Cisco実機で自宅に検証環境を構築する方法【1812Jで学ぶSSH接続】

Ciscoルータの実機で自宅に検証環境をつくった話【1812J・SSH接続】

初めまして。こんにちは！

今回は、駆け出しネットワークエンジニアだった自分が学習用にCiscoルータの実機を3台買って、自宅のLANに組み込んで、PCからSSHで接続できる環境をつくるまでの話をまとめます。

構成図も設定コマンドも全部載せているので、同じように「実機ほしいけど、どうやって自宅のネットワークに入れればいいの？」と悩んでいる方の参考になればと思います。

そもそもなぜ実機を買おうと思ったのか動機

勉強やお仕事を進めるうえで、ググってもその表層しか拾えなかったりで、いまいち腑に落ちないような気持ちになることが度々ありました。

Cisco Packet TracerやGNS3といったシミュレータも試したのですが、Packet Tracerは対応コマンドに制限があるし、GNS3は実機IOSイメージを用意するハードルがある。どちらも「なんとなく馴染まない」感覚が拭えず、やっぱり実機を買って動かしてみたいなという気持ちが日に日に募っていきました。

そして、引っ越しを機に購入することを決めました。意志や信念が強いタイプではない私のような人間にとって、「環境の変化」は決断の要素としてエース級の活躍をすることが多い気がします。

シミュレータでの学習に興味がある方は以下の記事もぜひ読んでみてください。実機を買う前の準備段階としてもおすすめです。

機種選定 ― 金額とスペースで絞り込む

購入することを考えたとき一番気になったのは、「金額」と「スペース」の2点です。

金額のほうは、意外とすぐ解決しました。 オークションサイトで古いモデルを探してみると、思ったより安い。未使用時に電源を落とせば電気代も気にならないレベルです。

問題はスペースのほうでした。 これまで購入に踏み切らなかった最大の理由は、あまり生活空間で出しゃばらないでほしいという気持ちがあったからです。家庭用のルータ（ONUと一体型）やスイッチを置いているワゴンの最下段に収まるサイズじゃないとダメ、という条件を設けました。

この2つを満たす中で、機能性がそれなりにあるものを探した結果、スイッチとしての機能もある程度持つルーターである Cisco 1812J/K9 に落ち着きました。3台購入です。

かかった金額は3台合わせて1万円と少し。*古いモデルということもあり、タイミングなど見計らえばもう少し安く買えそうな気もします。とは言え下手なレンタルサービスを利用するよりは安くすみましたし、やる気があるうちに購入したかったのでこれで良いと自分を納得させました。

1812Jを選んだ決め手をまとめると、こんな感じです。

• 8ポートのスイッチを内蔵しているので、VLAN設定なども1台で検証できる
• 中古市場での流通量が多く、探せばすぐ見つかる
• CCNAの試験範囲にあるルーティング・スイッチング・SSHあたりを一通り試せる

2026年時点の補足：後継機のCisco 892Jも中古で4,000〜6,000円くらいで買えます。ギガビット対応でスペックも上なので、これから買うなら892Jも検討してみてください。

ネットワーク構成 ― PCからSSHで繋がることをゴールに

さて、実機が届いたのでいろいろと試していきたいところですが、私はものぐさな性分なので毎回コンソールケーブルで機器にアクセスするのは億劫です。

そのため普段使いのPCと自宅環境をなるべくそのままで機器にSSH接続できるような構成が理想であり、考えた結果以下のようになりました。

ポイントだけ書くと、1812J-001が自宅ルータ（192.168.1.1）とCisco検証ネットワークの橋渡しをしています。PCからは自宅LANを経由して1812J-001に到達し、そこから各機器にアクセスする形です。PC側にスタティックルートを1つ追加するだけで全部の機器に届くようにしました。

設定コマンド ― 3台分まるごと公開

それではさっそく機器の設定に入りましょう。初期起動時の「Would you like to enter the initial configuration dialog?」に「no」と答えた後は、それぞれの機器に以下の設定を順次投入していきます。

1812J-001（ゲートウェイ役）

自宅LANと検証ネットワークをつなぐ一番重要な機器です。

enable
configure terminal
hostname 1812J-001
enable password <任意のパスワード>

! VLAN 1で自宅LANに接続
vlan 20
interface vlan 1
  ip address 192.168.1.2 255.255.255.0

! 1812J-002との接続用
interface vlan 20
interface FastEthernet1
  ip address 172.16.10.1 255.255.255.0
  no shutdown

! 1812J-003との接続用
interface FastEthernet2
  switchport mode access
  switchport access vlan 20
  no shutdown
interface FastEthernet9
  no shutdown

! デフォルトルートは自宅ルータへ
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.1.1

※ <> の部分には、任意の文字列を代入するものと捉えてください。

1812J-002設定

enable
configure terminal
hostname 1812J-002
enable password <任意のパスワード>

interface FastEthernet1
  ip address 172.16.10.2 255.255.255.0
  no shutdown

ip route 0.0.0.0 0.0.0.0 172.16.10.1

1812J-003設定

enable
configure terminal
hostname 1812J-003
enable password <任意のパスワード>

vlan 20
interface vlan 20
  ip address 172.16.20.2 255.255.255.0
interface FastEthernet2
  switchport mode access
  switchport access vlan 20
  no shutdown

SSH接続の設定 ― 全機器共通

最後に、3台すべてにSSHの設定を投入します。

! RSA鍵を生成するためにホスト名とドメイン名が必要
ip domain-name <任意のドメイン名>
username user password <任意のパスワード>

! SSH接続に必要なRSA暗号鍵の作成（鍵長2048bit）
crypto key generate rsa 2048

! SSHv1には脆弱性があるのでv2を明示指定
ip ssh version 2

! VTYにSSHを割り当て
line vty 0 4
  transport input ssh
  login local
  exec-timeout 0 0
  logging synchronous
  transport preferred none
end

いくつか補足しておくと、crypto key generate rsa の鍵長は768bit未満だとSSHv2が使えないので、2048bitにしています。exec-timeout 0 0 はセッションが切れないようにする設定ですが、これは学習用だからこそ使えるもので、本番環境では絶対にやらないでください。transport input ssh でTelnetを無効化しているのは、暗号化されないTelnetを使う理由がないからです。

疎通確認 ― PCからログインしてみる

設定内容の確認と保存（write memory を忘れずに）が済めば、いよいよ疎通確認です。

route -p add 172.16.10.0 mask 255.255.255.0 192.168.1.2
route -p add 172.16.20.0 mask 255.255.255.0 192.168.1.2

-p を付けておくとPC再起動後もルートが残るので便利です。

無事に接続できました！　一応CDPで隣接している機器の情報を確認しましたが、こちらも想定通りのようです。

やってみて感じたこと

ブログの執筆が初めてだった事もあり思い通り記述できなかったり、家にあるONUと一体型のブロードバンドルーターが経路制御できないものであることに後から気が付いて予定が狂ったりと、紆余曲折ありました。が、目標としていた環境を何とか構築できたので今はとにかく安堵しています。

分からない部分をすぐに試せる環境というものは、自分にとって明確にプラスになります。少なくとも不安は減ります。シミュレータだけでは得られない「実機を触っている」という感覚は、CCNA・CCNPの勉強でもかなり助けになりました。

これからも、こうした取り組みを定期的に行っていこうと思います。

これから実機学習を始める方へ

最後に、関連する記事をいくつか紹介しておきます。

• Cisco Packet Tracerを使ってネットワークを学習しよう！ －1－　— まずはシミュレータで感覚を掴みたい方に
• Cisco資格試験の学習法について　— CCNA・CCNPの試験対策と勉強法
• インフラエンジニア資格おすすめ8選【2026年最新】現役が教える難易度と取得ルート　— Cisco以外の資格選びも含めたキャリアの話

また、Cisco 1812Jがすでにサポート終了していることもあり、これから購入する方向けに代替機種も載せておきます。

• Cisco 892J (C892FSP-K9) — 1812Jの後継。中古で4,000〜6,000円。ギガビット対応で流通量も多い
• Cisco ISR 1100シリーズ — 最新IOSが使いたいならこれ。中古で15,000〜30,000円くらい
• Cisco Catalyst 2960 — スイッチの検証に特化するなら。中古3,000〜5,000円

実機を買うところまでは踏み切れないという方は、Packet TracerやGNS3、EVE-NGといったシミュレータ・仮想化環境も十分選択肢になります。