# cisco L3,L2設定指南 writer いっとー date 2019/11/08 ## Layer3関係(未分類) ### routing有効 ``` ip routing ``` ### defauly gateway設定 ``` ip route 0.0.0.0 0.0.0.0 192.168.0.1 ``` ### access-list作成 上から順番に処理される点に注意 ``` ip access-list standard vlan100-list permit 192.168.100.0 0.0.0.255 permit 192.168.0.0 0.0.0.255 deny 192.168.0.0 0.0.255.255 permit any ``` ### access-list適用 outとinを間違えないよう注意 ``` interface vlan 100 ip access-group vlan100-list out ``` ## layer2関係(未分類) 参考:https://www.infraexpert.com/study/etherchannelz3.html ### リングアグリゲーション設定 mode on以外は安定しないのであまり使わない方がいいらしい? ``` interface GigabitEthernet1/0/1 channel-group 1 mode on ``` ## spanning-tree関係 ### portfast設定 オレピカの時間が短くなる ``` spanning-tree portfast edge default ``` ### spanning-tree無効化 spanning-treeはvlan環境下では無効化した方がいいらしい ``` no spanning-tree vlan 1-4094 ``` ### vtp無効化 vtp modeのデフォルトはserverのため、NW内にLシリーズのスイッチがいる場合はtransportに変更する ``` vtp domain cisco vtp mode transparent ``` ## vlan関係 ### vlan作成 ``` vlan 100 ``` ### vlan interface作成 ``` interface vlan 100 ip address 192.168.100.1 255.255.255.0 ``` ## dhcp関係 ### dhcp pool作成 ``` ip dhcp pool 100 network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 dns-server 192.168.100.1 ``` ### dhcp除外アドレス設定 ``` ip dhcp excluded-address 192.168.100.200 192.168.100.254 ``` ## ssh関係 参考:https://www.infraexpert.com/study/ciscorouter7.html ### loginユーザ作成 ``` username manager password cisco ``` ### 認証方式変更 ``` line vty 0 4 login local ``` ### ドメイン作成 ドメイン名は適当で良い ``` hostname router01 ip domain-name cisco.com ``` ### RSA暗号鍵作成 bit数は1024がいいらしい ``` crypto key generate rsa ``` ## 検証用にコピペしたい人向け しょうがないにゃぁ ``` ip routing 工事中です... ```