network
はじめに 2023/06/14-16(現地展示期間として)に開催されたInterop Tokyo 2023に参加してきました。 今年も ShowNet のさまざまな機器や、気になるブースやセッションがありましたので、いくつかまとめます。 ※ 口頭で聞いた内容を思い出しながら書いた記述…
はじめに 2023/01/25-27 に山梨県富士吉田市で開催(現地とオンラインのハイブリッド)された JANOG51 Meeting にオンラインで参加しました。 はじめて JANOG Meeting に参加したのが JANOG41 だったので、今回で10回目となりました。 現地は、満席で立ち見…
はじめに ■ 参加プログラム 運用を変化しながら継続していくための8つの極意 スプリンターネット ネットワーク自動化の対応チャレンジ NETCON Wrap-up オープンマイク ■ 登壇プログラム ネットワーク自動化に必要なデータとその管理方法と活用方法とは? 横…
はじめに 2022/06/15-17(現地展示期間として)に開催されたInterop Tokyo 2022に参加してきました。 毎年のネットワークのお祭り的な位置づけとして、毎年楽しみにしています。去年と比べて来場者数はだいぶ増えたようです。 今年も ShowNet のさまざまな機…
はじめに ■ 1. 共通 .tf ファイルの準備 1.1. terraform.tf の作成 1.2. provider.tf の作成 ■ 2. NTP サーバー設定0台から3台へ (POST) 2.1. ntp_post.tf の作成 2.2. terraform init の実行 2.3. terraform plan の実行 2.4. terraform apply の実行 2.5.…
![はてなブックマーク - [Terraform] IOS XE Terraform provider で設定変更を試してみた](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2022/03/06/terraform_iosxe)
はじめに AWS の VPC を VPN で接続する方法自体は、以前から仮想プライベートゲートウェイ(VGW)経由の方法がありました。 2018年に Transit Gateway というものを経由する方法もできてたことを知りました。 Transit Gateway を利用する場合は、VPC ごとに…
![はてなブックマーク - [AWS] Transit Gateway とオンプレの VPN 接続を試してみた](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2021/01/03/aws_transit_gateway_vpn)
はじめに シスコの仮想ラボ環境 CMLでノードをいくつも配置していると、複数ノードまとめて起動や停止したいたいときがあります。 ラボ全体でしたら、それはそれで操作方法があるのですが「これとこれとこれだけ」という指定するには別の操作が必要です。 私…
はじめに ホスト名の付け方には、視認性や区別のしやすさ向上等の目的で、様々な工夫をされているかと思います。 自動化を前提と場合に、何か考慮するべき点があるか考えてみたのまとめます。 多く分けて以下の 2点です。 機械的に読み込みやすくしておく 機…
はじめに Python 製自動化フレームワーク nornir は、接続方法として netmikoや、NAPALM の他に、NETCONF にも対応しています。 この記事では NETCONF 経由で、Cisco IOS XE 機器の runnin-config、インターフェース、ルーティングテーブを取得するサンプル…
![はてなブックマーク - [nornir] NETCONF で Cisco IOS XE 機器のコンフィグや状態の情報を取得する](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/06/14/nornir_netconf_get)
はじめに Cisco IOS 機器に設定コンフィグを流し込む、ios_config モジュールには、コンフィグの保存(copy running-config startup-config)する条件を指定する、save_whenをいうオプションがあります。 ここで、modified を指定すると「running-config と …
![はてなブックマーク - [Ansible] ios_config モジュールで save_when: modified 指定時に常に changed になる原因](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/05/29/ansible_ios_config_save_when_modified)
はじめに 2020/05/09 に、YouTube Live で「BGP Unnumbered で遊んでみた」というお話させていただきました。 BGP Unnumbered は インターフェースや BGP ネイバーの IPアドレス設定が不要な BGP の設定方法です。 IPv6 や RFC 5549 の仕組みが活用されてい…
はじめに 2020/05/13 に、CML-Personal (VIRL2) のインストールと基本機能について、YouTube Live でお話させていただきました。 CML-Personal は、Cisco 公式のバーチャルラボ環境のソフトウェアで、仮想アプライアンス(.ova)として提供されます。IOS、IO…
はじめに Ansible は VyOS にも対応していて、設定の変更や、各種 show コマンドの実行による情報取得ができます。 この記事では、VyOS モジュールを利用するためのインベントリファイルの作成、認証情報の定義などの準備と、簡単な show コマンドを実行する…
![はてなブックマーク - [Ansible] VyOS モジュール利用のことはじめ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/04/14/ansible_vyos_intro)
はじめに 以前の記事で、gather_facts を利用して Junos のインターフェースの状態を取得して debug で表示するという Playbook をご紹介しました。 tekunabe.hatenablog.jp 今回は普通に show interfaces terse コマンドを利用します。ただし、せっかく JSO…
![はてなブックマーク - [Ansible] Junos の interface の状態を debug で表示する(display json 編)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/02/22/ansible_junos_interface_json)
はじめに 以下の記事で、Junos のインターフェースの状態を取得して debug で表示するという Playbook が紹介されていました。 qiita.com 面白いネタだなと思って、拝見しました。特に、以下のディクショナリをループする書き方が参考になりました。 with_it…
![はてなブックマーク - [Ansible] Junos の interface の状態を debug で表示する(gather_facts 編)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/02/20/ansible_junos_interface)
はじめに JANOG45 Meeting in Sapporo で、Fastly の土屋さんから「急成長を支えるFastlyスケーラブル・グローバルネットワーク」という発表がありました。 www.janog.gr.jp シンプルさを追及した設計や、自動化の話があって大変興味深いものでした。 なかで…
はじめに Ansible には、指定した条件を満たすまでタスクを繰り返す until というループ機能があります。 until を利用すると、ネットワーク機器に設定を投入した後に、期待した状態になるまで待つ、といった処理を Playbook で実現できます。 この記事では…
![はてなブックマーク - [Ansible] OSPF 設定後にネイバーが張られるまで待つ(until の活用)](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/02/09/ansible/ansible_until_ospf_neighbor)
はじめに Ansible 2.9 から、ネットワークモジュールの fact 収集は、gather_fact の指定(デフォルト yes)に基づくように仕様変更されました。 有効の場合は、内部で ios_facts、eos_facts などの、ベンダー別の *_facts モジュールが呼ばれます。 tekunab…
![はてなブックマーク - [Ansible] "[WARNING]: Ignoring timeout(10) for ios_facts" の正体とタイムアウトの設定方法](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2020/01/01/ansible_ignoring_timeout)
はじめに 「業務の整理、手順書整備、体制作り・・」など、自動化の以前にすることとしてよく聞きます。 今年は「技術面で自動化以前にできること」に気付かされた年でした。それは、自動化よりも設計・管理対象を減らすということです。 ピンときた2つの資…
はじめに Cisco Certified DevNet Associateの勉強の一環で以下の書籍を読みました。 Understanding and Using Application Programming Interfaces (APIs): Cisco DevNet Associate (DEVASC) 200-901 V1.0 Exam Guide Series (English Edition)作者:Muhamma…
![はてなブックマーク - [200-901勉強記] 書籍 Understanding and Using APIs を読んだ](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/12/29/222205)
はじめに 2020/02/24 に始まる、Cisco DevNet Associate (DEVASC 200-901) の勉強をはじめした 試験情報リンクまとめ tekunabe.hatenablog.jp 今後のブログでも、勉強途中のトピックを書いていきたいと思います。 当面の学習コンテンツ 公式のガイドは、2020…
![はてなブックマーク - [200-901勉強記] Cisco DevNet Associate (DEVASC 200-901) の勉強をはじめました](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/12/29/202051)
■ はじめに 2019/12/10-11 に開催された、DevNet Express for DNA [Tokyo] に参加してきました。 ネットワークプログラマビリティをテーマにした、ハンズオンを含むインベントです。 「for DNA」とついているのは、Cisco DNA Center という製品を中心とした…
![はてなブックマーク - DevNet Express for DNA [Tokyo] イベント参加レポート: Python と Postman と API たち](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/12/11/cisco_devnet_express)
これは Ansible 3 Advent Calendar 2019 の9日目の記事です。 ■ はじめに Ansible 2.9 から Network Resource Module という新しいタイプのモジュールが続々と追加されています。 config オプションで設定内容を指定し、state というオプションで4種類の操…
![はてなブックマーク - [Ansible] Network Resource Module の state: overridden の使い所を考えてみた](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/12/09/ansible_overridden)
これは Ansible 3 Advent Calendar 2019 の8日目の記事です。 ■ はじめに 開発中の Ansible 2.10 では、Juniper Junos 向けのスタティックルート設定モジュール junos_static_routes モジュール (末尾 s あり)が追加されます。 Ansible 2.9 から続々と追加…
![はてなブックマーク - [Ansible] Junos のスタティックルート設定モジュール junos_static_routes の概要と state オプションの仕様](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/12/08/ansible_junos_static_routes)
これは ネットワーク自動化 Advent Calendar 2019 の4日目の記事です。 ■ はじめに ネットワーク自動化 Python ライブラリ netmiko は、Cisco、Juniper、Arista など様々なネットワークOSに対応しています。 開発状況を眺めていると、Juniper ScreenOS (SSG)…
■ はじめに fact といえば、サーバー系モジュールの場合は、gather_facts: yes(デフォルト)で収集されましたが、ネットワークモジュールの場合は事情が異なりました。 具体的には、gather_facts: yes では、Ansible コントロールノード自身の fact が収集…
![はてなブックマーク - [Ansible] Ansible 2.9 からデフォルトでネットワークの fact も収集される](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/24/ansible29_nw_fact_default_enabled)
はじめに Ansible では、ネットワークモジュール向けに主に以下の専用コネクションプラグインが用意されています(組み合わせはこちら)。 network_cli netconf httpapi Ansible のバージョンや、利用するコネクションプラグインによって、ネットワーク機器…
![はてなブックマーク - [Ansible] ネットワーク機器に接続する条件はバージョンやコネクションブラグインによって異なる](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/13/ansible_network_connection)
はじめに 先日開催された Ansibleもくもく会 (サーバ編 & NW編)2019.11では、ネットワーク編の環境として F5 BIG-IP の環境を割り当ていただきました。 書いていく Playbook は、こんな感じものでした(引用元)。 --- - name: GRAB F5 FACTS hosts: f5 co…
![はてなブックマーク - [Ansible] F5 BIG-IP への接続確認には ping モジュールではなく bigip_* を利用するしかないのではという話](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/13/ansible_bigip_ping)
はじめに Ansible 2.8 以降、400以上大量に増えている fortios モジュール。Ansible 2.9 では httpapi コネクションプラグインにも対応しました。 httpapi コネクションプラグインに対応することにより、以下のようなメリットがあります。 Playbook がスッキ…
![はてなブックマーク - [Ansible] Fortigate (fortiosモジュール)を httpapi コネクションプラグイン経由で触ってみた](https://b.hatena.ne.jp/entry/image/https://tekunabe.hatenablog.jp/entry/2019/11/04/ansible_fortios_httpai)
はじめに ネットワーク自動化Pythonライブラリである、netmiko、NAPALMが、Python 2系 サポートの最終バージョンをリリースしました。それぞれ、netmiko 2.4.2、NAPALM 2.5.0 です。 次回のリリースからは Python 3.6 以降のみのサポートととしています。 バ…
