【検証】CiscoルータにTelnet接続する方法は？必要な設定について

今回はCiscoルータにTelnet接続してみたいと思います。

Telnetとは？

Telnetとは、IPネットワークに接続されたルータやスイッチ等を端末から遠隔で操作するための通信プロトコルのことです。

Cisco機器にTelnet接続する場合は少し設定を追加する必要があるため、その内容をまとめていきたいと思います。

検証環境

Ciscoルータ1台とTelnet接続用にPC1台用意しました。

今回は、接続用PCのターミナルエミュレータでCiscoルータにTelnet接続できることをゴールにしたいと思います。

Ciscoルータの初期設定

Router#show running-config 
Building configuration...

Current configuration : 553 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 login
!
!
!
end


Router#

Ciscoルータの設定

まずはPCを接続するためのインタフェースを設定していきます。

FE0/0にIPアドレス「192.168.1.1/24」を設定し、「no shutdown」で解放します。

Router#
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#
Router(config-if)#exit
Router(config)#

まずはこの状態で接続用PCとCiscoルータを接続し、疎通確認をしてみます。

C:\>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255

Ping statistics for 192.168.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

本来であれば、接続性さえ確認できればTelnet接続できそうに思いますが、この状態ではできません。

Cisco機器にTelnet接続するためには下記2つの設定が必要です。

では最初に特権EXECパスワードの設定をしていきます。パスワードは「Cisco」にします。

Router(config)#
Router(config)#enable password Cisco
Router(config)#

特権EXECパスワードを設定するコマンドとして「enable password （パスワード）」の他に、「enable secret （パスワード）」というコマンドがあります。

「enable password （パスワード）」で設定した場合、「show running-config」で設定した内容を表示した場合、（パスワード）の部分がそのままの文字列で見えますが、「enable secret （パスワード）」で設定した場合は暗号化された状態で表示されます。

一般的に使用されるのは「enable secret （パスワード）」の方だと思いますが、今回は分かりやすいように前者を使いたいと思います。

続いて、VTYへTelnetログインパスワードの設定をしていきたいと思います。

VTYは5つまとめて設定しています。この0〜4を設定することにより、5個のユーザが同時にログインできるようになります。

Router(config)#
Router(config)#line vty 0 4
Router(config-line)#password Cisco 
Router(config-line)#login 
Router(config-line)#exit
Router(config)#

以上でTelnet接続に必要な設定は完了です。

動作確認

では、接続用PCからTelnet接続してみます。

パスワードの部分にはそれぞれで設定したパスワードを入力します。

Trying 192.168.1.1 ...Open


User Access Verification

Password: *****（VTYへTelnetログインパスワード）
Router>
Router>enable 
Password: *****（特権EXECパスワード）
Router#

無事にTelnet接続することができました。

「show users」というコマンドで、どのIPアドレスのPCで接続しているか、現在何台の端末が接続中になっているかを確認することができます。

Router#show users 
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:06:02 
*196 vty 0                idle                 00:00:00 192.168.1.100

  Interface    User               Mode         Idle     Peer Address
Router#

ちなみに、下記にように「exec-timeout 10 0」というコマンドを設定しておくことで、10分間操作をしなかった場合に自動的にログアウトしてくれるようになります。

Router(config-line)#
Router(config-line)#exec-timeout 10 0
Router(config-line)#

誤ってTelnet接続しているターミナルエミュレータを閉じてしまってセッションが正常に終了せず、それが５セッションになってしまった場合に遠隔でログインできなくなるのを防ぐことができます。

Ciscoルータの設定済みコンフィグ

Router#show running-config 
Building configuration...

Current configuration : 606 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
enable password Cisco
!
!
!
!
!
!
ip cef
no ipv6 cef
!
!
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
ip classless
!
ip flow-export version 9
!
!
!
!
!
!
!
!
line con 0
!
line aux 0
!
line vty 0 4
 password Cisco
 login
!
!
!
end


Router#

最後に

今回はTelnet接続するための設定について記載しました。

ネットワーク障害が発生した時に管理者が現場に直行するのはほとんどなく、最初は遠隔でログインして状況の確認を行います。

その際に今回の設定は必要不可欠となるため知っていて損はないと思います。

SSH接続についてはこちらの記事をご覧ください。

【検証】CiscoルータにSSH接続する方法は？必要な設定について

今回はCiscoルータにSSH接続する方法について記載してみようと思います。　　SSHとは？SSHとは、Telnetと同様でIPネットワークに接続されたルータやスイッチ等を端末から遠隔で操作するための通信プ...

miyak0.com

愛用しているPC周辺機器

E元素Z88 静音メカニカルキーボード 機械式ゲージングキーボード81キー 2.4G無線 赤軸 充電式 LEDバックライト オフィス/ゲーミング用 英語配列（赤軸、ホワイト）

posted with カエレバ

楽天市場

Amazon

ロジクール｜Logicool ゲーミングマウス G304 LIGHTSPEED ホワイト G304rWH [光学式 /無線(ワイヤレス) /6ボタン /USB][G304rWH]

posted with カエレバ

楽天市場

Amazon