「夫を成功」へ導く妻の秘訣 座談会

Ciscoルータを初期設定(工場出荷)に戻すにはどうすればいいのでしょうか?enableパスワードがわかる場合とわからない場合で教えていただければとおもいます。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

Ciscoルータは他のルータと違ってマニュアルなどもついてないので初心者には大変ですよね(^^;



enableパスワードがわかるなら特権モードに入った状態で「erace startup-config」と入力します。
※ただしIOSのバージョンが古い場合は上記のコマンドが使えないので「write erace」と入力してください。

上記コマンドを入力した後再起動「reload」すればOKです。


次にenableパスワードがわからない場合。これは厄介ですね。
ルータのレジスタをいじるので注意が必要です。
下記URLにCisco2500の初期化方法が紹介されているので参考にしてください。

参考URL:http://bird.dip.jp/computing/cisco.html
    • good
    • 1
この回答へのお礼

ありがとうございます。まさに求めていた回答です。
たしかに初心者にもわかるCiscoって本が出ると売れそうなのにどこも出しませんよね。資格本ばっかりで。

お礼日時:2003/06/10 22:54

パスワードが分かる場合は、普通に起動して "write erase" です。



パスワードが分からない場合は、パワーオン直後(数秒から数十秒)にブレーク(Ctrl+Pause)を送ってモニターのプロンプトを出し、システムレジスターを変更してコンフィグを読ませずに起動して "write erase" です。最後にシステムレジスターを元に戻します。結構、面倒くさいです。

システムレジスターの変更方法はヘルプに出ています。私もヘルプを見ながら操作しているので、具体的にコマンド名を出せずに申しわけ有りません。
    • good
    • 1
この回答へのお礼

enableがわからないと厄介ですね。ありがとうございました。

お礼日時:2003/06/10 22:55

そ~いや私がもらったらシスコのスイッチは本体あけて


ジャンパピンをショートさせてからstatボタン押しながら
リセットでパスワード含めて初期設定になったなぁ・・・
    • good
    • 1

シスコのルータは触ったことないですが、だいたいわかります。


大概のルーターははリセットボタンを押しながら電源を入れなおせば初期化されます。
多分マニュアルにも書いてあると思いますよ。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QCISCOルータのIPアドレスの確認方法。

CISCOルータ自身のIPアドレスの取得方法が知りたいです。ブラウザから設定をしたいので、IPアドレスを知りたいのですが、そういったコマンドはあるでしょうか?(初心者すぎで、トンチンカンなことを言っているかもしれません)

ターミナルソフト?で特権モードに入るまではできたのですが…。

Aベストアンサー

> すみません、常識以前の質問なのでしょうが、IPアドレス等は、CISCOルータに直接設定しなくてはならないのでしょうか?

以前の回答のように、BBルータであればWAN側をDHCPで運用みたいなことはあるでしょうけど.......
(CiscoでもCisco1812Jみたいな機種はそのような運用はありかもしれません)

基本的には各interfaceに固定でIPアドレスを振って使うのが普通です
あと、interfaceに振られたIPアドレスを確認する方法として、
show interface
(省略形はsh int)
を実行すればinterfaceに割り振られたIPアドレスも含めてinterfaceの状態も確認することができます

Qシスコ800シリーズ(813)の初期化方法

中古でシスコ800シリーズ(813)を購入しましたがパスワード等以前使用していた方の情報が入っています。
パスワードがわからずルータの設定ができないので、初期化方法を教えていただけますでしょうか?コンソールで接続しています。初心者なのでよろしくお願いします。

Aベストアンサー

Console接続は出来ているんですよね。
CiscoのTACにパスワード回復手順があります。
Cisco803の手順でいけるでしょう。
(Cisco810シリーズはCisco800シリーズの日本向け製品です)

参考URL:http://www.cisco.com/japanese/warp/public/3/jp/service/tac/474/pswdrec_800-j.html

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QルータでLAN側WAN側を同じネットワークアドレスにするとエラー

はじめまして。初心者です。ルータの機能について教えてください。
機種はcisco 1721です。

ルータの設定で以下のように間違えて設定したところ、エラーになりました。

 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0
 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0

 エラー: % 172.17.0.0 overlaps with Ethernet0

 *エラーの原因はネットワークアドレスが重複したためです。

「ルータとは、異なるネットワークアドレスを結ぶもので、
 WAN側とLAN側は同じネットワークアドレスではいけない」
という基本的な理屈は理解しています。

ここから質問なんですが、
 1.ルータ側で設定を禁止しないといけないものなのでしょうか。
   実際に運用するかは別として、上記のように使用してもルータに問題は
   無いように思うのですが

 2.上記のように同じネットワークアドレスに設定する方法はあるのでしょうか。
   それとも絶対に許されない設定なのでしょうか。

ルータの設計思想のような質問です。
勉強不足で申し訳ございませんが、ご教授をお願いいたします。

はじめまして。初心者です。ルータの機能について教えてください。
機種はcisco 1721です。

ルータの設定で以下のように間違えて設定したところ、エラーになりました。

 LAN側:IP 172.17.1.1 サブネットマスク 255.255.0.0
 WAN側:IP 172.17.2.1 サブネットマスク 255.255.0.0

 エラー: % 172.17.0.0 overlaps with Ethernet0

 *エラーの原因はネットワークアドレスが重複したためです。

「ルータとは、異なるネットワークアドレスを結ぶもので、
 WAN側とLAN側は同じネットワ...続きを読む

Aベストアンサー

こんにちは
>1
大多数のルータは、ネットワークのオーバーラップを避けるため、
警告メッセージを出します。


>2
基本的にはできても通信異常が起こりえるため、
設定できないのと同じ状況です。

--------------------
以下余談ですが、、、
仮にI/F1 で172.17.1.1/16 を設定した場合、
I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。
この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、
I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。

そして以下のような構成を組んだ場合の通信を説明します。

[PC1:172.17.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16]

このとき、PC1 からPC2 宛ての通信を行うと、
以下のような通信フローが取られます。

1)PC1 からPC2 のMAC アドレスを取得するための
 ARP リクエストが送信されます。
2)I/F1 側にはPC2 がいないため、誰もARP の返答を返しません。

このときルータはI/F1 側のNW 内での通信のため、
I/F2 にルーティングしません。
そもそも、ARP はブロードキャストなので、
異なるNW に通信しません。


もし、以下のように適正に設定している場合は、
次のような通信フローがとられます。

[PC1:172.16.1.100/16]---[I/F1|ルータ|I/F2]---[PC2:172.17.2.100/16]

I/F1:172.16.1.1/16
I/F2:172.17.2.1/16

1)PC1 からPC2 宛ての通信は、ネットワークが異なるため、
 ルータのMAC アドレスを取得すべく、ARP リクエストが送信されます。
2)I/F1 でARP リクエストを受信したルータは、
 PC1 にARP リプライを送信し、MAC アドレスを知らせます。
3)PC1 は送信先のIP アドレスにはPC2 のIP ドレスを、
 送信先のMAC アドレスにはルータのMAC アドレスを入れ、
 ルータにデータを送信します。
4)ここで、ルータのARP テーブルにPC2 のIP と
 MAC アドレスが登録されていれば、
 そのままPC2 に送されます。
 登録されていない場合は、ルータがPC2 にARP リクエストを送信します。

こんにちは
>1
大多数のルータは、ネットワークのオーバーラップを避けるため、
警告メッセージを出します。


>2
基本的にはできても通信異常が起こりえるため、
設定できないのと同じ状況です。

--------------------
以下余談ですが、、、
仮にI/F1 で172.17.1.1/16 を設定した場合、
I/F1 が所属するNW アドレスは、172.17.0.0/16 になります。
この状態で、I/F2 に172.17.2.1/16 を付与できたとすると、
I/F2 の所属するNW アドレスも、172.17.0.0/16 になります。

そして以下のような...続きを読む

Qpingは正常なのにtracerouteで応答なしって・・・

以下のようなNW構成なのですがpingは通るのにtracerouteは無応答です。
---- Router ---- L2SW ---- L2SW ---- Host
    (Cisco)              (Redhat Linux)

◇RouterからHostへのpingは正常
◇RouterからHostへtracerouteを実行すると無応答「***」となる

この場合、どのような原因が考えられるのでしょうか。
また、切り分け方法なども教えて頂けると大変助かります。

Aベストアンサー

こんにちは.

既に皆さんから答えが出ていますが,tracerouteはicmpまたはudpを使います.どちらなのかは物によって異なります.

今回の場合,Linux側はicmpには返答するようなので,icmp(のEcho Request)は許可しているが,tracerouteで使うudpポートは拒絶しているのでしょう.

よって,Cisco側でicmpで送るか,Linux側でudpポートを空ければ良いと思います.(Linux側で確認するのが手っ取り早いかも)

Qciscoルータが起動時にIOSをロードしない

機器はCisco1712です。
当初はc1700-k9o3sy7-mz.122-15.ZL1.binというIOSが入っていて、問題なく動作していました。
今回IOSをc1700-advsecurityk9-mz.124-12.binというのに変更しました。
それだけの操作で、次回起動時には新しいIOSをロードしてくれるものだと思っていたのですが
その後ルータを起動するとIOSはロードしてくれず、rommonモードのプロンプトで停止するようになりました。ここで
boot flash:c1700-advsecurityk9-mz.124-12.bin
を実行すれば正常に起動してくれますのでイメージファイルは問題ないと思っています。
自動で新しいIOSをロードしてもらえるようにできないでしょうか。
参考に起動時のログを載せておきますが、ご存知の方がいましたら宜しくお願いします。
System Bootstrap, Version 12.2(7r)XM4, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
C1700 platform with 65536 Kbytes of main memory

loadprog: bad file magic number: 0x0
boot: cannot load "flash:"

System Bootstrap, Version 12.2(7r)XM4, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
C1700 platform with 65536 Kbytes of main memory

loadprog: bad file magic number: 0x0
boot: cannot load "flash:"

System Bootstrap, Version 12.2(7r)XM4, RELEASE SOFTWARE (fc1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 2003 by cisco Systems, Inc.
C1700 platform with 65536 Kbytes of main memory

rommon 1 > dev
Devices in device table:
id name
flash: flash
rommon 2 > dir flash:
File size Checksum File name
3176448 bytes (0x307800) 0xc273 sdm.tar (deleted)
1430 bytes (0x596) 0x820a home.html
1038 bytes (0x40e) 0xddd8 home.shtml
4096 bytes (0x1000) 0xedab sdm.tar (deleted) (bad checksum: 0x1254)
13474288 bytes (0xcd99f0) 0xe603 c1700-advsecurityk9-mz.124-12.bin
15765 bytes (0x3d95) 0x7eac sdm.shtml
2196 bytes (0x894) 0x3c5e sdmconfig-1711-1712.cfg
660 bytes (0x294) 0xae56 vlan.dat
216064 bytes (0x34c00) 0xf287 home.tar
3176448 bytes (0x307800) 0xc273 sdm.tar
rommon 4 > boot flash:c1700-advsecurityk9-mz.124-12.bin
program load complete, entry point: 0x80008000, size: 0xcd9878
Self decompressing the image : ####### [OK]
以下省略

機器はCisco1712です。
当初はc1700-k9o3sy7-mz.122-15.ZL1.binというIOSが入っていて、問題なく動作していました。
今回IOSをc1700-advsecurityk9-mz.124-12.binというのに変更しました。
それだけの操作で、次回起動時には新しいIOSをロードしてくれるものだと思っていたのですが
その後ルータを起動するとIOSはロードしてくれず、rommonモードのプロンプトで停止するようになりました。ここで
boot flash:c1700-advsecurityk9-mz.124-12.bin
を実行すれば正常に起動してくれますのでイメージファイルは問題ない...続きを読む

Aベストアンサー

このページの手順どおりに行ったのでしょうか?

http://www.cisco.com/JP/support/public/ht/tac/102/1020704/sw_upgrade_proc_ram-j.shtml

おそらくステップ9のブート変数あたりで間違っているものと思われます。

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む


人気Q&Aランキング