技術を楽しもう!

IT(ネットワーク)業界を中心に、仕事や趣味等、色々な技術を記録します。

ネットワークエンジニアのための自動化入門(Python / REST API等)

はじめに Python pexpect netmiko Ansible REST API (RESTCONF) Jenkins 昔からネットワーク機器を多く相手にしてきたエンジニアは、 CLIで設定を作って投入することが多く、プログラミングが苦手な方が多い印象です。 近頃はネットワークも自動化の波が大…

Ansibleでネットワーク機器の動作確認を自動化する

数年前にちょっとした処理をAnsibleで書いたことがあったのですが、 バージョンアップ等でPlaybookの書き方が変わることが多く、 久しぶりに触ったのでメモがてら記録しておきます。 変数を外部ファイルから読み込む ◆Playbook - hosts: HOGEHOGE gather_fac…

Ciscoのshow runで、親階層の下に合致した内容を表示する

APIを利用したネットワーク機器の設定変更が流行っているとはいえ、 まだまだCLIは現役なので、効率的に操作できるようになっておきたいものです。 問題 例えば下記のような設定がされた機器で、 「channel-group」の行だけ削除したい場合にどうしますか? i…

ネットワーク機器バージョンアップの段取りと確認ポイント

ネットワーク機器(Cisco / Juniper / Fortinet機器等)をバージョンアップする際の、 バージョンアップの段取りと確認ポイントについて記述します。 事前準備 OSをダウンロードしてmd5値を確認 機器にOSを格納し、md5値を確認 バージョンアップ前のConfigを…

VyOS(Vyatta)のパケットキャプチャと通信確認方法

VyOSを検証用のルーティング機器として使うことがあり、 実トラフィックが通過している確認する方法を調べたので紹介します。 パケットキャプチャ パケットキャプチャは下記のようなコマンドで取得することができます。 [Ctrl]+[C]で終了できます。 monitor …

ネットワークのリンクアップとアップリンクの違いは?

ネットワークの障害試験を実施しているときに、 「アップリンクしました!」と誤った表現をしている人がいたので、 ネットワーク担当以外の方には馴染みにくい単語なのかと思い、記事にしてみます。 リンクアップ ケーブルを接続する、または接続ポート(イン…

squidでBASIC認証がかからない場合

HTTP Proxyで認証がかかる環境が必要で検証していたところ、 squidでBASIC認証の設定を追加しても、認証されないことがありました。 「/etc/squid/squid.conf」を参考にしたページの設定内容と見比べても問題なく、 「systemctl restart squid」も実施済みで…