GNS3で、仮想ネットワーク環境を構築しよう-7
お疲れさまです、ニックネーム たいちょう です。
ネットワーク編の第 7 日目ですね。
前回は、VLAN間通信に挑戦しました。「ルーター・オン・ア・スティック」と呼ばれるトポロジでしたね。
今日は、GNS3で、スイッチの初期設定(パスワードリカバリを含む)をやってみたいと思います。
お題目に入る前に、GNS3 のバージョンが上がったようですので、バージョンアップしたいと思います。
新しいバージョンは、GNS3 1.4.1 です。
ホストマシンは、Fedora23 です。
# pip3 install --upgrade gns3-server gns3-gui
起動します。
$ gns3
あれっ?
for Python 3
と出てしまいました。では、python3-PyQt5 をインストールします。
GNS3は、qt で書かれているんですよね。私はqt3,qt4でプログラミング
の経験がありますけど、もう qt5 を普通に使う時代になっています。
# dnf install python3-PyQt5
GNS3を立ち上げます。
$ gns3
プロジェクトを立ち上げようとすると、サーバのバージョンとクライアント
のバージョンが違うと言われたので、ホストマシンを再起動したら直りました。
アイコンがきれいに表示されるようになっています。見やすくなって嬉しいです。
ただ、VPCS が動かなくなってしまいました。
=> Server error from http://127.0.0.1:8000: PC1: VPCS executable version must be >= 0.8b or 0.6.1
と表示されてしまいます。
実はここに示されているバージョンとも相性が悪いので、vpcs-0.5b2 のバージョンをだまして使うことにします。
$ tar -jxvf vpcs-0.5b2-src.tbz
$ cd vpcs-0.5b2
もちろんバージョンは 0.5b2 なんですけど、0.6.1 にしてみます。
以下のパッチを作りました。コピペすると、パッチファイルができます。
diff -ruNp vpcs-0.5b2_original/src/vpcs.c vpcs-0.5b2_new/src/vpcs.c
--- vpcs-0.5b2_original/src/vpcs.c 2014-06-30 11:53:01.000000000 +0900
+++ vpcs-0.5b2_new/src/vpcs.c 2016-02-10 15:15:19.747507349 +0900
@@ -51,7 +51,7 @@
#include "dump.h"
#include "relay.h"
-const char *ver = "0.5b2";
+const char *ver = "0.6.1";
/* track the binary */
static const char *ident = "$Id: vpcs.c 89 2014-06-28 16:56:30Z dlintott $";
EOF
パッチを当てます。
$ cd vpcs-0.5b2
$ patch -p1 < vpcs-0.5b2.patch
$ cd src
make します。
$ ./mk.sh
/usr/local/bin にバイナリをコピーします。
# cp vpcs /usr/local/bin/vpcs-0.5b2-patched
GNS3の Edit->Preferences->VPCS で、上記ファイルを
指定します。
これで、バージョンアップが完了しました。
今日は、switch の初期設定に挑戦してみたいと思います。
3600 をスイッチとして使用する場合です。
まず、設定を消します。
Router# write erase
<Enter>
Router# show version
Router# exit
コンフィグレーションレジスタの内容を確認します。
Configuration register is 0x2102
これは、デフォルトの値です。
設定をしていきます。
Router> enable
Router# configure terminal
Router(config)# hostname SW1
SW1(config)# enable secret matsue
SW1(config)# exit
SW1# sh run
にて、パスワード matsue が暗号化されていることを確認します。
SW1# exit
SW1> enable
Password:<パスワードを入力します>
SW1# conf t
SW1(config)# line console 0
SW1(config-line)# password cisco
SW1(config-line)# exit
SW1(config)# line aux 0
SW1(config-line)# password matsue
SW1(config-line)# exit
SW1(config)# line vty 0 15
SW1(config-line)# password telnet
SW1(config-line)# exit
SW1(config)#
管理vlanにIPアドレスを設定します。
SW1# sh vlan-switch
デフォルトで、VLAN 1 があるのを確認します。
SW1(config)# interface vlan 1
SW1(config-if)# ip address 192.168.0.1 255.255.255.0
SW1(config-if)# exit
SW1(config)# ip default-gateway 192.168.0.254
SW1(config)# exit
確認項目:
enable secret パスワードが暗号化されているか
SW1# show running-config | begin enable
管理用 IP アドレスが設定されているか
SW1# show running-config | begin Vlan
SW1# copy run start
パスワードリカバリをやってみたいと思います。
現在の値を確認します。
SW1# sh version
Configuration register is 0x2102
SW1# conf t
SW1(config)# config-register ?
<0x0-0xFFFF> Config register number
6 ビット目を 1 にすると、パスワードリカバリできるはずなんですが。
SW1(config)# config-register 0x2142
SW1(config)# end
SW1# sh version
変わっていません。どうやら、GNS3 ではパスワードリカバリはできない
みたいです。
実環境ではパスワードは必須だと理解し、設定要領のテストはできたのに満足したので、GNS3ではパスワードは使わないことにしました。
SW1# conf t
SW1(conf)# line console 0
SW1(conf-line)# no password
SW1(conf)# line aux 0
SW1(conf-line)# no password
SW1(conf)# line vty 0 15
SW1(conf-line)# no password
SW1# config t
SW1(config)# no enable password
SW1(config)# no enable secret
SW1(config)# exit
SW1# copy run start
SW1# sh run
SW1#exit
SW1> enable
SW1#
パスワードなしで入れました。
これでGNS3のデフォルト設定に戻ったことになります。
お疲れさまです。第 7 日目の終了です。ニックネーム たいちょう でした。
次回もお楽しみに。