Arista EOS

From HackerNet
Revision as of 20:57, 26 March 2016 by Helikopter (talk | contribs)
Jump to: navigation, search

EOS levereras som en image som kan köras på alla plattformar, även som virtuel maskin.

vEOS

vEOS fungerar på de flesta virtualiseringsplattformar inklusive KVM, VirtualBox, ESXi och Hyper-V. En del features saknar vEOS stöd för, t.ex. mpls och storm-control.

Installation

För nyare vEOS (4.15) vill man ha 2GB RAM.

ESXi

https://eos.arista.com/running-veos-on-esxi-5-5/

KVM

Virtualbox

vboxmanage createvm --name vEOS02 --ostype Fedora_64 --register
VBoxManage modifyvm vEOS02 --memory 2048
VBoxManage modifyvm vEOS02 --nic1 intnet
VBoxManage modifyvm vEOS02 --intnet1 Mgmt1
VBoxManage modifyvm vEOS02 --nicpromisc1 allow-vms
VBoxManage modifyvm vEOS02 --cableconnected1 on
VBoxManage storagectl vEOS02 --name "IDE Controller" --add ide
VBoxManage storageattach vEOS02 --storagectl "IDE Controller" --port 0 --device 0 --type hdd --medium /path/vEOS-lab-4.15.2.1F.vmdk
VBoxManage storageattach vEOS02 --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /path/Aboot-veos-2.1.0.iso

Credentials
admin: <no password>

Konfiguration

Grundkonfiguration

hostname vEOS-02
username wizkid privilege 15 secret <password>
show user-account

Management interface

interface Management1
 ip address 10.0.0.10/24
no shut

SSH

SSH är påslaget default, det som behöver konfas är användare och IP-adress.

management ssh
idle-timeout 1800

Autentisering med SSH-nyckel

copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
username user sshkey file flash:id_rsa.pub

Management VRF

vrf definition MGMT 
rd 100:100

Första porten är Ma1

interface ma1 
vrf forwarding MGMT 
ip address 10.0.0.10 255.255.255.0

eAPI

User behövs

management api http-commands
 no shutdown
show management api http-commands 

Diverse

Show the current running-config for this sub mode

show active

Syslog

logging buffered 10000 notifications
logging host 10.0.0.12
show logging
show logg last 10 min

Slå på loggmeddelanden i SSH terminal.

terminal monitor

NTP

ntp server 10.0.0.12

DNS

ip name-server 8.8.8.8
show hosts

Port mirroring

monitor session 1 source interface <interface> [ rx | tx | both ]
monitor session 1 destination <interface>

Begränsa på IP vad som ska speglas.

monitor session 1 ip access-group <ACL name>

CLI history

show history

Iperf

Iperf finns inbyggt i EOS. Dock tillåts inte tcp 5001 default.

bash
sudo iptables -I INPUT -p tcp -m tcp --dport 5001 -j ACCEPT
iperf -s

Klient

iperf -c 10.0.0.10

Yum

Yum finns inbyggt i EOS men det finns inga repos default.

bash
sudo nano /etc/yum.repos.d/fedora.repo
[fedora]
name=Fedora 14 – i386
failovermethod=priority
baseurl=http://dl.fedoraproject.org/pub/archive/fedora/linux/releases/14/Everything/i386/os/
exclude=kernel,fedora-logos
enabled=1
gpgcheck=0
sudo yum install iftop

Maintenance Mode

Sätt hela switchen i maintenance mode, då graceful stängs allt utom management.

maintenance
 unit System
  quiesce
show maintenance