らくがきちょう

なんとなく

Cisco

Cisco VIRL でよく使う「検証用コンフィグ・テンプレート」(2019/04/19 版)

以前に Cisco VIRL でよく使うコンフィグテンプレートをメモしました。 多少、アップデートしたので改めてメモしておきます。 あくまで検証環境用のコンフィグ・テンプレートな点はご注意を!

Cisco VIRL 上の NX-OSv で全 I/F が同じ MAC アドレスになのを回避する

Cisco VIRL 上で NX-OSv を起動すると、なぜか初期コンフィグで全インターフェイスを 0000.0000.002f といいう MAC アドレスで上書きします。 全インターフェイスが同じ MAC アドレスになりますので、これでは何かと不具合が出ます。 今回はこの対処方法をメ…

Cisco VIRL 上の NX-OSv は DHCP クライアントに設定出来ない?

Cisco VIRL で試しているのですが、なぜか NX-OSv は DHCP クライアントに設定出来ないようです? NX-OSv 9000 であれば、DHCP クライアントに出来るのですが… フォーラムにも NX-OSv no ip address dhcp command という質問が上がっていました。

Cisco ACI 4.1(1i) では「最初に表示するタブ」を指定出来る Default Tab 機能が実装

先日、Cisco ACI 4.1(1i) がリリースされました。 リリースノートに新機能が書かれていますが、その中に「Default Tab」という機能があります。 この機能を使うと「その項目をクリックしたとき、最初に表示させるタブ」を指定出来るようになります (以前のバ…

Cisco ACI で TEP アドレス範囲を決める際の注意点

Cisco ACI では APIC の初期セットアップを行う際、内部的に TEP (Tunnel Endpoint) が利用するアドレス範囲を指定します。 この値は一度設定すると後で変更することは出来ません。 今回はこの「初期設定時に設定する TEP のアドレス範囲」についてメモしま…

Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメ

Cisco ACI で APIC の初期設定を行う際、Infra VLAN を指定する必要があります。 今回はこの Infra VLAN についてメモします。 尚、このメモでは何箇所か Cisco 社のサイトから文章を引用していますが、引用元はいずれも Cisco Application Centric Infrastr…

Cisco Live! で公開された Cisco ACI 用のサンプルアプリケーションをビルドする

Cisco ACI にはアプリケーションを追加出来る「AppCenter (Apps)」という仕組みがあります。 Cisco Live! でお披露目されたサンプルアプリケーションが GitHub で BRKACI-2945-CLUS Demo Application として公開されているようなので、実際にビルドしてみま…

vSphere 6.7 に Cisco ISE 2.6 をインストールして初期設定する

Cisco ISE 2.6 がリリースされていたので、vSphere 用の評価版をインストールしてみました。 インストール先は vSphere 6.7 です。 Release Notes for Cisco Identity Services Engine, Release 2.6 Cisco Identity Services Engine Installation Guide, Rel…

Cisco ACI 4.x でファームウェアをアップグレードする

Cisco ACI の 4.x 系からは Web UI が少し変わった為、ファームウェアのアップグレード手順も(少しだけ)変更されました。 4.x 系のアップグレード手順をメモしておきます。

Cisco ACI で外部 Syslog サーバへメッセージを送信する設定を行う

Cisco ACI は特に設定をしていなくても、内部的に APIC の /var/log/external/messages へ Syslog メッセージを蓄積しています。 例えばこれを tail -f /var/log/external/messages のように実行することで Syslog メッセージをリアルタイムでモニタすること…

Cisco ACI で SBS を有効化し、ブラウザの複数タブからアクセスする際の認証を省略する

Cisco ACI を WebUI から操作する場合、Web ブラウザの複数タブを開いて作業すると効率が良いです。 ですが、従来までは別のタブを開いても再度、認証を要求されました。 しかし、ACI 4.x 系からサポートされた Single-Browser Session Management という機…

Cisco ACI で Common に定義しておきたい「よく使う Filter」

Cisco ACI ではどの Tenant でも利用するであろう、汎用性の高い Filter は Common Tenant で定義しておくと便利です。そこで汎用性の高そうな Filter を定義する .xml ファイルを用意してみました。 uni/tn-common へ Post すれば利用可能なはずです。 また…

Linux/macOS + Python 環境で Cisco ACI 用の vCenter プラグインをインストールする

vCenter に Cisco ACI 用のプラグインをインストールする手順は ACI How-to の ACI vCenter Plugin に記載されています。 この手順では下記のうち、「1.」を前提にしていますが、今回は「2.」の Linux + Python でインストールする手順をメモしておきます。 …

Cisco ACI で HTTP / TELNET アクセスを有効化する

Cisco ACI の初期設定では HTTPS や SSH でのアクセスが許可されていますが、HTTP や TELNET は拒否(無効化)されています。 設定を変更することで「HTTP や TELNET を有効化」したり、「HTTPS や SSH を無効化」することが出来ます。 設定変更は Fabric → …

Cisco ACI でコントローラやスイッチに割当可能な Node ID の範囲

Cisco ACI ではコントローラやスイッチを内部的には「Node ID」という数値で識別します。 Node ID はコントローラやスイッチで重複することは許可されず、各々がユニークな値である必要があります。 また、Node ID は以下の範囲から採番する必要があります。…

Cisco ISE を ovftool を使って vSphere 上にデプロイするには

Cisco Identity Services Engine リリース 2.3 インストール ガイド に以下の記載があります。 ISE 2.3 OVA テンプレートは、vCenter 6.5 の VMware Web クライアントとの互換性がありません。回避策として、VMware OVF ツールを使用して、このテンプレート…

Cisco ACI で Snaphost が保存されるディレクトリ

Cisco ACI で GUI 上から Snapshot を取得した場合、履歴は show snapshot files で確認することが出来ます。 apic# show snapshot files File : ce2_default-2017-10-15T10-25-11.tar.gz Created : 2017-10-15T10:25:12.010 Root : Size : 34506 File : ce2…

Zabbix 3.4 で Cisco ASA を監視する

Zabbix 3.4 で動作する Cisco ASA 用のテンプレートを以下に保存しておきました。 今回は Zabbix で ASA を監視する手順をメモしておきます。 sig9org/zabbix-templates

Ansible で ACI 上に EPG を作成するサンプル Playbook

Ansible の ACI Moduleを使って EPG を作成する場合、Playbook のサンプルは以下の通りです。 このサンプルは GitHub でも公開しています。

Cisco ACI で Tenant/VRF を指定して Traceroute を実行する

Cisco ACI から Tenant/VRF を指定して Traceroute を実行するには itraceroute コマンドを利用します。 基本的には以下のような使い方をします。

Cisco ACI でデプロイされている VLAN 数を確認する

Cisco ACI でデプロイされている VLAN の総数は vsh_lc から show system internal epmc vlan summary を実行すると確認出来るようです。

Cisco ACI で EndPoint の学習状況をリアルタイムで監視する

Cisco ACI の Leaf で Endpoint の学習状況を確認する場合、WebUI であれば EPG の Operational を見ます。 しかし、この方法では該当の EndPoint しか確認することが出来ません。 CLI であれば /var/log/dme/log/epm-trace.txt から確認出来ます。 例えば 1…

Cisco ACI で MTU の値を設定する

Cisco ACI で L2 MTU の値はデフォルトで 9,000bytes です。 変更するには以下を辿り、MTU Size for Tenant L2 Trunk Ports (bytes) の値を変更します。 この値は 576 〜 9,000 の間から指定します。 インターフェイス個別に設定することは出来ず、ファブリ…

Cisco ACI を Ansible 2.4 で設定してみる

Cisco ACI から Ansible を操作する手順については Ansible (ACI) のページに記載がありました。 ですが、Ansible 2.4 以降は ACI 関連モジュールが Ansible に取り込まれた為、現在はこちらのページにアクセスしても以下の表示があるだけです。 THIS REPO H…

Cisco ACI 3.0(1) の新機能

今更ですが、Cisco ACI 3.0(1) のリリースノートを眺めて、個人的に面白そうな機能をメモしてみました。 NetFlow support for Cisco AVS とのことですが、逆に『今まで AVS では NetFlow 非サポート』ということを知らなかったので参考になりました。

Cisco ACI へのログイン時に RADIUS 認証出来るようにする

Cisco ACI へのログイン時に RADIUS 認証されるように設定する方法をメモしておきます。

Cisco VIRL 上で vPC を設定する(メモレベル)

Cisco VIRL 上で vPC を設定した際のメモです。 詳細まで動作確認したわけでは無く、且つ、一部問題がありますので あくまでメモレベル です。

Cisco ACI 環境の Leaf/Spine で FPGA/EPLD のバージョンを確認する

Cisco Nexus シリーズには OS (Firmwar) とは別に、FPGA の EPLD バージョンを意識する必要があります。

Cisco ACI のスナップショット機能でコンフィグをバックアップする

Cisco ACI でのコンフィグバックアップは、主に以下のような方法が考えられると思います。 必要な箇所だけをバックアップする Export Policy を使ってバックアップする Snapshot を使ってバックアップする 今回は 3 番の Snapshot を使ったバックアップ取得…

ネットワーク機器毎の more 無効化コマンド一覧

ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。