設定に再起動が必要なコンフィグまとめ
ナビゲーションに移動
検索に移動
いろいろなメーカーのネットワーク機器について、再起動しないと有効にならないコンフィグを集めました。
以下のようなシチュエーションで役に立ちます。
- 作業の役務を見積もるとき、夜間作業が必要か調べたい
- 保守交換後、OS Ver と running-config で diff が無くても、動作に差分があるとき
- TCAM サイズを変更するコマンドは、ROMMON / Boot Loader の変数に書き込まれて running-config に表示されない機器があります
- 初期構築時に設定追加・変更しておくことで運用に入ってからの停止作業を回避
Cisco
ISR4000 / ASR1000
ASR1000 : license boot level { adventerprise | advipservices | ipbase } [1]
- Universal イメージの IOS / IOS-XE はコマンドでライセンス レベルを変更可能
ISR4000 : platform hardware throughput level { 2500000 | 5000000 } [2]
ISR4000 : platform hardware throughput level boost [3]
ASR1000 : platform hardware throughput level [4]
- デフォルトは双方向で合計 2.5Gbps のスループット
- 双方向で 20Gbps の最大スループットを設定可能
- 10G ポートの Rx / Tx の合計で 20Gbps を捌けるのと、同一の意味
- CSR1000V は再起動が不要と記載あり
ASR1001-HX : platform hardware crypto-throughput level { 8g | 8-16g } [5]
- こちらは再起動が必要無いように読める
ASR1002-HX : platform hardware crypto-throughput level { 8g | 8-16g | 8-25g | 16-25g } [6]
- こちらは再起動が必要無いように読める
Catalyst8200 / 8300
platform resource { service-plane-heavy | data-plane-heavy }
- Catalyst 8200 , 8300 は複数の CPU コアを、サービス プレーンとデータプレーンに振り分ける割合を変えることが可能
- 最小 8 コアを備えている
- デフォルトは service-plane-heavy
- show platform software cpu alloc コマンドで、割り当て状況を確認可能
show platform software cpu alloc
CPU alloc information:
Control plane cpu alloc: 0
Data plane cpu alloc: 1-7
Service plane cpu alloc: 0
Template used: CLI-data_plane_heavy
platform hardware throughput crypto
platform hardware throughput level MB
(EXEC) license throughput crypto auto-convert
(EXEC) license throughput level auto-convert
Catalyst 2960 / 3560 / 3750
3750 : sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | indirect-ipv4-and-ipv6-routing | routing | vlan } [7]
- PBR / IPv6 はデフォルトで TCAM が割り当てられていないため、routing / dual stack テンプレートに変更 + 再起動が必要
system mtu jumbo <1500-9000> | <1500-9198>
- show run に出てこない
- show system mtu コマンドで確認可能
- 機種により対応範囲が異なる
- 3750G : 1500-9000
- 3560CX : 1500-9198
Catalyst 4500 Sup6E
- 要再起動
- 最初に TenGig を使っていなくて、増速で TenGig にするときに要注意
hw-module module <module_num> port-group <port_num> select [ gigabitethernet | tengigabitethernet ]
- WS-X4606-10GE-E で TwinGig コンバーターを使用するときに使用
- こちらは再起動の必要無し
Catalyst 6500 Sup720 / Sup720-10G
mls cef maximum-routes [9]
Catalyst 6500 / 6800 Sup2T / Sup6T
共通 : vlan internal allocation policy { ascending | descending } [10]
共通 : platform hardware acl reserve qos-banks { 1 | 2} [11]
Sup6T : hw-module switch {switch-id} slot {sup slot no.} operation-mode port-group {Port-group no. } { TenGigabitEthernet | FortyGigabitEthernet } [12]
Sup6T : hw-module switch {switch-id} slot {sup slot no.} performance { TenGigabitEthernet | FortyGigabitEthernet } [12]
Catalyst 3850 / 3650 / 9000
license boot level <license_level> [13]
- Universal イメージの IOS / IOS-XE はコマンドでライセンス レベルを変更可能
- グローバル コンフィギュレーションで実施
9000 : license right-to-use [activate | deactivate ] [network-essentials | network-advantage ] [all | evaluation {all | slot slot-number <1-8>}] [acceptEULA] [14]
- こちらは EXEC モードで実施
- Evaluation (評価) モードで動作している場合は、ライセンスを購入して right-to-use で Permanent モードに変更します
9000 : license right-to-use [activate | deactivate ] addon [dna-essentials | dna-advantage ] [all | evaluation | subscription {all | slot slot-number <1-8>}] [ acceptEULA] [14]
- こちらは EXEC モードで実施
- Evaluation (評価) モードで動作している場合は、ライセンスを購入して right-to-use で Permanent モードに変更します
9500 : sdm prefer { core | nat | distribution | custom } [15]
- 9500H デフォルトの Core テンプレートの場合は MAC アドレステーブルや ARP が少ないため、Distribution に変更するケースがあります
Catalyst 3850XS 16.3.3- / 9400 / 9500 / 9600
stackwise-virtual -> domain <domain_id> [16]
secure-stackwise-virtual authorization-key <128-bits> [17]
- 初期設定時のみと思われるため、特に問題なし
(config-if)#stackwise-virtual link 1 [18]
- VSS とは異なり、SWV では SVL の増速に reload が必要になりました
(config-if)# stackwise-virtual dual-active-detection [19]
- VSS とは異なり、SWV では DAD の設定に reload が必要になりました
stackwise-virtual -> dual-active detection pagp [20]
- dual-active detection pagp trust channel-group channel-group <id> の追加に再起動が必要無いか、要調査
switch stack-speed [high | low]
- C9300X から導入された、StackWise-1T を、C9300 の StackWise-480 に混在させるためのコマンド
Catalyst 9400
(config-if)# enable [21]
- スーパーバイザエンジンの再起動は必要ないけど、ポートグループごとに速度は 1 つに制限される模様
Catalyst 9500
hw-module breakout module
- 9600 を見たあとだといかにも必要そうだが、この機種は reload が必要ない模様
Catalyst 9600
hw-module breakout-enable [22]
- 運用に入ってから再起動が必要とわかるとめんどい
- グローバル コンフィグの部分で再起動が必要に見えるため、予め入れといたほうが良さそう
Catalyst 9400X / 9500X / 9600X
Silicon One の X 系は SWV の SVL / DAD の変更で再起動が必要なくなりました [23]
Nexus3000 [24]
hardware profile portmode <port_mode>
Nexus 3100 [25]
例) interface breakout module 1 port 49 map 10g-4x
Nexus 5600/6000 [26]
例) interface breakout slot 2 port 1-4 map 10g-4x
Nexus 7000 / 7700 [27]
例) interface breakout slot 2 port 1-4 map 10g-4x
Nexus 9300
hardware access-list tcam region <feature_name> <feature_size> [28]
- TCAM の領域を変更するコマンド 要再起動
- IPv6 ACL を設定するときは、デフォルトが 0 のケースがあり、領域を割り当てる必要があります
max-metric router-lsa external-lsa include-stub on-startup summary-lsa
- コマンド投入後、次回の再起動時に有効になる旨のメッセージが表示されます
- ただ、これは起動時に発動するコマンドのため、reload が必要とは違う気がします
Juniper
MX204
set chassis fpc <fpc_num> pic <pic_num> port <port_num> speed <speed> [29]
- シャーシ全体の再起動 + Junos 起動は必要無いけど、両方の PIC = 全ポートが reset されるため要注意
Arista
zerotouch cancel [30]
- 最初は startup-config が存在しないため、ZTP モードで起動する
- cancel すると自動で再起動がかかる
service routing protocols model { ribd | multi-agent } [31]
- 2022/09 現在は ribd がデフォルト
- 最近は multi-agent を使うのが主流
- EVPN などでは multi-agent を使用する必要がある
DCS-7280R, DCS-7280R2, DCS-7500R, DCS-7500R2, DCS-7020R
hardware access-list mechanism tcam [32]
7050X3
7050SX3-48YC8, 7050SX3-48C8, 7050TX3-48C8ではスイッチのLogical Portの数が64でインタフェースの総数より少なくなっています。
- 25G x 48 + ブレークアウト 25G x 4 波長 x 8 ポート = 80 ポートが最大だが、そのうち 64 ポートしか使えないことを意味する
- platform trident reset でトラフィック中断の発生するリセットが必要な場合がある
A10
A10 のマニュアルは、要ログイン。
Thunder 3030S CGN
system resource-usage nat-pool-addr-count [33]
- CGN 用 NAT プールアドレス
Thunder 3040S CFW
system resource-usage nat-pool-addr-count [34]
system resource-usage l4-session-count [35]
cgnv6 resource-usage lsn-nat-addr-count [36] [37]
- こちらはコマンドリファレンスに reload 必須との記載が無いが、コマンドを打つと reload が必要と出てくる
system promiscuous-mode
system-jumbo-global enable-jumbo
- non-FTA モデルでは変更時に reboot が必要 [38]
Extreme VSP
boot config flags spbm-config-mode [39]
boot config flags advanced-feature-bandwidth-reservation [40]
- 他の boot config flags コマンドも再起動が必要なものがある
リファレンス
- ↑ Chapter: License Verification https://www.cisco.com/c/en/us/td/docs/routers/asr1000/install/guide/1001HX_1002HX/b_ASR1001HX-1002HX_HIG/b_ASR1001HX-1002HX_HIG_chapter_0110.html license boot level <License_Level>
- ↑ Performance https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg/bm_isr_4400_sw_config_guide_chapter_0101.html#concept_3F15D3B0CBA64CA9BADC3C84FE0C63FB To configure the throughput level, perform the following steps and to upgrade the throughput level use the platform hardware throughput level { 2500000 | 5000000} command. In the user EXEC configuration mode, enter the enable command. Enter configure terminal command to enter the global configuration mode. To upgrade the throughput level, enter the platform hardware throughput level{2500000|5000000} command. To exit global configuration mode, enter exit. To save the configuration, enter the copy running-config startup-config command. To reload the router enter reload. A reload is required to activate the throughput level.
- ↑ platform hardware throughput level boost https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg/bm_isr_4400_sw_config_guide_chapter_0101.html#concept_x2p_pkj_ndb Save the configuration and reload the device to enable Boost performance license. After the reload, the Boost Performance is activated as shown in this example.
- ↑ スループット レベルの設定 https://www.cisco.com/c/ja_jp/td/docs/routers/asr1000/install/guide/1001-x/asr1hig-book/asr1hig-book_chapter_0101.html#con_1060881 Cisco ASR 1001-X ルータの組み込みエンベデッド サービス プロセッサは、ソフトウェア ライセンスに応じて、2.5 Gbps(デフォルト)、5 Gbps、10 Gbps、および 20 Gbps のスループットをサポートします。 ソフトウェア アクティベーションによるパフォーマンス アップグレード ライセンスを適用してから、ルータをリロードすることによって、ESP のスループットを 2.5 Gbps(デフォルト)から 5 Gbps にアップグレードできます。ESP のスループットは、任意のライセンス レベルから別のライセンス レベルにアップグレードできます。 ESP の現在のスループットレベルを決定するには、show platform hardware throughput level コマンドを実行します。 次に、20 Gbps パフォーマンス アップグレード ライセンスの適用とルータのリロード後の このコマンドの出力例を示します。
- ↑ 暗号化スループット レベルの設定https://www.cisco.com/c/ja_jp/td/docs/routers/asr1000/install/guide/1001HX_1002HX/b_ASR1001HX-1002HX_HIG.pdf
Cisco ASR 1001-HX ルータの暗号化スループット レベルを設定するには、次のコマンドを入力します。
Router(config)# platform hardware crypto-throughput level ? 8-16g crypto throughput upgrade, bits per second 8g crypto throughput level, bits per second Router(config)# platform hardware crypto-throughput level 8g % Crypto Bandwidth set to 8G bps. Router(config)# platform hardware crypto-throughput level 8-16g % Crypto Bandwidth set to 16G bps.
- ↑ 暗号化スループット レベルの設定https://www.cisco.com/c/ja_jp/td/docs/routers/asr1000/install/guide/1001HX_1002HX/b_ASR1001HX-1002HX_HIG.pdf
Cisco ASR 1002-HX ルータの暗号化スループット レベルを設定するには、次のコマンドを入力します。
Router(config)# platform hardware crypto-throughput level ? 16-25g crypto throughput upgrade, bits per second 8-16g crypto throughput upgrade, bits per second 8-25g crypto throughput upgrade, bits per second 8g crypto throughput level, bits per second
- ↑ Chapter: Configuring SDM Templates https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-0_2_se/configuration/guide/3750x_cg/swsdm.html
- ↑ Supervisor Engine 6-E でのアップリンク モードの選択 https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat4500swt/cg/009/confg-gd/sw-int.html#18105 (注) hw-module uplink mode shared-backplane コマンドを使用して アップリンク モードを変更する場合は、システムをリロードする必要が あります。コンソールには、リロードを示すメッセージが表示されます。
- ↑ CAT 6500 and 7600 Series Routers and Switches TCAM Allocation Adjustment Procedures https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/117712-problemsolution-cat6500-00.html#anc3 You can enter the mls cef maximum-routes ip <number in thousands> command in order to adjust the number of routing entries that are allocated to the IPv4. This does not increase the overall size of the FIB TCAM, but it reduces the number of routing entries that are allocated to the IPv6 in order to increase the amount of TCAM space for the IPv4.
- ↑ Configuring the Internal VLAN Allocation Policyhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-5SY/config_guide/sup6T/15_5_sy_swcg_6T.pdf Note The internal VLAN allocation policy is applied only following a reload.
- ↑ Chapter 23 Restrictions for PFC QoShttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-5SY/config_guide/sup6T/15_5_sy_swcg_6T.pdf Changes to the supported number of QoS TCAM entries take effect after a reload. Enter the show platform hardware acl global-config command to display the QoS TCAM entry configuration:
- ↑ 12.0 12.1 Chapter 4 Virtual Switching Systemshttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-5SY/config_guide/sup6T/15_5_sy_swcg_6T.pdf Note - The entire systems reloads after any mode conversion.
- ↑ Configuring Base and Add-On Licenses https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide/sys_mgmt/b_176_sys_mgmt_9300_cg/licenses.html#Cisco_Task.dita_f126c327-a647-4235-b1a2-930771e49f9d license boot level <license_level>
- ↑ 14.0 14.1 Activating a License
- ↑ Chapter: Configuring SDM Templates https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-6/configuration_guide/sys_mgmt/b_176_sys_mgmt_9500_cg/configuring_sdm_templates.html
- ↑ Configuring Cisco StackWise Virtual Settings https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_lbj_yyx_31b Step 5 Device(config)#stackwise-virtual Step 6 Device(config-stackwise-virtual)#domain 2 Step 10 reload
- ↑ Configuring Secure StackWise Virtual
Step 3
secure-stackwise-virtual authorization-key <128-bits>
Example:
Device(config)#secure-stackwise-virtual authorization-key <128-bits>Step 4 reload Example:Device#reload - ↑ Configuring Cisco StackWise Virtual Linkhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_wly_zyx_31b Step 4 Device(config-if)#stackwise-virtual link 1 Step 7 Device#reload
- ↑ Configuring StackWise Virtual Fast Hello Dual-Active-Detection Linkhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_yqn_bzx_31b
- ↑ Enabling ePAgP Dual-Active-Detectionhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_ump_ptf_r1b
- ↑ アップリンク ポートhttps://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9400/software/release/17-3/configuration_guide/int_hw/b_173_int_and_hw_9400_cg/configuring_interface_characteristics.html#concept_ayd_y5q_p1b 速度 10G、25G、および 40G はポートグループごとに相互に排他的です。 ポートグループでは任意の 1 つの速度をいつでも有効にできます。
- ↑ Configuring a Breakout Interfacehttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9600/software/release/17-2/configuration_guide/int_hw/b_172_int_and_hw_9600_cg/configuring_interface_characteristics.html#task_slc_34x_1jb Step 3 hw-module breakout-enable Step 5 reload
- ↑ Dynamic addition and removal of SVL links are supported on the C9500X-28C8D model of Cisco Catalyst 9500 Series Switches, and therefore, a reload is not required for adding or removing the SVL links when the device is already operating in SVL mode.
- ↑ Nexus 3000 シリーズ switch(config)# hardware profile portmode ? 48x10g+4x40g 48x10G+4x40G port mode 52x10g+3x40g 52x10G+3x40G port mode 56x10g+2x40g 56x10G+2x40G port mode 60x10g+1x40g 60x10G+1x40G port mode 64x10g 64x10G port mode
- ↑ Nexus 3100/3200 シリーズ switch(config)# interface breakout module 1 port 49 map 10g-4x Interface breakout configured. Please poweroff and no poweroff the module
- ↑ Nexus 5600/6000 シリーズ switch(config)# interface breakout slot 2 port 1-4 map 10g-4x Interface breakout configured. Please poweroff and no poweroff the module
- ↑ Nexus 7000/7700 シリーズ
- ↑ Understand how to Carve TCAM Space - Nexus 9000https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/119032-nexus9k-tcam-00.html#anc7 Configuration In order to reconfigure a TCAM region, use the hardware access-list tcam region <feature_name> <feature_size> command in the configuration terminal. Once you have changed the regions to be the intended sizes, you must reload the device.
- ↑ Port Speed on MX204 Overviewhttps://www.juniper.net/documentation/us/en/software/junos/interfaces-ethernet/topics/topic-map/port-speed-configuration.html#concept-mx204 To change the default speed, you must select a port and configure a different port speed on it and reset both the PICs for the configuration to take effect. For example, select 40GE or 100GE on PIC0 and 10GE on PIC1. For this configuration to take effect, you must reset both PICs.
- ↑ Canceling Zero Touch Provisioning https://www.arista.com/en/um-eos/eos-initial-switch-access#xx1131266 To avoid entering ZTP mode on subsequent reboots, create a startup-config file as described in Step 8 of Ethernet Management Port.
- ↑
localhost(config)#service routing protocols model multi-agent ! Change will take effect only after switch reboot localhost(config)# - ↑ Support for Private VLAN https://www.arista.com/en/um-eos/eos-virtual-lans-vlans?searchword=reload On DCS-7280R, DCS-7280R2, DCS-7500R, DCS-7500R2, DCS-7020R Private VLAN and Algomatch features are mutually exclusive. Disable algomatch with the hardware access-list mechanism tcam command . Note that this requires a reload of the system to take effect.
- ↑ system resource-usage https://documentation.a10networks.com/ACOS/271x/271-P6/ACOS_2_7_1-P6/html/ax-cli-reference-Responsive%20HTML5/ax-cli-reference/ax-cli-globalcfg-cmds/system_resource-usage.htm?rhsearch=system%20resource-usage%20nat-pool-addr-count&rhsyns=%20 nat-pool-addr-count --- Total IP source NAT pools Reload or Reboot Required To place a change to l4-session-count into effect, a reboot is required. A reload will not place this change into effect. For changes to any of the other system resources, a reload is required but a reboot is not required.
- ↑ system resource-usage https://documentation.a10networks.com/ACOS/414x/ACOS_4_1_4-GR1-P1/html/cli-reference-Responsive%20HTML5/cli-reference/cli-globalcfg-cmds/system_resource-usage.htm?rhsearch=system%20resource-usage&rhsyns=%20 nat-pool-addr-count num --- Total number of NAT pool addresses available for configuration in the system. The range is platform specific. Usage To place a change to l4-session-count into effect, a reboot is required. A reload will not place this change into effect. For changes to any of the other system resources, a reload is required but a reboot is not required.
- ↑ ACOS 5.2.1-P8 Command Line Interface Reference Guide Usage To place a change to l4-session-count into effect, a reboot is required.
- ↑ cgnv6 resource-usage https://documentation.a10networks.com/ACOS/414x/ACOS_4_1_4-GR1-P11/html/cliv6-Responsive%20HTML5/cliv6/cliv6_cgn_aka_lsn_cmds/cgnv6_resource-usage.htm?rhsearch=cgnv6%20resource-usage%20lsn-nat-addr-count&rhsyns=%20
- ↑
(config)#cgnv6 resource-usage lsn-nat-addr-count 2048 Changes will come into effect next time you reload the Software.
- ↑ ACOS5.2.1-P8 Command_Line_Interface_Reference.pdf NOTE: On non-FTA models, after you enable (or disable) jumbo frame support, you must save the configuration (write memory command) and reboot (reboot command) to place the change into effect.
- ↑ Virtual interswitch trunk (vIST) enable configure terminal no boot config flags spbm-config-mode Save the configuration and reboot the switch.
- ↑ If you change the configuration, you must save the configuration, and then reboot the switch for the change to take effect.