Debianサーバー構築奮闘記

Debianを使って、主にサーバー構築を学んでおり、その備忘録です。基本的に自分用なので、用語とか(特にネットワーク関係)はそのままです。疑問とか、書き殴って放置しておくこともありますが、解決次第追記していきたいと思います。

<C841M>telnetの設定

○2017/7/23
 
telnetの設定
・本(Ciscoネットワーク構築教科書)の通りに設定
>en (enableの略)
#conf t (configure terminalの略)
(config)#en p password (enable passwordの略※)
(config)#int vlan 1 (interfaceの略)
(config-if)#ip add 192.168.1.1 255.255.255.0 (addressの略)
(config-if)#exit
(config)#ac 1 p 192.168.1.0 0.0.0.255 (access-list 1 permitの略)
(config)#ac 1 d any (access-list 1 denyの略)
(config)#line vty 0 4
(config-line)#pas password (passwordの略)
(config-line)#login
(config-line)#access-class 1 in
(config-line)#end
(config)#copy running-config startup-config
 
※特権モードのパスワード設定。パスワードが設定されていないと、
 telnetでは特権モードでログインできないらしい。
 
 
設定完了。テスト。
> telnet 192.168.1.1
→ホストへ接続できませんでした
 
なんでやねん
 
pingは?
> ping 192.168.1.1
→成功
 
Windowstelnetクライアントって、ONにしてたっけ?
Windows7なので、
[コントロールパネル]-[プログラムと機能]-[Windowsの機能の有効化・無効化]
Telnetクライアント機能にチェック入ってる。
 
なので、ルーター側の設定が何か悪い。
 
再起動してみる。その後再チャレンジ。
→ダメ
 
いろいろよくわからんので調べる。
・lineコンフィグって何?(2017/7/28 ↓↓↓を参照)
・アクセスリストはなんでこういう書き方なの?
 
 
○2017/7/25
 
telnet設定続き
 
・アクセスリスト系の設定消してみる。
 
> en
# conf t
(config)# no access-list
(config)# line vty 0 4
(config-line)# no access-class 1 in
(config-line)# end
(config)# exit
 
で、再度telnet接続。
→ダメ
 
なんで?
 
 
lineコンフィグの設定を確認してみると、
# show run | begin line
line vty 0 4
 password password
 login
 transport input none ←これ何?
 
 
"transport input"が"none"になっていると、
telnetsshなどの通信を受け付けないらしい。
 
なので、ここを"telnet"に設定
(config-line)# transport input telnet
 
で、再度telnet接続。
→OK
 
アクセスリスト系の設定を元に戻してやってみる。
→OK
 
 
・アクセスリストが効いているかどうかを確認
 
permit のIPアドレスを変更してやってみる。
(config)# ac 1 p 192.168.2.0 0.0.0.255
(config)# exit
 
で、再度telnet接続。
→ログインできたんですが・・・・(NG)
 
access-listの設定を確認すると、
# show run | begin access
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny   any
access-list 1 permit 192.168.2.0 0.0.0.255
 
前のpermit設定残ってた。
そりゃ、アクセスできますわ。
 
改めて、
(config)# no ac 1
(config)# ac 1 p 192.168.2.0 0.0.0.255
(config)# ac 1 d any
(config)# exit
 
で、再度telnet接続。
→ログインできない(OK)
アクセスリストはちゃんと機能している。
 
 
設定を元に戻しておいて、telnetの設定終了。
この設定で、PCにバックアップ保存(config-telnet)  
 
 
 
○2017/7/28
 
●lineコンフィグについて
 
コマンドライン(CLI)へのアクセス回線に関する設定。
 
参考サイト:
 
 
CLIのアクセス回線は3種類ある。
・con:シリアルコンソールからのアクセス。
・vty:仮想端末回線。telnetsshでのアクセス
・aux:AUXポートからのアクセス
 
ちなみに、自分が使用しているC841Mでは、
AUXポートが無く、line auxの設定もできない。
こういうのがついてる機種もあんのな。
 
で、設定でやってた、
#line vty 0 4
っていうのは、
vtyの0~4番ポートを設定するという意味。
つまり、telnet/ssh接続を5セッションまで張れる。
 
ほんで、設定されてる回線は、
#show line
で、一覧表示できる。とのこと。
 
 
じゃあ、試しにシリアルコンソールにパスワード設定してみよう。
>en
#conf t
(config)#line con 0
(config-line)#password password
(config-line)#login
(config-line)#exit
(config)#exit
#disa (disableの略)
>exit
myRouter con0 is now available
Press RETURN to get started.(Enter押す)
User Access Verification
Password: (パスワード入力)
>
 
うん、パスワード訊かれるようになったね。
以上。