Batfish
■ はじめに 2019/04/26 に開催された JANOG43.5 Interim Meeting で「ネットワークコンフィグ分析ツール Batfish との付き合い方」という発表をさせていただきました。 janog.connpass.com togetter.com Batfish は、ネットワーク機器のコンフィグのさまざま…
![はてなブックマーク - [Batfish] JANOG43.5 で「ネットワークコンフィグ分析ツール Batfish との付き合い方」という発表をしてきました](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/04/27/janog43.5)
question とは ネットワークコンフィギュレーション分析ツール「Batfish」の Python ライブラリである pybatfishでは、question という形で、コンフィグに対してさまざまな検証を行います。question は Available questions というページにまとめられていま…
![はてなブックマーク - [Batfish] question で利用するノードやインターフェースなどの指定方法](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/04/16/batfish_parameters)
はじめに サーバーのテスト自動化といえば、 Serverspec や Testinfra 、infrataster などが有名ですが、ネットワークのテスト自動化については、みんなが口をそろえて名前を出すものがないような印象です。一方で、リスクの観点から設定変更の自動化より先…
これは Batfish Advent Calendar 2018 の8日目の記事です。 ■ はじめに ネットワークコンフィグ分析ツール Batfish には公式 Docker イメージが2つあります。 イメージ1: batfish/batfish batfish 本体の イメージ イメージ2: batfish/allinone batfish 本体…
![はてなブックマーク - [Batfish] allinone イメージの Jupyter Notebook から自前のコンフィグディレクトリを利用可能にする方法](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/12/08/batfish_mydata_mout)
これは Batfish Advent Calendar 2018 の6日目の記事です。 ネットワーク機器のコンフィグ解析ツール Batfish には、重複したインターフェースのIPアドレスを検出する機能があります。 以前は、Cisco IOS のコンフィグを対象に試しました。 tekunabe.hatenab…
![はてなブックマーク - [Batfish] 重複したインターフェースのIPアドレスを検出する(IOS/Junos混在編)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/12/06/batfish_check_duplicate_IP_addresses_ios_junos)
これは Batfish Advent Calendar 2018 の2日目の記事です。 ■ はじめに ネットワークコンフィグ解析ツール Batfish は、ネットワーク機器のコンフィグファイルなどを読み込んで、 ACL や経路などの妥当性をチェックできます。 読み込みの際に、ネットワーク…
![はてなブックマーク - [Batfish] ネットワーク名とスナップショット名の関係](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/12/02/batfish_dir_network_snapshot)
これは Batfish Advent Calendar 2018 の1日目の記事です。 先日、Ansible と Batfish を使ったネットワークコンフィグの事前検証についてのウェビナーがあり、Ansible 公式サイトに動画も公開されました。 この記事では、動画の内容のまとめと補足をしたい…
![はてなブックマーク - [Batfish/Ansible] Batfish と Ansible によるネットワークコンフィグ事前検証のウェビナーのまとめ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/12/01/batfish_ansible)
ネットワーク機器のコンフィグ解析ツール Batfish には、重複したインターフェースのIPアドレスを検出する機能があります。 Batfish の Python ライブラリpybatfish でいう ipOwners() に、パラメータ duplicatesOnly=True を与えたときの動作です。 以下に…
![はてなブックマーク - [Batfish] 重複したインターフェースのIPアドレスを検出する(Cisco IOS編)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/10/30/batfish_checl_duplicate_IP_addresses)
はじめに ネットワーク機器のコンフィグ解析ツール Batfish には、読み込んだコンフィグのルーターのACLや、ファイアウォールのポリシーの中から、評価されないポリシーを検出する機能があります。 Batfish の Python ライブラリpybatfish でいう filterLine…
![はてなブックマーク - [Batfish] SRX(Junos)上の評価されないポリシーを検出する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/10/28/batfish_srx_policy_reachability)
■ Batfish 公式の 2つの Docker イメージ Batfish には公式 Docker イメージが2つあります。 イメージ1: batfish/batfish batfish 本体の イメージ イメージ2: batfish/allinone batfish 本体と かんたんにお試しできる Jupyter Notebook とサンプルコンフィ…
![はてなブックマーク - [Batfish] 単体の Docker イメージと pybatfish の環境構築方法](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/10/26/batfish_pybatfish)
■ Batfish とは: 実機に接続することなくコンフィグを検証 Batfish は、ネットワーク機器のコンフィグの様々な検証ができるツールです。 実機に接続する必要はありません。 準備したコンフィグファイルを読み込んでパースし、解析して内部でネットワーク機器…
![はてなブックマーク - [Batfish] ネットワーク機器のコンフィグを読み込んでルーティングなどの様々な検証ができるツール「Batfish」の紹介](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2018/10/25/batfish)
