Cisco機器(IOSルーター・スイッチ/Nexus/ASA)にTelnet接続するための設定について説明します。
目次
ネットワーク構成
下記の構成をCMLで構築します。
各機器の基本設定
Routerの設定
L3Switchの設定
Nexusの設定
ASAの設定
L2Switchの設定
Serverの設定
Serverからの疎通確認
Serverから各機器にPingを実施し、疎通可能であることを確認します。
Server
ping 192.168.1.1
ping 192.168.1.2
ping 192.168.1.3
ping 192.168.1.4cisco@Server:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=255 time=14.730 ms
64 bytes from 192.168.1.1: seq=1 ttl=255 time=10.706 ms
64 bytes from 192.168.1.1: seq=2 ttl=255 time=13.299 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 10.706/12.911/14.730 ms
cisco@Server:~$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: seq=0 ttl=255 time=13.042 ms
64 bytes from 192.168.1.2: seq=1 ttl=255 time=15.314 ms
64 bytes from 192.168.1.2: seq=2 ttl=255 time=10.388 ms
^C
--- 192.168.1.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 10.388/12.914/15.314 ms
cisco@Server:~$ ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
64 bytes from 192.168.1.3: seq=0 ttl=255 time=12.997 ms
64 bytes from 192.168.1.3: seq=1 ttl=255 time=8.642 ms
64 bytes from 192.168.1.3: seq=2 ttl=255 time=6.887 ms
^C
--- 192.168.1.3 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 6.887/9.508/12.997 ms
cisco@Server:~$ ping 192.168.1.4
PING 192.168.1.4 (192.168.1.4): 56 data bytes
64 bytes from 192.168.1.4: seq=0 ttl=255 time=14.824 ms
64 bytes from 192.168.1.4: seq=1 ttl=255 time=12.303 ms
64 bytes from 192.168.1.4: seq=2 ttl=255 time=9.434 ms
^C
--- 192.168.1.4 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 9.434/12.187/14.824 ms下記のコマンドを実行し、Telnet接続が不可であることを確認します。
Server
telnet 192.168.1.1
telnet 192.168.1.2
telnet 192.168.1.3
telnet 192.168.1.4cisco@Server:~$ telnet 192.168.1.1
telnet: can't connect to remote host (192.168.1.1): Connection refused
cisco@Server:~$ telnet 192.168.1.2
Connected to 192.168.1.2
Password required, but none set
Connection closed by foreign host
cisco@Server:~$ telnet 192.168.1.3
telnet: can't connect to remote host (192.168.1.3): Connection refused
cisco@Server:~$ telnet 192.168.1.4
telnet: can't connect to remote host (192.168.1.4): Connection timed outTelnet設定
ルーター・スイッチ(IOS)のTelnet設定
RouterとL3Switchに下記の設定を行います。(実際には、パスワードを暗号化して設定することを推奨します。)
Router/L3Switch
line vty 0 4
password cisco
login
transport input telnetServerからTelnet接続を行います。Telnet接続は可能ですが、特権モードに移行できないことが分かります。
Server
telnet 192.168.1.1
telnet 192.168.1.2cisco@Server:~$ telnet 192.168.1.1
Connected to 192.168.1.1
Entering character mode
Escape character is '^]'.
User Access Verification
Password:
Router>
Router>
Router>en
% No password set
Router>RouterとL3Switchに特権パスワードを設定します。(実際には、パスワードを暗号化して設定することを推奨します。)
Router/L3Switch
enable password cisco再度、ServerからTelnet接続し、特権モードに移行できることを確認します。
Server
cisco@Server:~$ telnet 192.168.1.1
Connected to 192.168.1.1
Entering character mode
Escape character is '^]'.
User Access Verification
Password:
Router>en
Password:
Router#Nexus(NX-OS)のTelnet設定
Nexusに下記の設定を行います。
Nexus
feature telnetServerからTelnet接続が可能なことを確認します。(起動時に設定したユーザー名・パスワードでログインできます。)
Server
telnet 192.168.1.3cisco@Server:~$ telnet 192.168.1.3
Connected to 192.168.1.3
Entering character mode
Escape character is '^]'.
User Access Verification
login: cisco
Password:
Nexus# ASAのTelnet設定
ASAに下記の設定を行います。
ASA
password cisco
telnet 192.168.1.0 255.255.255.0 managementServerからTelnet接続が可能なことを確認します。(起動時に設定したパスワードで、特権モードに移行できます。)
Server
telnet 192.168.1.4cisco@Server:~$ telnet 192.168.1.4
Connected to 192.168.1.4
Entering character mode
Escape character is '^]'.
User Access Verification
Password:
User enable_1 logged in to ASA
Type help or '?' for a list of available commands.
ASA> en
Password: *****
ASA# 以上で、Cisco機器のTelnet設定 – ルーター・スイッチ(IOS)/Nexus(NX-OS)/ASA の説明は完了です!
