Le lab en photo !
4 July 2014
[CCIE] Pseudowire over MPLS
14 June 2014On entre dans le vif du sujet direct et on commence par réviser ses classiques, histoire de reprendre la main. J’ai fait ce lab en environ 1H30 en partant de 0
Backup de config cisco
28 May 2014Comme vous le savez tous, je suis en train de préparer mon CCIE RS, et comme toute bonne personne organisée et avide de connaissances, j’ai décidé de scripter un peu le tout pour me simplifier la vie et me concentrer sur l’essentiel (les fameux 80/20).
Bien sur il existe le formidable outil RANCID. Dans mon cas, je pense également l’utiliser, mais il faut que je trouve un moyen de changer le port SSH pour chaque device.
En effet je passe par un rebond qui est le routeur ACCESS doté d’une NM32A et qui connecte les equipements via un cable octal. Mais en lisant la doc, et en testant cela doit pouvoir le faire (je regarderai plus tard)
Donc je me suis intéressé au langage “Expect”
#!/usr/bin/expect
set device [lrange $argv 0 0]
set user [lrange $argv 1 1]
set pass [lrange $argv 2 2]
set enable [lrange $argv 3 3]
set port [lrange $argv 4 4]
set timeout 60
spawn ssh -p $port $user@$device
expect “*assword: “
send “$pass\n”
expect “>”
send “en\n”
expect “*assword:”
send “$enable\n”
log_file $device.txt
send “term len 0\n”
send “show running-config\n”
expect “end\r”
send “\n”
send “exit\n”
log_file
Bon ce script marche mais entre temps, j’ai regardé pour rancid et un peu cherché (pas testé)
Pour Rancid voici la tête d’un .cloginrc
add method R1.lab {ssh:-2001}
add password R1.lab cisco cisco
add method R2.lab {ssh:-2002}
add password R2.lab cisco cisco
add method R3.lab {ssh:-2003}
add password R3.lab cisco cisco
add method R4.lab {ssh:-2004}
add password R4.lab cisco cisco
add method R5.lab {ssh:-2005}
add password R5.lab cisco cisco
add method R6.lab {ssh:-2006}
add password R6.lab cisco cisco
add method R7.lab {ssh:-2007}
add password R7.lab cisco cisco
add method R8.lab {ssh:-2008}
add password R8.lab cisco cisco
add method SW1.lab {ssh:-2011}
add password SW1.lab cisco cisco
add method SW2.lab {ssh:-2012}
add password SW2.lab cisco cisco
add method SW3.lab {ssh:-2013}
add password SW3.lab cisco cisco
add method SW4.lab {ssh:-2014}
add password SW4.lab cisco cisco
Il faut bien sur renseigner son fichiers hosts du serveur exécutant RANCID. Ici seulement le port diffère…
Avec un SVNweb et un crontab toutes les 10 minutes, on doit pouvoir mettre en place un suivi quasi temps réel des confs avec une interface web *clickaconviajaxstyle*
CCIE R&S : Préparation
16 May 2014La grande aventure commence, j’ai décidé de me lancer dans l’aventure du CCIE routing et switching. C’est un examen passionnant, très difficile, mais je ne penses pas insurmontable (avec de la volonté).
Mon lab arrive et se compose de :
- 8 Cisco 2821 + HWic-2T.
- 1 Cisco 2811 + NM-16A pour l’accès aux équipements ( le fameux console servers)
- 4 cisco 3750G
- 1 injecteurs de routes BGP (tournant sous ExaBGP) et gestionnaire de configuration pour les labs (Sous FreeBSD of course)- 1 serveur source pour toutes les problématiques multicast, parce que c’est quand même bien plus fun de streamer des videos !
- 1 Juniper SRX100H2 pour mener à bien mon expérimentation et mon approche d’interopérabilité avec Juniper.
- 2 rack 12U de Startech.com
- 1 pièce dédié pour mettre tout ce bazar ;)
Certains vont me dire que le CCIE V5 arrive, et que c’est pas encore le lab requirement, et que la virtualisation remplacera le tout.
Varnish : méthodologie
26 February 2013J’ai eu la chance d’assister à une formation Varnish récemment et j’ai compris un truc fondamental que quelques personnes oublient souvent, il faut toujours rester dans la philosophie “KISS” Keep it simple, stupid.
Régles à respecter pour simplifier la configuration Varnish
- Pas de sessions par défaut dans votre site, donc pas de cookies, donc du contenu que Varnish mettra en cache simplement.
- Laisser l’application qui communique avec les données gérer le cache-control. Elle seule communique réellement avec les données de la BDD.
- Distinguer le contenu statique et dynamique, et mettre une MEP atomique des contenus statiques et dynamique.
- Encourager des échanges entre les sysadmins ( l’exploitation) et les développeurs. Voir mettre en place une méthodologie DEVOPS.
- Réfléchir aux problématiques de cache warm-up ! (Comment on gère la reprise quand on vide le cache ?)
- Ne pas gérer les vieux navigateurs crappy ( doublon du cache, inefficace, théorie de l’évolution toussa)
- Compresser à partir du serveur web
- Gérer les TTL des médias statiques et des CSS, des JS.
- Alléger vos pages au maximum.
- Eviter de gérer avec vos reverses proxy-cache des problèmes de designs ‘applicatifs.
- Eviter au maximum les regexp compliquées.
Anycast DNS avec OSPF
28 January 2013Pour faire simple, tu veux déployer un service critique (le DNS) sur ton réseau, sans devoir gérer pleins d’adresses IP pour tes différentes fermes de serveurs.
Principe de fonctionnement :
une ip anycast est une /32 injecté dans le réseau, elle ne fait pas parti d’un lan en particulier c’est une loopback annoncé par un protocole de routage.
Plus;
Port-channel entre un Cisco et un FreeBSD
23 January 2013Au boulot, j’ai quelques Cisco 3750 en stack. La stack c’est magique, on peux connecter les serveurs sur des switchs différents, mais qui sont vus comme une seule et unique entité virtuelle.
Sur le highend Cisco ils appellent ça VSS.
Chez Juniper, le virtual-chassis
Chez H3C/HP, IRF
Ou plus généralement MC-LAG
Alors le MC-LAG ça sert à quoi :
En mode nominal : Tu profites de la redondance des switchs et aussi du doublement de débit. En mode dégradé (perte d’un switch), tu perds la redondance et tu perds le ports connecté au switch en maintenance mais tu passes quand même ton trafic.
Déploiement d’une paire de serveurs de fichiers en HA
23 January 2013Dans le cadre d’un projet client. On m’a demandé d’héberger sur 2 sites différents, 2 serveurs de fichier en réplication.
La volumétrie initiale doit être d’au moins 24 téraoctet et évolutive en cas de croissance.
