久しぶりにコンソールサーバ(NS-2250)を触って調べるの面倒だったのでメモ
タイトルの通りです。久しぶりに拠点のネットワークに関わることがあったのですが、マニュアルで調べるの面倒・・・って時間がもったいない思いしかなかったので、
どこかで誰かも同じ事思っているかもなので書いておきます。一応書いておきますが、特にマニュアルが不十分とかじゃないんですよね。野良情報が少ないんですよね。 デフォルトがどういう状態か把握できてないってだけなんですよね。20分30分費やし出すとイライラするってだけなんです。
マニュアル
マニュアルはこのあたり。本当は公式サイトで最新を落としておいた方がよい。 でもフォームに入れるの面倒ってなる。
https://www.seiko-sol.co.jp/wp-content/uploads/2016/02/NS-2250series_Command_Reference_03.pdf
https://www.seiko-sol.co.jp/wp-content/uploads/2016/02/NS-2250series_Users_Manual_01.pdf
基本設定
今回は以下のバージョンの記事です。
Main System : Ver 1.3
デフォルトは root のパスワードなしでコンソールを接続して作業する。 これも毎回調べるんですよね。
以下はほぼ全員入れるかなと。
<hostname># set hostname <hostname> <hostname># set timezone Tokyo <hostname># set ipaddr eth1 192.168.0.1/24 <hostname># create ip route default gateway 192.168.0.254 <hostname># set portd idle_timeout on 30 <hostname># set portd tty 1-48 timeout on <hostname># set sshd auth basic <hostname># enable sshd
ユーザ設定
パスワードも変更しておきます。例えば、root が空だと su できなかったり困るので。
<hostname># set user root password <hostname># set user somebody password
お好みでポートアクセス可能なユーザを作っておくとよいと思います。
<hostname># create user <user> group portusr port 1-48 password <hostname># show user User-Name Category(Uid) Public-Key Port-Access-List -------------------------------------------------------------- root root(0) setup setup(198) verup verup(199) log log(200) somebody normal(100) <user> portusr(501) 1-48 portusr portusr(500) 1-48
SSH 設定
デフォルトはダイレクトモードです。ポート番号を 8101 とか 8301 でアクセスします。 以下のように物理ポートと TCP のポートがマッピングされています。
<hostname># show portd auth status : none connect status : direct base port number telnet rw : 8101 ro : 8201 ssh rw : 8301 ro : 8401 timeout status idle_timeout : on ( 30min) ro_timeout : off menu status : auto -------------------------------------------------------------------------- tty Label Listen Port TimeOut telrw telro sshrw sshro idle ro -------------------------------------------------------------------------- 1 switch1 8101 - 8301 - 30 - 2 switch2 8102 - 8302 - 30 - 3 switch3 8103 - 8303 - 30 - 4 switch4 8104 - 8304 - 30 -
もう telnet でアクセスできるようになってますが、 最初は SSH でのアクセスはできない状態なのです。
その理由は、以下のコマンドで確認可能です
<hostname># show allowhost Service Address/Mask Access tty List -------------------------------------------------------------------- portd/telrw all all telnetd all
以下で ssh をできるようにしておきます。
<hostname># create allowhost all service sshd all <hostname># show allowhost Service Address/Mask Access tty List -------------------------------------------------------------------- portd/telrw all all sshd all - telnetd all -
ポートアクセスも SSH でできるようにしておきます。
<hostname># create allowhost all service portd sshrw all <hostname># show allowhost Service Address/Mask Access tty List -------------------------------------------------------------------- portd/sshrw all all portd/telrw all all sshd all - telnetd all -
その他
sntp とか syslog を設定しておきましょう
<hostname># set sntp server 172.16.1.1 <hostname># enable sntp <hostname># set syslog host 1 172.16.1.2 syslog_facility local7 <hostname># enable syslog
終わりに
write
があるのでお忘れなく
徹底攻略Cisco CCNP Routing & Switching SWITCH教科書[300-115J]対応
- 作者: 株式会社ソキウス・ジャパン
- 出版社/メーカー: インプレス
- 発売日: 2015/06/19
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
- 作者: 三上信男
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/03/01
- メディア: 単行本
- この商品を含むブログを見る
2019 ネットワークスペシャリスト「専門知識+午後問題」の重点対策 (重点対策シリーズ)
- 作者: 長谷和幸
- 出版社/メーカー: アイテック
- 発売日: 2019/05/10
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る