小ネタのまとめみたいなものです。
グローバル設定
ip routing
ip routing- 意味:IP ルーティングを有効化する
- 考慮点:
- Catalyst スイッチにおいてはデフォルトでは無効
- Catalyst スイッチを L3SW として使用する場合は明示的に設定する必要がある
ip default-gateway
ip default-gateway "next-hop"- 意味:機器のデフォルトゲートウェイを設定する
- パラメータ値:
"next-hop":ネクストホップアドレスを指定
- 考慮点:
- ip routing を有効化していない L2 スイッチにおいて設定する
- ip routing を有効化している場合はこの設定はせず ip route 設定でデフォルトルートを設定する
service compress-config
service compress-config
- 意味:コンフィグファイルを圧縮して NVRAM に格納する
- 考慮点:
- システム起動時に圧縮されたコンフィグを解凍しながら起動するため、起動が遅くなる
logging buffered
logging buffered "size" "level"
- 意味:スイッチ内部に保存するログのバッファサイズとログレベルを設定する
- パラメータ値:
"size":(オプション)バイト単位でログバッファサイズを指定"level":(オプション)ログレベルを指定emergenciesまたは0alertsまたは1criticalまたは2errorsまたは3warningsまたは4notificationsまたは5informationalまたは6debuggingまたは7
- 考慮点:
- 指定しなかったパラメータの値はデフォルト値になる
"size"- デフォルトでは
4096、8192など、機器型番やバージョンによる - デフォルトより大きくすることが多い
- デフォルトでは
"level"- デフォルトでは
debugging - 指定したレベル以下のレベルのログが送信される。例:3 (errors) を指定した場合、0 ~ 3 のログが送信される
- デフォルトでは
port-channel load-balance
port-channel load-balance "method"
- 意味:イーサチャネルの負荷分散方法を設定する。(何に基づいて負荷分散するか)
- パラメータ値:
src-mac:送信元MACアドレスdst-mac:宛先MACアドレスsrc-ip:送信元IPアドレスdst-ip:宛先IPアドレスsrc-dst-mac:送信元と宛先MACアドレスsrc-dst-ip:送信元と宛先IPアドレスsrc-port:送信元ポート番号dst-port:宛先ポート番号src-dst-port:送信元と宛先ポート番号- 設定可能な値は [型番/バージョン] により異なるため CLI ヘルプで確認
- 考慮点:
- デフォルト値は型番によって異なるが
src-macまたはsrc-dst-ipとなっている
- デフォルト値は型番によって異なるが
errdisable recovery cause
errdisable recovery cause "cause"
- 意味:ポートが何らかの原因でソフトウェアにより errdisable 状態になった場合に、300秒後に 自動的に復旧させるための設定。どの原因について自動復旧させるかを指定する
- パラメータ値:
all、bpduguard、link-flap、storm-controlなど- 設定可能な値は [型番/バージョン] により異なるため CLI ヘルプで確認
- 考慮点:
- デフォルトでは無効
logging trap
logging trap "level"
- 意味:Syslog サーバに送信するログのレベルを指定
- パラメータ値:
emergenciesまたは0alertsまたは1criticalまたは2errorsまたは3warningsまたは4notificationsまたは5informationalまたは6debuggingまたは7
- 考慮点:
- 指定したレベル以下のレベルのログが送信される
- 例:3 (errors) を指定した場合、0 ~ 3 のログが送信される
- デフォルト値は
informational
- 指定したレベル以下のレベルのログが送信される
Syslog 送信設定に関する他の設定:
#Syslog 送信時のソースインターフェース設定
logging source-interface "if-name"
#Syslog 送信先サーバ設定
logging host "server-ip"ntp server
ntp server "server-ip"
- 意味:同期元の NTP サーバを設定
- 考慮点:
- 複数の NTP サーバを設定する場合、最も優先する(プライマリ) NTP サーバ の設定時は以下の様に
preferを付ける
- 複数の NTP サーバを設定する場合、最も優先する(プライマリ) NTP サーバ の設定時は以下の様に
ntp server "server-ip" prefer
NTP サーバと通信する際のソースインターフェースを指定する場合は以下コマンドで行います。
ntp source "if-name"no ip domain lookup
no ip domain lookup
- 意味:Cisco 機器に名前解決をさせないようにする設定
- 考慮点:
- デフォルトでは名前解決は有効
- デフォルトでは、CLI で誤ったコマンドを入力した場合に、名前解決を試みてしまうため、長いタイムアウトを待たなければならない。これを回避するためにこの設定をするケースもある
インターフェース設定
storm-control broadcast level
storm-control broadcast level "percent-upper" "percent-lower"
- 意味:ブロードキャストトラフィックの上限および下限しきい値レベルを帯域幅のパーセンテージで指定
- 上限を超えるとブロードキャストトラフィックをドロップする
- 下限を下回るとブロードキャストトラフィックのドロップを解除する
- パラメータ値:
"percent-upper":上限を 0.00 ~ 100.00 から指定"percent-lower":下限を 0.00 ~ 100.00 から指定- 指定しない場合は
"percent-upper"と同じ値になる
- 指定しない場合は
storm-control action
storm-control action "action"
- 意味:
storm-control broadcast levelで指定したしきい値を超えたときの追加動作を設定する - パラメータ値:
shutdown:対象ポートを errdisable とするtrap:SNMP トラップを送信する
ライン(line)設定
line con や line vty に関する設定です。
logging synchronous
logging synchronous
- 意味:コマンド入力中にターミナル上にログが表示された場合、ログ表示の後に改行して入力中のコマンドを再表示させる設定
login / password
password "pasword"
login
- 意味:当該ラインにログインする際に、
passwordコマンドで指定したパスワードでログインするための設定 - 考慮点:
login設定をする前にpassword設定をする必要がある
login local
login local
- 意味:当該ラインにログインする際に、グローバル設定の
usernameコマンドで設定したユーザとパスワードを使用してログインするための設定
exec prompt timestamp
exec prompt timestamp
- 意味:
showコマンドを実行した際に出力の最初にタイムスタンプを表示させるための設定
transport input
transport input "protocol"
- 意味:
line vtyに対して設定し、接続可能なプロトコルを設定する - パラメータ値:
all:すべてtelnet:Telnetssh:SSH- ほか
exec-timeout
exec-timeout "分" "秒"
- 意味:アイドルタイムアウト時間を設定
- 考慮点:
exec-timeout 0 0と設定するとアイドルタイムアウトを無効化
―――――――――――――
