CCNAを取得するには,シスコ製のルータとスイッチの操作が必要になります。でも,操作法を覚える前に,ルータやスイッチとはどんな機器なのか,どのような方法で操作をするのかを知ることから始めましょう。そして,「IOSとはいったい何なのか?」という点も説明します。なお,この連載の用語の表記は,シスコシステムズの流儀に合わせるようにします。このため,IT Proのほかの記事とはちょっと表記が違っています。例えば,シスコ流では「ルーター」ではなく「ルータ」,「コンソール・ポート」ではなく「コンソールポート」といった具合です。

ルータやスイッチはどうなっている?

 シスコ製のルータやスイッチは,どのような機器なのでしょうか。ルータはレイヤ3のルーティングを行う,スイッチはレイヤ2のフレームスイッチングを行うという違いはあるものの,基本的な構造は変わりません。処理を行うCPUと,いくつかの記憶装置,そしてパケットやフレームを送受信するインタフェースから構成されています。

  • CPU
  • RAM ・・・ ルーティングテーブル,ARPテーブル,CAMテーブル,入出力バッファなど
  • ROM ・・・ POST(起動時診断プログラム),ブートローダなど
  • NVRAM(不揮発性RAM) ・・・ 設定ファイルなど
  • フラッシュメモリ ・・・ OS,VLAN設定ファイルなど
  • インタフェース ・・・ コンソール,イーサネット,シリアルなど

 そして,これらハードウェアを動かすためのソフトウエア,つまりオペレーティングシステム(OS)が必要です。シスコ製品ではInternetwork Operating System,通称IOSと呼ばれるオペレーティングシステムが使われます。

IOSとは

 シスコ製ルータとスイッチを動かすOSであるIOSは,ルータやスイッチのハードウェアを制御し,パケットやフレームの転送などの管理を行います。このIOSを操作することにより,管理者の望むルーティング,スイッチングを実行することになります。IOSを操作するためには,まずルータやスイッチに接続し,操作可能にする必要があります。

 コンピュータを操作するときには,キーボードとモニタが必要ですが,ルータやスイッチにはそれらは付いていません。ルータやスイッチが持つ入出力装置は,基本的にパケットをやりとりするためだけのものです。このため,ほかの端末からルータやスイッチに接続し,そこからコマンドを入力し,結果をモニタに表示させる必要があります。この接続方法には複数の種類があります。

  • コンソール接続
  • 仮想端末(VTY)接続
  • WebブラウザによるSDM接続
  • TFTP

 まずコンソール接続ですが,これはルータのコンソールポート(図1)と端末のCOMポートを専用のケーブル(ロールオーバケーブル)で接続する方法です。ルータの初期設定が行われるまではこの方法でしか接続できません。このコンソール接続は物理的にルータの近くでしか実施できませんが,直接ケーブルで接続しますので,途中で盗聴される危険性はなく,セキュリティ的には高い方法と言えます。

図1●Cisco1601コンソールポート
図1●Cisco1601コンソールポート

 仮想端末(VTY)接続は,ルータの初期設定後に使用できる接続方式です。リモートログインのプロトコルであるTELNETを使い,物理的に離れた場所からもルータに接続(ログイン)できます。このTELNETを使って,仮想的なコンソールポート(VTYポート)に接続する形になります。ただし,TELNETはやりとりするデータがそのままの形でネットワーク上を流れますので,パスワードなどを入力した場合には途中で盗聴される危険性をはらんでいます。シスコルータは仮想的なポートを5つ(0~4番)持っていますので,同時に5台の端末がログインできることになります。

 また,仮想端末接続にはセキュリティ面を考慮して,SSH(Secure SHell)を使うこともできます。SSHはTELNETと同じリモートログインのプロトコルですが,やりとりするデータを暗号化します。TELNETを使った場合よりも公開鍵の生成など多少の設定が必要となりますが,より安全にルータやスイッチを操作できます。

 コンソール接続と仮想端末接続は,CUI(Command Line Interface)による操作です。ですが,3つ目のSDMとはCisco Router and Security Device Managerの略で,ルータやスイッチにHTTP/HTTPSサーバー機能を持たせることにより,WebブラウザからのGUIによる操作を可能にします。そのためにはまず,TELNETと同じようにルータの初期設定と,SDMの設定が必要となります。ですが,GUIによる直観的な操作が可能となります。

 最後のTFTPは,TCP/IPプロトコルの簡易FTPのことです。TFTPで接続したのち,コマンドを入力して操作するという形で使うわけではありません。シスコルータではTFTPを使ってOSや設定ファイルをアップロード/ダウンロードすることができます。これによりOSのアップ/ダウングレードや,設定ファイルのバックアップ/復旧ができます(図2)。

図2●ルータへの外部からの接続
図2●ルータへの外部からの接続