Difference between revisions of "Arista EOS"

From HackerNet
Jump to: navigation, search
 
(5 intermediate revisions by 2 users not shown)
Line 1: Line 1:
EOS levereras som en image som kan köras på alla plattformar, även som virtuel maskin.  
+
Arista Extensible Operating System är ett Linux-based network operating system. EOS levereras som en image som kan köras på alla plattformar, även som virtuel maskin. EOS är väldigt Cisco IOS likt i sina kommandon.  
  
 
=vEOS=
 
=vEOS=
vEOS fungerar på de flesta virtualiseringsplattformar inklusive KVM, VirtualBox, ESXi och Hyper-V. En del features saknar vEOS stöd för, t.ex. mpls och storm-control.
+
vEOS fungerar på de flesta virtualiseringsplattformar inklusive [[EVE-NG]], [[KVM]], VirtualBox, [[VMware_ESXi|ESXi]] och Hyper-V. vEOS-lab har en drivrutin som heter Elba, den emulerar hårdvara. En del features saknar vEOS-lab stöd för, t.ex. storm-control och IPsec.
  
 
===Installation===
 
===Installation===
 
För nyare vEOS (4.15) vill man ha 2GB RAM.  
 
För nyare vEOS (4.15) vill man ha 2GB RAM.  
  
'''[[VMware_ESXi|ESXi]]'''
+
'''ESXi'''
 
  https://eos.arista.com/running-veos-on-esxi-5-5/
 
  https://eos.arista.com/running-veos-on-esxi-5-5/
 
'''[[KVM]]'''
 
  
 
'''Virtualbox'''
 
'''Virtualbox'''
Line 28: Line 26:
 
=Konfiguration=
 
=Konfiguration=
 
Grundkonfiguration
 
Grundkonfiguration
  hostname vEOS-02
+
  hostname vEOS-01
 +
logging console notifications
 +
logging monitor informational
 +
logging synchronous
 +
logging buffered 2000
 
  username wizkid privilege 15 secret <password>
 
  username wizkid privilege 15 secret <password>
 +
 
  show user-account
 
  show user-account
  
 
Management interface
 
Management interface
 
  interface Management1
 
  interface Management1
ip address 10.0.0.10/24
+
  ip address 10.0.0.10/24
no shut
+
  no shut
 +
 +
lldp management-address Management1
  
 
===SSH===
 
===SSH===
SSH är påslaget default, det som behöver konfas är användare och IP-adress.
+
SSH är påslaget default, det som behöver konfas är användare och IP-adress. Ska man använda EOS som scp-server måste det user-konto man loggar in med ha "full access", dvs privilege 15.
 
  management ssh
 
  management ssh
idle-timeout 1800
+
  idle-timeout 1800
 +
 
 
Autentisering med SSH-nyckel
 
Autentisering med SSH-nyckel
 
  copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
 
  copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
  username user sshkey file flash:id_rsa.pub
+
  username ''user'' sshkey file flash:id_rsa.pub
  
 
===Management VRF===
 
===Management VRF===
 
  vrf definition MGMT  
 
  vrf definition MGMT  
rd 100:100
+
  rd 100:100
 
Första porten är Ma1
 
Första porten är Ma1
 
  interface ma1  
 
  interface ma1  
vrf forwarding MGMT  
+
  vrf forwarding MGMT  
ip address 10.0.0.10 255.255.255.0
+
  ip address 10.0.0.10 255.255.255.0
 +
 
 +
===eAPI===
 +
En user behövs för att kunna använda eAPI. URL till API sandbox: https://<mgmt-ip>:443
 +
management api http-commands
 +
  no shutdown
 +
  !
 +
  vrf MGMT
 +
  no shutdown
 +
 +
show management api http-commands
 +
 
 +
Det finns även stöd för netconf och restconf
 +
management api netconf
 +
  transport ssh MGMT
 +
!
 +
management api restconf
 +
  transport https MGMT
  
 
=Diverse=
 
=Diverse=
 
Show the current running-config for this sub mode
 
Show the current running-config for this sub mode
 
  show active
 
  show active
 +
Show diff between running and startup
 +
show running diff
 +
Backa till startup-konfig
 +
configure replace startup-config
 +
CLI history
 +
show history
 +
Slå på loggmeddelanden i SSH terminal.
 +
terminal monitor
  
===Syslog===
+
'''Syslog'''
 
  logging buffered 10000 notifications
 
  logging buffered 10000 notifications
 
  logging host 10.0.0.12
 
  logging host 10.0.0.12
 
  show logging
 
  show logging
 
  show logg last 10 min
 
  show logg last 10 min
Slå på loggmeddelanden i SSH terminal.
 
terminal monitor
 
  
===NTP===
+
'''NTP'''
 
  ntp server 10.0.0.12
 
  ntp server 10.0.0.12
  
===DNS===
+
'''DNS'''
 
  ip name-server 8.8.8.8
 
  ip name-server 8.8.8.8
 
  show hosts
 
  show hosts
 +
 +
'''SCP Server'''
 +
aaa authorization exec default local
  
 
===Port mirroring===
 
===Port mirroring===
Line 77: Line 109:
 
Begränsa på IP vad som ska speglas.
 
Begränsa på IP vad som ska speglas.
 
  monitor session 1 ip access-group <ACL name>
 
  monitor session 1 ip access-group <ACL name>
 
===CLI history===
 
show history
 
  
 
===Iperf===
 
===Iperf===

Latest revision as of 07:23, 14 August 2020

Arista Extensible Operating System är ett Linux-based network operating system. EOS levereras som en image som kan köras på alla plattformar, även som virtuel maskin. EOS är väldigt Cisco IOS likt i sina kommandon.

vEOS

vEOS fungerar på de flesta virtualiseringsplattformar inklusive EVE-NG, KVM, VirtualBox, ESXi och Hyper-V. vEOS-lab har en drivrutin som heter Elba, den emulerar hårdvara. En del features saknar vEOS-lab stöd för, t.ex. storm-control och IPsec.

Installation

För nyare vEOS (4.15) vill man ha 2GB RAM.

ESXi

https://eos.arista.com/running-veos-on-esxi-5-5/

Virtualbox

vboxmanage createvm --name vEOS02 --ostype Fedora_64 --register
VBoxManage modifyvm vEOS02 --memory 2048
VBoxManage modifyvm vEOS02 --nic1 intnet
VBoxManage modifyvm vEOS02 --intnet1 Mgmt1
VBoxManage modifyvm vEOS02 --nicpromisc1 allow-vms
VBoxManage modifyvm vEOS02 --cableconnected1 on
VBoxManage storagectl vEOS02 --name "IDE Controller" --add ide
VBoxManage storageattach vEOS02 --storagectl "IDE Controller" --port 0 --device 0 --type hdd --medium /path/vEOS-lab-4.15.2.1F.vmdk
VBoxManage storageattach vEOS02 --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /path/Aboot-veos-2.1.0.iso

Credentials
admin: <no password>

Konfiguration

Grundkonfiguration

hostname vEOS-01
logging console notifications
logging monitor informational
logging synchronous
logging buffered 2000
username wizkid privilege 15 secret <password>

show user-account

Management interface

interface Management1
 ip address 10.0.0.10/24
 no shut

lldp management-address Management1

SSH

SSH är påslaget default, det som behöver konfas är användare och IP-adress. Ska man använda EOS som scp-server måste det user-konto man loggar in med ha "full access", dvs privilege 15.

management ssh
 idle-timeout 1800

Autentisering med SSH-nyckel

copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
username user sshkey file flash:id_rsa.pub

Management VRF

vrf definition MGMT 
 rd 100:100

Första porten är Ma1

interface ma1 
 vrf forwarding MGMT 
 ip address 10.0.0.10 255.255.255.0

eAPI

En user behövs för att kunna använda eAPI. URL till API sandbox: https://<mgmt-ip>:443

management api http-commands
 no shutdown
 !
 vrf MGMT
  no shutdown

show management api http-commands 

Det finns även stöd för netconf och restconf

management api netconf
  transport ssh MGMT
!
management api restconf
  transport https MGMT

Diverse

Show the current running-config for this sub mode

show active

Show diff between running and startup

show running diff

Backa till startup-konfig

configure replace startup-config

CLI history

show history

Slå på loggmeddelanden i SSH terminal.

terminal monitor

Syslog

logging buffered 10000 notifications
logging host 10.0.0.12
show logging
show logg last 10 min

NTP

ntp server 10.0.0.12

DNS

ip name-server 8.8.8.8
show hosts

SCP Server

aaa authorization exec default local

Port mirroring

monitor session 1 source interface <interface> [ rx | tx | both ]
monitor session 1 destination <interface>

Begränsa på IP vad som ska speglas.

monitor session 1 ip access-group <ACL name>

Iperf

Iperf finns inbyggt i EOS. Dock tillåts inte tcp 5001 default.

bash
sudo iptables -I INPUT -p tcp -m tcp --dport 5001 -j ACCEPT
iperf -s

Klient

iperf -c 10.0.0.10

Yum

Yum finns inbyggt i EOS men det finns inga repos default.

bash
sudo nano /etc/yum.repos.d/fedora.repo
[fedora]
name=Fedora 14 – i386
failovermethod=priority
baseurl=http://dl.fedoraproject.org/pub/archive/fedora/linux/releases/14/Everything/i386/os/
exclude=kernel,fedora-logos
enabled=1
gpgcheck=0
sudo yum install iftop

Maintenance Mode

Sätt hela switchen i maintenance mode, då graceful stängs allt utom management.

maintenance
 unit System
  quiesce
show maintenance