Cisco

pracując z wieloma konfiguracjami (oraz - nieuchronnie - rozwiązywaniem problemów), możesz trafić czasem na sytuacje w których masz ograniczoną widoczność “drugiej strony” (“hej, to urządzenie klienta!”). nie masz możliwości “wykonać paru poleceń” czy “sprawdzić jednej rzeczy”. i tu trafia nam się dokładnie taki przypadek - “macie włączoną obsługę wielu protokołów i mi to nie działa” mp-bgp? tu nie ma żadnego mp-bgp! mój przyjaciel poprosił mnie o pomoc - jego Klient nie mógł zestawić sesji BGP i co więcej, zaczął twierdzić, że “wysyłacie mi jakieś rozszerzone capabilities”. do narzekania załączony został “przykładowy log” razem z “życzliwymi” rekomendacjami jak przekonfigurować urządzenie przyjaciela (operatorskie). ...

Ci z Was, którzy pracują z konfiguracją i rekonfiguracją ciągle trafiają na różnego rodzaju ciekawostki ale i problemy, które następnie kosztują godziny. trasa? jaka trasa? dzień jak co dzień - podłączamy nowy router. router ma adres 172.16.0.11 przypisany do interfejsu Loopback0 (a jakże). interfejs, podobnie jak jego fizyczne włączony jest do procesu OSPF w obszarze 0. tak widzą go też sąsiedzi: RP/0/RSP0/CPU0:XR-RTR#sh route 172.16.0.11 Routing entry for 172.16.0.11/32 Known via "ospf 0", distance 110, metric 3, type intra area Routing Descriptor Blocks 10.128.0.20, from 172.16.0.11, via FortyGigE0/0/1/0.172 Route metric is 3 No advertising protos. wszystko OK, ale usługi z tego interfejsu (między innymi BGP i LDP) nie działaja. nie działają bo… adres jest nieosiągalny: ...

jeśli mieliście okazję przeczytać post o budowie mojej sieci domowej, wiecie, że szkieletowym przełącznikiem jest Nexus 93180YC-EX. taki… domowy przełącznik. anycastowe adresy usług tak czy inaczej, w sieci tej mam różną ilość serwerów DNS (i DHCP), które serwują anycastowy adres 192.168.168.168 oraz 2001:470:xx:a6::168. niezależnie od ilości działających serwerów DNS, zawsze przynajmniej jeden powinien odpowiedzieć. obecnie w “klastrze” mam dwie VMki oraz dwa fizycznie Raspberry Pi 4B+. wszystkie pracują pod kontrolą FreeBSD 14.0-STABLE, z pakietami nsd, unbound oraz bird jako demonem rozgłaszającym adresy po IPv4 i IPv6. ...

krótka obserwacja z labowania - jeśli chcesz logować informacje (choćby via Syslog), a interfejs zarządzający umieściłeś w osobnym VRFie (dobry pomysł), konfiguracja VRFu odbywa się w dwóch, a właściwie trzech (jeśli policzyć definicję VRFu) miejscach. jeśli zapomnisz o którymś, logowanie nie zadziała. po pierwsze, stwórzmy definicję VRFu zarządzającego i skonfigurujmy prawidłowo interfejs zarządzający: ! vrf definition MGMNT rd 444:444 ! opcjonalne, ale dla porządku dodaję ! address-family ipv4 exit-address-family ! address-family ipv6 exit-address-family ! ..teraz interfejs: ...

miłym dodatkiem do ostatnich wersji obrazów IOS-XE jest wartość maksymalna ilości przefiksów rozgłoszonych w procesie BGP: rtr-edge#sh bgp ipv4 unicast summary [...] 6807 received paths for inbound soft reconfiguration BGP activity 1126906/107856 prefixes, 1337822/171863 paths, scan interval 60 secs 878960 networks peaked at 15:02:09 Jan 29 2022 CET (22:53:01.065 ago) [...] rtr-edge#sh bgp ipv6 unicast summary [...] BGP using 102467162 total bytes of memory BGP activity 1126898/107856 prefixes, 1337806/171843 paths, scan interval 60 secs 140720 networks peaked at 05:46:19 Jan 29 2022 CET (1d08h ago) [...] będąc zalogowanym przez CLI nie przeoczysz teraz różnego rodzaju anomalii… bo w systemach monitoringu, którymi oczywiście obserwujesz swój router, te informacje już masz, prawda? ...

jedna ze starych (ale przydatnych) sztuczek, która została nawet swego czasu udokumentowana to zasymulowanie kombinacji CTRL+BREAK na nowych PeCetach (i Macach) żeby dostać się do ROMMONu. zamiast walczyć z SecureCRT na MacOSie, miałem okazję przypomnieć ją sobie wczoraj, starając się wyzerować szybko router. generalnie, cała procedura polega na tym, że: rozłączasz terminal od urządzenia wyłączasz urządzenie ustawiasz terminal na 1200 (tak, tysiąc dwieście) baud, 8N1 i brak kontroli przepływu (ang. flow control) włączasz urządzenie naciskasz SPACJĘ przez jakieś 10-15 sekund (zwykle do momentu, aż terminal wyrzuci na ekran jakieś śmieci) przekonfigurujesz sobie terminal na 9600 8N1 i… jesteś w ROMMONie tak, jestem stary. ...

jeśli nie przywykłeś do czytania tzw. release notes do kolejnych wydań oprogramowania do swojej ulubionej platformy sieciowej (w tym wypadku - Nexus NX-OS), zapewne przegapiłeś, że od wersji 10.1(2) w NX-OS pojawił się system wprowadzania konfiguracji dokładnie taki jak w IOS XRze - dwustopniowy. co to oznacza? że wykonując zmiany w parserze, możesz pracować na całym bloku konfiguracji. dopiero po jego zatwierdzeniu jest on wprowadzany w życie. na przykład dla zmiany adresu IP na interfejsie (zawsze drażliwy moment, w szczególności gdy urządzenie znajduje się 300km od Ciebie), przykład konfiguracji wyglądać może tak: ...

moja podróż z certyfikacją ekspercką Cisco zaczęła się już dosyć dawno - 15 lat temu, a normalną jeszcze parę lat wcześniej. przez ostatnie tygodnie miałem okazję zapoznać się z nowym systemem recertyfikacji - przez punkty zbierane w ramach Continuing Education. pomijając już to, że w czasach pandemii zdawanie egzaminów wiąże się z abstrakcyjnymi wymaganiami, ma to duży sens w ogóle. tak czy inaczej - jestem recertyfikowany do kwietnia 2024. jak znam życie, zanim się obejrzę, popatrzę na ten wpis z rozżewnieniem “jak to szybko minęło” ;) ...

od czasu zrezygnowania ze szpiegującego Google Analytics, w zasadzie mało co zaglądam na statystyki tego blogu. widzę, że czytacie - i to mi wystarcza :) zauważyłem jednak, że z jakiegoś przedziwnego powodu mój bardzo stary artykuł o łączeniu przełączników ciągle zbiera po 30-50 ściągnięć co miesiąc, w niektóre miesiące znacznie więcej (wygląda na to, że to nie boty). to mile łechce moje ego, ale ciągle zastanawiam się co tam takiego odkrywczego napisałem :) ...

jeśli zdarzy wam się sytuacja, w której posiadacie więcej niż jedno łącze do internetu i mają one inne użyteczne przepustowości - co dzisiaj przestało być rzadkością - pojawia się ciekawy element związany z projektowaniem sieci. jak wykorzystać te łącza optymalnie? muszę przyznać, że do napisania tego cyklu postów sprowokował mnie Marcin Ślęczek, prezes firmy networkers.pl swoim postem na forum ccie.pl. miałem co prawda już w głowie coś na kształt rozwiązania problemu z którym sam borykałem się w swojej sieci domowej, ale niemożność rozwiązania problemu Marcina od ręki sprowokowała mnie do opisania problemu i potencjalnych rozwiązań od podszewki. ...