Ciscoルータの主な種類と役割
Ciscoが提供しているルータは、利用環境や目的に応じて大きく分類されています。どの分野に導入するかによって求められる性能や機能が異なるため、それぞれの特徴を理解しておくことが大切です。試験でも「どの用途にどのルータが適しているか」といった理解が問われることがあります。
スモールビジネス向け
中小規模のオフィスで利用されるタイプです。比較的リーズナブルな価格でありながら、基本的なセキュリティ機能や高度なルーティングを備えています。少人数の会社や小規模拠点に適しています。
ブランチ向け
企業の支社や拠点などで利用されるモデルです。セキュリティが強化されており、クラウドサービスや機械学習を活用した運用にも対応しています。近年はクラウドとの連携を前提に選ばれるケースが増えています。
WANアグリゲーション向け
サービスプロバイダーや大規模企業のネットワークエッジに導入されるルータです。大量のトラフィックを処理できる性能が求められ、ネットワーク全体の安定性を支える重要な役割を担います。
エッジルータ
拠点やクラウドと本社ネットワークをつなぐ「境界(エッジ)」に配置されるルータです。高いスケーラビリティと耐障害性を持ち、プログラマブルな仕組みにより大規模な環境に柔軟に対応できます。
サービスプロバイダー向け
通信事業者が利用する大規模ネットワーク用ルータです。現在のトラフィック需要だけでなく、将来的な増加にも対応できる拡張性を持っています。投資効果(ROI)が重視される分野です。
産業用ルータ
工場や屋外などの厳しい環境で利用されるモデルです。高温・低温、湿度、振動といった過酷な条件でも安定して稼働するよう設計されています。
仮想ルータ
物理的な機器ではなく、ソフトウェアとしてクラウド上に展開できるタイプです。パブリッククラウドやプライベートクラウドに対応しており、柔軟なネットワークサービスを提供できます。近年のクラウド移行に伴い注目度が高まっています。
このようにCiscoルータは用途別に細かくラインナップされており、企業は規模や目的、予算に応じて適切な機種を選定して導入します。
SOHOに適したCisco ISRシリーズ
ルータの中でも特に人気があるのが Cisco ISR(Integrated Services Router)シリーズ です。
ISRは「サービス統合型ルータ」という名前の通り、単なるルーティング機能にとどまらず、ファイアウォール機能、無線LANアクセスポイント機能、スイッチポート機能などが1台にまとめられています。
たとえば、従来であれば「ルータ」「ファイアウォール」「スイッチ」「無線アクセスポイント」と複数の機器を用意する必要がありましたが、ISRであれば1台に集約できます。これによりネットワーク構成がシンプルになり、導入コストや運用の手間を大きく減らすことができます。
特にSOHO(Small Office / Home Office)環境のように、小規模なネットワークではISRが非常に有効です。小さな事務所や在宅ワーク用のオフィスに導入することで、セキュリティと利便性を両立できます。
試験対策のヒント
CCNA試験では「ISRがどういう特徴を持っているか」「どの環境に適しているか」といった基礎知識が出題されることがあります。ISRは「統合型ルータ=複数の機能を1台でまかなえる」というイメージをしっかり押さえておくと、問題を解きやすくなります。
Ciscoルータへのアクセス方法:コンソール接続
Ciscoルータを操作するために最低限必要なのは PC、コンソールケーブル、Cisco機器本体 の3つです。
通常のコンソールケーブルは、ルータ側が RJ45端子、PC側が DB-9端子 になっています。しかし最近のPCにはDB-9ポートがないことが多いため、USB to RS-232変換ケーブル を利用し、PCのUSBポートからCisco機器のコンソールポートへ接続します。
もう一つの方法として、最初から USB RJ45コンソールケーブル を利用すれば変換器を使わずに直接PCとCisco機器を接続できます。これはCisco機器のRJ45コンソール端子をUSBに変換するケーブルで、手軽に利用できます。
Ciscoルータへのアクセス方法:電源ケーブル接続
Cisco機器で使われる一般的な電源ケーブルは AC100V・平行3ピン のタイプです。このケーブルにはアースが付いており、安全性のため通常の家庭用コンセントには直接接続できません。
そのため、
- 3ピンから2ピンに変換するアダプタを使う
- OAタップ(3ピン対応)を購入して接続する
といった方法で電源を確保します。
Ciscoルータへのアクセス方法:Tera Termを利用
コンソール接続を行っても、そのままではルータにアクセスできません。PC側に ターミナルエミュレータソフト を用意する必要があります。多くのネットワークエンジニアが利用しているのが Tera Term です。
まず、PCの デバイスマネージャ を開いて、USBシリアル変換ケーブルに割り当てられた COMポート番号 を確認します。例えば「COM5」と表示されていれば、その番号を使用します。
Tera Termを起動し、接続方式を「シリアル」に選択して、確認したCOMポートを選びます。最近のバージョンでは、自動的に正しいポートを選べる場合もあります。
Tera Termのシリアル設定
「設定」→「シリアルポート」から以下の内容を確認・設定します。
| 項目 | 設定値 | 説明 |
|---|---|---|
| ボーレート | 9600 | データ転送速度。Cisco機器の標準は9600bps |
| データ | 8 bit | 1文字あたりのビット数。8ビット固定 |
| パリティ | none | 誤り検出なし |
| ストップ | 1 bit | ストップビットは1 |
| フロー制御 | none | フロー制御なし |
※ 大量のコンフィグを一気に送信する場合は、取りこぼしを防ぐため送信遅延を15ミリ秒程度に設定すると安定します。
起動後の確認
これらの準備(電源接続、コンソール接続、Tera Term設定)ができたらCiscoルータの電源を入れます。Tera Termの画面にはCiscoルータの起動メッセージが表示され、これでコンソールから操作できる状態になります。
試験や実務では、この コンソール接続→電源投入→起動画面確認 の流れが基本となります。
Ciscoルータの起動方法
Ciscoルータを起動するには、電源ケーブルを接続してスイッチをONにするだけで基本的には問題ありません。すると自動的にIOS(Cisco独自のOS)が読み込まれ、続いてNVRAMに保存されているstartup-configを参照し、running-configに反映されます。これで通常の動作状態になります。
実際の現場では、起動の様子を最初から確認するためにPCとルータをコンソールケーブルで接続してから電源を入れるのが一般的です。そうすることで起動中のログやメッセージを確認でき、正常に立ち上がっているかを判断できます。
Ciscoルータの起動表示
ISRシリーズなどの新品ルータを起動すると、工場出荷時の設定が残っており、初回はユーザ名とパスワードを聞かれます。どちらもデフォルトでは「cisco」と入力すればログイン可能です。その後、特権EXECモードに移行して作業できます。
もし完全に初期化したい場合は「erase startup-config」と入力して設定を削除し、再起動(reload)を実行します。再起動後、セットアップモードの案内が表示されますが、ネットワークエンジニアは通常ここで「no」と入力して対話モードを終了させ、手動で設定を行います。「yes」を選ぶと対話形式での初期設定が始まりますが、実務ではあまり使われません。
「no」を選んだ場合、その後に「Press RETURN to get started!」と表示されるのでEnterキーを押せばRouter>のプロンプトが現れ、コマンド入力による設定ができるようになります。
CiscoルータのAutoSecure機能
Cisco IOSには「AutoSecure」という便利な機能があります。これはルータのセキュリティ設定を一括で自動適用する機能で、対話形式で進める方法と完全自動で適用する方法があります。
- auto secure → 対話形式で設定を進めるモード
- auto secure no-interact → Cisco推奨のセキュリティ設定を自動的に適用するモード
便利そうに見えますが、実際の運用環境でこれを使用すると予期せぬ設定が一括で反映されてしまうため、思わぬ不具合を招く可能性があります。特に「auto secure no-interact」は入力した瞬間に次々と設定が反映されるため、稼働中の機器では絶対に実行してはいけません。
試験対策としては「AutoSecureはセキュリティ設定を自動化する機能である」「実務では基本的に使用しない」というポイントを押さえておくとよいでしょう。
Ciscoルータのメモリ構成
CiscoルータはCPUやインターフェース、モジュールに加えて、動作に必要な複数のメモリで構成されています。代表的なのは ROM、RAM、NVRAM、フラッシュメモリ の4種類で、それぞれ役割が異なります。
ROM(Read Only Memory)
ROMは読み出し専用のメモリで、ルータ起動に必要な基本プログラムが格納されています。消去や変更はできません。古い機種ではmini IOS(ブートヘルパーイメージ)が入っており、最低限の機能でルータを起動できます。
- POST:電源投入時に自己診断を行い、CPUやメモリ、インターフェースをチェック
- ブートストラップ:IOSを探してロードするためのプログラム。コンフィグレーションレジスタを参照して起動方法を決定
- ROMMON:トラブルシューティング用のモード。パスワードを忘れた場合やIOSが壊れている場合に利用
RAM(Random Access Memory)
読み書き可能なメモリで、電源を切ると内容は消えます。ルータの作業領域として利用され、以下の情報が保存されます。
- 稼働中の設定(running-config)
- フラッシュから展開されたIOS
- ルーティングテーブルやARPテーブルといった動的情報
一般的には「DRAM」と表記されることもあります。
NVRAM(Non-Volatile RAM)
不揮発性のメモリで、電源を切っても内容は保持されます。ここには次の情報が保存されます。
- 保存済みの設定(startup-config)
- コンフィグレーションレジスタ値(ルータの起動方法を決める設定)
フラッシュメモリ
読み書き可能なメモリで、ここにはIOSが格納されています。通常IOSは圧縮形式で保存されており、起動時にRAMに展開されて動作します。
Ciscoルータの起動順序
ルータの電源を入れると、以下の流れで処理が行われます。
- POST実行:ハードウェアの自己診断
- ブートストラップ実行:IOSを探すために動作開始
- コンフィグレーションレジスタ参照:起動モードを決定
- IOSの検索:NVRAMのstartup-config内の
boot systemコマンドに従って探す - IOSのロード:定義があればそのIOSを、なければフラッシュ内のIOSをロード
- コンフィグの検索:NVRAMにstartup-configがあるか確認
- コンフィグのロード:あればRAMに展開してrunning-configとして実行、なければセットアップモードへ
- IOS実行開始:設定に従ってルータが動作
もしフラッシュ内にIOSがなければ、ROM内のmini IOSで起動するか、mini IOSがなければROMMONで起動します。
- IOSで正常起動:
Router> - mini IOSで起動:
Router(boot)> - ROMMONで起動:
rommon 1>
コンフィグレーションレジスタ値(重要)
Ciscoルータの起動方法を制御する値で、NVRAMに保存されます。試験でも頻出です。
- 0x2100:ROMMONで起動(通常は使用しない)
- 0x2101:mini IOSで起動(通常は使用しない)
- 0x2102:通常のIOSで起動(デフォルト設定)
- 0x2142:IOSは通常起動するがNVRAMを無視(パスワードリカバリで使用)
試験対策のポイントは、メモリごとの役割の違い(ROM=起動プログラム、RAM=作業領域、NVRAM=保存設定、フラッシュ=IOS格納)と、起動順序、そしてコンフィグレーションレジスタ値の意味を押さえることです。
コンフィグレーションレジスタとは
Ciscoルータには、起動時の動作を決定するための 16ビットの値 が存在します。これを コンフィグレーションレジスタ と呼びます。
現在の設定値は show version コマンドで確認でき、出力の最下部に「Configuration register is 0x2102」のように表示されます。この「0x2102」が現在のレジスタ値です。
16ビットそれぞれに役割があり、特定のビットを変更することで、ルータの起動方法や挙動を切り替えることができます。
コンフィグレーションレジスタのビットの役割
代表的なビットの意味を整理します。
- ビット 0~3:ブートフィールド(ルータをどのように起動するかを決める)
- ビット 6:NVRAMを無視する(startup-configを読み込まない)
- ビット 8:Breakキーの有効/無効を制御
- ビット 13:ネットワークブート失敗時の動作を指定
- ビット 15:診断モードの有効化、NVRAM無視
この中でも特に試験で問われやすいのが「ブートフィールド」と「ビット6」の組み合わせです。
ブートフィールドの動作
下位4ビット(ビット0~3)の値によって起動モードが変わります。
| ブートフィールド値 | 動作 |
|---|---|
| 0000 | ROMMONモードで起動(プロンプト:rommon 1 >) |
| 0001 | mini IOSで起動(プロンプト:Router(boot)>) |
| 0010~1111 | NVRAM内の boot system コマンドで指定されたIOSを起動。指定がない場合はフラッシュメモリ内のIOSを起動。 |
CCNA試験では「通常の起動=0010以降」「ROMMON=0000」「mini IOS=0001」を覚えておくのが必須です。
代表的なコンフィグレーションレジスタ値
実際に使う値は限られており、以下の4つを理解しておけば十分です。
| 値 | 動作内容 |
|---|---|
| 0x2100 | ROMMONで起動(通常は使わない) |
| 0x2101 | mini IOSで起動(通常は使わない) |
| 0x2102 | 通常通りIOSで起動(デフォルト値) |
| 0x2142 | IOSで起動するが、NVRAM(startup-config)を無視する。パスワードリカバリーで使用。 |
パスワードリカバリーで使う0x2142
たとえばパスワードを忘れてログインできない場合、config-register 0x2142 を設定して再起動します。すると、NVRAMの設定を読み込まずに初期状態で起動するため、管理者はstartup-configを後から読み込みつつパスワードを再設定できます。
この仕組みが試験でよく問われるため「パスワードリカバリーでは0x2142を使う」という点を必ず押さえておきましょう。
コンフィグレーションレジスタの変更方法
レジスタ値を変更するには以下のコマンドを使用します。
(config)# config-register <値>例えば、起動時にstartup-configを無視させたい場合は次のようにします。
(config)# config-register 0x2142その後に show version を確認すると「will be 0x2142 at next reload」と表示され、次回再起動後に値が反映されることがわかります。
- コンフィグレーションレジスタは16ビットの値でルータの起動方法を制御する。
- デフォルトは 0x2102、パスワードリカバリーでは 0x2142 を使う。
show versionで確認、config-registerで変更。
ここは CCNA試験で非常に出やすいポイント なので、値の意味と使い分けをしっかり覚えておきましょう。
IOSソフトウェアの検索順序
Ciscoルータは起動するとき、まずROM内にある「ブートストラップ」という小さなプログラムが動き出します。このブートストラップは、ルータを立ち上げるためにどのIOSイメージを使うのかを順番に探していきます。検索の流れは次のとおりです。
- コンフィグレーションレジスタの値を確認して起動モードを決定
- 値が「0x2102」であれば、まずNVRAM内のstartup-configにある boot system コマンドを参照
- boot system コマンドが定義されていなければ、フラッシュメモリ内の最初に見つかったIOSを起動
- フラッシュメモリにIOSが存在しない、または壊れている場合はROMMONモードで起動
試験では「ルータは起動時にどの順番でIOSを探すか」という形で問われることがあるので、この流れを整理して覚えておきましょう。
boot system コマンド
フラッシュメモリに複数のIOSイメージがある場合、どれを使って起動するかを指定できるのが boot system コマンドです。
フラッシュの中身は show flash: で確認できます。もし2つ以上のIOSが入っているなら、起動させたいものを boot system で明示しておくと安心です。
例えば c181x-advipservicesk9-mz.151-3.T.bin で起動したい場合は、次のように設定します。
Router(config)# boot system flash c181x-advipservicesk9-mz.151-3.T.binここでは flash の指定方法にいくつかの書き方があり、boot system flash、boot system flash:、boot system flash:/ のいずれでも構いません。
もし boot system コマンドで指定しなかった場合は、show flash: で表示された最初のIOSイメージが自動的に選ばれます。
boot system tftp コマンド
フラッシュメモリのIOSではなく、TFTPサーバ上に保存されているIOSを指定して起動させることも可能です。
例えば、TFTPサーバ(IPアドレス 192.168.0.10)に c2800nm-adventerprisek9-mz.151-3.T.bin というIOSを置いている場合は、次のように設定します。
Router(config)# boot system tftp c2800nm-adventerprisek9-mz.151-3.T.bin 192.168.0.10この場合、ルータは起動時に指定されたTFTPサーバにアクセスしてIOSをダウンロードし、起動します。ただし、この方法はネットワークに依存しているため、実際の運用で利用されることはほとんどありません。主に参考知識として理解しておけば十分です。
試験対策ポイント
CCNA試験では「ルータが起動するときにIOSを探す順番」や「boot system コマンドを指定しなかった場合の挙動」が出題されやすい部分です。フラッシュ内の一番最初のIOSが選ばれる、という点を覚えておくと正解を導きやすくなります。