Cisco VIRL では検証した構成や機器のコンフィグを .virl ファイルに保存しておくことが出来ます。.virl ファイルをローカル PC に保存しておくことも出来ますが、GitHub 等のリポジトリに保存しておくと便利です。Cisco VIRL を操作する VMMaestro は Git クライアント機能を持っているのですが、少なくても自分が試す限りはちょっと癖がある??ようなので、Git リポジトリの利用手順をメモしておきます。
現在、広く使われている IP アドレスは「ネットワークアドレスを頼りにルーティングし」「ホストアドレスを頼りにエンドポイントに到達する」という、ふたつの機能があります。ネットワークのプロトコルである LISP (Locator/Identifier Separation Protocol) を使うと、これらふたつの機能を分離して扱うことで、よりネットワークを拡張出来るというメリットがあります。今回は最小の構成を作り、Cisco IOS で LISP を設定してみます。
尚、プログラミング言語にも LISP (LISt Processor) という同じ名前のものがありますが無関係です。
Cisco Japan Blog の SDN カテゴリー に「Python を使って APIC-EM の REST API にアクセスする」という記事が掲載されています。
(APIC-EM に限らず) Python や Ruby から REST API にアクセスするサンプルはしばしば見かけるのですが、C# のサンプルはなぜか数が少ないきがします… (探し方が悪い?)。というわけで C# のサンプルを書いてみました。あくまでサンプルなのでエラー処理はしていません。
scapy があれば対話的に、または Python スクリプトから任意のパケットを生成すること (等) が出来ます。OS X への scapy インストール手順をメモしておきます。検証には OS X El Captian (10.11.4) を、インストールには homebrew を使いました (homebrew はインストールされている前提です)。
Cisco ASA のマルチモード (マルチコンテキスト) 設定についてメモしておきます。
Cisco ASA の Failover 設定についてメモしておきます。OS は 9.4(2) で検証しました。
Ubuntu ではファイアウォールの設定を簡単に行える ufw というコマンドがあります。今回は ufw でよく使うコマンドや設定例をメモしておきます。尚、今回は Ubuntu 16.04 環境で動作確認しました。
Cisco VIRL を .ova ファイルから ESXi にデプロイすると、デフォルトで自由に使えるディスク領域は 70GB 程度です。これではやや心もとないので、ディスク領域を拡張してみます。今回検証した Cisco VIRL 1.0.26 は「Ubuntu + LVM」で出来ているので、具体的には LVM を拡張することになります。
ファイルのチェックサムを比較することで、ファイルの複製が正確に行われたのかをある程度の精度で確認することが出来ます (チェックサムが偶然一致する可能性がゼロでは無い為、「絶対」とは言えない為、「ある程度の精度」と表現しています)。例えば、時間をかけてインターネットからダウンロードした OS のイメージファイルが上手く動作しない… といった場合に、「インターネットからのダウンロードに失敗したのか?」「それとも何か設定が悪いのか?」を切り分ける必要が出てきます。こういった場合にチェックサムが一致すれば、少なくても「ダウンロードには成功している」と判断することが出来ます。