jueves, 18 de junio de 2015

Terminal externo para cisco Virl

La forma más simple y rápida es usar una aplicación externa para acceder a los equipos.
Evitaremos tener que abrir la una ventana terminal ejecutar el comando telnet y especificar el puerto.

Configuración para Mac OS:

VM Maestro -> Preferencias


Añadimos para telnet:

Para Telnet: 
/usr/bin/osascript /Users/tu-usuario/iterm.scpt telnet %h %p %t

Para SSH: 
/usr/bin/osascript /Users/tu-usuario/iterm.scpt ssh -Atp%p guest@%h %r %t


Insertar este script  en la ruta (Users/tu-usuario/iterm.scpt):

on run argv
tell application "Terminal" activate -- open a new Tab, sadly, there is no method tell application "System Events" keystroke "t" using {command down} end tell repeat with win in windows try if get frontmost of win is true then set cmd to "/usr/bin/" & item 1 of argv & " " & item 2 of argv & " " & item 3 of argv do script cmd in (selected tab of win) set custom title of (selected tab of win) to item 4 of argv end if end try end repeat end tell end run

 Una vez configurado podremos acceder a las consolas utilizando los enlaces siguientes:

Publicado por en No hay comentarios:

lunes, 15 de junio de 2015

Ciscovirl - Importar un proyecto

Ciscovirl - Importar un proyecto

En cisco VIRL se puede importar/exportar un proyecto, este incluye la topología y la configuración.

Si tenemos un proyecto previamente exportado desde otro simulador cisco VIRL estos serían los pasos para realizar una importación:


Selecionamos la opción fichero comprimido:



Escogemos la carpeta donde tenemos el fichero comprimido en zip:





Escogemos la carpeta destino:




Resultado:


Publicado por en No hay comentarios:

domingo, 14 de junio de 2015

CCNP LAB - Proteger un servidor DHCP en una VLAN determinada

CCNP LAB - Proteger un servidor DHCP en una VLAN determinada


Topología:



Configuración implicadas en este lab: RTP / VTP / DHCP SNOOPING 

El servidor (server-1) y el DHCP legítimo están en la VLAN 100.

Para realizar se aconseja seguir estos pasos:
- Configurar el hostname, VTI
- Definir los trunk
- Configurar el servidor VTP (modo, versión, dominio)
- Fijamos el bridge root para STP y elegimos STP entre (MST, PST ,RST el que usaremos)
- Proteger la posición del root bridge en la topología, configurado los puertos en modo access o portfast, configurar root guard.


Arbol para la VLAN 100:


Configuración de los trunks:

SW1:
interface GigabitEthernet0/2
 description to SW2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 media-type rj45
 negotiation auto
!
interface GigabitEthernet0/3
 description to SW3
 switchport trunk encapsulation dot1q
 switchport mode trunk
 media-type rj45
 negotiation auto

SW2:
interface GigabitEthernet0/1
 description to SW1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 media-type rj45
 negotiation auto
!
interface GigabitEthernet0/2
 description to SW3
 switchport trunk encapsulation dot1q
 switchport mode trunk
 media-type rj45
 negotiation auto


SW3:
interface GigabitEthernet0/1
 description to SW2
 switchport trunk encapsulation dot1q
 switchport mode trunk
 media-type rj45
 negotiation auto
!
interface GigabitEthernet0/2
 description to SW1
 switchport trunk encapsulation dot1q
 switchport mode trunk
 media-type rj45
 negotiation auto


Configuración VTP:

SW1#sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : ciscovirl
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : fa16.3e9d.bde4
Configuration last modified by 10.255.0.96 at 6-14-15 17:36:41
Local updater ID is 10.255.0.96 on interface Vl1 (lowest numbered VLAN interface found)

Feature VLAN:
--------------
VTP Operating Mode                : Server
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 3
MD5 digest                        : 0x96 0x5F 0x19 0x3C 0xDD 0x13 0xCA 0xA5 
                                    0xAF 0x11 0x6D 0xF7 0x0C 0xA9 0x89 0xFB 


SW2#   sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : ciscovirl
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : fa16.3e97.17c5
Configuration last modified by 10.255.0.96 at 6-14-15 17:36:41

Feature VLAN:
--------------
VTP Operating Mode                : Client
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 3
MD5 digest                        : 0x96 0x5F 0x19 0x3C 0xDD 0x13 0xCA 0xA5 
                                    0xAF 0x11 0x6D 0xF7 0x0C 0xA9 0x89 0xFB 


SW3#sh vtp status
VTP Version capable             : 1 to 3
VTP version running             : 2
VTP Domain Name                 : ciscovirl
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : fa16.3e3f.8f53
Configuration last modified by 10.255.0.96 at 6-14-15 17:36:41

Feature VLAN:
--------------
VTP Operating Mode                : Client
Maximum VLANs supported locally   : 1005
Number of existing VLANs          : 7
Configuration Revision            : 3
MD5 digest                        : 0x96 0x5F 0x19 0x3C 0xDD 0x13 0xCA 0xA5 
                                    0xAF 0x11 0x6D 0xF7 0x0C 0xA9 0x89 0xFB 


Configuramos spanning-tree mode rapid-psvt

Definimos el root Bridge para la vlan 100:

SW3(config)#spanning-tree vlan 100 priority 0


Spanning-tree para la vlan 100:




Configuración del servidor DHCP en router-1:

ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool POOL1
 network 192.168.1.0 255.255.255.240
 default-router 192.168.1.1 
 lease infinite



Descarga del lab:

https://mega.co.nz/#!sw4jER6K!dLzPFZD9_WxJMdwGHTO9ZQmmhsLXDgkmyEg0Tt7wOl8

Se puede descargar el ficher y imporatlo en ciscovirl. (está imcompleto, el servidor una vez configurado por DHCP no reconoce la IP asignada por el servidor) en breve pondré la versión definitiva una vez corregido este problema.






Publicado por en No hay comentarios:

sábado, 13 de junio de 2015

Simulador cisco Virl



Cisco Virl es un simulador de equipos cisco que soporta CSR1000v con IOS-XE, vIOS, IOS XRv basado en una interfaz gráfica. Se crean labs utilizando imágenes X86 en OpenStack/KVM. Comprando con GNS3 que utiliza Dynamips es un poco más rápido. Cisco VIRL esta pensado para usar varios sistemas operativo de cisco y prepara las certificaciones CCNA, CCNP, CCIE y CCDE.


Después de realizar el proceso de licenciamiento se ha exportado la máquina virtual desde VMware Fusion en un (Macbookpro) a VMware workstation version 11.1.0 build-2496824 instalado en Ubuntu 14.04 LTS con CPU I7-3820 y 32Gb de memoria. Sin licencia la única función permitida sera el diseño de topología y la simulación quedará restringida.

Es necesario tener bastante swap, el sistema operativo disponía de una partición de 3Gb y no era  suficiente, a continuación se puede crear una swap adicional en fichero. Este script crear una swap temporal, en caso necesario se puede hacer permanente al sistema.

fallocate -l 9G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile




Verificar que este creado correctamente:


root@anubis:~# free -m
             total       used       free     shared    buffers     cached
Mem:         30133       2994      27139         25         72        887
-/+ buffers/cache:       2034      28099
Swap:        13120          0      13120


Esta es la configuración de la máquina virtual:


Es necesario tener al menos una interfaz en modo bridge para acceder al servidor desde nuestra red. La máquina virtual si tenemos un servidor DHCP obtendrá una IP como si un nuevo nodo se tratará.


A continuación se ha probado dejar la instancia de cisco virl en vmware como servidor.



El propósito de usar remotamente VM Maestro es para liberar recursos para labs complejos utilizado IOS XR que consumen bastante recusos.


Una vez la máquina de cisco virl Cisco Virl en ejecución lanzará los procesos y estos estarán disponibles sin la necesidad de lanzarlos manualmente.


Desde cualquier equipo en la misma en la red se puede acceder desde un navegador y descarga el cliente VM Maestro:



Cada usuario puede crear una topología diferente en sus respectivos equipo utilizado el servidor cisco viro de forma remota.

 Usuario 1 (linux-Ubuntu):




Usuario 2 (MacBokPro):





Consumo de memoria y CPU antes de lanzar las simulaciones en dos ordenadores remotos de forma concurrente:




Simulación de dos tipologías diferentes en modo simulación:




Consumo de CPU en el servidor donde está instalado VMware: (simulados dos tipologías diferentes)






Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)