らくがきちょう

なんとなく

Cisco

Cisco ACI で Snaphost が保存されるディレクトリ

Cisco ACI で GUI 上から Snapshot を取得した場合、履歴は show snapshot files で確認することが出来ます。 apic# show snapshot files File : ce2_default-2017-10-15T10-25-11.tar.gz Created : 2017-10-15T10:25:12.010 Root : Size : 34506 File : ce2…

Zabbix 3.4 で Cisco ASA を監視する

Zabbix 3.4 で動作する Cisco ASA 用のテンプレートを以下に保存しておきました。 今回は Zabbix で ASA を監視する手順をメモしておきます。 sig9org/zabbix-templates

Ansible で ACI 上に EPG を作成するサンプル Playbook

Ansible の ACI Moduleを使って EPG を作成する場合、Playbook のサンプルは以下の通りです。 このサンプルは GitHub でも公開しています。

Cisco ACI で Tenant/VRF を指定して Traceroute を実行する

Cisco ACI から Tenant/VRF を指定して Traceroute を実行するには itraceroute コマンドを利用します。 基本的には以下のような使い方をします。

Cisco ACI でデプロイされている VLAN 数を確認する

Cisco ACI でデプロイされている VLAN の総数は vsh_lc から show system internal epmc vlan summary を実行すると確認出来るようです。

Cisco ACI で EndPoint の学習状況をリアルタイムで監視する

Cisco ACI の Leaf で Endpoint の学習状況を確認する場合、WebUI であれば EPG の Operational を見ます。 しかし、この方法では該当の EndPoint しか確認することが出来ません。 CLI であれば /var/log/dme/log/epm-trace.txt から確認出来ます。 例えば 1…

Cisco ACI で MTU の値を設定する

Cisco ACI で L2 MTU の値はデフォルトで 9,000bytes です。 変更するには以下を辿り、MTU Size for Tenant L2 Trunk Ports (bytes) の値を変更します。 この値は 576 〜 9,000 の間から指定します。 インターフェイス個別に設定することは出来ず、ファブリ…

Cisco ACI を Ansible 2.4 で設定してみる

Cisco ACI から Ansible を操作する手順については Ansible (ACI) のページに記載がありました。 ですが、Ansible 2.4 以降は ACI 関連モジュールが Ansible に取り込まれた為、現在はこちらのページにアクセスしても以下の表示があるだけです。 THIS REPO H…

Cisco ACI 3.0(1) の新機能

今更ですが、Cisco ACI 3.0(1) のリリースノートを眺めて、個人的に面白そうな機能をメモしてみました。 NetFlow support for Cisco AVS とのことですが、逆に『今まで AVS では NetFlow 非サポート』ということを知らなかったので参考になりました。

Cisco ACI へのログイン時に RADIUS 認証出来るようにする

Cisco ACI へのログイン時に RADIUS 認証されるように設定する方法をメモしておきます。

Cisco VIRL 上で vPC を設定する(メモレベル)

Cisco VIRL 上で vPC を設定した際のメモです。 詳細まで動作確認したわけでは無く、且つ、一部問題がありますので あくまでメモレベル です。

Cisco ACI 環境の Leaf/Spine で FPGA/EPLD のバージョンを確認する

Cisco Nexus シリーズには OS (Firmwar) とは別に、FPGA の EPLD バージョンを意識する必要があります。

Cisco ACI のスナップショット機能でコンフィグをバックアップする

Cisco ACI でのコンフィグバックアップは、主に以下のような方法が考えられると思います。 必要な箇所だけをバックアップする Export Policy を使ってバックアップする Snapshot を使ってバックアップする 今回は 3 番の Snapshot を使ったバックアップ取得…

ネットワーク機器毎の more 無効化コマンド一覧

ネットワーク機器の OS 毎に「コマンドを実行した際、more を表示させなくする」コマンドをまとめておきます。

Cisco / MikroTik / Juniper / Fortinet での DHCP サーバ設定例

Cisco、Fortinet、Juniper、MikroTik での DHCP サーバ設定例をメモしておきます。

Cisco UCS Director でメール送信設定する

Cisco UCS Director からメールを送信するには Administrator → System → Mail Setup と辿り、設定を行います。

Cisco VIRL へ FortiGate を「FortiGate」という名前で登録する Json

Cisco VIRL へ FortiGate を登録する手順を以前、Cisco VIRL に FORTiOS(FortiGate)を登録するに記載しました。 この時に用意した import 用 Json ファイルでは登録名を「FORTiOS」としていました。 これを「FortiGate」に変更した Json は以下の通りです。

Cisco VIRL で「VCPU Quota Exceeded」エラー

Cisco VIRL 1.3.296 を利用してシミュレーションを開始しようとした際に Exceeded quota(s): {'VCPUS': {'available': 0, 'required': 1}} というエラーが発生し、シミュレーションを開始出来なくなってしまいました… 試行錯誤したのですが復旧せず、最終的…

Cisco UCS Director を 6.0 から 6.5 へアップグレードする際の注意点

しばらく前に Cisco UCS Director 6.5 がリリースされました。 Add a Second Virtual Disk to the Cisco UCS Director VM に記載がありますが、6.0 から 6.5 へアップグレードする場合は予め、仮想マシンに 2 つめのディスクを追加しておく必要があります。 …

Cisco VIRL のライセンス/イメージダウンロード URL

Cisco VIRL のライセンスやイメージダウンロードですが、以前は https://virl.mediuscorp.com/my-account/ から実施していました。 しかし、現在は以下に変更されているようなのでメモしておきます (古い URL にアクセスしても新しい URL にリダイレクトされ…

Cisco VIRL 用の MikroTik CHR 6.41rc18 の qcow2 イメージ

8/24 付で CHR (Cloud Hosted Rouer) の 6.41rc18 がリリースされていました。 CentOS7 上で CHR を VIRL にインポート出来るよう、qcow2 イメージ化するには以下のように実行します。

Cisco VIRL 1.3.296 リリース

Cisco 社のネットワークシミュレータである VIRL のバージョン 1.3.296 がリリースされました。

Cisco ACI の脆弱性情報(CSCvc34335 / CSCvc96087)

Cisco ACI に関して、8/16 付けで 2 件の脆弱性情報が公開されていました。

Cisco ACI 2.3(1f) リリース

Cisco ACI のバージョン 2.3(1f) がリリースされていました。 URL に括弧が入っており、Markdown ではリンクが書きづらいので、URL をべた書きしておきます。 https://software.cisco.com/download/release.html?mdfid=285968390&softwareid=286278832&relea…

Cisco UCS Director で SR 番号を表示するだけの CloupiaScript

Cisco UCS Director で SR (Service Request) 番号を表示するだけの、簡単な CloupiaScript を書いてみます。

Cisco ACI における Contract の基本を理解する

今回は Cisco ACI で通信制御に用いる Contract の基本的概念について説明します。 誤っている箇所があればコメント欄等でご指摘頂けると大変、有り難いです。

ACI で一覧表示時のデフォルト表示数を 15 から変更する

Cisco ACI で EPG や BridgeDomain 等を一覧表示させた場合、デフォルトでは「15 個」ずつ、表示されます。 この「一覧に表示する数のデフォルト値」は設定で変更することが可能です。 変更した値はログアウト&ログインし直しても有効です。

Cisco VIRL 用の MikroTik CHR 6.40rc15 の qcow2 イメージ

MikroTik の CHR 6.40rc15 を Cisco VIRL 上で利用出来るよう、qcow2 へ変換しました。

Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する

Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。

Cisco ACI の OS リリース履歴

Cisco ACI の OS リリース履歴を図にしてみました。 図にして眺めてみると、開発の活発さが良く分かります。