1,948
回編集
差分
ナビゲーションに移動
検索に移動
65行目:
65行目: − + 82行目:
82行目: + + 99行目:
101行目: − 投入するコマンドは、追加になりますか ? 削除になりますか ? 変更になりますか ?+ 114行目:
116行目: + + 216行目:
220行目: − + 268行目:
272行目: − + 293行目:
297行目: − + 326行目:
330行目: + + + + 343行目:
351行目: − − 参考 : [[設定に再起動が必要なコンフィグまとめ]] 362行目:
368行目: − − Google で検索したり、他の案件して見つかったコンフィグを、'''内容がわからないまま流用しない'''こと。 − − * 障害になった時に、お客様へ説明できません − * 機器のマニュアルくらい見ろよ・・・と思われてしまう − − * 「Google で調べた情報を設定しました」「他の案件のコンフィグからコピペしました」 -> 設定した人の責任になり、めちゃくちゃ怒られます − * 「コンフィギュレーションガイドの通りに設定しましたが、S/W 不具合でトラフィックが失われました」 -> S/W 不具合の責任 − − Google の検索結果はあくまで参考に、コンフィギュレーション ガイドを尊重します。 379行目:
375行目: + + + + + + 402行目:
404行目: + + + + + + + + + + + 412行目:
425行目: − + 424行目:
437行目: − + 449行目:
462行目: − インターフェースはシャットダウンされています。+ − + + + + + + + 464行目:
483行目: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 500行目:
554行目: − 共通のコードからマージするタイミングによるため、一緒にならない場合もあります。+ − + + + 529行目:
585行目: − + 579行目:
635行目: − 同一が正しいのか、異なるのが正しいのか、判断できるようになりましょう。+ − + 737行目:
793行目: + +
→質問の仕方
== 質問の仕方 ==
== 質問の仕方 ==
人の回答はアドバイスに過ぎませんが、'''機械の回答は「答えそのもの」'''を教えてくれます。
人の回答はアドバイスに過ぎませんが、'''機械の回答 (設定投入や試験) は「答えそのもの」'''を教えてくれます。
人に聞くのは、「方向性に迷った時」など、曖昧さが含まれる疑問があるときに効果が大きいです。
人に聞くのは、「方向性に迷った時」など、曖昧さが含まれる疑問があるときに効果が大きいです。
通常検証機であっても、人より精度が高いです。
通常検証機であっても、人より精度が高いです。
機械は検証の仕方などは教えてくれないため、自分が何がわかっていないか把握すると良いでしょう。
=== 人に聞く ===
=== 人に聞く ===
== コンフィグ投入 ==
== コンフィグ投入 ==
投入するコンフィグは、追加になりますか ? 削除になりますか ? 変更になりますか ?
=== 追加 ===
=== 追加 ===
== コンフィグ変更の例 ==
== コンフィグ変更の例 ==
昨今 Ansible で出てくる、冪等性 (= 何度やっても同じ結果になる) を確保できる投入コンフィグを作成するのがおすすめです。
昨今 Ansible で出てくる、冪等性 (= 何度やっても同じ結果になる) を確保できる投入コンフィグを作成するのがおすすめです。
既存のコンフィグを把握していないと、正しいかどうかわからない投入コンフィグは、レビュー時のコストがかなり高くなってしまいます。
=== バッドプラクティス ===
=== バッドプラクティス ===
</syntaxhighlight>'''PACL , RACL などで使っている場合、障害になる可能性大'''です。
</syntaxhighlight>'''PACL , RACL などで使っている場合、障害になる可能性大'''です。
'''通常 Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規番号に入れ替えて設定変更を行います。
'''通常 Access-list は行単位で削除できない'''ため、コンソール経由の設定変更や新規 ACL に入れ替えて設定変更を行います。
=== 削除例 2 ===
=== 削除例 2 ===
access-list 100 permit ip host 10.0.0.1 host 192.168.0.1
access-list 100 permit ip host 10.0.0.1 host 192.168.0.1
access-list 100 permit ip host 10.0.0.3 host 192.168.0.3
access-list 100 permit ip host 10.0.0.3 host 192.168.0.3
- .2 が正常に削除された
- .2 のエントリが正常に削除された
保守交換、コンフィグ流用時などには、よく確認する必要があります。
保守交換、コンフィグ流用時などには、よく確認する必要があります。
キャパシティ変更系・Stack 系・VSS 系のコマンドは、ROMMON に書き込まれるため、show running-config に出てこない場合が多いです。
TCAM キャパシティ変更系・Stack 系・VSS 系のコマンドは、ROMMON に書き込まれるため、show running-config に出てこない場合が多いです。
=== Catalyst 2k / 3k ===
=== Catalyst 2k / 3k ===
コンフィギュレーション ガイドをよく確認する必要があります。
コンフィギュレーション ガイドをよく確認する必要があります。
別途ページにまとめていますので、参照してみてください。
* 参考 : [[設定に再起動が必要なコンフィグまとめ]]
=== Catalyst 2k / 3k ===
=== Catalyst 2k / 3k ===
* show mls cef maximum-routes で確認
* show mls cef maximum-routes で確認
== 作成手段 ==
== 作成手段 ==
* コマンドリファレンス
* コマンドリファレンス
* リリースノート
* リリースノート
== コピー & ペースト ==
== コピー & ペースト ==
* OS が同じなら良いですが、特に別メーカーだと使えません
* OS が同じなら良いですが、特に別メーカーだと使えません
* 実装変更される機能は、投入できません
** 例) NetFlow -> Flexible NetFlow
=== 新規機器のデフォルト コンフィグからコピペ ===
=== 新規機器のデフォルト コンフィグからコピペ ===
* ポート番号などを把握するのに、デフォルト コンフィグが便利です
=== 実機・仮想環境で投入した結果のコンフィグからコピペ ===
=== 実機・仮想環境で投入した結果のコンフィグからコピペ ===
* かなり精度の高いやり方です
=== コンフィギュレーション ガイドのコンフィグからコピペ ===
=== コンフィギュレーション ガイドのコンフィグからコピペ ===
1 回のレビューで 5 回以上必要ない差分が出るような人は、'''作業が雑だな'''、と筆者は判断します。
1 回のレビューで 5 回以上必要ない差分が出るような人は、'''作業が雑だな'''、と筆者は判断します。
=== 悪いコピペ ===
Google で検索したり、他の案件して見つかったコンフィグを、'''内容がわからないまま流用してしまう'''。
* 障害になった時に、お客様へ説明できません / 障害を修正できません
* 機器のマニュアルくらい見ろよ・・・と思われてしまう
* 「Google で調べた情報を設定しました」「他の案件のコンフィグからコピペしました」 -> 設定した人の責任になり、めちゃくちゃ怒られます
* 「コンフィギュレーションガイドの通りに設定しましたが、S/W 不具合でトラフィックが失われました」 -> S/W 不具合 (=Cisco) の責任
Google の検索結果はあくまで参考に、コンフィギュレーション ガイドを尊重します。
== ツール ==
== ツール ==
* 記録した動作を繰り返し実施できる、'''マクロ'''機能
* 記録した動作を繰り返し実施できる、'''マクロ'''機能
筆者は MKEditor を使用しています。(マクロ機能は使っていません)
筆者は MKEditor を使用しています。マクロ機能は使っていません。
最近は Cisco IOS 用のシンタックス ハイライトが手軽にインストールできる、Visual Studio Code が良さそうです。
最近は Cisco IOS 用のシンタックス ハイライトが手軽にインストールできる、Visual Studio Code が良さそうです。
STP の挙動をアニメーションで確認できます。
STP の挙動をアニメーションで確認できます。
Java なので、最近はインストールしづらいですね。
Java なので、最近はインストールしづらいです。
== 置換と正規表現 ==
== 置換と正規表現 ==
=== ルータ ===
=== ルータ ===
インターフェースはデフォルトでシャットダウンされています。
=== スイッチ ===
=== スイッチ ===
==== Catalyst 2k / 3k / 4k : ====
==== Catalyst 2k / 3k / 4k / 9200 / 9300 <ref>Interface and Hardware Components Configuration Guide, Cisco IOS XE Bengaluru 17.6.x (Catalyst 9300 Switches)
[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide/int_hw/b_176_int_and_hw_9300_cg/configuring_interface_characteristics.html#concept_hhl_zbr_b1b Default Ethernet Interface Configuration]
Port enable state
All ports are enabled.</ref> : ====
スイッチポートで Vlan1 が割り当てられています。
スイッチポートで Vlan1 が割り当てられています。
* 投入コンフィグを作成する場合、no shutdown が必要
* 投入コンフィグを作成する場合、no shutdown が必要
==== Catalyst 9500 <ref name=":0">Interface and Hardware Components Configuration Guide, Cisco IOS XE Fuji 16.9.x (Catalyst 9500 Switches)
[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-9/configuration_guide/int_hw/b_169_int_and_hw_9500_cg/configuring_interface_characteristics.html#concept_hhl_zbr_b1b Default Ethernet Interface Configuration]
'''Operating mode'''
Layer 3 or routed port for C9500-32C, C9500-32QC, C9500-48Y4C, and C9500-24Y4C models of the Cisco Catalyst 9500 Series Switches
'''Port enable state'''
All ports are enabled.</ref> : ====
スイッチポートで Vlan1 が割り当てられています。
インターフェースは有効になっています。
==== Catalyst 9500 ハイパフォーマンス -16.11 以前 <ref name=":0" /> : ====
ルーテッドポートで Vlan は割り当てられていません。
インターフェースは有効になっています。
==== Catalyst 9500 ハイパフォーマンス 16.11.1 以降 <ref>Release Notes for Cisco Catalyst 9500 Series Switches, Cisco IOS XE Gibraltar 16.11.x
[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-11/release_notes/ol-16-11-9500.html#task_wfn_vrl_ghb Changing the Default Interface and Upgrading or Downgrading in Install Mode (for Cisco Catalyst 9500 Series Switches - High Performance Only)]
'''Purpose'''
Starting in Cisco IOS XE Gibraltar 16.11.1, the above mentioned devices will bootup with interfaces in the default Layer 2 state. In all earlier releases, the default is Layer 3.
'''Reason for this Change'''
The default interface is changed to Layer 2, to enable day 0 discovery when using Cisco Digital Network Architecture (DNA) Center (or Cisco DNA Center).</ref> : ====
スイッチポートで Vlan1 が割り当てられています。
インターフェースは有効になっています。
=== 投入コンフィグは、デフォルト コンフィグを考慮して作成します ===
=== 投入コンフィグは、デフォルト コンフィグを考慮して作成します ===
プラットフォーム非依存のプロトコルは、Cisco IOS の場合、共通のコードを使用しており、挙動も同じになる場合が多いです。
プラットフォーム非依存のプロトコルは、Cisco IOS の場合、共通のコードを使用しており、挙動も同じになる場合が多いです。
共通のコードから機種ごとのコードへマージするタイミングによるため、一緒にならない場合もあります。
ルーティングプロトコルの場合、スイッチよりもルータのほうが高機能なケースが多いです。
ルーティングプロトコルの場合、スイッチよりもルータのほうが高機能なケースが多いです。
* 例) Catalyst 9500 スイッチは BGP PIC-Edge に対応しません
* 例) Catalyst 9500 スイッチは BGP PIC-Edge に対応しません <ref>[https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/16-11/release_notes/ol-16-11-9500.html#concept_gyh_m21_mgb__unsupp-1611x-9500 Unsupported Features—Cisco Catalyst 9500 Series Switches]
Border Gateway Protocol (BGP) Additional Paths</ref>
=== IOS と NX-OS ===
=== IOS と NX-OS ===
</syntaxhighlight>机上作成時のクオリティをアップさせます。
</syntaxhighlight>机上作成時のクオリティをアップさせます。
L2SW のコンフィグを多数作成する場合、理想的には jinja2 テンプレートから .csv のパラメータシートを読み込んでコンフィグを生成させると良いです。
L2SW のコンフィグを多数作成する場合、jinja2 テンプレートから .csv のパラメータシートを読み込んでコンフィグを生成させる、などの方法を用いると生成もレビューも楽できて良いです。
=== Stack / VSS で 1 号機と 2 号機のポートを比較 ===
=== Stack / VSS で 1 号機と 2 号機のポートを比較 ===
</syntaxhighlight>上記の例では Port-Channel 番号は同一なのが正しく、description は異なるのが正しいです。
</syntaxhighlight>上記の例では Port-Channel 番号は同一なのが正しく、description は異なるのが正しいです。
同一が正しいのか、異なるのが正しいのか、気付ける + 判断できるようになりましょう。
== インターフェース コンフィグの TIPS ==
== インターフェース コンフィグの TIPS ==
=== Catalyst 2k / 3k は、provision コマンドでインターフェース コンフィグを作成できます ===
=== Catalyst 2k / 3k は、provision コマンドでインターフェース コンフィグを作成できます ===
Catalyst 2k / 3k の場合は、provision コマンドを使用することで、指定する SKU のインターフェース コンフィグを事前投入することができます。
Catalyst 2k / 3k の場合は、provision コマンドを使用することで、指定する SKU (=型式) のインターフェース コンフィグを事前投入することができます。
ラボの機器で provision して投入コンフィグを作成、実機が届いたら投入することで、事前に実機で答え合わせした上で、投入コンフィグを作成できます。
ラボの機器で provision して投入コンフィグを作成、実機が届いたら投入することで、事前に実機で答え合わせした上で、投入コンフィグを作成できます。
2023/12/12 provision コマンドについて追記
2023/12/12 provision コマンドについて追記
2024/01/30 スタティックルートについて追記
== リファレンス ==
== リファレンス ==