「showコマンドが多すぎて、どれを使えばいいか分からない」 「試験でコマンドを打つ問題が出るらしいけど、全然覚えられない」
CCNAの学習で避けて通れないのが、Cisco IOSのコマンドです。参考書にはたくさん載っているけど、全部覚えるのは現実的じゃない。
この記事ではCCNAの試験と実務で本当に使うコマンドだけを絞り込んでまとめました。
私は毎日の業務でCisco機器のコンソールを叩いていますが、正直なところ日常的に使うコマンドって意外と限られています。ここに載っていないコマンドは「出てきたら調べればいい」くらいの感覚で大丈夫です。
基本操作コマンド
どの作業でも最初に必ず通るコマンド群です。
enable ─ ユーザモードから特権モードに移行。最初に必ず打つやつ。
configure terminal(conf t) ─ 特権モードからグローバルコンフィグモードに移行。設定変更するときはここから。
exit ─ 1つ上のモードに戻る。
end ─ どのモードからでも一気に特権モードに戻る。conf tの深い階層にいるとき、exitを何回も打つよりendが楽。
copy running-config startup-config ─ 現在の設定を保存。これを忘れてreloadすると設定が全部消えます。略して「copy run start」。何度痛い目にあったか……。
show running-config(show run) ─ 現在動いている設定を全部表示。困ったらまずこれ。
show startup-config ─ 保存済みの設定を表示。「さっき保存したっけ?」というときに、show runと見比べて差分を確認する。
確認系コマンド(show系)
何かおかしいと思ったら、まずshowコマンドで現状を確認するのが鉄則です。
インターフェース関連
show ip interface brief ─ 全インターフェースのIPアドレスとステータスを一覧表示。私が一番よく使うshowコマンドかもしれない。upかdownかが一目で分かる。
show interfaces [インターフェース名] ─ 特定インターフェースの詳細情報。エラーカウンタやスピード/デュプレックスの確認に使う。
show ip interface [インターフェース名] ─ レイヤ3の情報(IPアドレス、ACLの適用状況など)を確認。
ルーティング関連
show ip route ─ ルーティングテーブルの表示。「このパケットはどこに飛ぶのか」を確認する最重要コマンド。C=直接接続、S=スタティック、O=OSPF のように、ルートの種類が記号で表示される。
show ip protocols ─ 動作中のルーティングプロトコルの設定を確認。OSPFのルーターIDやアドバタイズしているネットワークが見られる。
show ip ospf neighbor ─ OSPFのネイバー状態を確認。FULLになっていれば正常。STUCKしていたらHelloインターバルやエリアIDの不一致を疑う。
show ip ospf interface [インターフェース名] ─ インターフェースごとのOSPF設定を確認。Helloインターバル、デッドインターバル、コスト、DR/BDRの状態が分かる。
スイッチング・VLAN関連
show vlan brief ─ VLANの一覧と、各ポートがどのVLANに所属しているかを表示。VLAN設定の確認はまずこれ。
show interfaces trunk ─ トランクポートの状態を確認。どのVLANが許可されているか、ネイティブVLANは何かが分かる。
show mac address-table ─ スイッチのMACアドレステーブルを表示。「このMACアドレスはどのポートの先にいるか」を確認できる。
show spanning-tree ─ STPの状態を表示。ルートブリッジがどのスイッチか、各ポートの役割(Root/Designated/Blocking)が分かる。
ACL・セキュリティ関連
show access-lists ─ 設定されているACLの内容と、各エントリのマッチ数を表示。「このACLは本当にトラフィックをフィルタリングしているか」の確認に使う。
show ip nat translations ─ NATの変換テーブルを表示。Inside Local ↔ Inside Global の対応が確認できる。
設定系コマンド
インターフェース設定
interface [インターフェース名] ─ インターフェースコンフィグモードに入る。
ip address [IPアドレス] [サブネットマスク] ─ IPアドレスを設定。
no shutdown ─ インターフェースを有効化。Ciscoのルーターはデフォルトでshutdown(無効)になっているので、設定後にこれを打たないと通信できない。忘れがちなポイント。
VLAN・トランク設定
vlan [番号] ─ VLANを作成してVLANコンフィグモードに入る。
name [VLAN名] ─ VLANに名前を付ける。付けなくても動くけど、管理しやすさが全然違う。
switchport mode access ─ ポートをアクセスモードに設定。
switchport access vlan [番号] ─ ポートを指定VLANに所属させる。
switchport mode trunk ─ ポートをトランクモードに設定。
switchport trunk allowed vlan [番号] ─ トランクで許可するVLANを指定。
OSPF設定
router ospf [プロセスID] ─ OSPF設定モードに入る。プロセスIDはローカルな番号なので隣接ルーターと合わせる必要はない。
network [ネットワーク] [ワイルドカードマスク] area [エリアID] ─ OSPFで広告するネットワークを指定。
router-id [IPアドレス] ─ ルーターIDを手動設定。ベストプラクティスとして明示的に設定する。
ACL設定
access-list [番号] permit/deny [条件] ─ 番号付きACLのエントリを追加。
ip access-group [ACL番号] in/out ─ ACLをインターフェースに適用。
ip access-list extended [名前] ─ 名前付き拡張ACLを作成。実務ではこちらを使うことがほとんど。
コマンドを覚えるコツ
正直、コマンドを暗記しようとしても無理です。私のおすすめはPacket Tracerで実際に打つこと。10回参考書を読むより、1回自分で打った方が覚えます。
あと、Cisco IOSにはタブ補完と「?」ヘルプがあります。show ip o? と打てば「ospf」が候補に出てくるし、show ip ospf ? と打てばその先のオプションが一覧表示される。全文字を暗記する必要はなくて、「最初の数文字+Tab」で大丈夫です。
試験本番のシミュレーション問題でもタブ補完は使えるので、Packet Tracerで慣れておいてください。
CCNAの学習ステップ全体を知りたい方はCCNA合格ロードマップもあわせてどうぞ。
この早見表の使い方
この記事をブックマークして、Packet Tracerで練習するときの横に置いてください。「あのコマンドなんだっけ?」のときにCtrl+Fで検索すれば一発で見つかります。
問題を解いていてコマンドが出てきたとき、この記事に戻って確認する使い方が一番身につくと思います。
CCNA合格までの学習戦略はこちら。
