NX-OSとIOS比較

気になる仕様・機能を抜粋 CiscoCommunity システム設定 Cisco NX-OS Cisco IOS 備考 パスワード長チェック 有効(default) 無効(default) Nexus 機器を試験環境などでパスワード長のチェックを無効にしたい場合は以下の設定により変更できます。no password …

Nexus9の運用設定2(NTP同期)

Nexus9監視運用設定と出力 運用フェーズで使いそうなコマンド出力を記載する。 ※仮想NX-OSなので参考まで。 以下の仮想labのLinux管理サーバからNexusのLoアドレスを宛先にして監視運用する。 前提条件として監視サーバからNexusのLoアドレスまでNW到達性が…

Nexus9の運用設定3(SNMP/SNMPTRAP)

Nexus9監視運用設定と出力 運用フェーズで使いそうなコマンド出力を記載する。 ※仮想NX-OSなので参考まで。 以下の仮想labのLinux管理サーバからNexusのLoアドレスを宛先にして監視運用する。 前提条件として監視サーバからNexusのLoアドレスまでNW到達性が…

Nexus9の運用設定6(基本確認コマンド)

Nexus9監視運用設定と出力 運用フェーズで使いそうなコマンド出力を記載する。 ※仮想NX-OSなので参考まで。 確認すること 1_ログ出力 2_NTP同期 3_SNMP/SNMPTRAP 4_user権限 5_ファイル操作 6_基本コマンド★ 7_NX-OSとIOS比較 ■確認コマンドは設定モードから…

Nexus9の運用設定5(ファイル操作)

Nexus9監視運用設定と出力 運用フェーズで使いそうなコマンド出力を記載する。 ※仮想NX-OSなので参考まで。 確認すること 1_ログ出力 2_NTP同期 3_SNMP/SNMPTRAP 4_user権限 5_ファイル操作 ★ 6_基本コマンド 7_NX-OSとIOS比較 sftpでconfigバックアップ Nex…

Nexus9の運用設定4(ユーザ権限)

Nexus9監視運用設定と出力 運用フェーズで使いそうなコマンド出力を記載する。 ※仮想NX-OSなので参考まで。 確認すること 1_ログ出力 2_NTP同期 3_SNMP/SNMPTRAP 4_user権限★ 5_ファイル操作 6_基本コマンド 7_NX-OSとIOS比較 ■初期導入時 ※password強度のch…

Nexus9の運用設定1(ログ出力)

Nexus9監視運用設定と出力 運用フェーズで使いそうなコマンド出力を記載する。 ※仮想NX-OSなので参考まで。 以下の仮想labのLinux管理サーバからNexusのLoアドレスを宛先にして監視運用する。 前提条件として監視サーバからNexusのLoアドレスまでNW到達性が…

e資格対策(2) Numpyで線形代数

二回目 Numpyで線形代数 固有値分解 一回目↓に引き続き、 38pinn.hateblo.jp 前提準備として、PCにanacondaのインストールが済んでいること。 今回の操作はすべてWindowsのコマンドプロンプトのみ。 やること Numpyで特異値分解(SVD)を2つの方法で実行する -…

e資格対策(1) Numpyで線形代数

はじめ インフラネットワークにもデータサイエンスを取り入れて活用できるんじゃないのかな? というのが始まりで、まずは”AIを知る”意味で昨年末にg検定認定を受けた。 次は”実装できる”を目標にe資格取得の勉強を始めたので、その備忘録。 インフラネット…

AnsibleでNexus9のbackupとlog取得

CentOS8にAnsiblesをインストール--->Ansible起動--->Nexus9kのログ取得まで NXOSはCLIとNX-APIの接続方法が可能。ここではCLIを試してみる。 docs.ansible.com やること CentOS8のreleas確認 PKGのupdate Python3のインストールとPIPのupgrade RPM追加 リ…

eveで仮想NW環境を構築する-Linux編

eve上にはLinuxやwindowsにも対応しておりツール開発も可能。 Devops活動の一環として誰でも手軽にAnsibleのテストができる環境を作ることにした。 AnsibleはNWの構築・運用を効率化するツールであり、 構築、運用担当で使いたい機能をymlで簡単に実装できる…

eveで仮想NW環境を構築する-JUNOS編

自宅のPCでサクサク使うために軽めのJuniper-oliveとJuniper-fireflyのラボを作成する。 ※JUNOSはvQFXが仮想OSとして提供されているが、リソースを食いそうなので会社の検証環境に入れてみて後日記載予定 事前に必要なもの 仮想版JUNOSダウンロード(無償) …

eveで仮想NW環境を構築する-IOS/Nexus9K編

NX-OS初導入でコロナで納品が遅れた時に大いに役立った仮想環境の作成方法を忘備メモ的に記載。今後はNW検証業務の新メンバー習熟環境として活用するため少し追記修正。 ※IPアドレス情報は適宜環境に合わせること。本ページでは複数環境で作成しておりイメー…

VMwareWorkstation15playerでNX-OSvを起動する

Cisco Nexus9kの仮想版NXOSをVMで使ってみる 事前準備 Ciscoアカウント作成 (無償) CiscoアカウントでNX-OSvをダウンロード (無償) PC(メモリはVMだけで8G使用) VMwareWorkstation15player(ESXi、KVM、VirtualBOX、Vagrantも対応可) Ciscoアカウント…

Markdownk記法入門編

業務のノウハウ共有と効率化のためにMarkdown表記を浸透させたい Markdown表記とは「書きやすくて読みやすいプレーンテキストとして記述した文書を、妥当なXHTML(もしくはHTML)文書へと変換できるフォーマット」wikiより。 今さらMarkdownと思われるかもし…

メモ:VMwareWorkstation12playerのVMイメージをESXiに移行する

このメモは、自分の環境の備忘録として記載しています 。 ※今日から、作業効率化を目指してMarkdownでブログ作成を試み中。 <目的> 勤務先ではインターネット接続に制限がありESXiの構築が困難なため、自宅環境で作成済みのVMイメージを勤務先のESXiにコピー…

メモ:VMwareWorkstation12playerのVMイメージをcloneする

VMwareWorkstation12playerは無償版のため標準でcloneを作成する機能がない。 少し手間をかかかるが以下の方法でcloneをの作成が可能。 <前提> clone元VMを「Cent76new」とする cloneVMを「Cent76clone3」とする <clone作成> 移植元の仮想マシンCent76newはshutdownして</clone作成>…

Cisco機器をSSHでログイン可能にする

--- Cisco機器をSSHでログイン可能にする--- ■telnetモジュールでSSHを有効化 telnetのみ有効化されたNW機器にtelnetモジュールを使って設定を入れることも可能だがtelnet接続ではAnsibleで使える機能は大幅に制限される。 今後の運用でAnsibleの機能を最大…

Ansible 2.8.0 にupgrade

--- Ansible 2.8.0 にupgrade--- 2019/05/16 に Ansible 2.8.0 がリリースされたので早速upgredした。 現状の社内ミッション Devopsの推進とNW運用自動化の推進の具体的な方法の一つとして、Ansibleを利用していくことになった。チームの勉強会から始めて、…

Ansible自動化チュートリアル(Cisco)を作成

---Ansible自動化チュートリアル(Cisco版)をgithubに公開--- ↓ ↓ ↓ 社内勉強会用 Ansibleハンズオン用チュートリアル ↓ ↓ ↓ github.com 現在のミッション(仕事) Devopsの推進とNW運用自動化の推進の具体的な方法の一つとして、Ansibleを利用していくことに…

【juniper.junosでNW工事手順自動化】

---juniper.junosを使ってNW工事を自動化--- Junosの設定は、Ansibleの公式ページのJuniperモジュールを利用する方法と、ansible-galaxyでJuniper Networksが提供しているjuniper.junosのrolesを使う方法がある。 juniper.junosのroleを使えばyamlの構文を知…

【Juniper機器でnetconfを有効にする】

---Juniper機器でnetconfを有効にする--- Ansibleを使ってJuniper機器のnetconfを有効化する。 Junos機器にAnsibleでconfig設定をする場合、接続プロトコルが複数ある。どの接続プロトコルを使うかは、利用するAnsibleモジュールに依存。 varsで以下のように…

【sshでHSRPプライオリティ変更】

---ssh接続でNWモジュールを使って設定する--- 前回、Cisco機器側のssh接続をtelnetモジュールを使って(無理やり)可能にしたこ とで、やっとAnsibleのNWモジュールの機能を使えるようになった。telnetモジュールで大変な労力をかけてやっとできていた「HSRP…

【Cisco編:telnetモジュールでsshを有効にする】

---telnetモジュールでsshを有効にする--- 前回は、HSRPプライオリティ変更をtelnetモジュールで実装してみた。実際のところ、commandをリストで並べるだけで冪等性を担保しない。必ずchanged=1になるのでchanged_when:Falseを入れる。teratermマクロのよう…

【telnetでHŞRPプライオリティ変更】

---telnetモジュールでNW自動化の設定--- Ansibleの特徴の一つに「エージェントレスである」と言われる。。他の自動化ツール、例えばChefやPuppetと比べて、設定対象側にエージェントソフトをインストールする必要がなくSSHで接続する条件さえ満たせば他に追…

【JenkinsとAnsibleを連携してCisco機器への設定を自動化】 ~シナリオ2

【 社内ハンズオン2動画 】 ""> 【 社内ハンズオン2概要 】 シナリオ1、Cisco機へのconfig投入⇒ wr memで保存 ⇒ configバックアップ を自動実行、エラー終了したらメール通知をする ※【AnsibleでCisco機器にconfigを投入する基本的な流れ】で実行したplaybo…

【JenkinsとAnsibleを連携してCisco機器への設定を自動化】 ~シナリオ1

【 社内ハンズオン2動画 】 ""> 【 社内ハンズオン2概要 】 シナリオ1、Cisco機へのconfig投入⇒ wr memで保存 ⇒ configバックアップ を自動実行、エラー終了したらメール通知をする ※【AnsibleでCisco機器にconfigを投入する基本的な流れ】で実行したplaybo…

【AnsibleでCisco機器にconfigを投入する基本的な流れ】 ~playbook実行とconfigをGithubにpushするまで~3回目

【 社内ハンズオン動画 3回目】 ★3回目-1 git add する git add . ★3回目-2 確認 git status ★3回目-3 git commit する git commit -m "comments" ★3回目-4 確認 git status ★3回目-5 リモートgit、githubへpushする git push origin master ★3回目-6 github…

【AnsibleでCisco機器にconfigを投入する基本的な流れ】 ~playbook実行とconfigをGithubにpushするまで~2回目

【 社内ハンズオン動画 2回目】 ★2日目-1 playbook作成 cp /etc/ansible vi cisco_static_hostname2.yml --- - hosts: cisco gather_facts: no roles: - cisco_hostname2 - cisco_static2 - cisco_wr_m2 ★2日目-2 インベントリ-ファイル作成 ディレクトリ作…

【AnsibleでCisco機器にconfigを投入する基本的な流れ】 ~playbook実行とconfigをGithubにpushするまで~1回目

【 社内ハンズオン動画 】 【 社内ハンズオン概要 】 1回目、roleを作成する。static追加role、ホスト名設定role、wr memするroleの3つ作成。 2回目、作成したrollを実行するplaybookにする。インベントリーを作成する。playbookを実行する。 3回目、play…