設定に再起動が必要なコンフィグまとめ

提供:hkatou_Lab
2022年10月26日 (水) 08:07時点におけるHkatou (トーク | 投稿記録)による版 (→‎Catalyst 3850 / 3650 / 9000)
ナビゲーションに移動 検索に移動

いろいろなメーカーのネットワーク機器について、再起動しないと有効にならないコンフィグを集めました。

以下のようなシチュエーションで役に立ちます。

  • 作業の役務を見積もるとき、夜間作業が必要か調べたい
  • 保守交換後、OS Ver と running-config で diff が無くても、動作に差分があるとき
    • TCAM サイズを変更するコマンドは、ROMMON / Boot Loader の変数に書き込まれて running-config に表示されない機器があります
  • 初期構築時に設定追加・変更しておくことで運用に入ってからの停止作業を回避

Cisco

ISR4000 / ASR1000

ASR1000 : license boot level { adventerprise | advipservices | ipbase } [1]

  • Universal イメージの IOS / IOS-XE はコマンドでライセンス レベルを変更可能

ISR4000 : platform hardware throughput level { 2500000 | 5000000 } [2]

ISR4000 : platform hardware throughput level boost [3]

ASR1000 : platform hardware throughput level [4]

  • デフォルトは双方向で合計 2.5Gbps のスループット
  • 双方向で 20Gbps の最大スループットを設定可能
    • 10G ポートの Rx / Tx の合計で 20Gbps を捌けるのと、同一の意味
  • CSR1000V は再起動が不要と記載あり

ASR1001-HX : platform hardware crypto-throughput level { 8g | 8-16g } [5]

  • こちらは再起動が必要無いように読める

ASR1002-HX : platform hardware crypto-throughput level { 8g | 8-16g | 8-25g | 16-25g } [6]

  • こちらは再起動が必要無いように読める


Catalyst 2960 / 3750 / 3560

3750 : sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | indirect-ipv4-and-ipv6-routing | routing | vlan } [7]

  • PBR / IPv6 はデフォルトで TCAM が割り当てられていないため、routing / dual stack テンプレートに変更 + 再起動が必要


Catalyst 4500 Sup6E

hw-module uplink mode { shared-backplane| tengigabitethernet } [8]

  • 要再起動
  • 最初に TenGig を使っていなくて、増速で TenGig にするときに要注意

hw-module module <module_num> port-group <port_num> select [ gigabitethernet | tengigabitethernet ]

  • WS-X4606-10GE-E で TwinGig コンバーターを使用するときに使用
  • こちらは再起動の必要無し


Catalyst 6500 Sup720 / Sup720-10G

mls cef maximum-routes [9]

Catalyst 6500 / 6800 Sup2T / Sup6T

共通 : vlan internal allocation policy { ascending | descending } [10]

共通 : platform hardware acl reserve qos-banks { 1 | 2} [11]

Sup6T : hw-module switch {switch-id} slot {sup slot no.} operation-mode port-group {Port-group no. } { TenGigabitEthernet | FortyGigabitEthernet } [12]

Sup6T : hw-module switch {switch-id} slot {sup slot no.} performance { TenGigabitEthernet | FortyGigabitEthernet } [12]

Catalyst 3850 / 3650 / 9000

license boot level <license_level> [13]

  • Universal イメージの IOS / IOS-XE はコマンドでライセンス レベルを変更可能

9500 : sdm prefer { core | nat | distribution | custom } [14]

  • 9500H デフォルトの Core テンプレートの場合は MAC アドレステーブルや ARP が少ないため、Distribution に変更するケースがあります


Catalyst 3850XS 16.3.3- / 9400 / 9500 / 9600

stackwise-virtual -> domain <domain_id> [15]

  • 初期設定時のみと思われるため、特に問題なし

(config-if)#stackwise-virtual link 1 [16]

  • VSS とは異なり、SWV では SVL の増速に reload が必要になりました

(config-if)# stackwise-virtual dual-active-detection [17]

  • VSS とは異なり、SWV では DAD の設定に reload が必要になりました

stackwise-virtual -> dual-active detection pagp [18]

  • dual-active detection pagp trust channel-group channel-group <id> の追加に再起動が必要無いか、要調査


Catalyst 9400

(config-if)# enable [19]

  • スーパーバイザエンジンの再起動は必要ないけど、ポートグループごとに速度は 1 つに制限される模様


Catalyst 9500

hw-module breakout module

  • 9600 を見たあとだといかにも必要そうだが、この機種は reload が必要ない模様


Catalyst 9600

hw-module breakout-enable [20]

  • 運用に入ってから再起動が必要とわかるとめんどい


Nexus 9300

hardware access-list tcam region <feature_name> <feature_size> [21]

max-metric router-lsa external-lsa include-stub on-startup summary-lsa

  • コマンド投入後、次回の再起動時に有効になる旨のメッセージが表示されます
  • ただ、これは起動時に発動するコマンドのため、reload が必要とは違う気がします


Juniper

MX204

set chassis fpc <fpc_num> pic <pic_num> port <port_num> speed <speed> [22]

  • シャーシ全体の再起動 + Junos 起動は必要無いけど、両方の PIC = 全ポートが reset されるため要注意


Arista

zerotouch cancel [23]

  • 最初は startup-config が存在しないため、ZTP モードで起動する
  • cancel すると自動で再起動がかかる

service routing protocols model { ribd | multi-agent } [24]

  • 2022/09 現在は ribd がデフォルト
  • 最近は multi-agent を使うのが主流
  • EVPN などでは multi-agent を使用する必要がある

DCS-7280R, DCS-7280R2, DCS-7500R, DCS-7500R2, DCS-7020R

hardware access-list mechanism tcam [25]

A10

Thunder 3030S CGN

system resource-usage nat-pool-addr-count [26]

  • CGN 用 NAT プールアドレス

Thunder 3040S CFW

system resource-usage nat-pool-addr-count [27]

cgnv6 resource-usage lsn-nat-addr-count [28] [29]

  • こちらはコマンドリファレンスに reload 必須との記載が無いが、コマンドを打つと reload が必要と出てくる


リファレンス

  1. Chapter: License Verification https://www.cisco.com/c/en/us/td/docs/routers/asr1000/install/guide/1001HX_1002HX/b_ASR1001HX-1002HX_HIG/b_ASR1001HX-1002HX_HIG_chapter_0110.html license boot level <License_Level>
  2. Performance https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg/bm_isr_4400_sw_config_guide_chapter_0101.html#concept_3F15D3B0CBA64CA9BADC3C84FE0C63FB To configure the throughput level, perform the following steps and to upgrade the throughput level use the platform hardware throughput level { 2500000 | 5000000} command. In the user EXEC configuration mode, enter the enable command. Enter configure terminal command to enter the global configuration mode. To upgrade the throughput level, enter the platform hardware throughput level{2500000|5000000} command. To exit global configuration mode, enter exit. To save the configuration, enter the copy running-config startup-config command. To reload the router enter reload. A reload is required to activate the throughput level.
  3. platform hardware throughput level boost https://www.cisco.com/c/en/us/td/docs/routers/access/4400/software/configuration/guide/isr4400swcfg/bm_isr_4400_sw_config_guide_chapter_0101.html#concept_x2p_pkj_ndb Save the configuration and reload the device to enable Boost performance license. After the reload, the Boost Performance is activated as shown in this example.
  4. スループット レベルの設定 https://www.cisco.com/c/ja_jp/td/docs/routers/asr1000/install/guide/1001-x/asr1hig-book/asr1hig-book_chapter_0101.html#con_1060881 Cisco ASR 1001-X ルータの組み込みエンベデッド サービス プロセッサは、ソフトウェア ライセンスに応じて、2.5 Gbps(デフォルト)、5 Gbps、10 Gbps、および 20 Gbps のスループットをサポートします。 ソフトウェア アクティベーションによるパフォーマンス アップグレード ライセンスを適用してから、ルータをリロードすることによって、ESP のスループットを 2.5 Gbps(デフォルト)から 5 Gbps にアップグレードできます。ESP のスループットは、任意のライセンス レベルから別のライセンス レベルにアップグレードできます。 ESP の現在のスループットレベルを決定するには、show platform hardware throughput level コマンドを実行します。 次に、20 Gbps パフォーマンス アップグレード ライセンスの適用とルータのリロード後の このコマンドの出力例を示します。
  5. 暗号化スループット レベルの設定https://www.cisco.com/c/ja_jp/td/docs/routers/asr1000/install/guide/1001HX_1002HX/b_ASR1001HX-1002HX_HIG.pdf Cisco ASR 1001-HX ルータの暗号化スループット レベルを設定するには、次のコマンドを入力します。
    Router(config)# platform hardware crypto-throughput level ?
    8-16g crypto throughput upgrade, bits per second
    8g crypto throughput level, bits per second
    Router(config)# platform hardware crypto-throughput level 8g
    % Crypto Bandwidth set to 8G bps.
    Router(config)# platform hardware crypto-throughput level 8-16g
    % Crypto Bandwidth set to 16G bps.
    
  6. 暗号化スループット レベルの設定https://www.cisco.com/c/ja_jp/td/docs/routers/asr1000/install/guide/1001HX_1002HX/b_ASR1001HX-1002HX_HIG.pdf Cisco ASR 1002-HX ルータの暗号化スループット レベルを設定するには、次のコマンドを入力します。
    Router(config)# platform hardware crypto-throughput level ?
    16-25g crypto throughput upgrade, bits per second
    8-16g crypto throughput upgrade, bits per second
    8-25g crypto throughput upgrade, bits per second
    8g crypto throughput level, bits per second
    
  7. Chapter: Configuring SDM Templates https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/15-0_2_se/configuration/guide/3750x_cg/swsdm.html
  8. Supervisor Engine 6-E でのアップリンク モードの選択 https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-access/cat4500swt/cg/009/confg-gd/sw-int.html#18105 (注) hw-module uplink mode shared-backplane コマンドを使用して アップリンク モードを変更する場合は、システムをリロードする必要が あります。コンソールには、リロードを示すメッセージが表示されます。
  9. CAT 6500 and 7600 Series Routers and Switches TCAM Allocation Adjustment Procedures https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/117712-problemsolution-cat6500-00.html#anc3 You can enter the mls cef maximum-routes ip <number in thousands> command in order to adjust the number of routing entries that are allocated to the IPv4. This does not increase the overall size of the FIB TCAM, but it reduces the number of routing entries that are allocated to the IPv6 in order to increase the amount of TCAM space for the IPv4.
  10. Configuring the Internal VLAN Allocation Policyhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-5SY/config_guide/sup6T/15_5_sy_swcg_6T.pdf Note The internal VLAN allocation policy is applied only following a reload.
  11. Chapter 23 Restrictions for PFC QoShttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-5SY/config_guide/sup6T/15_5_sy_swcg_6T.pdf Changes to the supported number of QoS TCAM entries take effect after a reload. Enter the show platform hardware acl global-config command to display the QoS TCAM entry configuration:
  12. 12.0 12.1 Chapter 4 Virtual Switching Systemshttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/15-5SY/config_guide/sup6T/15_5_sy_swcg_6T.pdf Note - The entire systems reloads after any mode conversion.
  13. Configuring Base and Add-On Licenses https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide/sys_mgmt/b_176_sys_mgmt_9300_cg/licenses.html#Cisco_Task.dita_f126c327-a647-4235-b1a2-930771e49f9d license boot level <license_level>
  14. Chapter: Configuring SDM Templates https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-6/configuration_guide/sys_mgmt/b_176_sys_mgmt_9500_cg/configuring_sdm_templates.html
  15. Configuring Cisco StackWise Virtual Settings https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_lbj_yyx_31b Step 5 Device(config)#stackwise-virtual Step 6 Device(config-stackwise-virtual)#domain 2 Step 10 reload
  16. Configuring Cisco StackWise Virtual Linkhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_wly_zyx_31b Step 4 Device(config-if)#stackwise-virtual link 1 Step 7 Device#reload
  17. Configuring StackWise Virtual Fast Hello Dual-Active-Detection Linkhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_yqn_bzx_31b
  18. Enabling ePAgP Dual-Active-Detectionhttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9500/software/release/17-3/configuration_guide/ha/b_173_ha_9500_cg/configuring_cisco_stackwise_virtual.html#task_ump_ptf_r1b
  19. アップリンク ポートhttps://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9400/software/release/17-3/configuration_guide/int_hw/b_173_int_and_hw_9400_cg/configuring_interface_characteristics.html#concept_ayd_y5q_p1b 速度 10G、25G、および 40G はポートグループごとに相互に排他的です。 ポートグループでは任意の 1 つの速度をいつでも有効にできます。
  20. Configuring a Breakout Interfacehttps://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9600/software/release/17-2/configuration_guide/int_hw/b_172_int_and_hw_9600_cg/configuring_interface_characteristics.html#task_slc_34x_1jb Step 3 hw-module breakout-enable Step 5 reload
  21. Understand how to Carve TCAM Space - Nexus 9000https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/119032-nexus9k-tcam-00.html#anc7 Configuration In order to reconfigure a TCAM region, use the hardware access-list tcam region <feature_name> <feature_size> command in the configuration terminal. Once you have changed the regions to be the intended sizes, you must reload the device.  
  22. Port Speed on MX204 Overviewhttps://www.juniper.net/documentation/us/en/software/junos/interfaces-ethernet/topics/topic-map/port-speed-configuration.html#concept-mx204 To change the default speed, you must select a port and configure a different port speed on it and reset both the PICs for the configuration to take effect. For example, select 40GE or 100GE on PIC0 and 10GE on PIC1. For this configuration to take effect, you must reset both PICs.
  23. Canceling Zero Touch Provisioning https://www.arista.com/en/um-eos/eos-initial-switch-access#xx1131266 To avoid entering ZTP mode on subsequent reboots, create a startup-config file as described in Step 8 of Ethernet Management Port.
  24. localhost(config)#service routing protocols model multi-agent 
    ! Change will take effect only after switch reboot
    localhost(config)#
    
  25. Support for Private VLAN https://www.arista.com/en/um-eos/eos-virtual-lans-vlans?searchword=reload On DCS-7280R, DCS-7280R2, DCS-7500R, DCS-7500R2, DCS-7020R Private VLAN and Algomatch features are mutually exclusive. Disable algomatch with the hardware access-list mechanism tcam command . Note that this requires a reload of the system to take effect.
  26. system resource-usage https://documentation.a10networks.com/ACOS/271x/271-P6/ACOS_2_7_1-P6/html/ax-cli-reference-Responsive%20HTML5/ax-cli-reference/ax-cli-globalcfg-cmds/system_resource-usage.htm?rhsearch=system%20resource-usage%20nat-pool-addr-count&rhsyns=%20 nat-pool-addr-count --- Total IP source NAT pools Reload or Reboot Required To place a change to l4-session-count into effect, a reboot is required. A reload will not place this change into effect. For changes to any of the other system resources, a reload is required but a reboot is not required.
  27. system resource-usage https://documentation.a10networks.com/ACOS/414x/ACOS_4_1_4-GR1-P1/html/cli-reference-Responsive%20HTML5/cli-reference/cli-globalcfg-cmds/system_resource-usage.htm?rhsearch=system%20resource-usage&rhsyns=%20 nat-pool-addr-count num --- Total number of NAT pool addresses available for configuration in the system. The range is platform specific. Usage To place a change to l4-session-count into effect, a reboot is required. A reload will not place this change into effect. For changes to any of the other system resources, a reload is required but a reboot is not required.
  28. cgnv6 resource-usage https://documentation.a10networks.com/ACOS/414x/ACOS_4_1_4-GR1-P11/html/cliv6-Responsive%20HTML5/cliv6/cliv6_cgn_aka_lsn_cmds/cgnv6_resource-usage.htm?rhsearch=cgnv6%20resource-usage%20lsn-nat-addr-count&rhsyns=%20
  29. (config)#cgnv6 resource-usage lsn-nat-addr-count 2048
    Changes will come into effect next time you reload the Software.