IOS shell

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego:

C2#conf t
C2(config)#shell processing full

teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :)

C2#sh running-config | wc -l
163
C2#sh running-config | grep ip | grep 2001
ipv6 address 2001:DB8:10::10:254/64
ipv6 route ::/0 2001:DB8:10::10:1

dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :)

15.2(3)T wyszedł, IOS-XE 3.6S również

…a w nim masa nowości dostępnych bądź po raz pierwszy w ogóle (MediaTrace 2.0, IPv6 dla danych w GETVPN, nowe rozszerzenia IPv6 dla IP SLA, dalsze rozszerzenia dla LISPa), bądź po raz pierwszy na platformach “programowych” Cisco – takich jak ISRy G2 (BGP PIC Edge i Core, BGP route-server, Multicast Live-Live). całość znajdziecie tutaj.

w tym samym czasie pojawił się IOS-XE 3.6S, w którym również pojawia się wiele “wyrównań” funkcjonalności jeśli chodzi o IPv6, w tym funkcjonalność CGN – Carrier Grade NAT. pojawia się również wsparcie sprzętowe (przez kompleks procesorów QuantumFlow) dla BFD – i to zarówno dla IPv4 jak i IPv6.

miłej lektury i tym milszego używania/wdrażania!

flexible netflow i CLI – część druga

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej – posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza?

Continue reading flexible netflow i CLI – część druga…

bgp w labie

dawno dawno temu, zabawa z BGP (samo nieco ironiczne tłumaczenie tego akronimu jako Bardzo Groźny Protokół zdaje się zdradzać w którą stronę podąża ten akapit) była zdecydowanie zarezerwowana dla wtajemniczonych tego świata, którzy nieco jak Lemowski Trurl i Klapaucjusz naśmiewali się z niewiedzy, ale z drugiej strony sami tą wiedzą się nie dzielili. potem zmieniło się wiele, opary w jaskiniach wiedzy nieco się rozrzedziły, pojawiły się kursy, certyfikacje, elitarne a potem masowe kursy – i nagle BGP ma w domu każda gospodyni domowa, gdyż bez niego nie wrzuci sobie via bluetooth nowego kontaktu do komórki.

Continue reading bgp w labie…

plnog 5 – wysoka dostępność w sieciach operatorskich

taką prezentację poprowadzę w trakcie trwania piątej edycji konferencji dla operatorów PLNOG. Andrzej i jego zespół dopina ostatnie guziki konferencyjne przed opublikowaniem agendy i na pewno po raz kolejny będziecie zadowoleni.

opowiem o magicznych 50ms, skąd się wzięło i o co tak naprawdę chodzi, o BFD, o tuningu protokołów routingu, a także o pewnych architekturach dających możliwość realizacji redundancji na poziomie logicznym a nie samej sieci transportowej. jeśli starczy czasu, wspomnę pewnie również o szybkiej konwergencji sieci MPLS a także o rzeczach zupełnie prozaicznych – czyli redundacji sprzętu i oprogramowania.

a inne niespodzianki wkrótce :)

flexible netflow w służbie statystyk

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście – optymalnej inżynierii ruchu w sieci.

Continue reading flexible netflow w służbie statystyk…

1941w i jego konfiguracja

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce – ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

ipv6 na święta

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6.

po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie.

po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy – o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo. dostajemy własne /64 (darmowy prezent pod choinkę!) z opcją przejścia na /48. powinno starczyć nawet dla sieci z więcej niż jednym komputerem :)

w przypadku ‘rozwiązań domowych’ pamiętać należy że w Cisco IOS IPv6 nie jest jeszcze obsługiwane w ramach Zone-Based Firewalla i należy skonfigurować klasycznego Context-Based Firewalla.

gdy popingamy już ipv6.google.com, www.kame.net oraz zajrzymy w parę miejsc które pokażą że przychodzimy z puli IPv6, warto zastanowić się co dalej – wszak oprócz polityki bezpieczeństwa warto pomyśleć o wszystkim co do tej pory było oczywiste – polityka QoS, plan adresacji… akurat zajęcie na długie zimowe wieczory :)

ip sla i shell scripting

miałem wczoraj problem – na szybko potrzebowałem wygenerować minimum paręnaście pakietów na sekundę pomiędzy dwoma urządzeniami (konkretnie – przełącznikiem 3550 i 4900M), a oba stały sobie daleko od różnych przyjaznych serwerów z hpingiem, pingiem z opcją milisekundowego zalewania ruchem, etc. zadanie nie było banalne, bo ten ruch miał trwać parę godzin, więc ping z linii poleceń nie jest szczególnie przydatny.

Continue reading ip sla i shell scripting…

4B ASNy, RIPE i IOS

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych.

Continue reading 4B ASNy, RIPE i IOS…

powered by FreeBSD, WordPress and GimpStyle Theme
(c)2013 Lukasz Bromirski
ipv6 ready
54.234.42.16
CCBot/2.0