Przyszedł dzień, w którym trzeba skończyć budować mój domowy lab. W tej chwili mocno na tapecie mam NSX oraz VxLAN. Na mym laptopie już więcej nie upcham wirtualnych maszyn, przyszedł czas na złożenie porządnego Laba. Tym wpisem rozpocznę serię od budowania po testowanie rozwiązań Vmware. Sprzęt do Laba: Serwer fizyczny: 2xCPU Intel e5 6 Corów 64Giga ramu Płyta główna Super Micro Dyski na chwilę obecna 2 dyski SSD (80 i …
LAB – VXVLAN pierwsze podjeście
Ostatnio uczestniczyłem w ciekawym webbinarium zorganizowane przy forum CCIE.pl pod tytułem DCI „po nowemu” – prezentację prowadził Piotr Jabłoński. Piotr pokazywał jak w dzisiejszych czasach można wykorzystać technologię VXVLAN do rozciągania L2 pomiędzy DataCenter lub w samym DC. Po obejrzeniu stwierdziłem że trzeba zbudować laba i zobaczyć z czym się to je VXVLAN. Wstępnie VXVLAN zacząłem poznawać przy nauce Vmware NSX – wkrótce może jakiś wpis pojawi się w tym temacie też. …
ASAv – Active/Standby konfiguracja – minimalna
Witam, wcześniej napisałem jak w labie postawić Cisco ASAv, dziś pokażę jak szybko i bez problemów skonfigurować dwie wirtualki w trybie failover A/P – jedyny tryb który obsługuje na chwilę obecną. Rysunek poglądowy: Założenia konfiguracyjne: Interfejs Praimary Secondary zona GigabitEthernet 0/0 192.168.1.80 192.168.1.81 NET_LAB GigabitEthernet 0/1 172.16.1.1 172.16.1.2 LAN GigabitEthernet 0/8 10.255.255.1 10.255.255.2 Sync
checkpoint – rename interfaców
Jak zmienić nazwy interfejsów sieciowych w checkpoincie, bardzo pomocne gdy robimy upgrade np. z UTM1 na nowszy urządzenie w mym przypadku jest to model z serii 2200: wyświetlamy nazwy interfejsów na starym urządzeniu:
|
1 2 3 4 5 6 7 8 |
ID=="0000:01:00.0", NAME="Internal" ID=="0000:02:00.0", NAME="External" ID=="0000:03:00.0", NAME="DMZ" ID=="0000:04:00.0", NAME="Lan1" ID=="0000:05:03.0", NAME="Lan2" ID=="0000:05:04.0", NAME="Lan3" |
odnajdujemy plik zaczynający się do 00-*.rules w katalogu /etc/udev/rules.d/ na nowym urządzeniu
|
1 2 3 4 5 6 7 8 9 |
[Expert@cpmodule]# more /etc/udev/rules.d/00-T-110-00.rules ID=="0000:02:00.0", NAME="eth1" ID=="0000:03:00.0", NAME="eth2" ID=="0000:04:00.0", NAME="eth3" ID=="0000:05:00.0", NAME="eth4" ID=="0000:06:00.0", NAME="eth5" ID=="0000:07:00.0", NAME="Mgmt" |
przechodzimy do edycji jego zmieniamy tak jak chcemy aby było:
|
1 2 3 4 5 6 7 8 9 |
vi /etc/udev/rules.d/00-T-110-00.rules ID=="0000:02:00.0", NAME="Internal" ID=="0000:03:00.0", NAME="External" ID=="0000:04:00.0", NAME="DMZ" ID=="0000:05:00.0", NAME="Lan1" ID=="0000:06:00.0", NAME="Lan2" ID=="0000:07:00.0", NAME="Lan3" |
ipconfig -a przed zmianą:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 |
[Expert@cpmodule]# ifconfig -a Mgmt Link encap:Ethernet HWaddr 00:1C:7F:31:46:F1 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:106 Memory:febe0000-fec00000 eth1 Link encap:Ethernet HWaddr 00:1C:7F:31:46:EC BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:82 Memory:fe6e0000-fe700000 eth2 Link encap:Ethernet HWaddr 00:1C:7F:31:46:ED BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:106 Memory:fe7e0000-fe800000 eth3 Link encap:Ethernet HWaddr 00:1C:7F:31:46:EE BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Memory:fe8e0000-fe900000 eth4 Link encap:Ethernet HWaddr 00:1C:7F:31:46:EF BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:74 Memory:fe9e0000-fea00000 eth5 Link encap:Ethernet HWaddr 00:1C:7F:31:46:F0 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:82 Memory:feae0000-feb00000 |
Wykonujemy reboot, po uruchomieniu mamy już interfejsy zgodnie …
LAB – Palo VMka dodanie interfejsu
Ostatnio odpalałem vmkę z Palo, importuję sobie plik ova do Workstation., wchodzę w edycję patrzę a tam jest tylko 2 interfejsy sieciowe. Dodaję kolejny uruchamiam maszynę i tu nagle zonk maszyna nie podnosi się, widzę taki screen: w chodzę w plik konfiguracyjny maszyny wirtualnej (plik vmx w katalogu gdzie importowaliśmy ją) porównuję konfigurację interfejsów sieciowych (ważne aby maszyna była wyłączona): Karta która była oryginalnie:
|
1 2 3 4 5 6 7 |
ethernet0.virtualDev = "vmxnet3" ethernet0.connectionType = "hostonly" ethernet0.startConnected = "TRUE" ethernet0.addressType = "generated" ethernet0.wakeonpcktrcv = "true" |
Karta którą dodałem:
|
1 2 3 4 5 6 7 |
ethernet2.present = "TRUE" ethernet2.connectionType = "nat" ethernet2.virtualDev = "e1000" ethernet2.wakeOnPcktRcv = "FALSE" ethernet2.addressType = "generated" |
Jak …