GNS3でCisco Nexusを使ってSTPを組んでみた。

1. 検証項目

STPを設定してR1~R2間でPing疎通させる。 

 

2. 物理構成

f:id:mm2911:20180513213948p:plain

 

3. 検証結果

STPを設定してR1~R2間でPing疎通を確認。

 

SW1# sh spanning-tree

VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 00b9.40d4.7d2f
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00b9.40d4.7d2f
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Desg FWD 4 128.257 P2p
Eth2/2 Desg FWD 4 128.258 P2p
Eth2/10 Desg FWD 4 128.266 P2p

 

SW2# sh spanning-tree

VLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 00b9.40d4.7d2f
Cost 4
Port 257 (Ethernet2/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 00b9.40f6.a02f
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Eth2/1 Root FWD 4 128.257 P2p
Eth2/2 Altn BLK 4 128.258 P2p
Eth2/10 Desg FWD 4 128.266 P2p

 

Cisco7200-1#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/24/36 ms 

 

Cisco7200-2#ping 192.168.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms

 

4. 検証メモ

Pingが次のように欠けることがある。一度、2本あるNexus間のケーブルの一本を削除してPing試験を実施し、ケーブルを接続しなおすとPingが飛ぶようになる。GNS3の処理の問題?

・下記コマンドで各インターフェイスに設定されていたMac Addressを削除。

SW1(config)# int e2/1-48
SW1(config-if-range)# no mac-address

 

5. 各設備のConfig

Nexus-SW1のConfig(関係ないInterfaceは省略) 

!Command: show running-config
!Time: Sun May 13 12:02:46 2018

version 7.3(0)D1(1)
power redundancy-mode redundant

hostname SW1
vdc SW1 id 1
limit-resource module-type m1 m1xl m2xl f2e
allocate interface Ethernet2/1-48
allocate interface Ethernet3/1-48
allocate interface Ethernet4/1-48
limit-resource vlan minimum 16 maximum 4094
limit-resource vrf minimum 2 maximum 4096
limit-resource port-channel minimum 0 maximum 768
limit-resource u4route-mem minimum 96 maximum 96
limit-resource u6route-mem minimum 24 maximum 24
limit-resource m4route-mem minimum 58 maximum 58
limit-resource m6route-mem minimum 8 maximum 8

username admin password 5 $5$Otc7T0NC$K.ulnSZnSyXLrTGNBdtLgZJXEa8EeNx.BrdZ98XyK2
C role network-admin
no password strength-check
ip domain-lookup
vlan dot1Q tag native
system default switchport
system jumbomtu 0
no logging event trunk-status enable
copp profile strict
snmp-server user admin auth md5 0x328945d53e05e8e7207f8c20b142f0b7 priv 0x328945
d53e05e8e7207f8c20b142f0b7 localizedkey engineID 128:0:0:9:3:0:0:0:0:0:0
rmon event 1 log description FATAL(1) owner PMON@FATAL
rmon event 2 log description CRITICAL(2) owner PMON@CRITICAL
rmon event 3 log description ERROR(3) owner PMON@ERROR
rmon event 4 log description WARNING(4) owner PMON@WARNING
rmon event 5 log description INFORMATION(5) owner PMON@INFO
snmp-server enable traps link

vlan 1

vrf context management

interface mgmt0
vrf member management

interface Ethernet2/1
switchport
no shutdown

interface Ethernet2/2
switchport
no shutdown

interface Ethernet2/3
shutdown
no switchport

interface Ethernet2/4
shutdown
no switchport

interface Ethernet2/5
shutdown
no switchport

interface Ethernet2/6
shutdown
no switchport

interface Ethernet2/7
shutdown
no switchport

interface Ethernet2/8
shutdown
no switchport

interface Ethernet2/9
shutdown
no switchport

interface Ethernet2/10
switchport
no shutdown

interface Ethernet2/11
shutdown
no switchport

interface Ethernet4/48
shutdown
no switchport
line console
line vty
boot kickstart bootflash:/titanium-d1-kickstart.7.3.0.D1.1.bin
boot system bootflash:/titanium-d1.7.3.0.D1.1.bin
no system default switchport shutdown

 Nexus-SW2のConfig(関係ないInterfaceは省略) 

 

SW2# sh run

!Command: show running-config
!Time: Sun May 13 12:53:09 2018

version 7.3(0)D1(1)
power redundancy-mode redundant

hostname SW2
vdc SW2 id 1
limit-resource module-type m1 m1xl m2xl f2e
allocate interface Ethernet2/1-48
allocate interface Ethernet3/1-48
allocate interface Ethernet4/1-48
limit-resource vlan minimum 16 maximum 4094
limit-resource vrf minimum 2 maximum 4096
limit-resource port-channel minimum 0 maximum 768
limit-resource u4route-mem minimum 96 maximum 96
limit-resource u6route-mem minimum 24 maximum 24
limit-resource m4route-mem minimum 58 maximum 58
limit-resource m6route-mem minimum 8 maximum 8

username admin password 5 $5$Otc7T0NC$K.ulnSZnSyXLrTGNBdtLgZJXEa8EeNx.BrdZ98XyK2
C role network-admin
no password strength-check
ip domain-lookup
vlan dot1Q tag native
system default switchport
system jumbomtu 0
no logging event trunk-status enable
copp profile strict
snmp-server user admin auth md5 0x328945d53e05e8e7207f8c20b142f0b7 priv 0x328945
d53e05e8e7207f8c20b142f0b7 localizedkey engineID 128:0:0:9:3:0:0:0:0:0:0
rmon event 1 log description FATAL(1) owner PMON@FATAL
rmon event 2 log description CRITICAL(2) owner PMON@CRITICAL
rmon event 3 log description ERROR(3) owner PMON@ERROR
rmon event 4 log description WARNING(4) owner PMON@WARNING
rmon event 5 log description INFORMATION(5) owner PMON@INFO
snmp-server enable traps link

vlan 1

vrf context management

interface mgmt0
vrf member management

interface Ethernet2/1
switchport
no shutdown

interface Ethernet2/2
switchport
no shutdown

interface Ethernet2/3
shutdown
no switchport

interface Ethernet2/4
shutdown
no switchport

interface Ethernet2/5
shutdown
no switchport

interface Ethernet2/6
shutdown
no switchport

interface Ethernet2/7
shutdown
no switchport

interface Ethernet2/8
shutdown
no switchport

interface Ethernet2/9
shutdown
no switchport

interface Ethernet2/10
switchport
no shutdown

interface Ethernet2/11
shutdown
no switchport

interface Ethernet4/48
shutdown
no switchport
line console
line vty
boot kickstart bootflash:/titanium-d1-kickstart.7.3.0.D1.1.bin
boot system bootflash:/titanium-d1.7.3.0.D1.1.bin
no system default switchport shutdown

Cisco7200-1のConfig

Cisco7200-1#sh run
Building configuration...

Current configuration : 1250 bytes
!
version 12.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco7200-1
!
!
ip subnet-zero
no ip icmp rate-limit unreachable
ip cef
!
!
ip tcp synwait-time 5
no ip domain-lookup
ip ssh time-out 120
ip ssh authentication-retries 3
no mpls traffic-eng auto-bw timers frequency 0
!
!
!
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
shutdown
!
interface GigabitEthernet1/0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
negotiation auto
!
interface GigabitEthernet2/0
no ip address
no ip directed-broadcast
shutdown
negotiation auto
!
interface FastEthernet3/0
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
interface FastEthernet3/1
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
interface FastEthernet4/0
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
interface FastEthernet4/1
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
ip classless
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
end

 

 

Cisco7200-2のConfig

Cisco7200-2#sh run
Building configuration...

Current configuration : 1250 bytes
!
version 12.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco7200-2
!
!
ip subnet-zero
no ip icmp rate-limit unreachable
ip cef
!
!
ip tcp synwait-time 5
no ip domain-lookup
ip ssh time-out 120
ip ssh authentication-retries 3
no mpls traffic-eng auto-bw timers frequency 0
!
!
!
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
shutdown
!
interface GigabitEthernet1/0
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
negotiation auto
!
interface GigabitEthernet2/0
no ip address
no ip directed-broadcast
shutdown
negotiation auto
!
interface FastEthernet3/0
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
interface FastEthernet3/1
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
interface FastEthernet4/0
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
interface FastEthernet4/1
no ip address
no ip directed-broadcast
shutdown
speed 100
half-duplex
!
ip classless
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
end

内部監査の本を読んでみた①

今年もISMS/PMSの内部監査の時期が来てしまった。

ISO 9001がテーマだけど他の組織を内部監査するために、読んでみた。

 

タイトル: ファシリテーション技法を使ったマネジメントシステム内部監査

著者: 山上 裕司

出版社: システム規格社

Kindle Unlimtedで読める。

 

■参考になった点

・"ISO9001には外部コンテクスト、内部コンテクストが示されている。業務に対してココンテクスト、インプット、アウトプットをまとめた事業コンテクスト・ランドスケープを作成してみる"

→外部審査時の社内業務説明資料としてよい。

 

■参考にならなかった点

・"認証ゲームへの理解が異なる。日本人はスタンダードに則った活動が重要だが、外資系組織ではスタンダードを使い、組織の利益としていく活動"

→ごもっともだが、これまでの経験上、情シスが内部監査ですら「指摘事項0件」を絶対視している。「ヒアリングに備えてマニュアルを丸暗記させたサクラを用意してください」とすらいわれる中で、「スタンダードを使う」のは不可能。指摘事項があった担当は、ISMS/PMSメンバーを前年度より1名多く強制的に徴収される。お互いに本来業務の稼働が減ることを恐れて、特に内部監査は腰が引けた対応となっている。

 

■メモ

・"建設業の場合、ISOの認証をもらうと経営事項審査の点数が上がる"

→通信業界は?いつも情シスの指示で取り組んでいるけど何か目に見えるメリットはある?

vSphere ClientでNested構成のESXi 6.7にアクセスできない・・・

Nexus 1000vを操作するために、下記をインストールしてみる。

Nested構成で試してみる。

 

インストール方法は下記がわかりやすい。

qiita.com

 

参考にしたサイトと違い、現在はESXiは6.7だったが手順は全く同じ。ダウンロードしたisoファイルをVMware Workstation 12 Playerに読み込ませるとインストール開始。

f:id:mm2911:20180428183309p:plain

 

ESXiは古いVersionもダウンロードできる。

f:id:mm2911:20180428183701p:plain

 

インストールが終わった後、ESXiを立ち上げる。

f:id:mm2911:20180429112403p:plain

 

ブラウザで表示されたhttp://192.168.223.153を入力。インストール時に設定したroot権限のパスワードを入力(8文字以上、数字/大文字/記号含む)

f:id:mm2911:20180429112647p:plain

ブラウザからアクセス完了。

f:id:mm2911:20180429113021p:plain

 

下記よりVMware vSphere Client6.0をダウンロード。

VMware Knowledge Base

 

"VMware-viclient-all-6.0.0-2502222.exe"を展開しインストール、ESXiにアクセスしようとするも不可。

      f:id:mm2911:20180429113513p:plain

 

Nested構成だとvSphere Clientは使用できない?

 

参考サイト)

qiita.com

vm.study234.com

 

DC電源について調べてみた①

知人からDC電源のネットワーク機器の電源供給について質問があり、これまで経験したことについてまとめてみた。

知人は下記設備を使いたいらしい。

http://www.fujitsu.com/us/Images/1FINITY-S100.pdf

https://apps.kaonadn.net/5736627494191104/product.html#0/47;C4

 

DC電源が存在する場合、友人が指定したような小型の機器に電源供給ができるようDC分電盤を利用する。

www.terada-ele.co.jp

 

 

ネットワーク機器がDC電源で、AC電源しか存在しない場合AC/DCコンバータで電源を供給する。

www.terada-ele.co.jp

 

機器とDC電源ケーブルとの接続は機器ごとに異なる。

 

Catalyst 2950)コネクタ利用
https://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT2950SWT/IG/002/6156_01_appendixc.pdf

 

Catalyst4948)ネジで直接固定

Catalyst 4948E および Catalyst 4948E-F スイッチ インストレーション ガイド - 取り外しおよび取り付け手順 [Cisco Catalyst 4900 シリーズ スイッチ] - Cisco

 

圧着端子利用)
https://www.proface.com/support/index?page=content&country=PROFACE&lang=en&locale=ja_JP&id=FA61864

 

端子名

・ FG: フレームグランド, アース線を接続。

 

GNS3、FCoEを設定でVDC作成できる?

VDCの設定を諦めきれず、VDCの調査。

下記を見ると、FCoEライセンスを有効にすればStorage VDCが作成できる。

Storage VDCs

The storage VDC is one of the nondefault VDCs and it does need a license. However, a storage VDC does not need a VDC license because it relies on the FCoE license installed to enable the FCoE function on the modules. Beginning with Cisco NX-OS Release 5.2(1) for the Nexus 7000 Series devices, you can run FCoE on the F1, F2 and F2e Series modules, depending upon your specific release version. You can create separate storage VDCs to run FCoE. You can have only one storage VDC on the device, and you cannot configure the default VDC as a storage VDC.

Cisco Nexus 7000 Series Virtual Device Context Configuration Guide - Creating VDCs [Cisco Nexus 7000 Series Switches] - Cisco

まず、Nexus 7kでFCoEを設定してみる。

switch(config)# install feature-set ?
fabric FABRIC
fabricpath Fabricpath
fex FEX
mpls MPLS

switch(config)# fea
feature feature-set
switch(config)# feature-set ?
...nil... No feature-sets currently available

switch(config)# fcoe ?

FCoEの機能が見つからず、うまくいかない。

まず、Nexus 9kでFCoEを設定してみる。

switch(config)# install feature-set ?
fcoe-npv FCOE-NPV
fex FEX
mpls MPLS

switch(config)# install feature-set fcoe-npv
fcoe-npv is not supported on this card(0x40aa0027)
switch(config)# install feature-set fcoe-npv
fcoe-npv is not supported on this card(0x40aa0027)

 FCoEっぽい機能が見つかるも、有効化できず。。。

NexusにFCoEを収容したい時はVDCが必要と分かったのは収穫。

VDCはあきらめるしかないかな。。。

 

 

 

GNS3でVDCの設定に挑戦、うまくいかず。。。

手元にNexus 7kとNexus 9kがあるので、2通り試してみる。

①Nexus 7k(7.3(0)D1(1))で試してみる。

show versionでOSのバージョンを確認。

switch# sh version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_serie
s_home.html
Copyright (c) 2002-2016, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.

NX-OSv is a demo version of the Nexus Operating System

Software
loader: version N/A
kickstart: version 7.3(0)D1(1)
system: version 7.3(0)D1(1)
kickstart image file is: bootflash:///titanium-d1-kickstart.7.3.0.D1.1.bin
kickstart compile time: 1/11/2016 16:00:00 [02/11/2016 10:30:12]
system image file is: bootflash:///titanium-d1.7.3.0.D1.1.bin
system compile time: 1/11/2016 16:00:00 [02/11/2016 13:08:11]


Hardware
cisco NX-OSv Chassis ("NX-OSv Supervisor Module")
QEMU Virtual CPU version 2.5 with 3064740 kB of memory.
Processor Board ID TMB0261A00B

Device name: switch
bootflash: 3184776 kB

Kernel uptime is 0 day(s), 0 hour(s), 31 minute(s), 0 second(s)


plugin
Core Plugin, Ethernet Plugin

Active Package(s)

 試しに「test1」という名前でVDCを作成してみる。

switch(config)# vdc ?
combined-hostname The hostname of non-default vdcs will be <default vdc
name>-<nondefault vdc name>
resource Configure resource template
switch VDC number 1
<WORD> Create a new vdc

switch(config)# vdc test1
ERROR: You have reached the maximum number of allowed vdcs [1]
switch(config)# ^C

 うまくいかない。手元のNexus 7kではVDCの複数作成できない模様。

Nexus 9k(version 7.0(3)I7(1))で試してみる。

switch# sh version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_serie
s_home.html
Copyright (c) 2002-2017, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.

Nexus 9000v is a demo version of the Nexus Operating System

Software
BIOS: version
NXOS: version 7.0(3)I7(1)
BIOS compile time:
NXOS image file is: bootflash:///nxos.7.0.3.I7.1.bin
NXOS compile time: 8/31/2017 14:00:00 [08/31/2017 22:29:32]


Hardware
cisco Nexus9000 9000v Chassis
with 4037704 kB of memory.
Processor Board ID 95Y1SLC8GH6

Device name: switch
bootflash: 3509454 kB
Kernel uptime is 0 day(s), 0 hour(s), 29 minute(s), 20 second(s)

Last reset
Reason: Unknown
System version:
Service:

plugin
Core Plugin, Ethernet Plugin

Active Package(s):

  試しに「test1」という名前でVDCを作成してみる。

switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# vdc ?
combined-hostname The hostname of non-default vdcs will be <default vdc
name>-<nondefault vdc name>
resource Configure resource template
switch VDC number 1

switch(config)# vdc test1
^
% Invalid command at '^' marker.
switch(config)#

 うまくいかない。手元のNexus 9kはそもそもVDCを作成できない。 

 ※参考サイト

Cisco Nexus 7000 シリーズ NX-OS Virtual Device Context コンフィギュレーション ガイド リリース 5.x - 仮想デバイス コンテキスト(VDC)の作成 - Cisco Systems

www.infraexpert.com