Cisco IOSで間違いやすい設定トップ10
Cisco IOSで間違いやすい設定トップ10という記事がありました。
Top 10 Cisco IOS Configuration Mistakes
個人的には書かれているものよりも、もっと他にも間違えるポイントあんじゃね?とか思ったりしましたが、ご参考までにご紹介。
-
Password Verification
1位はパスワードに間違い。確かにあるある-。
IOSでパスワード設定を間違えてしまう大きな原因は、パスワード設定をする際に再入力処理がないから。 -
Wildcard Masks
2位はワイルドカードマスク。
OSPFのNetworkコマンドやACLの設定はは、サブネットマスクではなくてワイルドカードマスクで設定するのですが、確かにたまに間違えるわ。 -
Clock Rate vs Bandwidth
3位はClock Rate 設定と Bandwidth設定を混同してしまう間違い。
Clock Rateはインタフェースの物理速度を設定する場合に使いますが、Bandwidthはルーティングのメトリック計算やインタフェースの統計上なんかに使用されます。 -
Telnet vs SSH
4位はTelnetとSSHの違いを認識していないことらしい。
「セキュリティを考慮しないで、Telnetを使い続けている場合が多いので、SSHを使うようにしてください」だそうです。
個人的には、TelnetとSSHは理解した上で使い分けているんじゃないかなぁと思うので、4位というのは少し意外。 -
Ethernet Duplex
5位はイーサネットとDuplexについて。
あるわー、これはあるわぁ。
基本的にはDuplex Autoなので、気にしなくても繋がりますが、相手がStaticに設定していたりするとうまく繋がらないなんてことよくあります。
オートネゴシエーションについて -
Process-ID vs Autonomous System Number
OSPFのプロセスIDとEIGRPのASNは混同しがちらしい。
個人的にEIGRPなんて、ほとんど使ったこと無いのであまり現実味ないっす。 -
EIGRP Auto-Summary
7位もEIGRP関連の間違い。
IOS Version 15よりも前のVersionでEIGRPを設定すると、デフォルトでAuto-Summaryが有効だったらしいですが、Version 15からはデフォルト無効に変更されてようで、よく間違えるんだそうで。 -
Split Horizon
8位はスプリットホライズンのよくある間違い。
スプリットホライズンの動きを理解しないで、マルチポイントネットワークの設計をすると嵌まりますよと。
スプリットホライズンについて -
Simple Management Network Protocol (SNMP) Communities
9位はSNMP communitiesに関すること。
確かにSNMPのcommunitiesをデフォルトのpublicのまま運用していることってありますなぁ。
セキュリティに観点から考えるとありえない運用ですね。 -
Switchport Security
そして10位がSwitchportセキュリティについて。
インタフェースにSwitchport設定をすると、デフォルトは「1」が設定されるので、セキュリティ気をつけてねということらしい。