YAMAHAルーターコマンド使用法まとめ

Network

2019.05.21

今回は中小企業御用達の定番のYAMAHAルーターの良く使うコマンド集です。

GUIから出来るものも多いですが、上位機種だとCUIしかなかったり、
機種によっては特定項目のみCUIの場合等も有るので、そんな時に備えて覚えておきましょう！
ちなみにはまみはいっつもTeraTermでやってます

netvolante-dns関連
VPN/拠点間接続関連
セッション関連
保守関連
まとめ

netvolante-dns関連

netvolante-dnsを登録する

設定を入れるインターフェイス・ホスト名を指定し、登録後Yを押して完了

pp select 1 
pp1# netvolante-dns hostname host pp [ホスト名]
pp1# netvolante-dns go pp 1
[ホスト名.xxx.netvolante.jp]を登録しました。
新しい接続を保存しますか（Y/N)

登録済みのnetvolante-dnsを確認する

閲覧したいインターフェイス名を指定すると、そこに登録されているものを閲覧出来ます。
個別で指定せずにallの場合は全てを閲覧。

# netvolante-dns get hostname list pp 1 
# netvolante-dns get hostname list all

登録済みのnetvolante-dnsを削除する

ホスト名を入れない場合、指定インターフェイスに入っているnetvolante-dnsが削除されます。
上手く消せない場合はもう一度登録してから消すと上手く行きます。
中古購入時は結構入ったままの場合が多いので、必ず設定前にcold startで工場出荷状態にしましょう。

# netvolante-dns delete go pp 1 [ホスト名]

VPN/拠点間接続関連

HTTPサーバーへアクセスできるホストのIPアドレス設定

デフォルトだと同じLAN内からでないとGUIにアクセスする事が出来ない為、
遠方に設置したルータに設定を行う場合等にとーっても苦労します。。それをVPN接続されているセグメント配下全てから設定出来るようにする。必須級コマンド

# httpd host any

IPsec/ルーティングの追加

個人的にはCUIしか不可な場合しか使わない。怖いから。。
間違えた時用のコンフィグのバックアップと、入力後はしっかりsave&exitを忘れずに行いましょう！

tunnel select 50                                    /* 追加するトンネル
description tunnel 株式会社はまらぼ                  /* トンネル名
ipsec tunnel 50
ipsec sa policy 50 50 esp 3des-cbc md5-hmac        /* アルゴリズム
ipsec ike keepalive use 50 on heartbeat            /* IKEキープアライブON
ipsec ike local address 50 192.168.200.1           /* 相手先のアドレス
ipsec ike local name 50 XXX key-id                 /* ホスト名
ipsec ike pre-shared-key 50 text KEY               /* 認証鍵
ipsec ike remote address 50 XXX.YYY.netvolante.jp  /* 自身のnetvolante-dns
ip tunnel tcp mss limit auto
tunnel enable 50
ip route 192.168.150.0/24 gateway tunnel 50        /* 自身のアドレス

リモートアクセス時の割り当てアドレス指定

RTX1200ならGUIから出来るのに、何故か後継機の1210(Rev.14.01.32)だとGUIから指定出来ません。普通のDHCPと分けた方が管理が楽だと思うので中々推奨。

ip pp remote address pool 192.168.100.100-192.168.100.109

DHCPのリース状況確認

IPアドレス・MACアドレス・機器名などを確認出来る。これもRTX1210だとGUI上から確認できないのでたまに使います。

show status dhcp summary

セッション関連

接続ユーザーを一覧表示する

無名ユーザー運用している場合複数での接続が出来ないので、入れない場合は誰が接続しているのかをまず確認します。

# show status user

接続ユーザーを指定して切断する

一覧表示で確認後入りっぱなしで放置されていたり、使ってないのにセッションが残ってしまってる場合に使用。
しっかり確認した上でユーザセッションをぷっつんしてやります(下の場合はブラウザユーザーを切断)

# disconnect user /http1

保守関連

httpによるファームウェアの更新

古いリビジョンだと色々不具合が有ったりするので、更新する事によりGUIがパワーアップしたりもします。
もちろん別途FTPやUSB等で直接送り込みでも問題なし！とにかくいずれかの形で実行推奨。

# http revision-up go

良く使うshow 系

# show ip route  /* ルーティングを確認
# show log       /* ログを確認
# show config    /* コンフィグを確認
# show techinfo  /* 技術情報の確認。メーカー問合せ時等求められます

まとめ

いかがでしたでしょうか？GUIの方が初見でも行ける感じしますが、
やっぱりCUIでやれた方が早いし確実だので是非身につけていきましょう！

随時追加していきたいと思います～(ᵔᴥᵔ)