Cisco機器_検証用の初期設定(IOS-XE, NX-OS)

Cisco
スポンサーリンク
スポンサーリンク

はじめに

CML2などのエミュレーターで検証を行う場合、毎回調べながらコマンドを投入するのは時間の無駄です。管理人の備忘録として整理いたします。

対象

IOS-XEとNX-OS搭載機器を対象とします。

IOS-XE

実現したいこと

  • ホスト名の設定
  • コンソール接続時にタイムアウトを無期限、特権モードをデフォルトとする
  • SSH接続を可能とする
  • SSH接続時のタイムアウトを無期限にする
  • ログが出力されても自動的に改行を可能とする
  • 日本の標準時を使用する
  • NTPサーバを設定
  • DNSサーバを指定する
  • バナーはすべて無効化する
  • httpサーバの無効化
  • ログやデバッグログの出力時刻はミリ秒単位でローカル時間を使用
  • パスワードは暗号化して隠蔽する
  • デフォルトゲートウェイの設定
enable
ter len 0
ter wid 0
conf t
no ip domain lookup
hostname R1
line concole 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 exit
 
line vty 0 15
 exec-timeout 0 0
 login local
 transport input ssh
 logging synchronous
 exit
 
no service config
ip domain name cisco.com
username cisco password cisco
crypto key generate rsa ※1024が表示されるのでエンターキーを押す
ip ssh version 2
enable secret cisco
service password-encryption
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
clock timezone JST +9
no banner exec ^C
no banner motd ^C
no banner incoming ^C
no banner login ^C
no ip http server
no ip http secure-server
ntp server 61.205.120.130
ntp server 133.11.204.98 prefer
ntp source GigabitEthernet 0/0 ※本来ならばLoopack I/Fが望ましい
ip name-server 8.8.8.8
ip name-server 8.8.4.4
int gi 1 ※任意のもので
 ip address 192.168.0.200 255.255.255.0
 no shut
 exit
ip route 0.0.0.0 0.0.0.0 x.x.x.x ※Next-hopは環境依存なので修正
end
write

NX-OS

IOSと同様です。NX-OSの場合だとデフォルトでパスワードが暗号化されているなど、IOS-XEとの差異があるため、一部のコマンドは投入する必要がありません。

login: cisco
password: cisco
ter len 0
conf t
hostname SpineSW ※お好きなホスト名に変更
line console
exec-timeout 0
feature ssh
ssh key rsa 2048
line vty
exec-timeout 0
interface mgmt 0
no shut
ip address x.x.x.x/x  ※環境依存なので修正

~~~ここからSSHで接続して流し込むと楽です~~~

ter len 0
conf t
feature sftp-server
no banner exec ^C
no banner motd ^C
no password strength-check
vrf context management
ip route 0.0.0.0/0 x.x.x.x ※適切なネクストホップに修正
clock timezone JST 9 0
ip dns source-interface mgmt 0
ip name-server 8.8.8.8 use-vrf management
ip name-server 8.8.4.4 use-vrf management
no system default switchport
ntp server 61.205.120.130 use-vrf management
ntp server 133.11.204.98 prefer use-vrf management
ntp source-interface mgmt 0
boot nxos bootflash:///nxos64-cs.10.3.1.F.bin
※CML2の9000vで発生しがちな loader> になるのを防ぐため。
※dirコマンドでbinファイルの名前がわかります。
end
copy running-config startup-config

loaderになった場合は次の記事を参照してください。

CML2のNX-OS 9000がBoot Loaderに落ちた場合の対処 - Qiita
はじめにCiscoエミュレータのCML2。CML2上で作成したLABの中を開始後、NX-OS 9000がBoot Loaderで正常に起動しない事象が起きました。復旧方法を書きます。Boot …

コメント