Tag: routing

Heterogeniczna infrastruktura sieciowa vol. 1

Ostatnio pracuję w środowisku heterogenicznej infrastruktury sieciowej. Ale co to znaczy dziś heterogeniczna infrastruktura sieciowa jest to twór w którym mamy kliku różnych producentów sprzętu. Co raz częściej w spotykam się z sytuacją, że dany blog funkcjonalny jest realizowany przez jakiegoś producenta, np.

  • sieć WAN
  • Sieć LAN
  • Sieć DC

z czasem przychodzi potrzeba aby połączyć te bloki funkcjonalne np. zestawić routing dynamiczny, czy skonfigurować dziś popularny EVPN – na ten temat będzie poświęcony oddzielny wpis na blogu.

Dziś pokażę jak poruszać się jednocześnie w tej samej płaszczyźnie na wielu urządzeniach takich jak:

  • Juniper
  • Cisco
  • Arista
  • Cumulus Networks

Wszystko zostało uruchomione jako wirtualne maszyny na Vmware Workstation.

Poniżej poruszę podstawowe zagadnienia takie jak:

  • podstawowe polecenia
  • konfiguracja interfejsów
  • konfiguracja routingu statycznego
  • konfiguracja routingu dynamicznego w oparciu o OSPF
  • weryfikacja konfiguracji
  • na co zwracać uwagę

Zaczynamy

Poniżej przedstawiam podstawy poruszania po poszczególnych urządzeniach a dokładnie w CLI na każdym z nich. Wiedza przedstawiona pozwoli zrozumieć jak konfigurujemy dane urządzenie oraz jak wygląda składnia CLI.

Schematy

L2

Aby lepiej było pracować poniżej rysunek poglądowy dla warstwy 2:

L3

Rysunek poglądowy dla warstwy 3

Podstawowe polecenia

Klika podstawowych poleceń dla każdego producenta.

Polecenie Arista Cisco Cumulus Juniper
wyświetlenie konfiguracji aktywnej show running-config show running-config  net show configuration  show configuration

w setach

show configuration | display set

zapisanie konfiguracji copy running-config startup-config write memory  brak  brak
przejście w tryb konfiguracji configure configure terminal  brak configure
wyświetlenie ip interfejsów show ip interface brief show ip interface brief  net show interface  show interfaces terse
wyświetlenie tablicy routingu show ip route show ip route  net show route  show route
wyświetlenie wersji oprogramowania show version show version net show version  show version
wyświetlenie konfiguracji hardware  show environment all  show inventory  brak  show chassis hardware
wygenerowanie show tech  show tech-support  show tech-support request support information brief
wyświetlenie czasu  show clock  show clock  net show time  show system uptime
wyświetlenie logów  show logging show logging  show log messages
 wyświetlenie kont użytkowników show user-account  show running-config | section username  users  show configuration system login | match user
kto jest zalogowany show users show users who show system users

Linki do dokumentacji

Arista
Cisco
Cumulus
Juniper

 

Konfiguracja

Hostname

W tym miejscu pokaże jak zmienić hostname na poszczególnym urządzeniu.

Arista

Cisco

Juniper

Cumulus

zmianę hostname zobaczymy po przelogowaniu.

Dodanie użytkownika

W tym miejscu pokażę jak dodać użytkownika z uprawnieniami administracyjnymi

Arista

Cisco

Juniper

Cumulus

Jeszcze nie rozgryzłem 🙂

Interfejsy

Konfigurujemy interfejsy zgodnie z rysunkiem dla połączeń L3

Arista

Cisco

Juniper

Cumulus

Interfejs Loopback

Skonfigurujemy interfejs loopback na każdym z urządzeniu później posłuży nam do router id przy OSPF’ie oraz

Arista

Cisco

Juniper

Cumulus

Routing Statyczny

Skonfigurujemy routing statyczny tak aby urządzenia mogły osiągnąć wszystkie adresy loopabck sąsiada

Arista

Cisco

Juniper

Cumulus

weryfikacja

wyświetlenie tablicy routingu
Arista

Cisco

Juniper

Cumulus

Ping
Arista

Cisco

Juniper

Cumulus

Kasowanie routingu statycznego

aby przygotować się do następnego etapu musimy skasować, co przygotowaliśmy krok wcześnij – cóż takie życie czasem trzeba coś zniszczyć

Arista

Cisco

Cumulus

kasowanie możemy zrobić na dwa sposoby, jedno z 2 urządzeń które tutaj używamy to potrafi.

Sposób pierwszy

Ręczne kasowanie wpisów.

Sposób drugi

Sposób szybszy – cofnięcie się do konfiguracji która była wcześniej.

szukamy konfiguracji z prze wprowadzenie zmian z routingiem statycznym

cofamy się do tego momentu w którym nie było dodanych wpisów statycznych.

Juniper

Drugie urządzenie które potrafi jak Cumulus cofać się do konfiguracji.

Sposób Pierwszy

Kasowanie ręczne

Sposób drugi

Wyszukujemy konfigurację przed dodaniem routingu statycznego

Cofamy się do tego punktu

Tym sposobem mamy przygotowaną infrastrukturę do następnego zadania.

Routing dynamiczny OSPF

przyszedł czas na konfigurację routingu dynamicznego w postaci OSPF’a będziemy rozgłaszać sieci które są w trybie direct.

Arista

Cisco

Juniper

Definiujemy politykę która będzie eksportować do OSPF sieci direct

konfigurujemy ospf

Cumulus

Weryfikacja

tablica routingu
Arista

Cisco

Juniper

Cumulus

sąsiedztwo ospf
Arista

Cisco

Juniper

Cumulus

zmianę hostname zobaczymy po przelogowaniu.

weryfikacyjny ping
Arista

Cisco

Juniper

Cumulus

 

Pliki konfiguracyjne

Poniżej znajdziemy pliki konfiguracyjne z urządzeń, z konfiguracji usunąłem użytkowników oraz ich hasła.

Arista_config
Cisco_config
Juniper_config
Cumulus

dla Cumulusa jest wynik polecenia net show configuration

I na tym kończymy dzisiejszy wpis, niebawem kolejny w podobnym stylu.

 

 

Home Lab – przygotowanie sieci

Wcześniej opisałem założenia mego Laba, dziś przedstawię podstawową konfigurację sieci wirtualny lab w którym będziemy mieli 2 wirtualne klastry esx’ów ze strorage wystawione  z serwera NFS.

schemat z adresacją oraz vlanami:

home_lab_vlan

Jak widać głównym routerem jest Vyos – jest to bardzo przyjemne oprogramowanie, dla mnie przypominającego Junipera.

Konfiguracja vSwitchy

Przechodzimy do konfiguracji vswitchy na serwerze fizycznym.

  1. Tworzymy port grupę Internet na vswitch0, do tej port grupy będzie podłączony Vyos który będzie routował ruch na świat.

net01

net02

net03

net04

2. Tworzymy vswitch dla DC1
Przechodzimy do Configuration –? Networking tam klikamy Add Networking..
net05Wybieramy typ połączenia w naszym przypadku jest to Virtual Machine – czyli dodajemy port grupę do vswitchanet06odznaczamy fizyczne kraty sieciowe, w tym przypadku vswitch będzie wewnętrzny.

net07

Nadajemy nazwę port grupie oraz wybieramy VLAN ID w naszym przypadku ma być w trybie trunk ze wszystkimi vlanami wybieramy ALL (4095)

net08

na zakończenie mamy podsumowanie naszej konfiguracji vswitcha.

net09

3. Tworzymy vswitch dla DC2
Powtarzamy kroki z Punktu dla DC1

4. Tworzymy vswitch dla AD/VC/MGMT
podobnie jak wyżej tylko że w miejscu gdzie definujemy VLAN ID zostawiamy 0.

5. Tworzymy vswitch dla NFS.
Kroki są takie same tylko że tworzymy dwie port grupy dla DC1 i DC2 oraz ustawiamy vlan11 dla przejrzystości.
Wynikiem konfiguracji jest:
nfs0

Instalacja i konfiguracja routera Vyos

Ściągamy Vyos’a ze strony jest to wersja 1.1.7. Wrzucamy my ją na nasz lab, na końcu przypisujemy odpowiednie port grupy w naszym przypadku to są potrzebne nam 4 kart sieciowych:

  • Internet eth0
  • AD/VC/MGMT eth1
  • DC1 eth2
  • DC2 eth3

vyos01_network01

 

po uruchomieniu maszyny logujemy się przez konsolę vmware i zaczynamy od minimalnej konfiguracji tak aby odstać się po ssh do niej.

domyślne login i hasło to: vyos/vyos

1. Konfigurujemy IP na interfejsie eth0

2. włączamy ssh

3. wykonujemy commit

4. logujemy się już po ssh na adres ip z eth0, kończymy konfigurację. Konfigurujemy eth1 dla segmentu AD/VC/MGMT

5. Konfigurujemy eth2 dla DC1

6. Konfigurujemy eth3 dla DC2

7. Konfigurujemy hostname, DNS’y oraz strefę czasową

8. Konfigurujemy routing domyślny

9. wykonujemy commit i zapisujemy konfigurację

10.  Synchronizujemy zegar z ntp, poziomu głównego a nie z konfiguracji

W ten sposób mamy już skonfigurowaną sieć, w następnym etapem będzie instalacja i konfiguracja vcenter oraz serwera NFS ale to już w nowym wpisie za dni kilka.

 

1. Home Lab – Wstęp

2. Home Lab – vCenter instalacja

 

LAB – VXVLAN pierwsze podjeście

Ostatnio uczestniczyłem w ciekawym webbinarium zorganizowane przy forum CCIE.pl pod tytułem DCI “po nowemu” – prezentację prowadził Piotr Jabłoński.

Piotr pokazywał jak w dzisiejszych czasach można wykorzystać technologię VXVLAN do rozciągania L2 pomiędzy DataCenter lub w samym DC.

Po obejrzeniu stwierdziłem że trzeba zbudować laba i zobaczyć z czym się to je VXVLAN. Wstępnie VXVLAN zacząłem poznawać przy nauce Vmware NSX – wkrótce może jakiś wpis pojawi się w tym temacie też.

W chwili wolnej zbudowałem lab zgodnie z poniższym diagramem:

vxvlan02

całość uruchomiłem na laptopie z wykorzystanie Vmware Workstation. Poniżej opiszę jak to uruchomić. Pokażę jak z wykorzystanie Cisco CSR1000v oraz Cisco ASAv można poznać wykorzystanie oraz zrozumieć działanie VXVLAN

Read more… »