らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Cisco

IOSv / IOSvL2 の OVA ファイルを作って vSphere 上で使う夢を見た

Cisco ルータやファイアウォールを仮想環境で利用したい場合、CSR1000v (IOS-XE) や ASAv を使う、といった手段があります。 しかし、従来からある Cisco IOS を仮想環境で使う手段は無いように思います。 以前、onePK が合った頃は all-in-one-vm 内部で IO…

VIRL 2 Client Library で CML を Python から操作する

VIRL 2 Client Library を使うと Python から CML を操作することが出来ます。 簡単な Python スクリプトを書いて CML 上にラボを作成する手順をメモしておきます。

vSphere 6.7 へ CML for Personal をインストールする

Cisco VIRL の後継ソフトは「VIRL 2.0」では無く CML ブランドに統一され、「CML for Personal」になりました。 インストール手順は Overview of CML 2.0 で説明されている通り、非常に簡単です。 基本的には OVA ファイルをデプロイし、ウィザードに従うだ…

Cisco CML のコンソールサーバ機能でノードへアクセスする

VIRL へ SSH すると Ubuntu を操作することが出来ましたが、CML へ SSH するとコンソールサーバとして利用することが出来ます。 尚、タブキーを使ってコマンドを補完することが出来ますが、(IOS のように) クエスチョンで候補を表示することは出来ません。

Cisco CML で最小限の構成を作り検証を始めるまでの基本操作

先日、Cisco DevNet Sandbox にある「CML Sandbox」を試すというメモを書きました。 今回は CML で最小限の構成を作り、起動するまでの手順をメモしておきます。

Cisco DevNet Sandbox にある「CML Sandbox」を試す

Cisco VIRL の後継、バージョン 2 に該当する CML for Personal のリリースは 5/12 だそうです。 So, to all of you who have supported the VIRL name, we thank you, and we know you’ll understand why we are announcing today that the product has a n…

Cisco CSR1000v 17.x 系 IOS-XE をコントローラモードに切り替える

17.x 系から Cisco CSR1000v の OS は「IOS-XE」と「SD-WAN」機能が統合されました (=OS バイナリがひとつになりました)。 但し、初期状態では IOS-XE 機能だけが起動し、SD-WAN 機能が利用出来ません。 コントローラモードへ切り替え、SD-WAN 機能を利用す…

vSphere 上の Cisco CSR1000v でシリアルポートを有効化する

vSphere 上の Cisco CSR1000v へ、仮想マシンの構成を編集してシリアルポートを追加しても、デフォルトではシリアルポートからコンソールの操作を行うことが出来ません。 これでは設定やログをコピー&ペーストしたい場合に不便です。 CSR1000v へ設定を追加…

指定された URL の英単語数を数える

「海外メーカー製品は、ドキュメントを英語で読むのが大変」という会話を耳にしたので、実際に「海外メーカー = シスコのドキュメントの英単語数」を計測してみました。 「英語の勉強をしてみよう」と思い立つのですが、単語を覚えるにしても「とりあえず人…

Cisco UCS サーバの CIMC で HTTP 経由で .iso イメージをマウントする

Cisco UCS で CIMC へ SSH し、Web サーバ上の .iso イメージを vMedia としてマウントするには下記のように実行します。 scope vmedia map-www vmedia-1 http://10.0.0.1/dir/ image.iso vMedia のマウント状況は show mappings で確認することが出来ます。…

curl で Cisco SD-WAN に Data Prefix を作成 / 取得 / 更新 / 削除する

以前に curl で Cisco SD-WAN の REST API を試してみる というメモを書きました。 このメモでは GET の例しか記載していなかったので改めて GET, POST, PUT, DELETE する例もメモしておきます。 API の調べ方は前述のメモを参考にしてください。

Cisco ACI で「APIC Connectivity Preferences」設定は APIC の経路メトリックを変更している

Cisco ACI では APIC が外部と通信を行う際、通信の出口として下記ふたつの選択肢のうち、「どちらを優先するか?」設定で制御することが出来ます。 In-band (APIC には 10GbE x 2 のポートがある) Out-band (APIC には 1GbE x 2 のポートがある)

Cisco SD-WAN の vManage からメール送信設定を行う

Cisco SD-WAN (Viptela) からアラート検知時にメール送信する設定方法は Configure Email Notifications for Alarms に記載されています。 設定方法は簡単なのでこの URL で十分だと思いますが、スクリーンショット付きで設定方法をメモしておきます。

curl で Cisco SD-WAN の REST API を試してみる

Cisco SD-WAN (旧 Viptela) の REST API を curl を使って簡単に試してみましたのでメモしておきます。

Cisco IOS で時間指定再起動など、reload コマンドのバリエーションを試す

Cisco IOS で再起動を実行するには reload コマンドを使います。 reload コマンドには「今すぐ再起動する」以外にも、時間指定した再起動の実行等、バリエーションがあるのでメモしておきます。

Cisco ACI で Global AES Passphrase Encryption を設定し、コンフィグにパスワードが含まれるようにする

Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パス…

Cisco ACI でインポート/バックアップ先になる Remote Location を鍵交換方式で設定する

以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2…

Cisco ACI の Capacity Dashboard でリソースの消費量を確認する

Cisco ACI では Capacity Dashboard 画面から様々なリソースの消費量を確認することが出来ます。 「消費量が分かる」ということは、逆の表現をすると「あと、どのくらい設定できるのか?が分かる」ので、キャパシティ計画を立てることが出来ます。 Capacity …

Cisco ACI を Ansible 2.8.5 で設定する

今回は Cisco ACI の設定を Ansible で自動化する手順をメモしておきます。 尚、サンプルとして理解しやすいよう、Playbook は「ひとつの機能毎に分割」しています。

Cisco ACI で取得可能なスナップショットは「50」世代まで

Cisco ACI のスナップショット機能に関して、以前に以下のメモを書きました。 Cisco ACI のスナップショット機能でコンフィグをバックアップする Cisco ACI で Snaphost が保存されるディレクトリ スナップショット機能は実装当初から使いやすい機能で、最新…

Cisco ACI へログインする C# サンプルプログラム

C# で ACI へログインするサンプルを書いてみました。 ACI 4.2(2e) で検証しましたが、ACI 側のバージョンに依存する部分はありません。 .NET Framework は 4.7.2 を使いました。 サンプルとしての分かりやすさを優先すべく、出来るだけコンパクトに書いてい…

Cisco ACI で追加されてきた機能一覧

これまでリリースされた Cisco ACI の Release Notes のうち、各バージョンで実装された新機能を一覧にしてみました。

Cisco ACI でユーザのローカル認証時に OTP (ワンタイムパスワード) を利用する

Cisco ACI ではユーザをローカル認証する際、OTP (ワンタイムパスワード) を利用することが出来ます (※ リモートユーザでは試したことがありません… リモートユーザでも出来るのかも?)。 今回は OTP の設定方法をメモしておきます。 今回は ACI 4.2(2e) を…

Cisco ACI におけるパスワードチェック設定

Cisco ACI にはパスワードの強度等を強制出来る Password Strength Check という設定があります。 この設定を有効化することで、ローカルユーザのパスワードを指定した強度以上に強制することが出来ます。

Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する

Cisco ACI では保持出来る MAC アドレスエントリーや IPv4/IPv6 ルート数などの最大値を Forwarding Scale Profile によって調整することが出来ます。 今回は Forwarding Scale Profile についてメモします。 尚、表示例や説明は ACI 4.2(2e) を対象にしてい…

Cisco ACI へ Python3 でログインするサンプル (urllib.request 版)

以前に Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプルというメモを書きました。 ここでは requests モジュールを使った Python スクリプトを書いたのですが、これを urllib.request を使って書き直したサンプルをメモしてお…

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUI はタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。 今回は Web GUI のタイムアウト時間を変更する手順をメモしておきます。 尚、今回は ACI 4.2(2e) で確認しました。…

Cisco ACI で APIC / Leaf / Spine の CLI から利用可能なコマンドを一覧表示する

以前に 「show cli list」で利用可能コマンド一覧を出力する というメモを書きました。 ACI 4.2(2e) がリリースされていたので、このバージョンで APIC / Leaf / Spine の show cli list 出力を取得し直したのですが、コマンドを全部貼り付けたところ、はて…

Cisco ACI でよく使う common/filter (2019/10/07 版)

以前に Cisco ACI で Common に定義しておきたい「よく使う Filter」 というメモを書きました。 フィルタに若干、対応アプリケーションを増やした XML ファイルを改めてメモしておきます。

Cisco ACI でよく設定する Interface Policies (2019/10/06 版)

以前に Cisco ACI でよく設定する Interface Policies というメモを書きました。 このメモ時点で最新の ACI は 4.2(1j) ですが、バージョンが新しくなったことに伴い設定項目も増えましたので、改めて「良く使う Interface Policies」を定義した XML ファイ…