AristaスイッチでVRF、NTP、Syslog、SNMPなどの管理系設定をするためのメモ
環境
- ESXi7.0 Update 3
- Arista vEOS-lab:4.30.0F
VRF
管理用のルーティングテーブルをサービスと分離させることを実現させます。
ルーティングの分離は、VRFを使用することで実装可能です。
今回は、VRF名[MGMT]を使用した場合の手順を記述します。
VRFを使用しない場合は、VRFを指定しなければ基本的に問題ありません。
※Defaultが使用されるため、意識せずに設定ができます。
各種設定
VRF設定
-
VRFの作成
vrf instance <VRF名> 例: (config)# vrf instance MGMT
-
インターフェースにVRFを紐づける
(config-if-XX)# vrf <VRF名> 例:Management 1にVRF MGMTを紐づける (config)# interface Management 1 (config-if-Ma1)# vrf MGMT
-
VRFに関するスタティックルーティング設定
※必ずip routingを設定して、ルーティングを有効化すること。(config)# ip routing (config)# ip route vrf <VRF名> <宛先NWセグメント> <ネクストホップ> 例:VRF MGMTにデフォルトゲートウェイを設定する (config)# ip routing (config)# ip route vrf MGMT 0.0.0.0/0 192.168.1.254
-
確認コマンド
VRF自体の確認#show vrf Maximum number of VRFs allowed: 1024 VRF Protocols State Interfaces ------------- --------------- ---------------- ---------- MGMT IPv4 no routing Ma1
VRFに紐づくルーティングテーブルの確認
#show ip route vrf all VRF: MGMT Gateway of last resort is not set S 0.0.0.0/0 [1/0] via 192.168.1.254, Management1 C 192.168.1.0/24 is directly connected, Management1
NTP設定
-
NTPサーバの設定
ntp server vrf <VRF名> <NTPサーバIP> source <送信元のIF> 例:NTPサーバ(192.168.1.254)とする (config)# ntp server vrf MGMT 192.168.1.254 source Management1
-
タイムゾーンの指定
clock timezone <タイムゾーン名> 例:日本のタイムゾーンに設定する (config)# clock timezone Japan
-
確認
NTPのステータス#show ntp status synchronised to NTP server (192.168.1.254) at stratum 4 time correct to within 1026 ms polling server every 64 s
NTPの同期確認
#show ntp associations remote refid st t when poll reach delay offset jitter ============================================================================== *192.168.1.254 210.173.160.27 3 u 39 64 17 0.121 11.766 5.758
現在の時間確認
#show clock Fri Oct 13 13:50:03 2023 Timezone: Japan Clock source: NTP server (192.168.1.254)
Syslog設定
-
サーバ指定
logging vrf <VRF名> host <SyslogサーバIP> logging source-interface <送信元IF> 例:Management1からSyslogサーバ(10.77.177.1)へログを送る (config)#logging vrf MGMT host 10.77.177.1 (config)#logging source-interface Management1
-
ログレベルの指定
logging level <対象> <レベル> 例:全部のinformationalレベルのログを送信する (config)#logging level all informational
-
Syslogサーバでのログ確認
※Syslogを受信できる設定をしていることを前提とする# cat Arista01.log Oct 13 13:58:03 Arista01 ConfigAgent: %SYS-5-CONFIG_I: Configured from console by admin on vty4 (XX.XX.XX.XX) Oct 13 13:58:06 Arista01 ConfigAgent: %SYS-5-CONFIG_STARTUP: Startup config saved from system:/running-config by admin on vty4 (XX.XX.XX.XX). Oct 13 13:59:32 Arista01 ConfigAgent: %SYS-5-CONFIG_E: Enter configuration mode from console by admin on vty4 (XX.XX.XX.XX) Oct 13 13:59:33 Arista01 ConfigAgent: %SYS-5-CONFIG_I: Configured from console by admin on vty4 (XX.XX.XX.XX)
SNMP設定
-
設定内容
snmp-server vrf <VRF名> local-interface <送信元IF> snmp-server community <コミュニティ名> <権限> snmp-server host <監視サーバIP> vrf <VRF名> version <バージョン> <コミュニティ名> snmp-server vrf <VRF名> snmp-server enable traps <トラップ内容>
【snmp-server local-interface】
送信元IFを指定できいます。今回はVRF MGMTを使用しており、かつMGMTには1つのインターフェースしか紐づけていないため、明示的に指定しなくも問題ないです。【snmp-server community】
SNMPの有効化をする。権限は、読み取りのみ(ro)/読み書き(rw)から選択する。【snmp-server vrf】
VRFでSNMPを有効化します。EX
(config)#snmp-server vrf MGMT local-interface Management1 (config)#snmp-server community public ro (config)#snmp-server host 192.168.1.254 vrf MGMT version 2c public (config)#snmp-server vrf MGMT (config)#snmp-server enable traps snmp authentication (config)#snmp-server enable traps snmp link-down (config)#snmp-server enable traps snmp link-up (config)#snmp-server enable traps snmpConfigManEvent (config)#snmp-server enable traps test
-
監視サーバ(Zabbix)で確認
※Zabbixで本Arsita機器の監視設定が完了していることを前提とする①Aristaでテスト用SNMPトラップを送信
test snmp notification <メッセージ> 例: # test snmp notification test snmp
参考サイト
EOS 4.30.2F User Manual > SNMP
EOS 4.30.2F User Manual > NTP Commands