はじめに
本ドキュメントはシステム設定 / CLI / 設定変更 / ネットワーク管理に関連する NX-OS と IOS の主な違いを一覧にしています。
※1 記載内容は Nexus 7000 (NX-OS), Catalyst 6500 (IOS) の動作に基いたものとなります。 ほぼ全ての Nexus 製品、多くのCatalyst 製品/IOS ルータ製品で同様の実装となっておりますが、いくつかの項目に関しては、製品によって実装が異なる場合がございますのでご注意ください。
※2 記載内容は2016年1月時点の NX-OS と IOS の実装を元に記載しています。実装は今後も変更される可能性もございますのでご注意ください。
差分一覧
| システム設定 |
Cisco NX-OS |
Cisco IOS |
備考 |
| パスワード長チェック |
有効
(default) |
無効
(default) |
Nexus 機器を試験環境などでパスワード長のチェックを無効にしたい場合は以下の設定により変更できます。
no password strength-check |
| Terminal (SSH/TELNET) |
SSHv2 |
TELNET |
NX-OS では feature telnet を設定することにより、 telnet アクセスが許可されます。 |
| Local 認証 |
admin user |
無し |
NX-OS では初回起動時にローカルの admin ユーザに対するパスワード設定が必要です。
IOS ではデフォルトではローカル認証の設定がありません。 |
| デフォルト AAA |
有効 |
無効
(default) |
IOS では aaa new-model 設定により AAA が動作します。 |
| AAA認証のフォールバック動作 |
Local 認証 |
アクセス拒否 |
NX-OS では AAA によるリモート認証の失敗時にデフォルトでは Local 認証にフォールバックします。 |
| ローカルアカウンティング |
有効 |
無効 |
NX-OS ではCLI のコマンドはデフォルトで NVRAM に記録されます。
これは show accounting log コマンドにて確認可能です。 |
| CoPP Policy |
有効
(default) |
無効
(default) |
NX-OS では機器宛の通信に対し、CPU保護の観点からデフォルトでPolicing が動作しています。
show policy-map interface control-plane |
| Hardware rate-limiter |
多くがデフォルトで有効 |
多くがデフォルトで無効 |
詳細は
Cisco NX-OS/IOS Software Default Configuration Differences
のHardware Rate Limiters をご確認ください。
NX-OS ではshow hardware rate-limiters にて動作状況が確認できます。
Catalyst シリーズの機器については一部のrate-limiter がデフォルトで有効になっているものもあります。
|
| IDS Packet Check |
有効
(default) |
無し |
詳細は
Cisco NX-OS/IOS Software Default Configuration Differences
のIDS Packet Check をご確認ください
NX-OSでは show hardware forwarding ip verify にて動作状況が確認できます。
|
| |
|
|
| Console / VTY Parameters |
Cisco NX-OS |
Cisco IOS |
備考 |
| Console Timeout |
30分
(default) |
10分
(default) |
exec-timeout で変更可能です |
| VTY Timeout (SSH/TELNET) |
30分
(default) |
10分
(default) |
exec-timeout で変更可能です |
| VTY Session Limit |
32
(default) |
10
(default) |
|
ロギングレベル
(console) |
critical |
debug |
NX-OS ではロギングレベルを引き上げるために Baud rate を38400 以上に設定する必要があります。 |
ロギングレベル
(terminal) |
notifications |
debug |
|
| |
|
|
| CLI |
Cisco NX-OS |
Cisco IOS |
備考 |
| Enable <特権> モード |
無し |
有り |
IOS では設定変更や機器設定の確認をするには特権モードへ移行する必要がありますが、NX-OS では特権モードは存在せず、ログインユーザに与えられた権限(RBAC)に応じたコマンドの実行が可能です。 |
| コマンド出力結果のパイプ |
Linux コマンド ( grep , sort 等)
|
include, exclude, section 等 |
NX-OS では IOS で実装されているコマンドも使用できます。 |
| Configuration mode での show comand |
実行可能 |
do |
NX-OS はどの階層化の設定モードでも show command や ping コマンドの実行が可能です。
IOS では コマンドの最初に "do" をつけることで実行できます。ただし、コマンドの補完や"?" による説明表示は動作しません。 |
| VRF コマンド実行 |
vrf option
OR
vrf スコープ |
vrf option |
NX-OS では routing-context vrf を実行することで vrf コマンドのスコープを対象の VRF に限定することができます。 |
| コマンドエイリアス設定 |
cli alias name <name> <command> |
alias exec <name> <command> |
例) show running-config
NX-OS: cli alias name sr show run
IOS: alias exec sr show run |
| |
|
|
| 設定変更 |
Cisco NX-OS |
Cisco IOS |
備考 |
| 保存 |
copy r s |
copy r s
or
write memory |
|
| 初期化 |
write erase |
erase start
or
write erase |
|
| feature base 設定 |
有り |
無し |
NX-OS では feature 毎に有効 / 無効が設定でき、デフォルトでは全てが無効になっています。
無効になっている feature は有効にするまで設定変更ができず、show command 等も入力できません。 |
関連コンテンツ
NX-OS と IOS の違い <L3機能 / ルーティングプロトコル>
NX-OS と IOS の違い <インターフェース設定 / L2機能>
Cisco Nexus 7000 NX-OS/IOS Comparison Tech Notes
Nexus スイッチ (NX-OS) : 設定例
