2004年の1月に Cisco 基礎コマンドについて解説しました。
あれから1年が経過して、またお仕事で Cisco を使い始めているので
利用したコマンドとかをメモとして書き残しておきます。
コマンドとかの説明が間違っていたら指摘してください(汗


過去の基礎コマンドについて
http://d.hatena.ne.jp/myu10/20040126#p1


今回の Ciscoルータは Cisco7204(ATM関連) ・ Cisco1712(ISDN/冗長化)
Cisco2611(冗長化) ・ Cisco1720(BGPルーティング) を利用した。
また、 IOS バージョンは 12.1 を利用している。


■ISDNコンフィグレーション
・ISDNスイッチタイプ定義
(config)#isdn switch-type ntt
・スタテックルートの設定
(config)#ip route [送信元IP] [マスク値] [送信先IP] [マスク値] [(ディスタンス値)]
・ダイヤラーリストの作成
(config)#dialer-list [ダイヤルグループ番号] protocol [プロトコル] list [ACL番号]
全てのIPをISDNに流す場合は次の指定になる
(config)#dialer-list 1 protocol ip permit
ISDNでアクセスリストによる制御を行う場合
(config)#dialer-list 1 protocol ip list [ACL番号]
・ダイヤラーリストをインターフェースへ適用させる
(config)#interface BRI 0
(config-if)#dialer-group [ダイヤルグループ番号]
・ダイヤラー情報を登録する
(config-if)#dialer map ip [IPアドレス] name [リモートホスト名] [リモート電話番号]
・インターフェースの状態確認をしない
(config-if)#no keepalive
・カプセル化タイプを指定する(ここではPPPによる認証を行う)
(config-if)#encapsulation PPP
・認証方式を設定する
(config-if)#ppp authentication [認証方式(CHAP)]
・リモートへ接続時の認証ユーザ名とパスワードを登録
(config-if)#ppp chap hostname [リモートに登録されている認証ユーザ名]
(config-if)#ppp chap password [リモートに登録されている認証パスワード]
・指定電話番号のみ着信を許可する
(config-if)#isdn caller [電話番号]
・着信を許可するユーザの登録
(config)#username [着信ユーザ名] password [着信パスワード]


■アクセスコントロールリスト(ACL)を作成する
(config)#access-list [ACL番号(1〜99)] [permit/deny] [IPアドレス] [マスク値]
(config)#access-list [ACL番号(100〜199)] [permit/deny] [host] [IPアドレス] [host] [IPアドレス]


■NATの設定
・スタティックNAT変換の設定
(config)#ip nat inside source static [内側 LANIP] [変換IPアドレス]
・NAT の内側と外側の定義をインターフェースに設定する
(config)#interface BRI 0
(config-if)#ip nat outside
(config)#interface FastEthernet 0
(config-if)#ip nat inside


■サービス品質をプライオリティキューイング(QoS PQ)を使って設定する
・アクセスコントロールリストを使った優先度設定
(config)#priolity-list [プライオリティグループ番号] protocol ip [優先度] list [ACL番号]
・TCP/UDPとポート番号を指定して優先度を設定する
(config)#priolity-list [プライオリティグループ番号] protocol ip [優先度] [tcp/udp] [ポート番号]
・プライオリティに指定していないデータの優先度設定
(config)#priolity-list [プライオリティグループ番号] default [優先度]
・リスト化したらインターフェースに適用させる
(config-if)#priolity-group [プライオリティグループ番号]


■SNMPの設定
コミュニティ名などが指定されれば自動的に有効化される
・SNMPを有効化する
(config)#snmp-server enable [informs/trap]
・SNMP コミュニティの設定
(config)#snmp-server community [コミュニティ名] [ro/rw]


■ATM インターフェースの基礎設定(ここでは atm 1/0 とする)
(config)#interface atm 1/0
・ILMI(統合ローカル管理インターフェース)オペレーション時にルータが自動的にVC接続の切断を感知するのを無効にする
(config-if)#no atm ilmi-keepalive
・サブインターフェースで設定をする
(config)#interface atm 1/0.1
(config-subif)#
・インターフェースに説明を入れる
(config-subif)#description [説明文]
・指定した VPI/VCI をもつ PVC(Permanent Virtual Connection/相手固定型接続) を作成する
(config-subif)#pvc [VPI番号] / [VCI番号]
(config-if-atm-vc)#
・隣接ルータのプロトコルを指定する
(config-if-atm-vc)#protocol ip [IPアドレス] broadcast
・ATMサービスでPCR・SCR・MBSを指定して帯域制御を行う
注意:このコマンドはハードウエアによって利用できない場合がある
(config-if-atm-vc)#vbr-nrt [最高帯域指定(kbps)] [平均帯域指定(kbps)]
・OAM(運用保守機能)セルに PVC ステータス管理を行う
一定回数内でOAMセルの受信が成功または失敗することにより、PVC ステータスをアップまたはダウンに変化する
OAM に対応していない機器での対向でこの機能をオンにすると、常にダウンになるので注意
(config-if-atm-vc)#oam-pvc manage [間隔(秒)]
・AAL(ATM Adaptation Layer)カプセル化方式の指定
(config-if-atm-vc)#encapsulation [aal5snap]


■冗長化(HSRP)の設定
・冗長化を有効にする
(config)#interface [インターフェース名]
(config-if)#standby [グループID] ip [仮想IPアドレス]
・HSRPの優先度の設定
(config-if)#standby [グループID] priority [優先度]
・HSRPの優先度をインターフェースの状態で動的に変更する
(config-if)#standby track [インターフェース名]
・現在のActiveルータより優先度が高くなったら、状態遷移を行う
(config-if)#standby [グループID] preempt