家庭用無線ルーター（Wi-Fi）を設置する際に知っておくべきこと

シスコのネットワークルーターとスイッチについて議論する際に際立つ共通点は、著名なインターネットワークオペレーティングシステム（IOS）です。この強力な「エンジン」がこれらのデバイスを駆動し、その成功した動作を保証します。この記事は主にiOSに焦点を当て、それを操作する方法を分析します。ただし、その前に、iOSを操作する際に使用される2つの異なるアプローチについて知っておいてください：コマンドラインインターフェース（CLI）またはグラフィカルユーザーインターフェース（GUI）です。.

コマンドラインインターフェース（CLI）は、IOSデバイスを構成する洗練された方法です。CLIを利用することで、望ましい動作を引き起こす正確なコマンドを入力できます。したがって、ルーターやスイッチへの完全な制御とアクセスが可能です。.

GUI（グラフィカルユーザーインターフェース）は、これらのデバイスを管理するためのはるかにユーザーフレンドリーなアプローチを提供します。しばしば、家庭用無線ルーター（Wi-Fi）などの小型ネットワーク機器を設定する際に頼ります。このセクションでは、ユーザーが効率的な操作のためにコマンドラインインターフェースを介してCisco IOS（バージョン15.2または12.4）にアクセスする方法を掘り下げます。.

CLIの紹介

基本的なルーター設定

さて、この記事のエキサイティングな部分に飛び込み、Ciscoルーターのセットアップを始めましょう。さらに、ネットワークシミュレーターを利用してネットワーク環境を構築します。ネットワークシミュレーターを利用してネットワーク環境を構築します。.

Ciscoルーターが稼働していることを確認するために、以下の重要な設定を構成します：

• ホスト名： デバイスの名前。.
• パスワード： 安全に暗号化されているか、またはオープンで暗号化されていない形式で通信されます。.
• IPアドレス： インターフェース内。.

リモートアクセス： 安全なTelnetまたはSSH接続を通じてネットワークデバイスを簡単に管理します。.

a) Cisco IOSのユーザーアクセスレベル

セキュリティ上の理由から、各ユーザーに利用可能な異なるアクティビティを持つ3つのアクセスレベルが開発されています。.

1. pingやtracerouteなどのコマンドを実行してインターネットへの接続を確認します。(>)
2. デバイスで実際に何が起こっているのかを内部から見ることができます。(#)
3. 変更を加えるために。(config)#

ルーター、スイッチ、またはファイアウォールのようなCiscoデバイスに接続すると、ユーザー 実行モード (>) – 基本的なアクセスレベル。このユーザー実行アクセスレベルでは、pingやtracerouteなどの基本的なコマンドしか実行できません。.

より多くのコマンドと特権にアクセスするためには、次のコマンドを入力することが重要です：Router>enable。これにより、制御レベルをアップグレードし、より多くのコマンドにアクセスできるようになります。.

私たちは第2のアクセスレベルに達しました： 特権モード – R1#。ここでは、機器で行われたすべてのアクションを観察できます（さまざまなshowコマンドを通じて）、しかし変更を加えることはできません。.

Router>enable

Router#

デバイスに変更を加えるためには、さらにもう一段階アクセスレベルを上げる必要があります - それは グローバル設定モード. として知られる指揮レベルに達することです。この高貴な地位は、以前よりも大きな能力と特権を提供します。.

Router#configure terminal

Router(config)#

Ciscoデバイスのグローバル設定モードにアクセスすることで、Windowsの管理者またはLinuxのルートユーザーアクセスを持つのと同様に、完全な制御で任意の変更を加えることができます。.

あらゆる課題に備えるために、次のコマンドを習得することを強くお勧めします：長いコマンドを作成する際に時間と入力の手間を省きながら、正確性を確保するための完璧なソリューションがあります。.

「R1#show run」と入力してTABキーを押すと、コマンドが自動補完されます。さらに、疑問符（？）を入力すると、次のコマンドが画面に表示されます。.

b) デバイス名（ホスト名）の選択

ルーターやスイッチの名前を変更するには、このコマンドを入力するだけです：（次の画像で見ることができます）

Router(config)#hostname ROUTER_NAME

ROUTER_NAME(config)#

c) ルーターへのアクセスの保護

不正アクセスからルーターを保護するために、特権モード（#）でパスワードを設定する方法を見てみましょう。この簡単なプロセスに従ってタスクを完了します：

Router(config)#hostname R1

R1(config)#enable password cisco または

R1(config)#enable secret cisco123

このコマンドを利用することで、デバイスにアクセスしようとする人に警告バナーを設定し、潜在的な結果を警告します。.

R1(config)#banner motd "UNAUTHORISED ACCESS DENIED"

「enable password」と「secret enable」の違いについての質問がある場合は、ここがその場所です。これらを区別するのは次の点です：

1つの設定（#enable secret）は暗号化されており、もう1つ（#enable password）は暗号化されていません。.

次のトポロジを使用してネットワークアクセス（到達可能性）のためにルーターを設定することから始めましょう：

d) ルーターのIPアドレスの設定

ルーターは、通常2つまたは3つのポートを介して複数のネットワークをシームレスに接続するための貴重なツールです。ポートとは、ケーブルを接続できる物理的なスペースのことを指します。その対応する論理的側面として、インターフェースと識別します。.

要約すると： 

• ポート = 物理
• インターフェース = 論理

例えば、インターフェースにIP（論理）アドレスを設定し、ケーブルを介して物理的にポートに接続します。.

ネットワーク内で通信が行われるためには、これらのインターフェースにIPアドレスが必要であり、有効化（ON）されている必要があります。図に示されているように、ネットワークインターフェースにIPアドレスを簡単に設定できます：

R1(config)#interface FastEthernet0/0

R1(config-if)#ip アドレス 192.168.1.1 255.255.255.0

R1(config-if)#no shutdown

f) ルーターでのリモートアクセスの設定（Telnet、SSH）

Telnet

ネットワークアプリケーションは、ネットワーク、デバイス（ルーターやスイッチなど）、またはサーバーへの安全なリモート接続を提供します。これにより、どこからでも信頼性のあるアクセスが保証されます。.

R1(config)#line vty 0 14

R1(config-line)#password cisco

R1(config-line)#login

始めるには、仮想ライン（合計15本）に入り、パスワード（「Cisco」）を設定し、Telnetプロセス#loginを開始します。.

SSH

ローカルエリアネットワークまたはインターネットデバイスに安全にリモート接続するためには、SSHが理想的なプロトコルです。Ciscoマシンでこれを設定するには、特定の手順を踏む必要があります：

1. 個人のログインとパスワードを設定する。. 
2. ドメイン名の設定 
3. 最大限の安全性を確保するために、公開鍵と秘密鍵の組み合わせを生成することが重要です。.
4. 仮想ライン（vty）プロセスを有効にするには、コマンド#login localを使用します。.

以下の図では、CiscoルーターでのSSH設定の例を見ることができます：

R1(config)#username admin privilege 15 password admincisco321

R1(config)#ip domain-name my.home.lab

R1(config)#crypto key generate rsa modulus 1024

R1(config)#ip ssh version 2

R1(config)line vty 0 15

R1(config-line)#login local

R1(config-line)#transport input ssh telnet

要約すると

ルーターは、複数のネットワークを相互接続するために不可欠なデバイスです。彼は、相互接続プロセスを支援するさまざまなネットワーキングプロトコル（RIPやOSPFなど）を有効にしています。また、セキュリティ目的のために多くの異なる設定（仮想ラインのパスワードなど）を提供しています。この記事では、ルーターでのIPアドレスの設定やリモートアクセス（Telnet＆SSH）の設定方法を学びました。また、ネットワーク管理者が知っておくべき最も重要な設定についても学びました。 ネットワーク管理者が知っておくべき最も重要な設定についても学びました。 R1画像.