Субботний дайджест 26 августа 2017

Успешна ли ACI?
https://blogs.cisco.com/news/aci-anywhere

Лучший вебинар на русском этого лета от Cisco
https://engage2demand.cisco.com/ru-new-era-of-networking-webinar?CAMPAIGN=NB-09-new-era-of-networking

Новый Zabbix:
https://habrahabr.ru/company/zabbix/blog/336084/

Бессмысленность количества роутеров в трейсе:
https://networkengineering.stackexchange.com/questions/43492/difference-in-number-of-hops-calculated-using-ping-vs-traceroute

Как солнечное затмение влияет на траффик?
https://www.kentik.com/visualizing-the-digital-eclipse/

5 новых RFC:

https://tools.ietf.org/html/rfc8215

https://tools.ietf.org/html/rfc8191

https://tools.ietf.org/html/rfc8218

https://tools.ietf.org/html/rfc8214

https://tools.ietf.org/html/rfc8234

Сам дайджест:

Categories: cisco, ipv6, ссылки | Tags: , | Leave a comment

Субботний дайджест 19 августа 2017

Субботний дайджест.

Почему WAN умирают и умрут.
http://www.networkworld.com/article/3215278/sd-wan/wans-tunnels-and-tags-are-things-of-the-past.html

Просто набор ссылок для начинающего питон-автоматизатора
https://natenka.github.io/pyneng-resources/

Новые RFC, полезные и не очень:
https://tools.ietf.org/html/rfc8217
https://tools.ietf.org/html/rfc8219
https://tools.ietf.org/html/rfc8229

Сам ролик:

Categories: ipv6, Разное, ссылки, технологии | Tags: , | Leave a comment

Субботний дайджест 12 августа 2017

Две недели назад вернулся к ютуб каналу, пытаюсь закончить свой маленький курс по АСА, например 😉
Ну и каждую субботу решил делать небольшие дайджесты, где разбирать что-нибудь интересное за неделю
С этой субботы буду также добавлять пост в блоге, где буду давать ссылки на то, что рассматриваю в дайджесте.
Итак ссылки этой недели

Новые RFC:
https://tools.ietf.org/html/rfc8213
https://tools.ietf.org/html/rfc8212

Русскоязычные вебинары от Хуавей\Ландата:
ftp://ftp.landata.ru/Huawei/webinars/records/

Небольшой, но очень хороший пример Ansible+GNS3:
https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/08/10/automating-cisco-using-ansible

IPv6 против IPv4 — моя любимая статистика
http://bgp.potaroo.net/v6/v6rpt.html

Импорт\экспорт маршрутов из разных роутинг таблиц в Junos, от собственно Juniperа
https://www.youtube.com/watch?v=JT7rwWM8Yn8

И да, сам дайджест, где про все это рассказано:

Categories: Разное, ссылки | Tags: , | Leave a comment

У вас интерфейс пропал!

Новые версии (9я ветка) ASA OS продолжают радовать.
За март-апрель Cisco успела поменять несколько «suggestion» версий 9.4, 9.6 веток и наконец выбрала наименее глючные,
которые держатся в этом статусе уже пару недель.

Про 9.7 лучше пока не говорить, потому что для единственной не «промежуточной» версии там есть лаконичный отзыв «THIS release leads to crashes in failover configurations.»

Самая безобидная и забавная вещь вылезла на днях после тестового перехода на 9.6

Был такой баг еще в 8рке — interface Virtual254, который появлялся иногда в конфиге и ужасно мешал.
В 9ке я его не видел, но ОКАЗЫВАЕТСЯ, он все это время был с нами — его OID отдавался по SNMP при опросе, с нулевым маком и нулевым трафиком. По CLI его увидеть было невозможно, но он все-таки каким-то странным образом присутствовал. Как известный суслик 😉
И вот после переезда на 9.6 он все-таки исчез окончательно. И конечно же NMS сразу же это заметил.

У вас интерфейс пропал! Critical alarm! 😉

Categories: cisco, из жизни | Tags: | Leave a comment

Несколько вещей об обновлении IOS XR.

1. Если вы делаете апгрейд после октября 2015го, вы должны будете установить дополнительный сертификат и специальный SMU (причем его вам нужно будет активировать а потом деактивировать). Более детально можно посмотреть тут

2. Вы должны спокойно относиться к различного рода ошибкам и предупреждениям, которые сыпятся, пока идет процесс апгрейда. Некоторые части IOS XR очевидно не слишком оптимизированы под апгрейд и не понимают, что происходит. Однако проверить все после завершения процесса обновления — настоятельно рекомендую.

3. Если вы производите обновление в «async» режиме, помните про полезную команду “show install request”, с помощью которой вы сможете определить, на каком этапе процесс обновления в любой момент.

4. Ксли вы устанавливаете новую версию из большого tar файла, вы можете заволноваться, видя постоянно висящий 1% прогресса длительное время подряд. На самом деле причин для волнения нет — в это время ваши файлы переписываются и распаковываются, а увидеть, что именно происходит, можно найдя каталог с цифровым рандомным названием в папке harddisk:/install/tar/instdir/. Проверяя его содержимое, вы будете видеть процесс распаковки вашего tar файла.

5. Не забудьте обновить FPD после обновления системы.

6. Перегрузитесь после обновления FPD — иначе система не увидит некоторых обновлений.

7. Не храните больше одной старой версии на диске (есть смысл хранить только предыдущую версию)

upgrade_rus

Categories: cisco, software, Без рубрики, ссылки | Tags: , | Leave a comment

Новое well know transitive RTBH community 65535:666

Хорошее, давно назревшее RFC готовится.
Очень многие провайдеры de facto используют RTBH, просто у всех оно по разному реализовано.
Появление стандартизированного коммунити может позволить производителям работать с RTBH на уровне ОС.
И, допустим, ISP смогут включать такой функционал не громоздкими роут-полиси, а одной строчкой.

https://tools.ietf.org/html/draft-ietf-grow-blackholing-01

Categories: BGP, ссылки, технологии | Tags: , | Leave a comment

IOS XR 6.0

Cisco сравнительно недавно таки выпустила свою новую ось IOS XR версии 6.0.1

Почему новую — потому что они переделали архитектуру, еще больше сместив акцент к программированию и виратулизации (JSON), а еще окончательно превратившись в Линукс (точнее в линукс в линуксе, в котором запущены линуксы), на который сверху натянут CLI.

Подробно можно оценить тут
https://www.ciscolive.com/online/connect/sessionDetail.ww?SESSION_ID=89318
или тут
https://www.cisco.com/assets/global/DK/seminarer/pdfs/XR60.pdf
В принципе — почти одинаковые презентации.

Вкратце, что зацепило:
— YUM\RPM (патчим баги в работе c MPLS, запуская «yum update mpls.rpm»)
— обещана возможность запускать сторонние приложения (что кажется Junos умеет лет пять, правда возможно не на уровне контейнеров, как здесь)
— IOS XR CLI останется в прежнем виде и для обычной операционной деятельности переучиваться не надо

Categories: cisco, Cisco IOS | Tags: , | Leave a comment

Cosmetic bug

Новая милая привычка от многих ТАСов — «это cosmetic bug».
Ну т.е. нечто, что никак не влияет собственно на сервисы, предоставляемые железом\софтом, но при этом вызывает недоумение и вообще раздражает.
Слышал за последнее время не раз и не два от совершенно разных тех.поддержек.
Пример косметического бага — безумный вывод команды dir в Cisco ACS после апгрейда его до версии 5.7

Usage for disk: filesystem
140735190254736 bytes total used
0 bytes free
4294967295 bytes available

140 терабайт занято, Карл!!!
На диске между тем физически нет и 70ГБ.
Самое смешное, если удалить файлик в гигабайт размером, число «занятых» байт ВОЗРАСТЕТ где-то на 700ГБ.

Кстати, если у вас возникла такая беда, правильный размер показывается командой show disks, но несколько в неявном виде.

Categories: cisco, проблемы и решения | Tags: , | Leave a comment

Смена курса

Недавно поменял работу.
После двух месяцев на новом месте сделал следующие выводы:

  • отсутствие ночных работ лучше, чем их наличие пару раз в неделю (оччень неожиданный вывод, ага)
  • в больших конторах не всегда большой бардак (раньше думал, чем больше контора — тем больше бардак)
  • количество предложений о новой работе, когда ты только ее поменял, почему-то возрастает в несколько раз
  • бездарность персонала провайдеров не зависит от страны нахождения, часового пояса и величины провайдера
  • ни одной мониторинг системы без глюков пока, видимо, не написали
  • быть инженером поддержки после того как был инженером “all-inclusive” — как-то странно
  • новые для меня технологии через неделю уже никакого интереса не вызывают, приходится себя постоянно мотивировать

Вообщем двойственные ощущение.

Categories: из жизни, Разное | Tags: | 2 комментария

Невероятные приключения OSPF у Huaweя

ВНЕЗАПНО обнаружили, что схема с коннектом ospf через протяженные L2 интерфейсы с использванием hello-таймера=1 стала сходиться секунд за 20, не меньше.
Ну т.е. есть оборудование, с которым необходимо построить более-менее быстрый оспф, при этом прямых линков нет, а bfd оборудование не умеет. При этом РАНЕЕ все работало. И вдруг -такое.

Официальный ответ Hu-TACа


Для предотвращения флапинга OSPF начиная с версии V600R003 минимальное значение dead-timer равно 10 секунда и с версии V600R005 20 секундам, вне зависимости от того какое значение установлено на интерфейсе.

Т.е. вы поняли, да?

«Нам тут жаловались иногда, что OSPF флапает, поэтому мы взяли и увеличили деад таймер до 20 секунд. Ах, вам надо меньше? Ну простите. Ну BFD же есть, зачем вы сразу психуете?
Что значит переделывать схемы придется? Ну придется, а кому сейчас легко???»

Ну не уроды ли??

Categories: huawei, software, из жизни, Разное | Tags: , | 2 комментария