kakkotetsu

Juniper vJunos-switchをKVM + GNS3で動かす

Juniper vJunos-switchをKVM + GNS3で動かす。

RFC8910でDHCP option code 114がURLからDHCP Captive-Portalに変わっていた

Summary リンク集 おまけ ~ Kea Upgrade from 1.6.3 to 2.2.0 ~ 最後に Summary タイトルの通りなんですが 2020/09にRFC化した"RFC8910 Captive-Portal Identification in DHCP and Router Advertisements (RAs)"で "DHCP Captive-Portal"のDFCP option code…

Unbound の cache-max-ttl 設定

概要 発生した問題 対処 余談 概要 Unbound には cache-max-ttl という設定があります。 unbound.conf(5) cache-max-ttl: <seconds> Time to live maximum for RRsets and messages in the cache. De- fault is 86400 seconds (1 day). When the TTL expires, the cac</seconds>…

InMon sFlow-RT + Prometheus / Grafana でお手軽 sFlow collector 環境

はじめに やること 注意事項 (InMon sFlow-RT ライセンス周り) 参考資料 動かす 環境情報 sflow-rt/prometheus Docker sFlow-RT のWebインターフェースを眺める Prometheus の設定 Grafana ダッシュボード作成 おしまい はじめに やること 「お手軽に無償で …

DHCP Vendor-specific Information Option の Code, Length フィールド長 実装 (Kea, ISC DHCP)

前置き~やること 参考資料 調査のきっかけ 調査 RFC ISC DHCP の実装 Kea の実装 ドキュメント ISC DHCP の設定を Kea に convert (KEA Migration Assistant (aka keama)) Kea メーリングリストより おしまい 前置き~やること DHCP には Vendor-specific I…

Ansible AWX の upgrade が楽になっていた (v14.1.0 -> v16.0.0)

事前情報 参考ドキュメント 環境情報 upgrade (v14.1.0 -> v16.0.0) 事前バックアップ upgrade upgrade 後に発生するかも知れない問題 upgrade 後 GUI で Settings ページにアクセスできなくなっていた upgrade 後 HTTP しか使っていないのに WebSocket 通信…

ARISTA cEOS-lab で NETCONF を動かす (小ネタ)

事前情報 環境情報 動作確認 環境準備 (cEOS-lab deploy) NETCONF 有効化設定 at cEOS-lab 動作確認 (via remote ssh) 動作確認 (via Python ncclient) おしまい 小ネタです twitter で「A社のnetconf動作確認失敗」「マニュアルでは記載あるのに使えない」…

4-byte AS の SNMP MIB 対応状況 (201904)

やること 調査のきっかけ 調査 JANOG20(2007.07.12) スライド / 4-byte AS の世界へようこそ RFC4273 Definitions of Managed Objects for BGP-4 draft-ietf-idr-bgp4-mibv2 Network OS の Private MIB 一例 Juniper 一例 Arista 一例 Cumulus Linux OpenCon…

Cumulus VX の HTTP API を弄る

はじめに やること 参考資料 環境情報 使う 事前処理 Cumulus Linux で機能有効化 試用 サンプルスクリプト おしまい はじめに やること Cumulus Linux にも HTTP API というリモートから HTTP/HTTPS でアクセスして情報取得・設定変更・メンテナンス操作が…

Arista + Openconfigbeat で試す OpenConfig gNMI ベース Telemetry

はじめに やること 参考資料 環境情報 Arista EOS 側 Openconfigbeat 側 Elasticsearch + Kibana 環境 動かす Elasticsearch + Kibana 環境 構築 vEOS 側 Openconfigbeat 側 ビルド環境準備 設定作成~ビルド 起動 様子を見る おしまい はじめに やること 個…

ThousandEyes で NW 装置 monitoring を Free Try

はじめに やること 構成概要・環境情報 参考資料 動かす 環境準備 ThousandEye Free Try 登録 ThousandEye Enterprise Agents 取得 ~ GNS3にインポートして起動 ~ 初期設定 SNMP + LLDP が動く NW 機器を GNS3 で動かす ダッシュボードで色々やる Devices …

ARISTA vEOS に jq を入れて使う (小ネタ)

環境 インストール EOS から使う 最後に 小ネタです。twitter で「Arista に jq 欲しい」って話を見かけたので「確かに vEOS デフォルトで入ってなくて、入れりゃー使えるけど(この記事)...最初から入っていて欲しいよなあ」というだけのお話。 環境 いつも…

Nexus9000v の API を弄る(NX-API REST, NX-API CLI)

最初に やること 参考資料 試用する 環境情報と準備 NX-OS 側 APIクライアント側準備 NX-API REST 試用 参照 設定 NX-API CLI 参照 JSON-RPC message format JSON message format binding library を探せ NX-API REST NX-API CLI おしまい 最初に やること C…

Nexus9000v で VxLAN+EVPN (MAC Mobility Extended Community 簡易動作確認編)

最初に やること EVPN MAC Mobility ? 環境情報 / 事前準備 簡易動作確認 シナリオ 結果 MAC Mobility Extended Community シーケンス MAC アドレス学習状況 完 最初に やること 先日の記事(Nexus9000v で VxLAN+EVPN (anycast gateway 編)) で、EVPN で学習…

Nexus9000v で Telemetry

最初に やること/サマリ 構成 参考資料 環境情報 受信側サーバ (前述の Cisco Docker image を動かす) NX-OS 構築~動作確認 Telemetry Receiver 初期設定 dockercisco/elklat インストール~サービス起動 Elasticsearch の mapping 設定(最低限) dockercisc…

Nexus9000v で VxLAN+EVPN (anycast gateway 編) Appendix. IPv6エンドノード通信確認

最初に やること/サマリ 構成 参考資料 前回までの Nexus9000v 設定 構築 node 群の設定 Nexus9000v 追加設定 Nexus9000v 各種テーブル確認 EVPN 学習経路情報 VRF のルーティングテーブル(IPv6) VRF のND テーブル おしまい 最初に やること/サマリ タイト…

Nexus9000v で VxLAN+EVPN (anycast gateway 編)

最初に 本項でやること / 概要構成図 参考資料 環境情報 構築 Nexus9000v デプロイ Nexus9000v 物理IF 設定 Nexus9000v Underlay 設定 設定 簡易動作確認 Nexus9000v Overlay 設定 Nexus9000v VxLAN + EVPN 設定 動作確認 Nexus9000v 各種テーブル確認 VTEP …

Cisco Nexus9000v を KVM+GNS3 で動かす

最初に やること/サマリ 参考資料 環境情報 Nexus9000v デプロイ Cisco サイトで OS ファイル取得 GNS3 の MARKETPLACE から Nexus9000v 用の テンプレートファイル取得 テンプレートファイルをインポート テンプレートからデプロイ~起動 bootイメージ設定 …

ブログサービス移行

はてなブログに引っ越してきました。 「インフラ屋さんなら自前鯖でWebサービスくらい公開せーや、ブログサービスなんて甘え」ってのはごもっともですが…。 移行元はプログラミング情報共有サービス的な感じだったんですが、僕のプログラミング要素が薄すぎ…

Cumulus VX で VXLAN+EVPN (original : 2017/03/22)

この記事は某所で 2017/03/22 に書いた記事のコピーです。 そのため 2017/05/11 時点ではやや古い情報も含まれています。(2017/05 に GNS3 v2.0.0 stable や Cumulus Linux v3.3 がリリースされた) 最初に 本項でやること 環境情報 Cumulus VX その他 参考資…

vQFX10000 で VXLAN+EVPN (Multihoming 編) (original : 2017/02/28)

この記事は某所で 2017/02/28 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。 201705 に GNS3 ver2.0 stable が出たので KVM 間のパケットキャプチャ用に GNS3 のハブを挟む必要がなくなった Docker インスタンス…

vQFX10000 で VXLAN+EVPN (evpn-inter-subnet-forwarding(Symmetric) 編) (original : 2017/01/09)

この記事は某所で 2017/01/09 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。(以下一例) 201705 に GNS3 ver2.0 stable が出た . 最初に 本項でやること 概要構成図 参考資料 構築~動作確認 GNS3 でデプロイ 疎通…

vQFX10000 で VXLAN+EVPN (L2 over L3 編) (original : 2017/01/02)

この記事は某所で 2017/01/02 に書いた記事のコピーです。 そのため 2017/05/11 時点ではやや古い情報も含まれています。(以下一例) Juniper さんの vQFX ダウンロード規約が変わっていそう (詳細は未確認) 201705 に GNS3 ver2.0 stable が出たので KVM 間…

vQFX10000 を KVM+GNS3 で動かす (original : 2017/01/02)

この記事は某所で 2017/01/02 に書いた記事のコピーです。 そのため 2017/05/11 時点ではやや古い情報も含まれています。(以下一例) Juniper さんの vQFX ダウンロード規約が変わっていそう (詳細は未確認) 201705 に GNS3 ver2.0 stable が出た . 最初に 本…

NW 機器の自前構成情報管理 (ruby-nmap+SNMP で Discovery ~ Ansible Dynamic Inventory 連携) (original : 2015/12/15)

この記事は某所で 2015/12/15 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。(以下一例) Ansible のバージョン 1.8 系、今となっては古い . 概要 本項でやること モチベーション 前段 Nmap ruby-nmap Ruby SNMP An…

Juniper vSRX(15.1X) を VirtualBox で動かす (original : 2015/12/11)

この記事は某所で 2015/12/11 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。 Juniper さんの vSRX ダウンロード規約が変わっていそう (詳細は未確認) . 概要 本項でやること 環境情報 vSRX? 手順 vSRX イメージフ…

bagpipe-bgp インストール~簡易動作確認 (original : 2015/11/08)

BGP

この記事は某所で 2015/11/08 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。 概要 本項でやること 環境情報 手順 Python 各種パッケージインストール bagpipe-bgp インストール bagpipe-bgp service 登録(~自動…

GoBGP インストール~簡易動作確認 (original : 2015/11/08)

BGP

この記事は某所で 2015/11/08 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。 概要 本項でやること 環境情報 構築手順 Go インストール gobgp インストール gobgpd.conf 作成 gobgpd 起動 動作確認 おまけ CLI's t…

Arista EOS の python コード読み始め (original : 2015/05/06)

この記事は某所で 2015/05/06 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。 概要 本項でやること Arista EOS? 環境 サマリ 詳細 EOS CLI から bash に降りる OS コマンドで構成情報を探る ディレクトリ探索 コー…

Python が入っていない NW 機器も Ansible で (一応) 制御できる (original : 2015/02/15)

この記事は某所で 2015/02/15 に書いたもののコピーです。 そのため 2017/05/13 時点ではやや古い情報も含まれています。(以下一例) Ansible のバージョンが当時の 1.8 から 2.3 くらいまであがっているので、挙動が異なる部分がある筈 . 概要 本項でやるこ…