telnetの同時接続について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
bloom5463
投稿数: 4
投稿数: 4
ネットワーク初心者です。
CCNAの勉強をしていて疑問に思ったことがあり、質問させて頂きました。
CiscoのスイッチやルータにTelnetでログインする際、VTYパスワードの設定をしますが
その際、ping-tの問題などでもよく見かけるのが
line vty 0 4
という設定(コマンド)です。
この場合、最大5つの仮想インターフェースが同時に使用できる(5台の端末が同時接続できる)
という理解でいるのですが、そうである場合、以下の疑問があります。
1.同時に5人が接続し、各自バラバラの設定や変更をした場合、そのスイッチ(もしくはルータ)の設定は
どうなってしまうのでしょうか?
2.(複数人が同時接続、同時設定ができる場合)複数人で同時にバラバラな設定ができてしまうと
困ることの方が多いと思うのですが、なぜ複数人同時接続できるように設定するのでしょうか?
(「0 4」や「5 15」などをよく見かけます)
3.それとも、接続ができても、設定などの操作全般ができるわけではないのでしょうか?
説明が足りないかもしれませんが、私の理解が正しいかどうかも含め
上記についてご回答頂けると幸いです。
※質問した内容が、実際に起こりえないことかどうか想像もできない素人です。
試験対策からも離れているかもしれませんが、ふとした疑問に対する理解が
試験の時役に立つかも知れないと思い、質問させて頂きました。
ご回答、よろしくお願い致します。
CCNAの勉強をしていて疑問に思ったことがあり、質問させて頂きました。
CiscoのスイッチやルータにTelnetでログインする際、VTYパスワードの設定をしますが
その際、ping-tの問題などでもよく見かけるのが
line vty 0 4
という設定(コマンド)です。
この場合、最大5つの仮想インターフェースが同時に使用できる(5台の端末が同時接続できる)
という理解でいるのですが、そうである場合、以下の疑問があります。
1.同時に5人が接続し、各自バラバラの設定や変更をした場合、そのスイッチ(もしくはルータ)の設定は
どうなってしまうのでしょうか?
2.(複数人が同時接続、同時設定ができる場合)複数人で同時にバラバラな設定ができてしまうと
困ることの方が多いと思うのですが、なぜ複数人同時接続できるように設定するのでしょうか?
(「0 4」や「5 15」などをよく見かけます)
3.それとも、接続ができても、設定などの操作全般ができるわけではないのでしょうか?
説明が足りないかもしれませんが、私の理解が正しいかどうかも含め
上記についてご回答頂けると幸いです。
※質問した内容が、実際に起こりえないことかどうか想像もできない素人です。
試験対策からも離れているかもしれませんが、ふとした疑問に対する理解が
試験の時役に立つかも知れないと思い、質問させて頂きました。
ご回答、よろしくお願い致します。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:1. 最後に設定したものが最終的なコンフィグになります。ただしその時点で各自が行った設定に相関がなければすべてが保持されます。
2. 一つのセッションでは困ることがあるから、でしょうか。例えばvty0で接続中に何らかの理由で端末が操作できなくなっても別の端末からvty1などに接続できれば問題ないですよね。
3. これは環境次第です。login localでパスワードだけではなくユーザもチェックするようになっている環境ではユーザ単位に権限を割り当てることができるので、設定変更ができるユーザできないユーザを作るなどして保護することもあります。(他のやり方ももちろんあります)
この辺りは「疑問に思った」「ふとした疑問に対する理解が試験の時役に立つかも知れない」と認識されているのであれば、ぜひ実機や公式ドキュメントなどで挙動を確認されると良いと思いますよ。聞いて終わりではあまり身につきませんので
1.同時に5人が接続し、各自バラバラの設定や変更をした場合、そのスイッチ(もしくはルータ)の設定は
どうなってしまうのでしょうか?
2.(複数人が同時接続、同時設定ができる場合)複数人で同時にバラバラな設定ができてしまうと
困ることの方が多いと思うのですが、なぜ複数人同時接続できるように設定するのでしょうか?
(「0 4」や「5 15」などをよく見かけます)
3.それとも、接続ができても、設定などの操作全般ができるわけではないのでしょうか?
2. 一つのセッションでは困ることがあるから、でしょうか。例えばvty0で接続中に何らかの理由で端末が操作できなくなっても別の端末からvty1などに接続できれば問題ないですよね。
3. これは環境次第です。login localでパスワードだけではなくユーザもチェックするようになっている環境ではユーザ単位に権限を割り当てることができるので、設定変更ができるユーザできないユーザを作るなどして保護することもあります。(他のやり方ももちろんあります)
この辺りは「疑問に思った」「ふとした疑問に対する理解が試験の時役に立つかも知れない」と認識されているのであれば、ぜひ実機や公式ドキュメントなどで挙動を確認されると良いと思いますよ。聞いて終わりではあまり身につきませんので
bloom5463
投稿数: 4
投稿数: 4
arashi1977さま
ご回答ありがとうございます!
簡潔でわかりやすい説明のおかげで、よくわかりました。
1日かけて検索しましたが、検索の仕方が下手だったようで
見つけることができなかったため、本当に助かりました。
そこで、2.について新たな疑問があり、追加の質問をさせて下さい。
「0 4」と設定するのはご回答の通りで納得できたのですが
0から15まで使えるのに、どうして「5 15」という
不思議な設定がされるのでしょうか?
(問題や説明サイトの例で使われている設定の話)
上記設定だと、11台の同時接続となるはずです。
「何かのため」なら2台同時接続で事足りる気がしますし
それで心許なければ「0 4」にすれば良いのではないかと。
それをわざわざ「11」という半端な数にすることや
「5」番から始めるのも謎です。
デフォルト設定がそうなのか、世界の常識?なのか…。
色々調べましたが、それらしい回答を見つけられませんでした。
できることならば、本物のスイッチやルーターを使って
色々と操作してみたいのですが、残念ながら私にはping-tの
簡易シミュレーターしかありません。
機械を買ったり、学校に通うお金もないので
皆様のお知恵をお借りしている次第です。
大変申し訳ありません🙇♀
ご回答頂けると幸いです。
ご回答ありがとうございます!
簡潔でわかりやすい説明のおかげで、よくわかりました。
1日かけて検索しましたが、検索の仕方が下手だったようで
見つけることができなかったため、本当に助かりました。
そこで、2.について新たな疑問があり、追加の質問をさせて下さい。
「0 4」と設定するのはご回答の通りで納得できたのですが
0から15まで使えるのに、どうして「5 15」という
不思議な設定がされるのでしょうか?
(問題や説明サイトの例で使われている設定の話)
上記設定だと、11台の同時接続となるはずです。
「何かのため」なら2台同時接続で事足りる気がしますし
それで心許なければ「0 4」にすれば良いのではないかと。
それをわざわざ「11」という半端な数にすることや
「5」番から始めるのも謎です。
デフォルト設定がそうなのか、世界の常識?なのか…。
色々調べましたが、それらしい回答を見つけられませんでした。
できることならば、本物のスイッチやルーターを使って
色々と操作してみたいのですが、残念ながら私にはping-tの
簡易シミュレーターしかありません。
機械を買ったり、学校に通うお金もないので
皆様のお知恵をお借りしている次第です。
大変申し訳ありません🙇♀
ご回答頂けると幸いです。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:歴史的な理由かもしれませんね。例えば私の手持ちのCatalyst3560(IOS12系)だと、0 15と指定しても勝手に0 4と5 15に分けて保存されてますし。
あと、これはよけいなお世話かもしれませんが
引用:本物のスイッチやルーターっていてもそんなびっくりするほど高くないですよ。
ヤフオクで入手できる中古(Catalyst 2960/3560とかCisco 1812J/892J)だとそれこそ1台千円台で、十分勉強に使えますよ
そこで、2.について新たな疑問があり、追加の質問をさせて下さい。
「0 4」と設定するのはご回答の通りで納得できたのですが
0から15まで使えるのに、どうして「5 15」という
不思議な設定がされるのでしょうか?
(問題や説明サイトの例で使われている設定の話)
Switch#sh ver | i IOS
Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 12.2(55)SE11, RELEASE SOFTWARE (fc3)
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#pass cisco
Switch(config-line)#login
Switch(config-line)#end
Switch#sh run | b line
line con 0
exec-timeout 0 0
privilege level 15
line vty 0 4
password 7 05080F1C2243
login
line vty 5 15
password 7 05080F1C2243
login
!
end
あと、これはよけいなお世話かもしれませんが
引用:
できることならば、本物のスイッチやルーターを使って
色々と操作してみたいのですが、残念ながら私にはping-tの
簡易シミュレーターしかありません。
機械を買ったり、学校に通うお金もないので
ヤフオクで入手できる中古(Catalyst 2960/3560とかCisco 1812J/892J)だとそれこそ1台千円台で、十分勉強に使えますよ
bloom5463
投稿数: 4
投稿数: 4
ご回答ありがとうございます!
ネットワークの世界は、曖昧なない理屈で固められた世界だと思い込んでいたので
歴史的な…という、なんとも曖昧なところがあるなんて、驚きです(笑)
また、機器の情報ありがとうございます。
正直なところ、それぞれに種類がたくさんあり、どの機種があれば
事足りるかもわかっておりませんでした。
千円台で買えるのであれば、ちょっと探してみようかと思います。
無知な私にも親切にして頂き、ありがとうございました。
また教えて頂くことがあるかも知れませんが
その際はよろしくお願い致します。
ネットワークの世界は、曖昧なない理屈で固められた世界だと思い込んでいたので
歴史的な…という、なんとも曖昧なところがあるなんて、驚きです(笑)
また、機器の情報ありがとうございます。
正直なところ、それぞれに種類がたくさんあり、どの機種があれば
事足りるかもわかっておりませんでした。
千円台で買えるのであれば、ちょっと探してみようかと思います。
無知な私にも親切にして頂き、ありがとうございました。
また教えて頂くことがあるかも知れませんが
その際はよろしくお願い致します。
