Cisco CSR1000v 17.x 系 IOS-XE をコントローラモードに切り替える
17.x 系から Cisco CSR1000v の OS は「IOS-XE」と「SD-WAN」機能が統合されました (=OS バイナリがひとつになりました)。 但し、初期状態では IOS-XE 機能だけが起動し、SD-WAN 機能が利用出来ません。 コントローラモードへ切り替え、SD-WAN 機能を利用する設定手順をメモしておきます。
17.x 系から Cisco CSR1000v の OS は「IOS-XE」と「SD-WAN」機能が統合されました (=OS バイナリがひとつになりました)。 但し、初期状態では IOS-XE 機能だけが起動し、SD-WAN 機能が利用出来ません。 コントローラモードへ切り替え、SD-WAN 機能を利用する設定手順をメモしておきます。
vSphere 上の Cisco CSR1000v へ、仮想マシンの構成を編集してシリアルポートを追加しても、デフォルトではシリアルポートからコンソールの操作を行うことが出来ません。 これでは設定やログをコピー&ペーストしたい場合に不便です。 CSR1000v へ設定を追加することでシリアルポートを有効化することが出来ますが、Web コンソールからは操作出来なくなる点には要注意です。
以前に以下のメモを書きました。
しばらく前に MikroTik の RouterOS 7.x 系がベータリリースされています。 現時点では Release 7.0beta5 です。 このリリースをベースに Cisco VIRL などでも利用出来る .qcow2 イメージを作成します。
Cisco UCS で CIMC へ SSH し、Web サーバ上の .iso イメージを vMedia としてマウントするには下記のように実行します。
1 2 |
|
vMedia のマウント状況は show mappings
で確認することが出来ます。
以前に curl で Cisco SD-WAN の REST API を試してみる というメモを書きました。 このメモでは GET
の例しか記載していなかったので改めて GET
, POST
, PUT
, DELETE
する例もメモしておきます。 API の調べ方は前述のメモを参考にしてください。
Cisco SD-WAN に関する Log In to a Viptela Device というドキュメントの「Log In to the vManage Web Application Server」と「Establish an SSH Session to a Viptela Device」というセクションに全く同じ下記の一文があります。
After the fifth incorrect attempt, you are locked out of the device, and you must wait 15 minutes before attempting to log in again.
つまり、「Cisco SD-WAN のデバイスへ 5 回、ログイン失敗すると 15 分間ログイン出来なくなる」と書かれています。 これは SSH ログインも、vManage への Web ログインも同じ挙動をします (例えば vManage への Web アクセスを 5 回連続で失敗すると、15 分間は SSH アクセスも出来なくなります。 逆も同様です)。
Cisco ACI では APIC が外部と通信を行う際、通信の出口として下記ふたつの選択肢のうち、「どちらを優先するか?」設定で制御することが出来ます。
Cisco SD-WAN (Viptela) からアラート検知時にメール送信する設定方法は Configure Email Notifications for Alarms に記載されています。 設定方法は簡単なのでこの URL で十分だと思いますが、スクリーンショット付きで設定方法をメモしておきます。
Cisco SD-WAN (旧 Viptela) の REST API を curl
を使って簡単に試してみましたのでメモしておきます。
Cisco IOS で再起動を実行するには reload
コマンドを使います。 reload
コマンドには「今すぐ再起動する」以外にも、時間指定した再起動の実行等、バリエーションがあるのでメモしておきます。