NX-OSとIOS比較

気になる仕様・機能を抜粋

CiscoCommunity

システム設定 Cisco NX-OS Cisco IOS 備考
パスワード長チェック 有効(default) 無効(default) Nexus 機器を試験環境などでパスワード長のチェックを無効にしたい場合は以下の設定により変更できます。no password strength-check
erminal (SSH/TELNET) SSHv2 TELNET NX-OS では feature telnet を設定することにより、 telnet アクセスが許可されます。
Local 認証 admin user 無し NX-OS では初回起動時にローカルの admin ユーザに対するパスワード設定が必要です。IOS ではデフォルトではローカル認証の設定がありません。
デフォルト AAA 有効 無効(default) IOS では aaa new-model 設定により AAA が動作します。
AAA認証のフォールバック動作 Local 認証 アクセス拒否 NX-OS では AAA によるリモート認証の失敗時にデフォルトでは Local 認証にフォールバックします。
ローカルアカウンティング 有効 無効 NX-OS ではCLI のコマンドはデフォルトで NVRAM に記録されます。これは show accounting log コマンドにて確認可能です。
CoPP Policy 有効(default) 無効(default) NX-OS では機器宛の通信に対し、CPU保護の観点からデフォルトでPolicing が動作しています。show policy-map interface control-plane
Hardware rate-limiter 多くがデフォルトで有効 多くがデフォルトで無効 Catalyst シリーズの機器については一部のrate-limiter がデフォルトで有効になっているものもあります。
IDS Packet Check 有効(default) 無し NX-OSでは show hardware forwarding ip verify にて動作状況が確認できます。
Console Timeout 30分(default) 10分(default) exec-timeout で変更可能です
VTY Timeout 30分(default) 10分(default) exec-timeout で変更可能です
VTY Session Limit 30分(default) 10分(default)  
ロギングレベル(console) critical debug NX-OS ではロギングレベルを引き上げるために Baud rate を38400 以上に設定する必要があります。
ロギングレベル(terminal) notifications debug  
Enable <特権> モード 無し 有り IOS では設定変更や機器設定の確認をするには特権モードへ移行する必要がありますが、NX-OS では特権モードは存在せず、ログインユーザに与えられた権限(RBAC)に応じたコマンドの実行が可能です。
コマンド出力結果のパイプ Linux コマンド ( grep , sort 等) include, exclude, section 等 NX-OS では IOS で実装されているコマンドも使用できます。
VRF コマンド実行 vrf option
OR
vrf スコープ
vrf option NX-OS では routing-context vrf を実行することで vrf コマンドのスコープを対象の VRF に限定することができます。
コマンドエイリアス設定 cli alias name <name> <command> alias exec <name> <command> 例) show running-config
NX-OS: cli alias name sr show run
IOS: alias exec sr show run
保存 copy r s copy r s
or
write memory
 
初期化 write erase erase start
or
write erase
 
feature base 設定 有り 無し NX-OS では feature 毎に有効 / 無効が設定でき、デフォルトでは全てが無効になっています。
無効になっている feature は有効にするまで設定変更ができず、show command 等も入力できません。
L2 Interfaces Cisco NX-OS Cisco IOS 備考
Switchport モード (Default) Access Dynamic Desirable IOS では switchport mode dynamic desirable がデフォルトとなります。
トランクカプセル (Default) 802.1q Negotiate NX-OS は ISL をサポートしておらず、Negotiation も動作しません。IOS 機器が Nexus 機器とのトランクポートを構成するには IOS 側で switchport trunk encapsulation dot1q 設定が必要です。
interface 名 一律 帯域毎に異なる NX-OS では回線速度に関わらず一律 Ethernet となりますが、IOS では回線速度に応じて Fastethernet, GigabitEthernet, 10GigabitEthernet, などの名前になります
interface の range 指定 range オプション不要 range オプション明示 NX-OS では interface を range 指定する場合に、特に明示する必要がありませんが、IOS では interface range コマンドによる明示が必要です。
interface 設定のプロファイル化 port-profile template + AutoConf 複数インターフェースへの同じ設定をプロファイル化できます。Catalyst ではさらに AutoConf 機能を用いて設定されたデバイスへの自動設定が可能です。
L3 Interfaces (IP) Cisco NX-OS Cisco IOS 備考
IP アドレスサブネット指定 プレフィックス サブネットマスク NX-OS では ip address 設定にプレフィックス長を指定することができます。
例)
NX-OS: ip address 192.168.0.1/24
IOS: ip address 192.168.0.1 255.255.255.0
Proxy-ARP 無効(default) 有効(default) NX-OS では ip proxy-arp 設定によりインターフェース毎に Proxy-ARP を有効にできます。
Unreachables (ICMP) Port Unreachableのみ 有効(default) NX-OS ではデフォルトで Port Unreachable のみを応答します。IOS ではデフォルトで全ての ICMP Unreachable の応答を返します。
ARP タイムアウト (Default) 1500 (seconds) 14400 (seconds) NX-OS では IOS と比較し大幅に短い時間でタイムアウトとなります。ARP Update により MAC エントリがリフレッシュされるように、MAC エージングタイマーは ARP キャッシュタイマーより長くするべきです。
Loopback Interface 設定範囲 0-1023 0-2147483647 設定可能数ではなく、設定可能なインターフェース番号ですので、ご注意ください。
ACLモード 名前付き拡張ACL 標準/拡張ACL IOS では 1-99 までの番号を指定する標準ACL, 100-199 までの拡張ACLと、番号を用いない 標準 / 拡張 ACL の4つのモードが指定できますが、NX-OS では名前付き拡張ACL のみです。
QoS グローバル設定 (default) 有効 無効 Catalyst 製品では mls qos を設定することによりQoSが有効になります。なお、SUP 2T 以降ではデフォルトの動作が変更されています。
Interface Trust 状態 Trusted Untrusted NX-OS では デフォルトで全ての CoS(L2) / DSCP(L3) / ToS(L3) の値を変更しません。 IOS ではQoS動作時全ての CoS(L2) / DSCP(L3) / ToS(L3) の値をクリアします。なお、Catalyst の SUP 2T 以降ではデフォルトの動作が変更されています。
L2 Feature Cisco NX-OS Cisco IOS 備考
デフォルトMAC エージングタイマー 1800 (seconds) 300 (seconds) IOS と比較し、NX-OS では長時間 MAC エントリを保持し続けます。NX-OS では mac address-table aging-time <0, 120-918000> 設定により変更可能です。ARP Update により MAC エントリがリフレッシュされるように、MAC エージングタイマーは ARP キャッシュタイマーより長くするべきです。
拡張 VLAN 1006-4094 1006-4094 NX-OSでは設定により拡張 VLAN を有効にする必要はありません。
予約済みVLAN範囲 3968-4047,4094 1002-1118 NX-OS では system vlan <#> reserve 設定により範囲を設定変更できます。
デフォルト VTP モード Disabled Transparent IOS はデフォルトで VTP を透過しますが、NX-OS はデフォルトでドロップします。
デフォルト STP モード Rapid-PVST+ PVST STP では下位互換はありますが、NX-OS と IOS が混在するスイッチトポロジなどでは、同じモードを使用することが推奨されます。

メモ※エクセルからマークダウンのテーブル生成するツール