らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

Network

CentOS8 + Network Namespace + VLAN で検証環境を構築する

以前に CentOS8 + Network Namespace で「管理用ネットワーク」と「検証用ネットワーク」を分離するメモを記載しました。 あまり無いと思いますが、場合によっては更に「検証用ネットワーク側はひとつのインターフェイスを複数の VLAN で利用したい」という…

CentOS8 で管理用/検証用インターフェイスを Namespace で分離する

CentOS8 でネットワークインターフェイスが複数存在する場合、利用方法は幾つか考えられると思います。 そのまま扱う (全インターフェイス同じルーティングテーブルに所属させる) インターフェイスごとに VLAN を分ける (8021q モジュールが必要) インターフ…

Cisco CML のコンソールサーバ機能でノードへアクセスする

VIRL へ SSH すると Ubuntu を操作することが出来ましたが、CML へ SSH するとコンソールサーバとして利用することが出来ます。 尚、タブキーを使ってコマンドを補完することが出来ますが、(IOS のように) クエスチョンで候補を表示することは出来ません。

Cisco CML で最小限の構成を作り検証を始めるまでの基本操作

先日、Cisco DevNet Sandbox にある「CML Sandbox」を試すというメモを書きました。 今回は CML で最小限の構成を作り、起動するまでの手順をメモしておきます。

CentOS8 で VRF 毎に分割した VLAN を設定する

検証用に CentOS8 へ複数の VLAN を設定し、更に各々の VLAN を異なる VRF へ設定する手順をメモしておきます。

vSphere 6.7 上の CentOS8 に VLAN を設定する

vSphere 6.7 上に作成した CentOS8 で VLAN インターフェイスを作成し、仮想マシン間で疎通出来るようにする手順をメモしておきます。

なぜインターネットの MTU は 1,500 バイトになったのか

Ben Cox の Blog は興味深い記事が多く掲載されています。 その中でも How 1500 bytes became the MTU of the internet という記事が面白かったので、Ben さんに許可頂き、日本語に翻訳してみました。 英語が苦手なので、ところどころ「どう、ニュアンスを訳…

Python + falcon + gunicorn + systemd でシンプルな Web アプリを起動する

Python で falcon と gunicorn を使い、シンプルな Web アプリケーションを作り、更にそれを systemd に登録するまでの手順をメモしておきます。

Amazon Linux2 でポート変換する

AWS の EC2 インスタンスは複数の ENI (≒ NIC) を割り当てたり、ひとつの ENI に複数のプライベートアドレスを割り当てることが可能です。 「何個割り当てられるか?」はインスタンスタイプによって異なり、大型のインスタンスである程、最大数も増えます。 …

Cisco ACI で Global AES Passphrase Encryption を設定し、コンフィグにパスワードが含まれるようにする

Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パス…

Cisco ACI でインポート/バックアップ先になる Remote Location を鍵交換方式で設定する

以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2…

Cisco ACI の Capacity Dashboard でリソースの消費量を確認する

Cisco ACI では Capacity Dashboard 画面から様々なリソースの消費量を確認することが出来ます。 「消費量が分かる」ということは、逆の表現をすると「あと、どのくらい設定できるのか?が分かる」ので、キャパシティ計画を立てることが出来ます。 Capacity …

Cisco ACI を Ansible 2.8.5 で設定する

今回は Cisco ACI の設定を Ansible で自動化する手順をメモしておきます。 尚、サンプルとして理解しやすいよう、Playbook は「ひとつの機能毎に分割」しています。

Cisco ACI で取得可能なスナップショットは「50」世代まで

Cisco ACI のスナップショット機能に関して、以前に以下のメモを書きました。 Cisco ACI のスナップショット機能でコンフィグをバックアップする Cisco ACI で Snaphost が保存されるディレクトリ スナップショット機能は実装当初から使いやすい機能で、最新…

Cisco ACI へログインする C# サンプルプログラム

C# で ACI へログインするサンプルを書いてみました。 ACI 4.2(2e) で検証しましたが、ACI 側のバージョンに依存する部分はありません。 .NET Framework は 4.7.2 を使いました。 サンプルとしての分かりやすさを優先すべく、出来るだけコンパクトに書いてい…

Cisco ACI で追加されてきた機能一覧

これまでリリースされた Cisco ACI の Release Notes のうち、各バージョンで実装された新機能を一覧にしてみました。

Cisco ACI でユーザのローカル認証時に OTP (ワンタイムパスワード) を利用する

Cisco ACI ではユーザをローカル認証する際、OTP (ワンタイムパスワード) を利用することが出来ます (※ リモートユーザでは試したことがありません… リモートユーザでも出来るのかも?)。 今回は OTP の設定方法をメモしておきます。 今回は ACI 4.2(2e) を…

Cisco ACI におけるパスワードチェック設定

Cisco ACI にはパスワードの強度等を強制出来る Password Strength Check という設定があります。 この設定を有効化することで、ローカルユーザのパスワードを指定した強度以上に強制することが出来ます。

Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する

Cisco ACI では保持出来る MAC アドレスエントリーや IPv4/IPv6 ルート数などの最大値を Forwarding Scale Profile によって調整することが出来ます。 今回は Forwarding Scale Profile についてメモします。 尚、表示例や説明は ACI 4.2(2e) を対象にしてい…

Cisco ACI へ Python3 でログインするサンプル (urllib.request 版)

以前に Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプルというメモを書きました。 ここでは requests モジュールを使った Python スクリプトを書いたのですが、これを urllib.request を使って書き直したサンプルをメモしてお…

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUI はタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。 今回は Web GUI のタイムアウト時間を変更する手順をメモしておきます。 尚、今回は ACI 4.2(2e) で確認しました。…

Cisco ACI で APIC / Leaf / Spine の CLI から利用可能なコマンドを一覧表示する

以前に 「show cli list」で利用可能コマンド一覧を出力する というメモを書きました。 ACI 4.2(2e) がリリースされていたので、このバージョンで APIC / Leaf / Spine の show cli list 出力を取得し直したのですが、コマンドを全部貼り付けたところ、はて…

Cisco ACI でよく使う common/filter (2019/10/07 版)

以前に Cisco ACI で Common に定義しておきたい「よく使う Filter」 というメモを書きました。 フィルタに若干、対応アプリケーションを増やした XML ファイルを改めてメモしておきます。

Cisco ACI でよく設定する Interface Policies (2019/10/06 版)

以前に Cisco ACI でよく設定する Interface Policies というメモを書きました。 このメモ時点で最新の ACI は 4.2(1j) ですが、バージョンが新しくなったことに伴い設定項目も増えましたので、改めて「良く使う Interface Policies」を定義した XML ファイ…

Cisco Nexus 9000 で内部利用している VLAN を調べる

以前に Cisco ACI の Infra VLAN ID は多くの場合 3,967 がオススメ という記事で少し触れましたが、(ACI モードでは無い) NX-OS の Cisco Nexus 9000 が内部利用している VLAN 範囲は show system vlan reserved で確認することが可能です。 N9K# show syst…

はじめての LLDP

LLDP の基本についてメモしておきます。 LLDP とは LLDP と CDP の比較表 LLDP は標準規格 LLDP のフレームフォーマット 宛先 MAC アドレス タイプ (Ethertype) データ (TLV) LLDP TLV の分類 代表的な TLV の意味 TLV type 1 : Chassis ID TLV type 2 : Por…

Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト

Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。 今回は Ubuntu19 でテストしました。

Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする

Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用…

Cisco ACI へのログイン時に Active Directory 認証出来るようにする

以前に Cisco ACI へのログイン時に RADIUS 認証出来るようにするというメモを書きました。 今回は Active Directory で認証する場合の基本的な設定方法をメモしておきます。 ACI のバージョンは 4.1(2g) を利用しています。

Infoblox で WebUI から SSH を有効化する

Infoblox で WebUI から SSH を有効にするは以下のように設定します。Advanced ビューにしていないと設定項目が表示されないことに注意します。