「ラボで役立つ TIPS 集」の版間の差分
編集の要約なし |
編集の要約なし |
||
| 222行目: | 222行目: | ||
商用ネットワークでやってしまうと、多くのケースで大量の配線があるため、次のリプレースまでは修正できないでしょう。 | 商用ネットワークでやってしまうと、多くのケースで大量の配線があるため、次のリプレースまでは修正できないでしょう。 | ||
== テンプレートコンフィグ == | |||
=== IOSvL2 用 === | |||
管理系など共通で入れておくと便利な、テンプレートコンフィグです。 | |||
ホスト名や各 IP アドレス部分を適宜書き換えて使用します。<syntaxhighlight lang="diff"> | |||
enable | |||
configure terminal | |||
! | |||
service timestamp debug datetime show-timezone year | |||
service timestamp log datetime show-timezone year | |||
! | |||
logging buffered 1024000 | |||
logging rate-limit console 5 except errors | |||
! | |||
clock timezone JST 9 0 | |||
! | |||
hostname SW1 | |||
! | |||
ip routing | |||
! | |||
ip vrf MGMT | |||
! | |||
vtp mode transparent | |||
! | |||
port-channel load-balance src-dst-ip | |||
! | |||
spanning-tree mode rapid-pvst | |||
! | |||
interface GigabitEthernet0/0 | |||
no switchport | |||
ip vrf forwarding MGMT | |||
ip address 10.0.0.1 255.255.255.0 | |||
no shutdown | |||
! | |||
ip route vrf MGMT 0.0.0.0 0.0.0.0 10.0.0.254 | |||
! | |||
snmp-server community public ro | |||
snmp-server host 10.0.0.250 vrf MGMT public | |||
logging trap debugging | |||
logging host 10.0.0.250 vrf MGMT | |||
! | |||
line vty 0 4 | |||
exec-timeout 600 0 | |||
no login | |||
exec prompt timestamp | |||
no password | |||
logging synchronous | |||
privilege level 15 | |||
transport input telnet ssh | |||
! | |||
ntp server vrf MGMT 10.0.0.254 | |||
! | |||
end | |||
</syntaxhighlight> | |||
[[カテゴリ:ラボ]] | [[カテゴリ:ラボ]] | ||
2024年2月1日 (木) 07:51時点における版
Cisco IOS コマンド
configure replace
指定したテキストファイルの内容へ、running-config を全入れ替え (リストア) するコマンド。
通常ターミナルからペーストや copy *.txt running-config で実施した場合、マージとなるため、削除を個別対処する手間がありますが、入れ替えは自動で不要なコンフィグを削除してくれるため、非常に楽な状況が存在します。
copy running-config flash:YYMMDD_hostname.cfg などとしてバックアップしておき、
切り戻したくなったら、configure replace flash:YYMMDD_hostname.cfg を実行します。
テキストファイルを Windows で作成するのは、文字コードと改行コードが
異なるため、避けたほうが良いです。
編集するなら、copy running-config ftp://<PC_IP> で Windows にコピーし、
文字コードと改行コードを変更しないように実施、下記戻します。
Nexus の NX-OS でも使用可能です。
EVE-NG
Chrome で node をクリックしたときに teraterm を起動させたい
EVE-NG Client Pack 2.0 をインストールした直後は、telnet クライアントとして putty が動作します。
以下のレジストリへ書き換えることで、teraterm に変更できます。
Win10 / Win11
win10_putty_to_teraterm.reg のファイル名で、以下をテキスト ファイルとして保存、実行する
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Classes\Putty.telnet\shell\open\command]
@="\"C:\\Program Files (x86)\\teraterm\\ttermpro.exe\" /T=1 /nossh %1"
外部の機器で冗長切り替えすると、IPv6 が疎通不可
Bridge Interface で Multicast Snooping が動作しているために、発生している可能性があります。
Cloud Interface で外部の機器と接続する際、Ubuntu の Bridge pnet_x では Multicast Snooping が動作しています。
外部機器で IPv6 GW の冗長切替を行い MAC が変更になった場合、外部機器が送信する IPv6 NS 新しい MAC + 既存と同じ
v6 アドレスのパケットがフィルタされてしまい、冗長切替後も通信断が継続する場合があります。
外部機器では Neighbor Advertisement を受信できず、ipv6 neighbor エントリが Incomplete になってしまいます。
この動作を回避するには、EVE-NG で以下のコマンドを入力します。
# echo 0 > /sys/devices/virtual/net/<pnet[0-9]>/bridge/multicast_snooping
pnet[0--9] は、EVE-NG のトポロジで接続した interface 名に変更して実行してください。
interface は、brctl show である程度確認ができるため、Cloud Network に接続する前後で
brctl を取得して pnet の番号を確認すると良いでしょう。
pnet の確認方法
root@eve-ng:~# brctl show
bridge name bridge id STP enabled interfaces
pnet0 8000.000c29853941 no eth0
vunl1_2_0
vunl1_9_0
pnet0 が Bridge , eth0 が物理 NIC で、EVE-NG の Topology で Cloud Interface に接続すると、
vunl が増えます。
インターネット接続と管理セグメントを両立する方法
telnet 用の管理セグメントを構築した時、DHCP で IP アドレス + デフォルト ゲートウェイを配布する別 NIC 経由でインターネットに接続できなくなるケースがあります。
この場合、管理セグメントではスタティックルートのみを配布することで、デフォルト ゲートウェイはインターネットに向けることが可能です。
Static Defeaut
Route Gateway
Management <<< >>>
192.168.0.0/24 NW -------------- PC ---- Mobile ---- The
devices .1 DHCP Router Internet
10.10.253.0/24 0.0.0.0/0
# Management 側の DHCP は、デフォルトルートの配布なし
Windows PC 手動スタティック ルート設定例
PC を 10.10.253.0/24 のセグメントに接続して、
192.168.0.0/24 宛のスタティックルートを、
ネクストホップ 10.10.253.1 とする設定例です。
手動で Windows PC にスタティック ルートを設定する場合、管理者権限のコマンド プロンプトで以下を設定します。
route add 192.168.0.0 mask 255.255.255.0 10.10.253.1
Cisco IOS の DHCP サーバ設定例
PC の台数が多い場合、コマンド プロンプトで設定する手間が大きいです。
このようなケースでは、DHCP サーバで自動配布すると便利で、IOS の場合は以下で可能です。
ip dhcp pool Management
network 10.10.253.0 255.255.255.0
option 121 hex 18C0.A800.0A0A.FD01
DHCP オプションを hex の 16 進数で設定するのが面倒なため、Windows であれば関数電卓で 16 -> 10 進数へ変換すると良いです。
なお、option 121 ip で指定しても、動作しません。
hex の割当は以下のようになっているため、検証環境に応じてアレンジして使用できます。
hex 18C0.A800.0A0A.FD01 の詳細
プレフィックス長
- 18 : /24
宛先プレフィックス
- C0 : 192 第一オクテット
- A8 : 168 第二オクテット
- 00 : 0 第三オクテット
- プレフィックス長を /16 とした場合、この 00 は省略する必要があります
ネクストホップ
- 0A : 10 第一オクテット
- 0A : 10 第二オクテット
- FD : 253 第三オクテット
- 01 : 1 第四オクテット
ログの保存フォルダを大量に作成したい
1) 複数のフォルダ作成コマンドをテキストファイルで作成しておく
mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert
2) フォルダ作成コマンドをエディタでコピーして、量産する
mkdir 01a-N9K#1_PS1_remove
mkdir 01b-N9K#1_PS1_insert
mkdir 02a-N9K#1_PS2_remove
mkdir 02b-N9K#1_PS2_insert
mkdir 03a-N9K#2_PS1_remove
mkdir 03b-N9K#2_PS1_insert
mkdir 04a-N9K#2_PS2_remove
mkdir 04b-N9K#2_PS2_insert
3)エクスプローラで作成したいフォルダのアドレス欄を右クリックしてクリップボードへコピー
4) Windows のコマンドプロンプトにペーストし、作成したいフォルダへ移動
cd <Folder>
- cd スペースキーを打った後にマウスで右クリックして移動先フォルダをペースト
5) 2) のフォルダ作成コマンドをペーストし、一気にフォルダを作成
↓ 作成した結果
>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-xxxx
Directory of C:\***
07/27/2023 04:44 PM <DIR> .
07/27/2023 04:44 PM <DIR> ..
07/27/2023 04:28 PM <DIR> 01a-N9K#1_PS1_remove
07/27/2023 04:32 PM <DIR> 01b-N9K#1_PS1_insert
07/27/2023 04:39 PM <DIR> 02a-N9K#1_PS2_remove
07/27/2023 04:42 PM <DIR> 02b-N9K#1_PS2_insert
07/27/2023 04:51 PM <DIR> 03a-N9K#2_PS1_remove
07/27/2023 04:44 PM <DIR> 03b-N9K#2_PS1_insert
07/27/2023 04:44 PM <DIR> 04a-N9K#2_PS2_remove
07/27/2023 04:44 PM <DIR> 04b-N9K#2_PS2_insert
0 File(s) 0 bytes
10 Dir(s) 74,957,721,600 bytes free
検証メンバーが多い場合は予め作成・配布しておくとベター。
ファシリティ
1000 Base-SX にシングルモード ファイバを誤って使用した場合
1000 Base-SX はマルチモードで動作する規格です。誤ってシングルモード ファイバを使用した場合、
- リンクアップはする
- ping が疎通したりしなかったりする
- Rcv-Err がカウントされ、フレームがドロップされたりされなかったりする
という動作となり、割とたちが悪い動作となります。
光ファイバーケーブルは、色で種類が決まっている
SMF : 黄色
MMF OM1/OM2 : オレンジ
MMF OM3/OM4 : 水色
MMF OM5 : 黄緑
参考
OM1、OM2、OM3、OM4、OM5、OS1/OS2の違い・用途・規格と光コネクタの研磨方法について解説
スイッチ間のメタルケーブルの速度を固定にしたら、リンクダウンして復旧しません
ストレート ケーブルを使用できる Auto MDIX は、オートネゴシエーションが必要で、固定では動作しません。
ストレート ケーブルを使用していると思いますが、スイッチ間では使用しません。
トラブル発生時に固定設定へ変更できなくなるリスクがあるため、スイッチ間はクロスケーブルを使用してください。
商用ネットワークでやってしまうと、多くのケースで大量の配線があるため、次のリプレースまでは修正できないでしょう。
テンプレートコンフィグ
IOSvL2 用
管理系など共通で入れておくと便利な、テンプレートコンフィグです。
ホスト名や各 IP アドレス部分を適宜書き換えて使用します。
enable
configure terminal
!
service timestamp debug datetime show-timezone year
service timestamp log datetime show-timezone year
!
logging buffered 1024000
logging rate-limit console 5 except errors
!
clock timezone JST 9 0
!
hostname SW1
!
ip routing
!
ip vrf MGMT
!
vtp mode transparent
!
port-channel load-balance src-dst-ip
!
spanning-tree mode rapid-pvst
!
interface GigabitEthernet0/0
no switchport
ip vrf forwarding MGMT
ip address 10.0.0.1 255.255.255.0
no shutdown
!
ip route vrf MGMT 0.0.0.0 0.0.0.0 10.0.0.254
!
snmp-server community public ro
snmp-server host 10.0.0.250 vrf MGMT public
logging trap debugging
logging host 10.0.0.250 vrf MGMT
!
line vty 0 4
exec-timeout 600 0
no login
exec prompt timestamp
no password
logging synchronous
privilege level 15
transport input telnet ssh
!
ntp server vrf MGMT 10.0.0.254
!
end