ネットワーク管理に関するCiscoルータの設定（2）

NTPの設定

Ciscoルータには、「clock set」コマンドで時刻の設定を行うことができます。

Router#clock set 14:45:00 10 Apr 2017

しかし、この設定はRAM上に保存されるため、再起動が発生すると元に戻ってしまいます。

そこで、大規模なネットワークになればなるほど、NTPを使った時刻の設定をするのが一般的になります。この場合、CiscoルータをNTPクライアントとして動作させて、NTPサーバに時刻の取得をさせる動作になります。

設定はとても簡単です。

Router(config)#ntp server [NTPサーバアドレス]

複数のNTPサーバと同期したい場合は、このコマンドを複数設定すればOKです。

Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#ntp server 10.1.1.1
Router(config)#exit

実際に動作しているかを確認するには、「show ntp associations」コマンドで確認できます。

Router#show ntp associations 

      address         ref clock     st  when  poll reach  delay  offset    disp
*~10.1.1.1          10.1.1.1         3    26   128   377    1.1    0.01     0.0
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

確認するポイントは、設定したアドレスの先頭部分です。設定したアドレスの横に「」が表示されている場合は、正常に同期していることを意味しています。「」が無い場合は、同期されていませんので設定等を確認する必要があります。

DHCPサーバの設定

Ciscoルータには、DHCPサーバとしての動作も可能です。割と小規模なネットワークであれば、わざわざDHCPサーバを準備しなくてもCiscoルータで代用してしまうのも良いかもしれません。

基本的な設定は次のコマンドを使用します。

• DHCPプール名の設定
  Router(config)#ip dhcp pool [プールアドレス名称]
• 払い出すIPアドレスを設定
  Router(dhcp-config)#network [アドレス][サブネットマスク]
• デフォルトゲートウェイの設定
  Router(dhcp-config)#default-router [アドレス]

この他にもリース期間やドメイン名、DNSサーバアドレスの指定など、細かいオプションが存在しますがここでは割愛します。

例として、DHCPとして割り当てるIPアドレス範囲を「192.168.11.0/24」、デフォルトゲートウェイを192.168.11.1とした場合の設定を見てみましょう。

コマンド実行結果

router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip dhcp pool TEST
Router(dhcp-config)#network 192.168.11.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.11.1

さらに割り当てるアドレス範囲の中で「192.168.11.10 ～ 20」はサーバ用に固定アドレスで使用したい場合。

この場合、次のコマンドを使用して、「192.168.11.10 ～ 20」をDHCPの割り当てアドレスから除外します。

router(config)#ip dhcp excluded-address [開始アドレス] [終了アドレス]

コマンド実行結果

router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip dhcp excluded-address 192.168.11.10 192.168.11.20

さらにWebサーバについては固定 IPアドレスにしたいという場合は、MAC アドレスを指定して常に同じアドレスを割り振らせることも可能です。

Webサーバに「192.168.11.10」を常に割り振らせたい場合は、次のように設定します。

コマンド実行結果

router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ip dhcp pool Web
Router(dhcp-config)#host 192.168.11.10 255.255.255.0
Router(dhcp-config)#client-identifier 0000.1111.2222.33
Router(dhcp-config)#default-router 192.168.11.1

host コマンドで割り当てる IP アドレスを、client-identifierコマンドでホストのMACアドレスを指定します。

IP アドレスの割当状況を確認するには、「show ip dhcp binding」コマンドを使用します。

コマンド実行結果

　router#show ip dhcp binding
　IP address       Hardware address        Lease expiration        Type
　10.10.10.9       abcd.efgh.ij            May 30 2006 02:05 PM    Automatic

SNMP ポーリングの設定

ネットワーク管理者に必須の機能である、SNMPについての設定です。

SNMPを利用することで、CiscoルータのMIB ( Management Information Base )に格納されている各種情報（インタフェース状態やトラフィック状況など）を取得することが出来ます。

SNMP を使った有名なツールとして MRTG があります。MRTG は MIB から各インタフェースのトラフィックを収集してグラフ化しているツールです。（MRTGを使ったネットワーク監視参照）

ここではSNMPに関する解説は、割愛させて頂きますが SNMP はネットワーク管理を行う上で必須の機能です。（SNMPの解説はSNMPによる状態監視参照）

それではまずはSNMPポーリングの設定です。

Router#snmp-server community [コミュニティ名] [ro | rw] (アクセスリスト番号)
※ro：Read-Only、rw:Read-Write の意味

SNMP Get（情報収集）のみ使用する場合はRead-Only にし、SNMP Set（設定）も行う場合のみ、Read-Write にしましょう。

それでは設定例を見てみましょう。コミュニティ名は一般的に使用されている「public」とします。

コマンド実行結果

router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

router#snmp-server community public RO

これで、SNMPによるポーリングを受け付けてくれます。

もちろんSNMPマネージャ側でもコミュニティ名を「public」にしなければいけません。セキュリティを高めるために、アクセスリストを適用することも可能です。

ホスト 192.168.1.1のみ受け付ける場合は、

コマンド実行結果

router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

router#access-list 10 permit 192.168.1.1
router#snmp-server community public RO 10

SNMP Trap の設定

次は SNMP Trapの設定です。

ルータがインタフェースのアップ・ダウンを検知した場合などに、指定したホストに向けてTrapを送信する設定です。Trap を活用することで、ルータが能動的にメッセージを送ってくれるため、瞬時に障害を検知することも可能になります。

基本的な設定は以下です。

• SNMPマネージャのIPアドレスとコミュニティ名を指定します。
  Router(config)#snmp-server host [IPアドレス][コミュニティ名]
• Trap を有効にします。
  Router(config)#snmp-server enable traps

コマンド実行結果

router#conf t
Enter configuration commands, one per line. End with CNTL/Z.

router(config)#snmp-server host 192.168.1.1 public
router(config)#snmp-server enable traps

関連記事

• Ciscoルータを運用する時によく使うコマンド(1)
• Ciscoルータを運用する時によく使うコマンド(2)
• Ciscoルータ ログに関するノウハウ(1)
• Ciscoルータ ログに関するノウハウ(2)
• Ciscoルータを効率良く行うための小技(1)
• Ciscoルータを効率良く行うための小技(2)

メールマガジン

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

「初心者にも理解できるネットワーク技術」

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓

メールアドレス：