はじめに
CML2などのエミュレーターで検証を行う場合、毎回調べながらコマンドを投入するのは時間の無駄です。管理人の備忘録として整理いたします。
対象
IOS-XEとNX-OS搭載機器を対象とします。
IOS-XE
実現したいこと
- ホスト名の設定
- コンソール接続時にタイムアウトを無期限、特権モードをデフォルトとする
- SSH接続を可能とする
- SSH接続時のタイムアウトを無期限にする
- ログが出力されても自動的に改行を可能とする
- 日本の標準時を使用する
- NTPサーバを設定
- DNSサーバを指定する
- バナーはすべて無効化する
- httpサーバの無効化
- ログやデバッグログの出力時刻はミリ秒単位でローカル時間を使用
- パスワードは暗号化して隠蔽する
- デフォルトゲートウェイの設定
enable ter len 0 ter wid 0 conf t no ip domain lookup hostname R1 line concole 0 exec-timeout 0 0 privilege level 15 logging synchronous exit line vty 0 15 exec-timeout 0 0 login local transport input ssh logging synchronous exit no service config ip domain name cisco.com username cisco password cisco crypto key generate rsa ※1024が表示されるのでエンターキーを押す ip ssh version 2 enable secret cisco service password-encryption service timestamps debug datetime msec localtime service timestamps log datetime msec localtime clock timezone JST +9 no banner exec ^C no banner motd ^C no banner incoming ^C no banner login ^C no ip http server no ip http secure-server ntp server 61.205.120.130 ntp server 133.11.204.98 prefer ntp source GigabitEthernet 0/0 ※本来ならばLoopack I/Fが望ましい ip name-server 8.8.8.8 ip name-server 8.8.4.4 int gi 1 ※任意のもので ip address 192.168.0.200 255.255.255.0 no shut exit ip route 0.0.0.0 0.0.0.0 x.x.x.x ※Next-hopは環境依存なので修正 end write
NX-OS
IOSと同様です。NX-OSの場合だとデフォルトでパスワードが暗号化されているなど、IOS-XEとの差異があるため、一部のコマンドは投入する必要がありません。
login: cisco password: cisco ter len 0 conf t hostname SpineSW ※お好きなホスト名に変更 line console exec-timeout 0 feature ssh ssh key rsa 2048 line vty exec-timeout 0 interface mgmt 0 no shut ip address x.x.x.x/x ※環境依存なので修正 ~~~ここからSSHで接続して流し込むと楽です~~~ ter len 0 conf t feature sftp-server no banner exec ^C no banner motd ^C no password strength-check vrf context management ip route 0.0.0.0/0 x.x.x.x ※適切なネクストホップに修正 clock timezone JST 9 0 ip dns source-interface mgmt 0 ip name-server 8.8.8.8 use-vrf management ip name-server 8.8.4.4 use-vrf management no system default switchport ntp server 61.205.120.130 use-vrf management ntp server 133.11.204.98 prefer use-vrf management ntp source-interface mgmt 0 boot nxos bootflash:///nxos64-cs.10.3.1.F.bin ※CML2の9000vで発生しがちな loader> になるのを防ぐため。 ※dirコマンドでbinファイルの名前がわかります。 end copy running-config startup-config
loaderになった場合は次の記事を参照してください。
CML2のNX-OS 9000がBoot Loaderに落ちた場合の対処 - Qiita
はじめにCiscoエミュレータのCML2。CML2上で作成したLABの中を開始後、NX-OS 9000がBoot Loaderで正常に起動しない事象が起きました。復旧方法を書きます。Boot …
qiita.com
コメント