Heterogeniczna infrastruktura sieciowa vol. 1

Ostatnio pracuję w środowisku heterogenicznej infrastruktury sieciowej. Ale co to znaczy dziś heterogeniczna infrastruktura sieciowa jest to twór w którym mamy kliku różnych producentów sprzętu. Co raz częściej w spotykam się z sytuacją, że dany blog funkcjonalny jest realizowany przez jakiegoś producenta, np. sieć WAN Sieć LAN Sieć DC z czasem przychodzi potrzeba aby połączyć te bloki funkcjonalne np. zestawić routing dynamiczny, czy skonfigurować dziś popularny EVPN – na ten …

LAB – VRF Cisco

Ostatnio bardzo dużo słyszymy o wirtualizacji sieci.  Warto zatem wrócić do jej podstaw kiedy to już wtedy w pewien sposób „wirtualizacja” była stosowana na  urządzeniach, na których separuje się tablice routingu. Separacja ta jest ukryta pod nazwą VRF (Virtual Routing and Forwarding). Drugim wariatem na „wirtualizację” jest tworzenie tzw. wirtualnych systemów czy routerów. Dziś, kiedy to routery mają dużą moc obliczeniową możemy pozwolić sobie na tworzenie osobnych vrf’ów czy wirtualnych routerów per usługa czy klient. …

LAB – ISE jako radius dla PaloAlto dla kont Admina

Po dłuższej przerwie wróciłem do integracji Cisco ISE 2.0 z Palo Alto Networks wykorzystując Radiusa z ISE jako punkt uwierzytelniania kont administracyjnych. Wiem, że zapewne większość autoryzacji kont administracyjnych opiera się o LDAP oraz AD. Natomiast ja jak zawszę muszę kombinować i komplikować scenariusze do labowania, ale dzięki takiemu podejściu jestem w stanie bardziej poznać oba systemy. Konfiguracja ISE przechodzimy do Policy –> Policy Elements –> Dictationaries wybieramy system –> …

LAB vxlan – Juniper vMX i Cisco CSR1kv oraz ASAv

Po pierwszym wpisie o VxLAN, gdzie oparłem się wyłącznie na Cisco CSRv oraz ASAv przyszła pora na testowanie w konfiguracji multivendor. Do tego laba wykorzystałem: Cisco CSRv Cisco ASAv Juniper vMX Wszystko zostało uruchomione na Vmware Workstation. W dobie wirtualizacji serwerów i desktopów postanowiłem wziąć się ostro za poznanie świata wirtualizacji networku tym bardziej kiedy coraz częściej słyszy się hasło vxlan. Postanowiłem sprawdzić jak wygląda konfiguracja na „sprzęcie”. Następnym etapem będzie integracja tego …

LAB – VXVLAN pierwsze podjeście

Ostatnio uczestniczyłem w ciekawym webbinarium zorganizowane przy forum CCIE.pl pod tytułem DCI „po nowemu” – prezentację prowadził Piotr Jabłoński. Piotr pokazywał jak w dzisiejszych czasach można wykorzystać technologię VXVLAN do rozciągania L2 pomiędzy DataCenter lub w samym DC. Po obejrzeniu stwierdziłem że trzeba zbudować laba i zobaczyć z czym się to je VXVLAN. Wstępnie VXVLAN zacząłem poznawać przy nauce Vmware NSX – wkrótce może jakiś wpis pojawi się w tym temacie też. …