ラボで役立つ TIPS 集

提供:hkatou_Lab

Cisco IOS コマンド

configure replace

指定したテキストファイルの内容へ、running-config を全入れ替え (リストア) するコマンド。

通常ターミナルからペーストや copy *.txt running-config で実施した場合、マージとなるため、削除を個別対処する手間がありますが、入れ替えは自動で不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。


copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、

切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。


テキストファイルを Windows で作成するのは、文字コードと改行コードが

異なるため、避けたほうが良いです。

編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、

文字コードと改行コードを変更しないように実施、下記戻します。


Nexus の NX-OS でも使用可能です。

EVE-NG

外部の機器で冗長切り替えすると、IPv6 が疎通不可

Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。

Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。

外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ

v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。

外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。


この動作を回避するには、EVE-NG で以下のコマンドを入力します。

# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping

pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。

interface は、brctl show である程度確認ができるため、Cloud Interface に接続する前後で

brctl を取得して pnet の番号を確認すると良いでしょう。

pnet の確認方法
root@eve-ng:~# brctl show
bridge name     bridge id               STP enabled     interfaces
pnet0           8000.000c29853941       no              eth0
                                                        vunl1_2_0
                                                        vunl1_9_0

pnet0 が Bridge , eth0 が物理 NIC で、EVE-NG の Topology で Cloud Interface に接続すると、

vunl が増えます。

インターネット接続と管理セグメントを両立する方法

telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布するインターネットに接続できなくなるケースがあります。

この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。

                         Static         Defeaut
                         Route          Gateway
Management                <<<           >>>
192.168.0.0/24  NW   --------------  PC ---- Mobile ---- The
              devices .1      DHCP           Router      Internet
                     10.10.253.0/24                      0.0.0.0/0

Windows PC 手動スタティック ルート設定例

PC を 10.10.253.0/24 のセグメントに接続して、

192.168.0.0/24 宛のスタティックルートを、

ネクストホップ 10.10.253.1 で配布する設定例です。


手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。

route add 192.168.0.0 mask 255.255.255.0 10.10.253.1

Cisco IOS の DHCP サーバ設定例

PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。

このようなケースでは、DHCP サーバで自動配布すると便利です。

ip dhcp pool Management
 network 10.10.253.0 255.255.255.0
 option 121 hex 18C0.A800.0A0A.FD01

DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。

なお、option 121 ip で指定しても、動作しません。

hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。

hex 18C0.A800.0A0A.FD01 の詳細

プレフィックス長

  • 18 : /24

宛先プレフィックス

  • C0 : 192 第一オクテット
  • A8 : 168 第二オクテット
  • 00 : 0 第三オクテット
    • プレフィックス長を /16 とした場合、この 00 は省略する必要があります

ネクストホップ

  • 0A : 10 第一オクテット
  • 0A : 10 第二オクテット
  • FD : 253 第三オクテット
  • 01 : 1 第四オクテット

ログの保存フォルダを大量に作成したい

1) 複数のフォルダ作成コマンドをテキストファイルで作成しておく

mkdir 01a-N9K#1_PS1_remove

mkdir 01b-N9K#1_PS1_insert

mkdir 02a-N9K#1_PS2_remove

mkdir 02b-N9K#1_PS2_insert

2) フォルダ作成コマンドをエディタでコピーして、量産する

mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert

mkdir 03a-N9K#2_PS1_remove
mkdir 03b-N9K#2_PS1_insert
mkdir 04a-N9K#2_PS2_remove
mkdir 04b-N9K#2_PS2_insert

3)Windows のコマンドプロンプトで、作成したいフォルダへ移動

cd <Folder>

2) のフォルダ作成コマンドをペーストし、一気にフォルダを作成

>dir
 Volume in drive C has no label.
 Volume Serial Number is xxxx-xxxx

 Directory of C:\***

07/27/2023  04:44 PM    <DIR>          .
07/27/2023  04:44 PM    <DIR>          ..
07/27/2023  04:28 PM    <DIR>          01a-N9K#1_PS1_remove
07/27/2023  04:32 PM    <DIR>          01b-N9K#1_PS1_insert
07/27/2023  04:39 PM    <DIR>          02a-N9K#1_PS2_remove
07/27/2023  04:42 PM    <DIR>          02b-N9K#1_PS2_insert
07/27/2023  04:51 PM    <DIR>          03a-N9K#2_PS1_remove
07/27/2023  04:44 PM    <DIR>          03b-N9K#2_PS1_insert
07/27/2023  04:44 PM    <DIR>          04a-N9K#2_PS2_remove
07/27/2023  04:44 PM    <DIR>          04b-N9K#2_PS2_insert
               0 File(s)              0 bytes
              10 Dir(s)  74,957,721,600 bytes free

検証メンバーが多い場合は予め作成・配布しておくとベター。

ファシリティ

1000 Base-SX にシングルモード ファイバを誤って使用した場合

1000 Base-SX はマルチモードで動作する規格です。誤ってシングルモード ファイバを使用した場合、

  • リンクアップはする
  • ping が疎通したりしなかったりする
    • Rcv-Err がカウントされ、フレームがドロップされたりされなかったりする

という動作となり、割とたちが悪い動作となります。