NX-OSとIOS比較
気になる仕様・機能を抜粋
システム設定 | Cisco NX-OS | Cisco IOS | 備考 |
---|---|---|---|
パスワード長チェック | 有効(default) | 無効(default) | Nexus 機器を試験環境などでパスワード長のチェックを無効にしたい場合は以下の設定により変更できます。no password strength-check |
erminal (SSH/TELNET) | SSHv2 | TELNET | NX-OS では feature telnet を設定することにより、 telnet アクセスが許可されます。 |
Local 認証 | admin user | 無し | NX-OS では初回起動時にローカルの admin ユーザに対するパスワード設定が必要です。IOS ではデフォルトではローカル認証の設定がありません。 |
デフォルト AAA | 有効 | 無効(default) | IOS では aaa new-model 設定により AAA が動作します。 |
AAA認証のフォールバック動作 | Local 認証 | アクセス拒否 | NX-OS では AAA によるリモート認証の失敗時にデフォルトでは Local 認証にフォールバックします。 |
ローカルアカウンティング | 有効 | 無効 | NX-OS ではCLI のコマンドはデフォルトで NVRAM に記録されます。これは show accounting log コマンドにて確認可能です。 |
CoPP Policy | 有効(default) | 無効(default) | NX-OS では機器宛の通信に対し、CPU保護の観点からデフォルトでPolicing が動作しています。show policy-map interface control-plane |
Hardware rate-limiter | 多くがデフォルトで有効 | 多くがデフォルトで無効 | Catalyst シリーズの機器については一部のrate-limiter がデフォルトで有効になっているものもあります。 |
IDS Packet Check | 有効(default) | 無し | NX-OSでは show hardware forwarding ip verify にて動作状況が確認できます。 |
Console Timeout | 30分(default) | 10分(default) | exec-timeout で変更可能です |
VTY Timeout | 30分(default) | 10分(default) | exec-timeout で変更可能です |
VTY Session Limit | 30分(default) | 10分(default) | |
ロギングレベル(console) | critical | debug | NX-OS ではロギングレベルを引き上げるために Baud rate を38400 以上に設定する必要があります。 |
ロギングレベル(terminal) | notifications | debug | |
Enable <特権> モード | 無し | 有り | IOS では設定変更や機器設定の確認をするには特権モードへ移行する必要がありますが、NX-OS では特権モードは存在せず、ログインユーザに与えられた権限(RBAC)に応じたコマンドの実行が可能です。 |
コマンド出力結果のパイプ | Linux コマンド ( grep , sort 等) | include, exclude, section 等 | NX-OS では IOS で実装されているコマンドも使用できます。 |
VRF コマンド実行 | vrf option OR vrf スコープ |
vrf option | NX-OS では routing-context vrf を実行することで vrf コマンドのスコープを対象の VRF に限定することができます。 |
コマンドエイリアス設定 | cli alias name <name> <command> | alias exec <name> <command> | 例) show running-config NX-OS: cli alias name sr show run IOS: alias exec sr show run |
保存 | copy r s | copy r s or write memory |
|
初期化 | write erase | erase start or write erase |
|
feature base 設定 | 有り | 無し | NX-OS では feature 毎に有効 / 無効が設定でき、デフォルトでは全てが無効になっています。 無効になっている feature は有効にするまで設定変更ができず、show command 等も入力できません。 |
L2 Interfaces | Cisco NX-OS | Cisco IOS | 備考 |
Switchport モード (Default) | Access | Dynamic Desirable | IOS では switchport mode dynamic desirable がデフォルトとなります。 |
トランクカプセル (Default) | 802.1q | Negotiate | NX-OS は ISL をサポートしておらず、Negotiation も動作しません。IOS 機器が Nexus 機器とのトランクポートを構成するには IOS 側で switchport trunk encapsulation dot1q 設定が必要です。 |
interface 名 | 一律 | 帯域毎に異なる | NX-OS では回線速度に関わらず一律 Ethernet となりますが、IOS では回線速度に応じて Fastethernet, GigabitEthernet, 10GigabitEthernet, などの名前になります |
interface の range 指定 | range オプション不要 | range オプション明示 | NX-OS では interface を range 指定する場合に、特に明示する必要がありませんが、IOS では interface range コマンドによる明示が必要です。 |
interface 設定のプロファイル化 | port-profile | template + AutoConf | 複数インターフェースへの同じ設定をプロファイル化できます。Catalyst ではさらに AutoConf 機能を用いて設定されたデバイスへの自動設定が可能です。 |
L3 Interfaces (IP) | Cisco NX-OS | Cisco IOS | 備考 |
IP アドレスサブネット指定 | プレフィックス長 | サブネットマスク | NX-OS では ip address 設定にプレフィックス長を指定することができます。 例) NX-OS: ip address 192.168.0.1/24 IOS: ip address 192.168.0.1 255.255.255.0 |
Proxy-ARP | 無効(default) | 有効(default) | NX-OS では ip proxy-arp 設定によりインターフェース毎に Proxy-ARP を有効にできます。 |
Unreachables (ICMP) | Port Unreachableのみ | 有効(default) | NX-OS ではデフォルトで Port Unreachable のみを応答します。IOS ではデフォルトで全ての ICMP Unreachable の応答を返します。 |
ARP タイムアウト (Default) | 1500 (seconds) | 14400 (seconds) | NX-OS では IOS と比較し大幅に短い時間でタイムアウトとなります。ARP Update により MAC エントリがリフレッシュされるように、MAC エージングタイマーは ARP キャッシュタイマーより長くするべきです。 |
Loopback Interface 設定範囲 | 0-1023 | 0-2147483647 | 設定可能数ではなく、設定可能なインターフェース番号ですので、ご注意ください。 |
ACLモード | 名前付き拡張ACL | 標準/拡張ACL | IOS では 1-99 までの番号を指定する標準ACL, 100-199 までの拡張ACLと、番号を用いない 標準 / 拡張 ACL の4つのモードが指定できますが、NX-OS では名前付き拡張ACL のみです。 |
QoS グローバル設定 (default) | 有効 | 無効 | Catalyst 製品では mls qos を設定することによりQoSが有効になります。なお、SUP 2T 以降ではデフォルトの動作が変更されています。 |
Interface Trust 状態 | Trusted | Untrusted | NX-OS では デフォルトで全ての CoS(L2) / DSCP(L3) / ToS(L3) の値を変更しません。 IOS ではQoS動作時全ての CoS(L2) / DSCP(L3) / ToS(L3) の値をクリアします。なお、Catalyst の SUP 2T 以降ではデフォルトの動作が変更されています。 |
L2 Feature | Cisco NX-OS | Cisco IOS | 備考 |
デフォルトMAC エージングタイマー | 1800 (seconds) | 300 (seconds) | IOS と比較し、NX-OS では長時間 MAC エントリを保持し続けます。NX-OS では mac address-table aging-time <0, 120-918000> 設定により変更可能です。ARP Update により MAC エントリがリフレッシュされるように、MAC エージングタイマーは ARP キャッシュタイマーより長くするべきです。 |
拡張 VLAN | 1006-4094 | 1006-4094 | NX-OSでは設定により拡張 VLAN を有効にする必要はありません。 |
予約済みVLAN範囲 | 3968-4047,4094 | 1002-1118 | NX-OS では system vlan <#> reserve 設定により範囲を設定変更できます。 |
デフォルト VTP モード | Disabled | Transparent | IOS はデフォルトで VTP を透過しますが、NX-OS はデフォルトでドロップします。 |
デフォルト STP モード | Rapid-PVST+ | PVST | STP では下位互換はありますが、NX-OS と IOS が混在するスイッチトポロジなどでは、同じモードを使用することが推奨されます。 |