ThousandEyes の Enterprise Agent は Ubuntu ベースのアプライアンスです。 デフォルトでは管理者権限がありませんが、te-va-unlock というパッケージをインストールすることで任意の sudo コマンドを利用することが出来ます。 詳しくは Unlocking the ThousandEyes Appliance に書かれていますが、具体的には Enterprise Agent へ SSH ログインし、下記を実行するだけです。
1 2 | |
これで thousandeyes ユーザでパスワードを必要とせず、無制限に sudo コマンドが利用出来るようになりました。
以下の環境で APIC から外部サーバへ SCP でのファイルバックアップを試したところ、F0053 - fltConfigJobConfigBackupFailed のエラーになってしまいました。
Ubuntu 側の /var/log/auth.log を確認したところ、下記が記録されていました。
Mar 15 11:57:00 localhost sshd[97087]: Unable to negotiate with 10.0.0.1 port 58692: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
APIC 側のクライアントとしての HostKeyAlgorithms 設定変更が不明だった為、セキュリティレベルを下げることになってしまいますが、サーバ側の /etc/ssh/sshd_config に以下を追記しました。
IOS-XE を RR 構成で BGP 設定したので、コンフィグをメモしておきます。 RR はシングル構成です。
Cisco CML でコンソール接続を簡易したい場合は Breakout Tool が便利です。 私は普段、CML を以下の環境で利用することが多くあります。
ですが、いつの間にか「Breakout Tool からノードのシリアルポート情報をクリックして iTerm2 でコンソール接続する」という動作が出来なくなり、非常に困っていました。 この事象ですが、「Breakout Tool の待受アドレスを IPv6 から IPv4 へ変更する」ことで解消出来たので設定方法をメモしておきます。
まだベータ段階ではありますが、CML 2.5 と同時リリースの March 2023 リファレンスプラットフォームには Cat9000v が同梱 に記載したように現時点の最新であるリファレンスプラットフォームには Catalyst9000v が同梱されています。 今回はこの Catalyst9000v についてメモしておきます。 尚、引用は主に 公式ページ からのものです。
「Cisco IOS XE Bengaluru 17.6.x(Catalyst 9300 スイッチ)BGP EVPN VXLAN コンフィギュレーション ガイド」の 例:バック ツー バック マルチキャスト複製を使用したレイヤ 2 VNI の設定 を参考に EVPN VXLAN を設定してみたのでメモしておきます。 スパインを用いないバック・ツー・バック接続、マルチキャスト構成を利用しています。
3/2 付けで CML 2.5 がリリースされています。 かなり新機能の多いリリースになっています。
同時にリファレンスプラットフォームも March 2023 (refplat-20230117-fcs.iso.zip) へバージョンアップされています。 この新しいリファレンスプラットフォームにはベータ版ではありますが、下記のイメージが含まれています。
これらのプラットフォームについては CAT 9000v ページで下記のように記載されています。
Catalyst 8000V (IOS-XE 17.10.01a) でも MPLS 設定例をメモしておきます。
Cisco IOS-XE で NAT 設定する場合の設定例をメモしておきます。
シスココミュニティの歩き方 2020年2月版 の P.44 に記載されていますが、Cisco Community の記事 URL は以下のように URL を短縮することが出来ます。
実際に Cisco CLI Analyzer スタートアップガイド という記事の URL を短縮すると以下のようになります。