STAGE 02 / サブネッティング

Cisco IOSでIPアドレスを設定する

考えてみよう

計算で求めたIPアドレスとサブネットマスクは、実際にルーターやスイッチにどうやって設定するのでしょうか?

ここまで「紙の上」でIPアドレスを求めてきましたが、実機では専用のコマンドを順番に入力していきます。どんな順番になるか、想像しながら読み進めてください。

実機設定は「引っ越しの手続き」と同じ順番

ここまでサブネッティングの計算を練習してきました。次は、その計算結果を実際にCisco機器へ設定する番です。実機の設定は、引っ越しの手続きに似ています。まず市役所の窓口(特権モード)に行き、次に住所変更の申請書(設定モード)を出し、最後に新しい住所(IPアドレス)を書き込む——この順番を守ることが大切です。

特権EXECモードとグローバルコンフィギュレーションモード

Cisco IOSのコマンドは、モード(階層)によって使えるコマンドが変わります。まず特権EXECモードに入り、そこからグローバルコンフィギュレーションモードに進みます。

Router> enable
Router# configure terminal
Router(config)#

enable でユーザーEXECモードから特権EXECモード(プロンプトが # に変わる)へ、configure terminal でグローバルコンフィギュレーションモード(プロンプトが (config)# に変わる)へ進みます。設定変更はすべてここから行います。

インターフェースにIPアドレスを設定する

ルーターの物理インターフェースにIPアドレスを設定するには、まず対象のインターフェースモードに入ります。

Router(config)# interface GigabitEthernet0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown

interface GigabitEthernet0/0 で対象インターフェースのモード((config-if)#)に入り、ip address コマンドでIPアドレスとサブネットマスクを指定します。ここでのサブネットマスクは、プレフィックス長ではなく 255.255.255.0 のようなドット付き10進表記で入力する点に注意してください。

最後の no shutdown が重要です。Cisco機器のインターフェースは初期状態でシャットダウン(無効)になっているため、no shutdown を実行して初めて有効化されます。これを忘れると、正しくIPアドレスを設定してもリンクが上がりません。

設定を確認する:show ip interface brief

設定が正しく反映されたかを確認するコマンドが show ip interface brief です。

Router# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
GigabitEthernet0/0      192.168.1.1     YES manual up                    up
GigabitEthernet0/1      unassigned      YES unset  administratively down down

各インターフェースのIPアドレスと、Status(物理層の状態)・Protocol(データリンク層の状態)が一覧で確認できます。up / up になっていれば正常です。administratively down と表示されている場合は、no shutdown を実行し忘れていることを疑いましょう。

設定全体を確認したいときは show running-config で、現在メモリ上で動作している設定(コンフィグ)をすべて表示できます。

Router# show running-config

スイッチの管理用IPアドレス:SVI

スイッチ自体は基本的にL2機器なので、通信の転送にIPアドレスは不要です。しかし、リモートから管理(Telnet/SSHでのログインなど)するためには、スイッチにもIPアドレスが必要です。これを実現するのがSVI(スイッチ仮想インターフェース)で、通常は interface vlan 1 に設定します。

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.10 255.255.255.0
Switch(config-if)# no shutdown

物理ポートではなく「VLANという論理インターフェース」にIPアドレスを設定する点が、ルーターとの大きな違いです。SVIは物理ポートではないため、no shutdown を忘れがちですが、こちらも同様に必要です。

確認問題

ルーターのインターフェースにIPアドレスを設定したのに、show ip interface brief で status が administratively down のままです。原因として最も考えられるのは?

答えを見る

最も可能性が高いのは no shutdown の実行忘れです。Cisco機器のインターフェースは初期状態でシャットダウンされているため、IPアドレスを設定しただけでは有効になりません。no shutdown を実行して初めてリンクが上がります。

試験でのポイント

CCNA試験では、設定コマンドの並び順(enable → configure terminal → interface → ip address → no shutdown)と、確認コマンド(show ip interface brief、show running-config)の使い分けがよく問われます。特に「IPアドレスを設定したのに通信できない」という状況の原因を選ばせる問題では、no shutdown の実行忘れが定番の正解です。また、ip address コマンドの第2引数はプレフィックス長ではなくドット付き10進のサブネットマスクで入力する、という書式の違いも狙われやすいポイントです。スイッチのSVI(interface vlan 1)が管理用アドレスであり、通常の通信転送には使われないという役割の違いも押さえておきましょう。

確認問題

スイッチにリモート管理用のIPアドレスを設定したいとき、どのインターフェースに設定するのが一般的でしょう?

答えを見る

一般的には SVI(スイッチ仮想インターフェース)である interface vlan 1 に設定します。スイッチはL2機器なので物理ポートにIPアドレスを持つ必要はなく、管理用の論理インターフェースにIPアドレスを割り当てます。

ゆみちゃん
ゆみ

計算で求めたIPアドレスも、実機に設定してこそ意味があるよね。enable→configure terminal→interface→ip address→no shutdownの流れ、show ip interface briefでの確認、スイッチのSVI——今日の内容は実機操作の基本セットだよ。次はIPv4を離れて、いよいよIPv6の世界に入っていくよ。