Ciscoコマンド覚書
よく使うであろうコマンドや設定項目を雑多に列挙。
ルータ初期化
startup-configを空にして、再起動する。
Router#erase startup-config Router#reload
ログに邪魔されずにコマンド入力できるようにする
初期設定だと、コマンド入力時にログが表示されまくって入力の邪魔なので設定。
Router(config)#line console 0 Router(line-config)#logging synchronous
ドメインルックアップ抑止
間違えたコマンドを入力すると、Ciscoルータは入力された文字列をホストだと認識して、名前解決をしようとして作業できなくなってしまう。この動作を抑止する。
Router(config)#no ip domain-lookup
host名設定
手動でhost名を設定する場合。(テスト環境でもない限り、普通は使わないだろうが。)
Router(config)#ip host
パスワード解析
パスワードを
- service password-encryption
などで暗号化すると、Type7というCisco独自の暗号化方式で暗号化される。
show runnning-configなどで見ると、こんな感じ。
line vty 0 4 password 7 051F031C355C4F1A0A login
この暗号化されたパスワードは、Ciscoルータのkey chainコマンドを使うことで、Ciscoルータ上で解析して平分に戻すことができる。
たとえば「051F031C355C4F1A0A」というパスワードを解読するとすれば、以下のようにすれば「testpass」と解析できる。
Router(config)#key chain kaidoku Router(config-keychain)#key 1 Router(config-keychain-key)#key-string 7 051F031C355C4F1A0A Router(config-keychain-key)#end Routar#show key chain kaidoku Key-chain kaidoku: key 1 -- text "testpass" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now]