Labor Archive - networking.is-epic.com

2. Mai 202225. Oktober 2022

EVE-NG auf ESXi beschleunigen

Mein EVE-NG Server für Labore hat hier und da ganz schön gehangen, obwohl es ein neue AMD EPYC ist, EVE hat 64 CPU Kerne zugewiesen und 384GB RAM. Das wurde eigentlich nie ausgelastet, aber trotzdem kam es vor dass einfach nichts mehr richtig ging.

Heute habe ich einige Einstellungen auf dem Server angepasst, dazu gehören die Änderung des Arbeitsspeicherprofils auf Performance, was schnellere Ansprechzeiten versprechen soll. Zudem wurde innerhalb des Hypervisors ESXi die Latenzempfindlichkeit auf Hoch geändert. Diese Funktion ist vor allem für Systeme gedacht die keine hohen Wartezeiten für I/O oder RAM verkraften können. Somit erhält EVE-NG Vorrang vor anderen VMs auf diesem Server. Um diese Einstellung durchführen zu können, wurde EVE-NG der zugewiesene Arbeitsspeicher garantiert, somit sind nun dauerhaft 384GB RAM, von 512GB, für EVE-NG bereit und priorisiert. Weiterhin wurden insgesamt 77GHz CPU Taktrate für EVE-NG garantiert, das entspricht etwa 33 Kernen dieses Servers. Insgesamt darf EVE-NG auf 64 Kerne zugreifen.

2. Juni 20212. Juni 2021

PKI/CA auf Cisco Router

Ein Cisco Router ist vielseitig einsetzbar, das wissen wir wohl alle. Er kann sogar als CA dienen und automatisiert Zertifikate ausstellen. Dafür kann man SCEP oder EST nutzen. Hier eine kleine Anleitung wie man eine CA erstellt und Zertifikate per SCEP verteilt.

Zuerst müsst ihr einen NTP Server haben und alle Komponenten die die Zertifikate nutzen damit syncen. Das ist sehr wichtig.

PKI/CA Konfig auf Cat8000v:

20. Oktober 202020. Oktober 2020

SecureCRT Single Instance

Gerade wenn man viele Labore mit virtuellen Appliances macht, kann es nervig sein wenn die Tools die man nutzt mehrfach geöffnet werden. Statt die Tab-Funktion zu nutzen die sie ggf. haben.

Bei SecureCRT kann man einstellen, dass es nur einmal geöffnet werden darf. Somit werden neue Links nicht mehr als neues Fenster sondern als Tab geöffnet.

Hier die Anleitung wie man es einstellt:

Locate the config folder info in the General / Configuration Paths category of SecureCRT's Global Options
Close all instances of SecureCRT/FX
Navigate to your SecureCRT configuration folder
Locate and open the Global.ini file
Find the line containing "Single Instance"
Modify the line to D:"Single Instance"=00000001
Save the changes to Global.ini

23. Juni 202024. Juni 2020

Wie verteilt BGP eigentlich seine Informationen?

Jeder Netzwerker kennt BGP und weiß mehr oder weniger wie es funktioniert. Man lernt wie die Nachbarschaften aufgebaut werden, dass Neuigkeiten per Update Message versandt werden und und und.

Wer mal MPLS betrieben oder gebaut hat, weiß auch dass Multiprotocol-BGP kein großes Hexenwerk ist. Es wird eine neue Address-Family erzeugt und Nachbarschaften aufgebaut. Danach können die Router ihre VRFs im BGP bekannt machen und verteilen darüber die Routen-Informationen. Soweit so gut.

26. Mai 202026. Mai 2020

Multicast – 1

Ich möchte mich mehr mit Multicast befassen und schreibe daher diese Beiträge, im ersten Teil geht es hauptsächlich um Multicast im Layer 2 bzw. innerhalb eines Segments an einem Router.

Im Gegensatz zu Unicast, Nachrichten an einzlne Empfänger, und Broadcast, Nachrichten an Alle, ist Multicast dafür da Nachrichten an eine Gruppe von Empfängern zu senden.

Um diese Funktion darstellen zu können gibt es eigene IP und MAC Adressen für Multicast:

Bei IPv4 liegen die Multicast IPs im Bereich der alten Class D (als es noch kein CIDR gab und wir noch von Klassen gesprochen haben). Das heißt sie sind im Bereich 224.0.0.0 bis 239.255.255.255. Innerhalb dieses Bereich gibt es allerdings viele Reservierte Adressen, diese sind hier nachzulesen: https://www.iana.org/assignments/multicast-addresses/multicast-addresses.xhtml

14. Januar 202026. Mai 2020

HSRPv2 mit IPv6 in GNS3

Während eines Labors für IPv6 fiel im Zuge des Tests auf, dass HSRPv2 zwar alles richtig anzeigt (Ein Switch Active, ein Switch Standby, keine Fehlermeldungen, etc.) aber es funktionierte nicht so wie angezeigt.

Ein Switch war Active, es war aber eher zufällig welcher von beiden. Und oft nicht der, der als Active in HSRP angezeigt wurde. Auch ein Schwenk zwischen den beiden Switchen hat nicht funktioniert, das Gateway war dann einfach nicht mehr erreichbar.

9. September 201926. Mai 2020

Anycast DNS mit Infoblox

Letztens habe ich einen Blog Eintrag gefunden, in dem jemand sich ein Anycast DNS mit Infoblox gebaut hat. Die Idee fand ich richtig cool, deswegen habe ich es nachgemacht, allerdings etwas geändert.

Zuerst, die Blogeinträge, Part 1 mit viel Infos dazu warum Anycast DNS eine gute Idee ist. Und Part 2 mit der Umsetzung.

https://medium.com/@tom.bowles/anycast-dns-part-1-838033773af8

https://medium.com/@tom.bowles/anycast-dns-part-2-4acc51e4d64f

Mein Aufbau ist etwas anders als Tom es in seinem Blog gemacht hat, mein Netz sieht so aus:

24. Mai 201718. Juni 2021

VMware ESXi Eval

Die Evalutation License des ESXi Servers ist nur 60 Tage gültig, das kann man aber verlängern.

„VMware ESXi Eval“ weiterlesen

24. Mai 201719. März 2018

VMware ESXi updaten

Ich dachte immer das es recht aufwändig wäre einen ESXi Server upzudaten. Da lag ich allerdings voll daneben, es ist eigentlich echt einfach.

Zuerst muss man wissen auf welche Version man updaten will, das kann man sich bei VMware raus suchen oder auch einfach diese Seite benutzen:

„VMware ESXi updaten“ weiterlesen

28. März 20177. Mai 2021

DMVPN in aller Kürze

DMVPN ist mehr als das hier, aber in aller Kürze die wichtigsten Befehle. Das Labor bestand aus einem Hub mit der IP 192.168.19.1 (Tunnel: 172.16.1.1) und mehreren Spokes mit den IPs 192.168.19.5 – .10 (Tunnel: 172.16.1.5 – .10) Die Config der Spokes ist natürlich bis auf die IPs identisch.

Die IPSec Config ist Standard und für alle Router identisch.

„DMVPN in aller Kürze“ weiterlesen

26. März 201719. März 2018

Netzwerklab Zuhause

In der Firma haben viele ein Labor zum Testen und Ausprobieren von neuen Technologien oder neuer Hardware. Manchmal auch um sich selbst weiterzubilden, aber was machen die die keinen Zugang dazu haben oder Zuhause lernen möchten/müssen?

Für die gibt es die Möglichkeit Hardware zu kaufen, das kostet leider etwas Geld. Aber es gibt zum Glück günstigere Lösungen wie GNS3, VIRL oder einfach einen ESXi Server (VMware V-Sphere).

„Netzwerklab Zuhause“ weiterlesen