久しぶりにコンソールサーバ(NS-2250)を触って調べるの面倒だったのでメモ

f:id:komeiy:20150107164847j:plain

はじめに

タイトルの通りです。久しぶりに拠点のネットワークに関わることがあったのですが、マニュアルで調べるの面倒・・・って時間がもったいない思いしかなかったので、 どこかで誰かも同じ事思っているかもなので書いておきます。一応書いておきますが、特にマニュアルが不十分とかじゃないんですよね。野良情報が少ないんですよね。 デフォルトがどういう状態か把握できてないってだけなんですよね。20分30分費やし出すとイライラするってだけなんです。

マニュアル

マニュアルはこのあたり。本当は公式サイトで最新を落としておいた方がよい。 でもフォームに入れるの面倒ってなる。

https://www.seiko-sol.co.jp/wp-content/uploads/2016/02/NS-2250series_Command_Reference_03.pdf

https://www.seiko-sol.co.jp/wp-content/uploads/2016/02/NS-2250series_Users_Manual_01.pdf

基本設定

今回は以下のバージョンの記事です。

Main System : Ver 1.3

デフォルトは root のパスワードなしでコンソールを接続して作業する。 これも毎回調べるんですよね。

以下はほぼ全員入れるかなと。

<hostname># set hostname <hostname>
<hostname># set timezone Tokyo

<hostname># set ipaddr eth1 192.168.0.1/24
<hostname># create ip route default gateway 192.168.0.254

<hostname># set portd idle_timeout on 30
<hostname># set portd tty 1-48 timeout on

<hostname># set sshd auth basic
<hostname># enable sshd

ユーザ設定

パスワードも変更しておきます。例えば、root が空だと su できなかったり困るので。

<hostname># set user root password
<hostname># set user somebody password

お好みでポートアクセス可能なユーザを作っておくとよいと思います。

<hostname># create user <user> group portusr port 1-48 password

<hostname># show user
User-Name        Category(Uid)    Public-Key  Port-Access-List
 --------------------------------------------------------------
 root             root(0)
 setup            setup(198)
 verup            verup(199)
 log              log(200)
 somebody         normal(100)
 <user>           portusr(501)                 1-48
 portusr          portusr(500)                 1-48

SSH 設定

デフォルトはダイレクトモードです。ポート番号を 8101 とか 8301 でアクセスします。 以下のように物理ポートと TCP のポートがマッピングされています。

<hostname># show portd
auth status    : none
connect status : direct
base port number
         telnet rw :  8101  ro :  8201
         ssh    rw :  8301  ro :  8401
timeout status
  idle_timeout : on  (  30min)
  ro_timeout   : off
menu status    : auto
--------------------------------------------------------------------------
tty Label                             Listen Port              TimeOut
                                      telrw telro sshrw sshro  idle   ro
--------------------------------------------------------------------------
  1 switch1                             8101     -  8301     -    30    -
  2 switch2                            8102     -  8302     -    30    -
  3 switch3                            8103     -  8303     -    30    -
  4 switch4                            8104     -  8304     -    30    -

もう telnet でアクセスできるようになってますが、 最初は SSH でのアクセスはできない状態なのです。

その理由は、以下のコマンドで確認可能です

<hostname># show allowhost
Service         Address/Mask                            Access tty List
--------------------------------------------------------------------
portd/telrw     all                                     all
telnetd         all              

以下で ssh をできるようにしておきます。

<hostname># create allowhost all service sshd all
<hostname># show allowhost
Service         Address/Mask                            Access tty List
--------------------------------------------------------------------
portd/telrw     all                                     all
sshd            all                                     -
telnetd         all                                     -

ポートアクセスも SSH でできるようにしておきます。

<hostname># create allowhost all service portd sshrw all
<hostname># show allowhost
Service         Address/Mask                            Access tty List
--------------------------------------------------------------------
portd/sshrw     all                                     all
portd/telrw     all                                     all
sshd            all                                     -
telnetd         all                                     -

その他

sntp とか syslog を設定しておきましょう

<hostname># set sntp server 172.16.1.1
<hostname># enable sntp

<hostname># set syslog host 1 172.16.1.2 syslog_facility local7
<hostname># enable syslog

終わりに

write があるのでお忘れなく

徹底攻略Cisco CCNP Routing & Switching SWITCH教科書[300-115J]対応

徹底攻略Cisco CCNP Routing & Switching SWITCH教科書[300-115J]対応

ネットワーク超入門講座 第4版

ネットワーク超入門講座 第4版