手当たり次第に書くんだ

飽きっぽいのは本能

Cisco Nexus で no feature lldp が再起動後に戻る理由 – LLDP 無効化と設定永続化

作者: si62512548投稿日: カテゴリー: Ciscoタグ: , , , , , , Cisco Nexus で no feature lldp が再起動後に戻る理由 – LLDP 無効化と設定永続化 へのコメントはまだありません

Cisco Nexus は NX-OS を搭載しており、一部の機能は feature コマンドで有効化・無効化します。そのため、LLDP も no feature lldp で止めればよいように見えます。

しかし、当時の実機では no feature lldp を設定しても、再起動後に feature lldp が復活する挙動に遭遇しました。この記事では、その時に確認した内容と、実際に安定した回避策を整理します。

Cisco Nexus で LLDP を止めたい場合、機種や NX-OS バージョンによっては no feature lldp だけでは期待通りに永続化されないことがあります。確実に止めたい場合は、対象インターフェースで no lldp transmitno lldp receive を設定する方が実運用上は分かりやすいです。

発生した事象

Nexus で LLDP を無効化するため、当初は次のように設定していました。

configure terminal
 no feature lldp
copy running-config startup-config

ところが、再起動後に確認すると feature lldp が復活していました。running-config と startup-config の保存漏れではなく、no feature lldp で全体無効化するという期待そのものが、この環境では合いませんでした。

Cisco へ確認した結果

当時 Cisco に確認したところ、少なくともその機種・バージョンでは、LLDP を feature として無効化する運用はできないという回答でした。

この挙動は、すべての Nexus / NX-OS で同じとは限りません。型番とバージョンを控えていなかったため、この記事では特定バージョンの仕様として断定せず、当時の実機で遭遇した注意点として扱います。

インターフェース単位で LLDP を止める

実際に安定して使えた方法は、LLDP を止めたいインターフェースで送信と受信を個別に無効化することでした。

configure terminal
 interface Ethernet1/1
  no lldp transmit
  no lldp receive
copy running-config startup-config
  • no lldp transmit は、そのインターフェースから LLDP フレームを送信しない設定です。
  • no lldp receive は、そのインターフェースで LLDP フレームを受信して隣接情報として扱わない設定です。
  • 設定後は copy running-config startup-config で保存します。

複数ポートへまとめて設定する

対象ポートが複数ある場合は、インターフェースレンジでまとめて設定します。

configure terminal
 interface range Ethernet1/1-48
  no lldp transmit
  no lldp receive
copy running-config startup-config

状態確認

設定後は、LLDP の隣接情報やインターフェース設定を確認します。

show lldp neighbors
show running-config interface Ethernet1/1
show startup-config interface Ethernet1/1

再起動後も確認する場合は、起動後に同じコマンドで no lldp transmitno lldp receive が残っていることを見ます。

全体無効化とインターフェース無効化の考え方

no feature lldp で全体的に止められるなら、その方が設定としては自然です。ただし、実機で再起動後に復活する挙動があるなら、運用としてはインターフェース単位の無効化に寄せた方が確認しやすくなります。

LLDP は隣接機器の把握に便利ですが、公開したくない機器情報や接続情報がある場合、境界ポートや対外接続ポートでは止める判断もあります。重要なのは、全体で止めるのか、境界ポートだけ止めるのかを設計として決めることです。

まとめ

Cisco Nexus では、LLDP を no feature lldp で止めたつもりでも、環境によっては再起動後に復活することがあります。少なくとも当時の実機では、feature として無効化するよりも、インターフェース単位で no lldp transmitno lldp receive を設定する方が安定しました。

Nexus 系の設定では、feature、running-config、startup-config、再起動後の状態確認を分けて見ることが大事です。設定を入れた瞬間に動いたかだけでなく、再起動後に同じ状態が維持されるかまで確認しておくと、運用上の事故を減らせます。

参考書籍

参考
書籍
参考書籍
マスタリング TCP/IP 入門編 第6版

Ethernet、スイッチング、ルーティング、TCP/IP の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。

Amazon で見る

このリンクは Amazon アソシエイトリンクです。

関連する記事

関連する記事
Cisco Nexus で no feature lldp が再起動後に戻る理由 – LLDP 無効化と設定永続化

関連記事

Cisco ルーターの初期設定 – SSH / ユーザー / enable secret / VTY を整える Cisco BGP の基本設定 – neighbor / network / 経路広告を整理する Cisco HSRP とオブジェクトトラッキング – デフォルトゲートウェイ冗長化と経路障害を連動させる Cisco IP SLA でダイナミック DNS を更新する – HTTP GET を使った DDNS 連携 Cisco のルーターでもリンクアグリゲーションが使える Cisco KRON の使い方 – IOS で定期コマンドを実行する Cisco コンフィグ変更に正規表現を使う – 既存設定から投入用コンフィグを作る Cisco 1812J のコンパクトフラッシュ交換 – IOS イメージと起動メディアを扱う

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る