP;1;NOC を指定。

初期設定

接続すると、下記のような画面が現れる。
初期設定をするか問われたので yes

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
         --- System Configuration Dialog ---

Enable secret warning
----------------------------------
In order to access the device manager, an enable secret is required
If you enter the initial configuration dialog, you will be prompted for the enable secret
If you choose not to enter the intial configuration dialog, or if you exit setup without setting the enable secret,
please set an enable secret using the following CLI in configuration mode-
enable secret 0 <cleartext password>
-----------Software, C2960C Software (C2960c405-UNIVERSALK9-M), Version 15.2(2)E3, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Wed 26-Aug-15 10:45 by prod_rel_team
*Jan  2 00:01:07.075: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.-----------------------
Would you like to enter the initial configuration dialog? [yes/no]: yes

拡張セットアップの代わりに基本セットアップに入るか。no

1
2
3
4
5
6
7
8
9
10
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.


Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system

Would you like to enter basic setup instead of extended setup? [yes/no]: no

現在のインターフェースの概要を見るか。yes

1
First, would you like to see the current interface summary? [yes]: yes

ポートの情報などが出てくる。
ここでホスト名を入力。
ここでは製品名 WS-C2960C-8TC-L にしておいた。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned      YES unset  up                    down    
FastEthernet0/1        unassigned      YES unset  down                  down    
FastEthernet0/2        unassigned      YES unset  down                  down    
FastEthernet0/3        unassigned      YES unset  down                  down    
FastEthernet0/4        unassigned      YES unset  down                  down    
FastEthernet0/5        unassigned      YES unset  down                  down    
FastEthernet0/6        unassigned      YES unset  down                  down    
FastEthernet0/7        unassigned      YES unset  down                  down    
FastEthernet0/8        unassigned      YES unset  down                  down    
GigabitEthernet0/1     unassigned      YES unset  down                  down    
GigabitEthernet0/2     unassigned      YES unset  down                  down    

Configuring global parameters:

  Enter host name [Switch]: WS-C2960C-8TC-L

enable secret は、特権 EXEC モードとコンフィグレーションモードへのアクセスを保護するためのパスワードとのこと。
適当に入力。

1
2
3
4
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret:

enable password は、enable secret を指定しない場合に使用される、古いバージョンのソフトウェアに使われているらしい。
適当に入力だが、enable secret とは違う値を指定すること。
さもなくば % Please choose a password that is different from the enable secret と怒られる。

1
2
3
4
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password:

virtual terminal password はネットワークインターフェースを通じてアクセスする場合に使われるパスワード。
これも適当に入力。

1
2
3
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password:

SNMP の設定をするか。no

1
Configure SNMP Network Management? [no]: no

IP の設定をするか。no

1
Configure IP? [no]: no

Vlan1 の設定をするか。yes、と答えたら、ひたすら入力を求められたので、適当に下記のようにした。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
Configuring interface parameters:

Configuring interface parameters:

Do you want to configure Vlan1  interface? [yes]: yes

Do you want to configure FastEthernet0/1  interface? [yes]: yes

Do you want to configure FastEthernet0/2  interface? [yes]: yes

Do you want to configure FastEthernet0/3  interface? [yes]: yes

Do you want to configure FastEthernet0/4  interface? [yes]: yes

Do you want to configure FastEthernet0/5  interface? [yes]: yes

Do you want to configure FastEthernet0/6  interface? [yes]: yes

Do you want to configure FastEthernet0/7  interface? [yes]: yes

Do you want to configure FastEthernet0/8  interface? [yes]: yes

Do you want to configure GigabitEthernet0/1  interface? [yes]: yes

Do you want to configure GigabitEthernet0/2  interface? [yes]: yes
Would you like to enable as a cluster command switch? [yes/no]: no

The following configuration command script was created:

hostname WS-C2960C-8TC-L
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enable password xxxxxx
line vty 0 15
password xxxxxx
no snmp-server
!
no ip routing
!
interface Vlan1
no ip address
!
interface FastEthernet0/1
no ip address
!
interface FastEthernet0/2
no ip address
!
interface FastEthernet0/3
no ip address
!         
interface FastEthernet0/4
no ip address
!         
interface FastEthernet0/5
no ip address
!         
interface FastEthernet0/6
no ip address
!         
interface FastEthernet0/7
no ip address
!         
interface FastEthernet0/8
no ip address
!         
interface GigabitEthernet0/1
no ip address
!         
interface GigabitEthernet0/2
no ip address
!         
end

設定を保存せずに IOS コマンドプロンプトに戻る、設定を保存せずにセットアップに戻る、設定を NVRAM に保存して終了する、か。2

1
2
3
4
5
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.

Enter your selection [2]:

設定が保存されシェルに戻ってきた。

1
2
3
4
5
6
7
8
9
no ip routing
       ^
% Invalid input detected at '^' marker.

Building configuration...
[OK]
Use the enabled mode 'configure' command to modify this configuration.

WS-C2960C-8TC-L>

IP を設定する

初期設定でやればよかったけど。

まず、特権 EXEC モードに移行。
enable と入力し、パスワードを聞かれるので enable secret のパスワードを入力。

1
2
WS-C2960C-8TC-L>enable
Password:

グローバルコンフィグレーションモードに移動するために、configure terminal と入力。

1
WS-C2960C-8TC-L#configure terminal

インターフェイスコンフィギュレーションモードに移動するために、interface vlan 1 と入力。

1
2
Enter configuration commands, one per line.  End with CNTL/Z.
WS-C2960C-8TC-L(config)#interface vlan 1

IP アドレス、ネットワークマスクを設定。
ここでは下記のように設定。

意味
IP アドレス 192.168.11.42
ネットワークマスク 255.255.255.0

設定後 end と入力。

1
2
WS-C2960C-8TC-L(config-if)#ip address 192.168.11.42 255.255.255.0             
WS-C2960C-8TC-L(config-if)#end

show ip interface で設定を確認。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
WS-C2960C-8TC-L#show ip interface
Vlan1 is up, line protocol is up
  Internet address is 192.168.11.42/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP Flow switching is disabled
  IP CEF switching is disabled
  IP Null turbo vector
  IP Null turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  Input features: MCI Check
  Output features: Check hwidb
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabl

設定をスタートアップコンフィグレーションファイルに保存。
これをしないと、電源が切れると設定が失われてしまう。

1
2
3
4
WS-C2960C-8TC-L#copy running-config startup-config
Destination filename [startup-config]? startup-config
Building configuration...
[OK]

Webインターフェースの有効化

特権 EXEC モード、グローバルコンフィグレーションモードに移行。
ip http server と入力。

1
2
3
4
WS-C2960C-8TC-L>enable
Password:
WS-C2960C-8TC-L#configure terminal
WS-C2960C-8TC-L#ip http server

ネットワークインターフェースに対してブラウザからアクセスする。
すると、BASIC 認証ダイアログが開くので、適当なユーザ名 (ユーザ名は考慮されない)、enable secret のパスワード を入力。

webui

古臭い…

Webインターフェースの無効化

1
WS-C2960C-8TC-L#no ip http server