Posts

być może to Wam umknęło, ale IANA postanowiła wydelegować poddomenę service.arpa, tak jak poprzednio zrobiono z home.arpa - aby uniknąć psucia DNSSEC. jeśli używacie serwera BIND do obsługi własnej instancji AS112, wystarczy do konfiguracji dodać następującą linijkę: zone "service.arpa" { type master; file "m/db.dd-empty"; }; (zakładając, że plik db.dd-empty trzymasz w podkatalogu m w stosunku do katalogu zdefiniowanego zwykle powyżej dyrektywą directory) jeśli wszystko poszło dobrze, Twoja instancja powinna odpowiadać na zapytania do tej domeny w ten sposób: ...

pracując z wieloma konfiguracjami (oraz - nieuchronnie - rozwiązywaniem problemów), możesz trafić czasem na sytuacje w których masz ograniczoną widoczność “drugiej strony” (“hej, to urządzenie klienta!”). nie masz możliwości “wykonać paru poleceń” czy “sprawdzić jednej rzeczy”. i tu trafia nam się dokładnie taki przypadek - “macie włączoną obsługę wielu protokołów i mi to nie działa” mp-bgp? tu nie ma żadnego mp-bgp! mój przyjaciel poprosił mnie o pomoc - jego Klient nie mógł zestawić sesji BGP i co więcej, zaczął twierdzić, że “wysyłacie mi jakieś rozszerzone capabilities”. do narzekania załączony został “przykładowy log” razem z “życzliwymi” rekomendacjami jak przekonfigurować urządzenie przyjaciela (operatorskie). ...

Ci z Was, którzy pracują z konfiguracją i rekonfiguracją ciągle trafiają na różnego rodzaju ciekawostki ale i problemy, które następnie kosztują godziny. trasa? jaka trasa? dzień jak co dzień - podłączamy nowy router. router ma adres 172.16.0.11 przypisany do interfejsu Loopback0 (a jakże). interfejs, podobnie jak jego fizyczne włączony jest do procesu OSPF w obszarze 0. tak widzą go też sąsiedzi: RP/0/RSP0/CPU0:XR-RTR#sh route 172.16.0.11 Routing entry for 172.16.0.11/32 Known via "ospf 0", distance 110, metric 3, type intra area Routing Descriptor Blocks 10.128.0.20, from 172.16.0.11, via FortyGigE0/0/1/0.172 Route metric is 3 No advertising protos. wszystko OK, ale usługi z tego interfejsu (między innymi BGP i LDP) nie działaja. nie działają bo… adres jest nieosiągalny: ...

na swojej stronie nie używam żadnych wspaniałych skryptów mierzących Waszą “responsywność”, albo zachęcających do zapisania do listów z nowinkami (ze staropolskiego - njusletterów). odwołuję się tylko (albo aż) do plików czcionek i w zasadzie to tyle. sprawdzam natomiast co miesiąc skąd przychodzicie, czym przychodzicie i jak przychodzicie za pomocą skryptu goaccess, dzięki temu nie korci mnie by Was jakoś profilować, prezentować wam specjalnie spreparowane (ponownie, ze staropolskiego - skastomizowane) treści i tym podobne atrakcje. ...

jeśli mieliście okazję przeczytać post o budowie mojej sieci domowej, wiecie, że szkieletowym przełącznikiem jest Nexus 93180YC-EX. taki… domowy przełącznik. anycastowe adresy usług tak czy inaczej, w sieci tej mam różną ilość serwerów DNS (i DHCP), które serwują anycastowy adres 192.168.168.168 oraz 2001:470:xx:a6::168. niezależnie od ilości działających serwerów DNS, zawsze przynajmniej jeden powinien odpowiedzieć. obecnie w “klastrze” mam dwie VMki oraz dwa fizycznie Raspberry Pi 4B+. wszystkie pracują pod kontrolą FreeBSD 14.0-STABLE, z pakietami nsd, unbound oraz bird jako demonem rozgłaszającym adresy po IPv4 i IPv6. ...

jeśli podobnie jak ja, chciałbyś skorzystać z Raspberry 5 i FreeBSD jednocześnie, samo przegranie obrazu 13.2/14.0 na kartę SD nie wystarczy. oprócz znanego już: $ xz -dc FreeBSD-14.0-RELEASE-arm64-aarch64-RPI.img.xz | sudo dd of=/dev/rdiskX status=progress bs=64M 5368709120 bytes (5369 MB, 5120 MiB) transferred 261.187s, 21 MB/s 320+0 records in 320+0 records out 5368709120 bytes transferred in 261.198115 secs (20554165 bytes/sec) (gdzie rdiskX zawiera identyfikator Twojej karty SD/klucza USB - uwaga na “przypadkowe” nadpisanie sobie dysku systemowego albo innego dysku z danymi) ...

po serii całych dwóch postów dotyczących tego, jak audiofili nabija się w butelkę (albo jak oni nabijają innych - mój obecny hit to koncepcja że “dyski SSD szumią inaczej”), gdzieś na Facebooku jeden z nich znalazł Marcin prowadzący kanał Ton Składowy (zasubskrybujcie i “łapka w górę”). Marcin nagrał sam najpierw odcinek o przełącznikach ogólnie (szacun, bo ja nie mam pojęcia np. o wzmacniaczach a on temat ogarnął całkiem sprawnie), a potem zaprosił mnie do wspólnej sesji. ...

dawno, dawno temu pisałem o tym jak uwierzytelniać się kluczami przez SSH do urządzeń pracujących pod kontrolą IOS XE oraz do ASA/FTD. ponieważ duzi chłopcy z reguły pracują z IOS XR, poniżej szybki przewodnik jak zaimportować klucze do tego systemu w wersjach 7.0+. OpenSSH i format PEM pierwszym krokiem jest przerobienie formatu używanego przez OpenSSH na format PEM. można to zrobić za pomocą ssh-keygen: .ssh % ssh-keygen -f id_rsa.pub -m pem -e > id_rsa.pub.pem .ssh % more id_rsa.pub.pem -----BEGIN RSA PUBLIC KEY----- MIICCgKCAgEAwoiwWqKVMLBW/WCTYRqlWKgWo5ax8JveTdRcnOCr6uHu9tE5hYQu [...] Vy83y6dMzKGdC/gTT0tI+FwUtDd7fFZfKFYsaiHhtv7KTsKQHyp4cdkCAwEAAQ== -----END RSA PUBLIC KEY----- import klucza do IOS XR drugim krokiem jest wklejenie tekstu z pliku PEM przez konsolę do IOS XR, choć można również plik PEM przetransportować na dysk urządzenia i wskazać go do importu. dla użytkownika test1 import przez konsolę będzie wyglądał tak: ...

nie lubię takich ‘rozwiązań’, bo to żadne rozwiązanie, ale… jeśli używasz MacOSa w środowisku, które może być zaśmiecone albo po prostu ‘gęste’ radiowo, zapewne zauważysz, że akcesoria czasami przestają działać poprawnie i zaczynają się ‘przycinać’. mam na swoim mega-biurku dużo różnych urządzeń, nie mówiąc o Macach, więc zdarza mi się to dosyć często. można stosować różne rozwiązania w stylu ‘voodoo’ (“wyłącz i włącz szybko myszkę dwa razy, mi pomogło” albo “uaktualnij firmware, połóż interfejs awdl0 i przeczytaj dziecku bajkę na dobranoc”). ...

krótka obserwacja z labowania - jeśli chcesz logować informacje (choćby via Syslog), a interfejs zarządzający umieściłeś w osobnym VRFie (dobry pomysł), konfiguracja VRFu odbywa się w dwóch, a właściwie trzech (jeśli policzyć definicję VRFu) miejscach. jeśli zapomnisz o którymś, logowanie nie zadziała. po pierwsze, stwórzmy definicję VRFu zarządzającego i skonfigurujmy prawidłowo interfejs zarządzający: ! vrf definition MGMNT rd 444:444 ! opcjonalne, ale dla porządku dodaję ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! ..teraz interfejs: ...