TFTPサーバの利用
TFTPサーバを利用し、CSR 1000Vのバックアップ操作などを確認します。
検証にはCSR 1000Vの基本設定と相互接続が完了したR1の環境を利用します。
TFTPサーバは、VMware Playerを動作させているPCにインストールします。
R1とPCのIP疎通
R1とPC間でIP疎通できるようにします。すでに、DHCPの検証後などで、R1とPCでIP疎通できている場合は、次のTFTPサーバのインストールに進んでください。
PCからR1は疎通できるが、R1からPCへ疎通できないときなどは、ファイアウォールが原因かもしれません。こちらを参照してください。
VMWareのネットワーク設定
Vmware Playerをインストールすると、自動的にVMnet1とVMnet8という仮想インターフェースが追加されます。VMnet1のホストオンリーというネットワーク接続を利用し、PCとR1を接続します。
Vmware Playerを起動します。
Vmware Playerの「リスト項目」で下矢印キーを押し「R1」を選択します。
TABキーで移動し、「仮想マシン設定の編集」を選択します。
仮想マシン設定ダイアログが表示されます。
上下キーで移動し、ネットワークアダプタを選択。ネットワークアダプタは3つありますが、2と3ではなく、最初のネットワークアダプタを選択します。
TABキーで移動し、「ブリッジ:物理ネットワークに直接接続」を確認します。そして、上下キーで「ホストオンリー:プライベートネットワークをホストと共有」を選択します。
TABキーで移動し移動し、「OK」を選択します。
PCのIP設定
PCのVMnet1という仮想インターフェースにIPを設定します。
ここでは、コマンドプロンプトを利用した設定を紹介しておきます。
以下のようにコマンドプロンプトを管理者権限で起動します。
- Windowsキーを押した後、「cmd」と入力。
- 検索結果として、コマンドプロンプトが表示された後、ShiftキーとF10キーを同時に押します。これは右クリックと同じですが、PCによってはアプリケーションキーでも問題ありません。
- 下矢印キーで「管理者として実行」を選択します。
- ユーザアカウント制御が表示された場合は、「はい」を選択し、コマンドプロンプトを起動します。
コマンドプロンプトで、以下を実行し、現在のネットワーク設定を確認します。
>netsh interface ip show config「ENTER」
以下のように、ファイル出力させて確認する方法もあります。
>netsh interface ip show config > C:\netconfig.txt「ENTER」
この中の”VMware Network Adapter VMnet1″が対象のインターフェースです。
以下のようにIP設定ができます。例では、192.168.1.55/24のIPを設定しています。
>netsh interface ip set address “VMware Network Adapter VMnet1” static 192.168.1.55 255.255.255.0 「ENTER」
再度「netsh interface ip show config」を利用して、設定を確認します。
PCからR1の192.168.1.101へPINGが通ることを確認します。
PCのファイアウォール設定
デフォルトで有効になっているWindowsのファイルフォールでPING疎通や検証がわかりにくくなる場合があります。
コマンドプロンプトでファイルウォールを無効にする方法を紹介しておきます。
検証が完了した場合は、再び有効(元に戻す)にしたほうが良いです。
IP設定と同様に、管理者権限で起動したコマンドプロンプト上で操作します。
ファイルウォールの現在の状態は以下で確認できます。デフォルトでは、3つのプロファイルで全て有効(オン)になっています。
>netsh advfirewall show allprofiles state「ENTER」← 次から「OK」の行までが出力例です。
ドメイン プロファイル 設定: ---------------------------------------------------------------------- State オン プライベート プロファイル 設定: ---------------------------------------------------------------------- State オン パブリック プロファイル 設定: ---------------------------------------------------------------------- State オン OK
ファイルウォールは以下で無効にできます。
>netsh advfirewall set allprofiles state off「ENTER」← 出力は「OK」のみです。
状態確認のコマンド(netsh advfirewall show allprofiles state)を実行すると以下の出力のように、全てオフになります。
ドメイン プロファイル 設定: ---------------------------------------------------------------------- State オフ プライベート プロファイル 設定: ---------------------------------------------------------------------- State オフ パブリック プロファイル 設定: ---------------------------------------------------------------------- State オフ OK
再び有効(元に戻す)にするコマンドは以下です。
netsh advfirewall set allprofiles state on「ENTER」← この出力も「OK」のみです。
TFTPサーバのインストール
PCへ「Black Jumbo Dog」というTFTPサーバをインストールします。
よく利用されるアプリケーションに3Cdeamonやtftpd32(tftpd64)というTFTPサーバがありますが、3Cdeamonは現在リンク切れ、tftpd32はキーボードで操作できない部分があったため、ここでは「BlackJumboDog」を利用します。
Black Jumbo Dogは窓の杜からダウンロードできます。
直接ダウンロードする場合はこちらをクリックしてください。2018年7月時点の最新バージョンは6.2です。
ダウンロードした「bjd-6.2.0.msi」を実行します。
必要に応じてTABキーで移動しながら、「次へ」「次へ」「インストール」を選択し、インストールを進めます。
ユーザアカウント制御のダイアログが出た場合は、AltキーとYキーの同時押しで、「はい」が選択され、画面が進みます。
「完了」でインストール完了です。
TFTPサーバの起動と設定
設定時に作業フォルダを指定しますので、事前に作業フォルダを作成しておきます。例として、C:\WORKを作成したとします。
Winodwsキーを押した後、bjdと入力すると、「Launch BJD.exe デスクトップアプリ」が候補になります。
そのまま、Enterを押すと「Black Jumbo Dog」が起動します。
始めて起動したときやファイアウォールが有効の場合は、「Windows セキュリティの重要な警告。このアプリの機能のいくつかがWindows Defenderファイアウォールでブロックされています。」といった警告画面が出るかもしれません。その場合はTABキーで移動し「アクセスを許可する」でTFTPサーバの通信を許可します。
Altキーを押し、メニューを操作します。TABキーで移動し「オプション」を確認、上下キーで「TFTPサーバ」を選択します。
TABキーで移動し、「TFTPサーバを使用する」でスペースキーを押すと、チェックが入ります。チェックが入ると設定項目が現れます。
TABキーで移動し、「参照」にて、先ほどの作業フォルダを指定します。
さらにTABキーで移動し、「読込み」を許可する、でスペースキーを押し、チェックを入れます。同様に「書込み」「上書き」も許可します。
TABキーで移動し、「基本設定」タブを確認したら、右矢印キーで「ACL」タブへ移動します。このACLタブでは、アクセスを許可する対象を設定します。
TABキーで移動し、名前(表示名)では、例えば、R1と名前を入力します。
TABキーで移動し、アドレスではR1のIPである192.168.1.101を入力します。
さらにTABキーで移動し、追加を選択します。これでR1が許可対象として登録されます。
「OK」で設定画面を閉じます。
なお、「Black Jumbo Dog」の停止は、メニューのファイルにある「終了」を利用します。AltとF4の同時押しでは画面は消えますが、停止されませんのでご注意ください。
TFTPサーバへメモリのファイルをコピー
R1のフラッシュメモリのファイルをTFTPサーバへコピーします。このコピー操作は、バックアップなどに利用できます。
まず、どんなファイルがあるか、show flash:でコピー元のファイルを確認します。
R1#show flash:「ENTER」← 次から出力例です。200行以上になるかもしれません。スペースキーを押しながら、表示していきます。
-#- --length-- ---------date/time--------- path 1 4096 Jul 29 2018 02:34:07 +00:00 /bootflash/ 2 16384 Jul 18 2016 09:32:38 +00:00 /bootflash/lost+found 3 4096 Jul 18 2016 09:33:13 +00:00 /bootflash/.super.iso.dir 4 214564832 Jul 18 2016 09:33:01 +00:00 /bootflash/.super.iso.dir/csr1000v-mono-universalk9.03.11.04.S.154-1.S4-std.SPA.pkg 5 4874 Jul 18 2016 09:33:01 +00:00 /bootflash/.super.iso.dir/csr1000v-packages-universalk9.03.11.04.S.154-1.S4-std.conf 6 4874 Jul 18 2016 09:33:02 +00:00 /bootflash/.super.iso.dir/packages.conf (略)
では、コピーしてみます。例として、packages.confをコピー元とします。
R1#copy flash: tftp「ENTER」
Source filename []? packages.conf「ENTER」← コピー元のファイルを指定します。ファイル名だけで問題ありません。2回目以降は、前回指定したファイルが自動指定されます。
Address or name of remote host []? 192.168.1.55「ENTER」← TFTPサーバのIPを指定します。DHCPでIP取得している場合は、そのIPを指定します。
Destination filename [packages.conf]?「ENTER」← 作成されるファイル名の確認です。デフォルトはコピー元と同じファイル名になります。そのままENTER。次からが出力です。
!! ← ファイルサイズの大きさにあわせて、感嘆符が順次表示されます。
5663 bytes copied in 0.093 secs (60892 bytes/sec) ← コピー時間を表示しています。この表示がでれば、コピー成功です。
TFTPサーバへ設定ファイルをコピー
設定ファイルをTFTPサーバにコピー(バックアップ)することも可能です。以下のようにrunning-configをコピー元にします。
R1#copy running-config tftp「ENTER」
Address or name of remote host []? 192.168.1.55「ENTER」← TFTPサーバのIPを指定します。
Destination filename [r1-confg]?「ENTER」← 作成されるファイル名の確認です。そのままENTER。次からが出力です。
!!
1652 bytes copied in 0.049 secs (33714 bytes/sec)
TFTPサーバから設定ファイルをコピー
TFTPサーバにある設定ファイルをルータにコピーすることもできます。設定のリストアなどに利用できます。
ただし、このコピーは設定ファイルの完全な置き換えではなく、既存設定とのマージ(併合)です。同じ項目はコピー元がコピー先を上書きしますが、コピー元に項目がなければ、コピー先の設定は維持されます。
例えば、R1に以下のLoopback設定があり、NTP設定はないとします。
interface Loopback0 ip address 172.16.1.1 255.255.255.255
この時点で、先の「TFTPサーバへ設定ファイルをコピー」を実行し、設定ファイルをバックアップします。
続けて、以下のようにR1のLoopback設定を変更し、NTP設定も加えます。
R1#conf t R1(config)#interface Loopback0 R1(config-if)#ip address 10.0.0.1 255.0.0.0 R1(config-if)#exit R1(config)#ntp server 192.168.1.55 R1(config)#end R1#
その設定は以下のようになります。
interface Loopback0 ip address 10.0.0.1 255.0.0.0 ntp server 192.168.1.55
ここで、TFTPサーバから設定ファイルをコピーします。
R1#copy tftp: running-config「ENTER」← TFTPサーバからrunning-configへコピー
Address or name of remote host []? 192.168.1.55「ENTER」← TFTPサーバのIPを指定します。
Source filename []? r1-confg「ENTER」← バックアップ時に指定したファイル名を入力します。
Destination filename [running-config]?「ENTER」← コピー先指定。そのままENTER。次からが出力です。
Accessing tftp://192.168.1.55/r1-confg... Loading r1-confg from 192.168.1.55 (via GigabitEthernet1): ! [OK - 1652 bytes] A system RELOAD is required before templating state change 1652 bytes copied in 0.110 secs (15018 bytes/sec)
R1の設定ファイルを確認すると、以下のようにLoopback設定は元に戻り、NTP設定は維持されていることがわかります。
interface Loopback0 ip address 172.16.1.1 255.255.255.255 ntp server 192.168.1.55