-
Notifications
You must be signed in to change notification settings - Fork 0
/
nxos.generic_template.j2
218 lines (216 loc) · 8.07 KB
/
nxos.generic_template.j2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
hostname {{hostname}}
!
!
! ##############################################################################
! DISABLE UNUSED SERVICES
! ##############################################################################
no service pad
no ip http server
no ip http secure-server
no service config
no lldp run
no service tcp-small-servers
no service udp-small-servers
no ip finger
!
!
! ##############################################################################
! ENABLE REQUIRED SERVICES
! ##############################################################################
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
!
! ##############################################################################
! LOGGING PARAMETERS
! ##############################################################################
logging console
logging monitor
logging buffered 64000 warnings
logging rate-limit 100 except critical
logging history informational
logging history size 10
logging host 172.17.125.8
logging host 172.17.125.9
!
!
! ##############################################################################
! AUTHENTICATION
! ##############################################################################
aaa new-model
aaa authentication login default local enable
aaa authentication enable default enable
username root secret 5 $1$5Ue8$AW.4HwYNTbU3Caj3RyoGC/
enable secret 5 $1$KQ2t$Eh1tBfqnz51MPPL3xo5Ah/
!
!
! ##############################################################################
! TIME & NTP SETTINGS
! ##############################################################################
clock timezone CET 1
clock summer-time CET recurring last Sun Mar 2:00 last Sun Oct 3:00
ntp server 172.17.125.8
!
!
! ##############################################################################
! DEFINE INTERFACE RECOVERY CAUSES
! ##############################################################################
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause link-flap
errdisable recovery cause psecure-violation
errdisable recovery interval 300
!
!
! ##############################################################################
! GENERIC COMMANDS
! ##############################################################################
ip subnet-zero
no ip domain-lookup
!
!
! ##############################################################################
! ACTIVATE UDLD
! ##############################################################################
udld aggressive
!
!
! ##############################################################################
! SPANNING TREE CONFIGURATION
! ##############################################################################
spanning-tree mode rapid-pvst
spanning-tree loopguard default
spanning-tree portfast default
spanning-tree portfast bpduguard default
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
spanning-tree pathcost method long
!
!
! ##############################################################################
! RSA KEY GENERATION & SSH CONFIGURATION
! ##############################################################################
ip domain-name ec.europa.eu
crypto key generate rsa general-keys modulus 2048
ip ssh time-out 60
ip ssh authentication-retries 3
!
!
! ##############################################################################
! SNMP CONFIGURATION
! ##############################################################################
access-list 1300 permit 172.17.125.88
access-list 1300 permit 172.17.125.89
access-list 1300 permit 172.17.125.4
access-list 1300 permit 172.17.125.5
access-list 1300 permit 172.17.125.8
access-list 1300 permit 172.17.125.9
!
snmp-server community P0s31d0n RO 1300
snmp-server community D10nysus RW 1300
snmp-server host 172.17.125.5 D10nysus
snmp-server location IRMM-Geel
snmp-server contact Patrick Gysens
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart
snmp-server enable traps config
snmp-server enable traps copy-config
snmp-server enable traps syslog
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps port-security
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps vlan-membership
snmp-server enable traps module
snmp-server enable traps tty
!
!
! ##############################################################################
! BANNERS
! ##############################################################################
banner exec #
*******************************************************************************
** **
** UNAUTHORISED ACCESS PROHIBITED **
** YOUR SESSION IS RECORDED **
** **
*******************************************************************************
#
banner login #
*******************************************************************************
* UNAUTHORISED ACCESS PROHIBITED *
* This system is for the use of authorised users only. Individuals using this *
* computer system without authority, or in excess of their authority, are *
* subject to having all of their activities on this system monitored and *
* recorded by system personnel. *
* *
* In the course of monitoring individuals improperly using this system, or in *
* the course of system maintenance, the activities of authorised users may *
* also be monitored. *
* *
* Anyone using this system expressly consents to such monitoring and is *
* advised that if such monitoring reveals possible evidence of criminal *
* activity, system personnel may provide evidence of such monitoring to *
* security officials. *
* *
* The above notice also applies when using this system, or parts of it, to *
* gain access to other systems. *
*******************************************************************************
!
!
! ##############################################################################
! VTY REMOTE & CONSOLE ACCESS
! ##############################################################################
access-list 120 permit ip host 172.17.125.4 any
access-list 120 permit ip host 172.17.125.8 any
access-list 120 permit ip host 172.17.125.7 any
access-list 120 deny ip any any log
!
line con 0
logging synchronous
line vty 0 4
access-class 120 in
logging synchronous
transport input ssh
transport output none
line vty 5 15
access-class 120 in
logging synchronous
transport input ssh
transport output none
!
!
! ##############################################################################
! MANAGEMENT INTERFACE
! ##############################################################################
interface vlan1
shutdown
!
interface vlan50
description management vlan
ip address {{mgmt_ip}} 255.255.255.0
no ip route-cache
no shutdown
!
!
! ##############################################################################
! VTP CONFIGURATION
! ##############################################################################
{% if vtp_mode|lower == 'server' -%}
vtp mode server
vtp pruning
{% else -%}
vtp mode client
{% endif -%}
vtp domain JrcSnet-Geel
!
!
!
! ##############################################################################
! INTERFACES CONFIGURATION
! ##############################################################################