2,008
回編集
差分
ナビゲーションに移動
検索に移動
2行目:
2行目: − + − + − マージとなるため、削除を個別対処する手間があるが、入れ替えは自動で − 不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。+ − − 21行目:
18行目: − 文字コードと改行コードを変更しないように実施します。+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
→テンプレートコンフィグ
=== configure replace ===
=== configure replace ===
指定したテキストファイルの内容へ、running-config を全入れ替えするコマンド。
指定したテキストファイルの内容へ、running-config を'''全入れ替え (リストア)''' するコマンド。
通常ターミナルからペーストや copy *.txt running-config で実施した場合、
通常ターミナルからペーストや copy *.txt running-config で実施した場合、マージとなるため、削除を個別対処する手間がありますが、'''入れ替えは自動で不要なコンフィグを削除してくれる'''ため、非常に楽な状況が存在します。
copy running-config flash:YYMMDD_hostname.cfg などとして'''バックアップ'''しておき、
copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、
切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。
切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。
編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、
編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、
文字コードと改行コードを変更しないように実施、下記戻します。
Nexus の NX-OS でも使用可能です。
== EVE-NG ==
=== Chrome で node をクリックしたときに teraterm を起動させたい ===
EVE-NG Client Pack 2.0 をインストールした直後は、telnet クライアントとして putty が動作します。
以下のレジストリへ書き換えることで、teraterm に変更できます。
==== Win10 / Win11 ====
win10_putty_to_teraterm.reg のファイル名で、以下をテキスト ファイルとして保存、実行する<syntaxhighlight lang="diff">
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Classes\Putty.telnet\shell\open\command]
@="\"C:\\Program Files (x86)\\teraterm\\ttermpro.exe\" /T=1 /nossh %1"
</syntaxhighlight>
=== 外部の機器で冗長切り替えすると、IPv6 が疎通不可 ===
Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。
外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ
v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。
外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。
この動作を回避するには、EVE-NG で以下のコマンドを入力します。<syntaxhighlight lang="diff">
# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping
</syntaxhighlight>pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。
interface は、brctl show である程度確認ができるため、Cloud Network に接続する前後で
brctl を取得して pnet の番号を確認すると良いでしょう。
===== pnet の確認方法 =====
<syntaxhighlight lang="diff">
root@eve-ng:~# brctl show
bridge name bridge id STP enabled interfaces
pnet0 8000.000c29853941 no eth0
vunl1_2_0
vunl1_9_0
</syntaxhighlight>pnet0 が Bridge , eth0 が物理 NIC で、EVE-NG の Topology で Cloud Interface に接続すると、
vunl が増えます。
== インターネット接続と管理セグメントを両立する方法 ==
telnet 用の管理セグメントを構築して DHCP で IP とゲートウェイを配布すると、インターネットに接続ができなくなるケースがあります。
この場合、管理セグメントには別 NIC にスタティックルートを設定することで、デフォルト ゲートウェイはインターネットに向けることが可能です。<syntaxhighlight lang="diff">
Static Defeaut
Route Gateway
Management <<< >>>
192.168.0.0/24 NW -------------- PC ---- Mobile ---- The
devices .1 DHCP Router Internet
10.10.253.0/24 0.0.0.0/0
# Management 側の DHCP は、デフォルトルートの配布なし
</syntaxhighlight>
=== Windows PC 手動スタティック ルート設定例 ===
PC を 10.10.253.0/24 のセグメントに接続して、
192.168.0.0/24 宛のスタティックルートを、
ネクストホップ 10.10.253.1 とする設定例です。
手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。<syntaxhighlight lang="diff">
route add 192.168.0.0 mask 255.255.255.0 10.10.253.1
</syntaxhighlight>
=== Cisco IOS の DHCP サーバ設定例 ===
telnet する PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。
このようなケースでは、DHCP サーバで自動配布すると便利で、IOS の場合は以下で可能です。<syntaxhighlight lang="diff">
ip dhcp pool Management
network 10.10.253.0 255.255.255.0
option 121 hex 18C0.A800.0A0A.FD01
</syntaxhighlight>DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。
なお、option 121 ip で指定しても、動作しません。
hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。
=== hex 18C0.A800.0A0A.FD01 の詳細 ===
==== プレフィックス長 ====
* '''18''' : /24
==== 宛先プレフィックス ====
* '''C0''' : 192 第一オクテット
* '''A8''' : 168 第二オクテット
* '''00''' : 0 第三オクテット
** プレフィックス長を /16 とした場合、この 00 は省略する必要があります
==== ネクストホップ ====
* '''0A''' : 10 第一オクテット
* '''0A''' : 10 第二オクテット
* '''FD''' : 253 第三オクテット
* '''01''' : 1 第四オクテット
== ログの保存フォルダを大量に作成したい ==
==== 1) 複数のフォルダ作成コマンドをテキストファイルで作成しておく ====
<syntaxhighlight lang="diff">
mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert
</syntaxhighlight>
==== 2) フォルダ作成コマンドをエディタでコピーして、量産する ====
<syntaxhighlight lang="diff">
mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert
mkdir 03a-N9K#2_PS1_remove
mkdir 03b-N9K#2_PS1_insert
mkdir 04a-N9K#2_PS2_remove
mkdir 04b-N9K#2_PS2_insert
</syntaxhighlight>
==== 3)エクスプローラで作成したいフォルダのアドレス欄を右クリックしてクリップボードへコピー ====
==== 4) Windows のコマンドプロンプトにペーストし、作成したいフォルダへ移動 ====
<syntaxhighlight lang="diff">
cd <Folder>
</syntaxhighlight>cd スペースキーを打った後にマウスで右クリックして移動先フォルダをペースト
==== 5) 2) のフォルダ作成コマンドをペーストし、一気にフォルダを作成 ====
↓ 作成した結果<syntaxhighlight lang="diff">
>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-xxxx
Directory of C:\***
07/27/2023 04:44 PM <DIR> .
07/27/2023 04:44 PM <DIR> ..
07/27/2023 04:28 PM <DIR> 01a-N9K#1_PS1_remove
07/27/2023 04:32 PM <DIR> 01b-N9K#1_PS1_insert
07/27/2023 04:39 PM <DIR> 02a-N9K#1_PS2_remove
07/27/2023 04:42 PM <DIR> 02b-N9K#1_PS2_insert
07/27/2023 04:51 PM <DIR> 03a-N9K#2_PS1_remove
07/27/2023 04:44 PM <DIR> 03b-N9K#2_PS1_insert
07/27/2023 04:44 PM <DIR> 04a-N9K#2_PS2_remove
07/27/2023 04:44 PM <DIR> 04b-N9K#2_PS2_insert
0 File(s) 0 bytes
10 Dir(s) 74,957,721,600 bytes free
</syntaxhighlight>検証メンバーが多い場合は予め作成・配布しておくとベター。
== ファシリティ ==
=== 1000 Base-SX にシングルモード ファイバを誤って使用した場合 ===
1000 Base-SX はマルチモードで動作する規格です。誤ってシングルモード ファイバを使用した場合、
* リンクアップはする
* ping が疎通したりしなかったりする
** Rcv-Err がカウントされ、フレームがドロップされたりされなかったりする
という動作となり、割とたちが悪い動作となります。
=== 光ファイバーケーブルは、色で種類が決まっている ===
SMF : 黄色
MMF OM1/OM2 : オレンジ
MMF OM3/OM4 : 水色
MMF OM5 : 黄緑
==== 参考 ====
[https://community.fs.com/jp/blog/what-is-om1-2-3-4-5.html OM1、OM2、OM3、OM4、OM5、OS1/OS2の違い・用途・規格と光コネクタの研磨方法について解説]
=== スイッチ間のメタルケーブルの速度を固定にしたら、リンクダウンして復旧しません ===
同一機器間であってもストレート ケーブルを使用できる Auto MDIX は、オートネゴシエーションが必要で、固定では動作しません。
ストレート ケーブルを使用していると思いますが、スイッチ間では使用せず、クロスケーブルを使うのがベストプラクティスです。
トラブル発生時に固定設定へ変更できなくなるリスクがあるため、スイッチ間はクロスケーブルを使用してください。
商用ネットワークでやってしまうと、多くのケースで大量の配線があるため、次のリプレースまでは修正できないでしょう。
=== サードパーティ トランシーバを使用したい ===
設定を追加することで使用可能になる場合があります。
[[イーサネット トランシーバ TIPS#.E3.82.B5.E3.83.BC.E3.83.89.E3.83.91.E3.83.BC.E3.83.86.E3.82.A3%20.E3.83.88.E3.83.A9.E3.83.B3.E3.82.B7.E3.83.BC.E3.83.90|サードパーティ トランシーバ]] を参照してください。
== テンプレートコンフィグ ==
管理系など共通で入れておくと便利な、テンプレートコンフィグです。
ホスト名や各 IP アドレス部分を適宜書き換えて使用します。
=== IOSvL2 用 ===
<syntaxhighlight lang="diff">
enable
configure terminal
!
service timestamp debug datetime show-timezone year
service timestamp log datetime show-timezone year
!
logging buffered 1024000
logging rate-limit console 5 except errors
!
clock timezone JST 9 0
!
hostname SW1
!
ip routing
!
ip vrf MGMT
!
vtp mode transparent
!
port-channel load-balance src-dst-ip
!
spanning-tree mode rapid-pvst
!
interface GigabitEthernet0/0
no switchport
ip vrf forwarding MGMT
ip address 10.0.0.1 255.255.255.0
no shutdown
!
ip route vrf MGMT 0.0.0.0 0.0.0.0 10.0.0.254
!
snmp-server community public ro
snmp-server host 10.0.0.250 vrf MGMT public
logging trap debugging
logging host 10.0.0.250 vrf MGMT
!
line vty 0 4
exec-timeout 600 0
no login
exec prompt timestamp
no password
logging synchronous
privilege level 15
transport input telnet ssh
!
ntp server vrf MGMT 10.0.0.254
!
end
</syntaxhighlight>
=== NX-OS 用 ===
<syntaxhighlight lang="diff">
configure terminal
!
feature telnet
!
hostname Spine01
!
username admin password admin
!
int mgmt 0
ip address 10.0.0.11/24
no shut
!
vrf context management
ip route 0.0.0.0/0 mgmt 0 10.0.0.254
!
clock timezone JST 9 0
ntp server 10.11.252.254 use-vrf management
!
logging server 10.0.0.254 use-vrf management
logging source-interface mgmt 0
!
snmp-server host 10.0.0.254 use-vrf management
snmp-server source-interface traps mgmt 0
snmp-server source-interface informs mgmt 0
snmp-server community public ro
!
line console
exec-timeout 600
!
line vty
exec-timeout 600
!
boot nxos bootflash:nxos64-cs.10.3.4a.M.bin
!
end
copy running-config startup-config
</syntaxhighlight>
=== Arista EOS 用 ===
<syntaxhighlight lang="diff">
admin
enable
configure terminal
!
hostname eos-edge02
!
username admin secret admin
!
vrf instance management
!
interface Management1
ip address 10.0.0.11/24
no shutdown
!
ip route vrf management 0.0.0.0/0 Management1 10.0.0.254
!
clock timezone Asia/Tokyo
ntp server vrf management 10.0.0.254
!
logging vrf management host 10.0.0.254
logging vrf management source-interface Management 1
!
snmp-server host 10.0.0.254 vrf management traps
snmp-server local-interface Management 1
snmp-server community public ro
!
management console
idle-timeout 600
!
management telnet
idle-timeout 600
!
end
write memory
</syntaxhighlight>
[[カテゴリ:ラボ]]