CCNAとLPICの問題と解説(@Ping_t) http://ping-t.com/
-
- いいね!0
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
「line vty 0 4」のvはvirtualのvです。これから0~4までのバーチャル回線(TELNET回線)を設定する事を意味します。
2010-11-11 17:00:22
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
バーチャル回線ですので、もっと増やす事もできます。line vty 5 10 と追加すれば、計11人が同時ログイン可能です。でも通常5人TELNETログインできれば十分なので、デフォルトの0 4と設定します。
2010-11-11 17:03:57
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
次の「password ccna」でTELNETパスワードを設定しています。TELNETパスワードが設定されていない機器は、TELNETログインを受け付けないようにデフォルトでなっています。
2010-11-11 17:05:35
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
次の「login」はTELNETパスワードを有効化するコマンドです。これはデフォルトで入っていますので、打たなくても良いです。
2010-11-11 17:08:41
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
先ほどの「TELNETパスワードが設定されていない機器は、TELNETログインを受け付けないようにデフォルトでなっています。」イコール「loginはデフォルトで入っている」という事です。
2010-11-11 17:09:19
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
例えば、試しにここで「no login」と打ち、loginコマンドを打ち消すと、TELNETパスワードが無効化され、その機器にはTELNETパスワード無しでログインできるようになります。でもこれはセキュリティ上危険ですので、デフォルトで有効になっています。
2010-11-11 17:11:53
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
まぁ「no login」と打つ事があるとすれば、検証機器でしょうか。いちいちTELNETパスワードを入力してTELNETするのが面倒なときはloginを打ち消しちゃいます。
2010-11-11 17:13:19
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
このようにvtyのloginはデフォルトで入っていますので、実機では不要ですが、試験のシミュレーション問題で出題されたら、一応打っておいた方が良いと思います。加算されるかも知れませんので。
2010-11-11 17:14:54
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
line vty 0 4 / password ccna / login / line console 0 / password ccnp / login
2010-11-13 12:12:20
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
ここでお気づきかも知れませんが、一度VTYからexitでグローバルコンフィグレーションモードに戻る必要はありません。
2010-11-13 12:13:55
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
グローバルコンフィグレーションモードの更に次の設定モードをサブコンフィグレーションモードと呼んだすると、サブコンフィグレーションモード間では横移動が可能です。
2010-11-13 12:14:57
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
たとえば良く使うのが、「int fa0/0」でIP等を設定したあと、続けて「int fa0/3」と打てばfa0/3を設定するインターフェースモードに移行します。
2010-11-13 12:17:09
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
更に、インターフェースモードで(config-if)#router rip と打てば、そこから直でルータコンフィグレーションモードへ移行できます。一度exitでグローバルへ抜ける必要はありません。
2010-11-13 12:17:26
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
ちょっと話がそれましたので戻ります。「line console 0」でコンソールポートへ移行しますが、ここの0は、0以外の数字は無いです。
2010-11-13 12:19:29
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
なぜ0なのかというと、通常ポート(インターフェース)は0から数えます。e0とかfa0/0とか。そしてコンソールポートは必ず一つしかないポートですので、必ず0になるのです。
2010-11-13 12:21:05
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
次に「password ccnp」と打ちます。これは単純にコンソールパスワードを設定しています。
2010-11-13 12:21:48
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
次に「login」と打ち、コンソールパスワードを有効化します。TELNETパスワードはデフォルトでloginが有効でしたが、コンソールのloginはデフォルトで無効です。この違いは大きいです。
2010-11-13 12:23:24
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
コンソールパスワードの設定でloginを打つのを忘れてしまうと、いくらコンソールパスワードを設定していても、パスワード無しでコンソールログインを許可してしまう事になります。コンソールの方のloginは必須です。忘れがちなので気をつけて下さい。
2010-11-13 12:25:00
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
ちなみに、コンソールパスワードとは、コンソール接続(コンソールケーブルをコンソールポートに差し込んでログイン)を行う際、初めに問われるパスワードです。これが設定されている場合、コンソールパスワードを知らない人は、ユーザモードにすらログインできません。
2010-11-13 12:27:08
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
なので正解は「line vty 0 4 / password ccna / login / line console 0 / password ccnp / login」となります。vtyのloginは省略可能なので、最短5コマンドとなります。
2010-11-13 12:28:45
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
ちなみに実際現場でも通常、特権パスワード(enable secret)だけではなく、vtyやコンソールパスワードもそれぞれ別に設定しておきます。セキュリティレベルを上げる為です。
2010-11-13 12:30:49
IT試験学習サイト Ping-t(ユーザ数30万人突破!)
@Ping_t
あ、サブインターフェースモード間の横移動は実機では可能ですが、試験のシミュでは分かりません。。。シミュで出来なければ一度exitしてから移行して下さい。
2010-11-13 12:32:29