Difference between revisions of "Arista EOS"

From HackerNet
Jump to: navigation, search
Line 2: Line 2:
  
 
=vEOS=
 
=vEOS=
vEOS fungerar på de flesta virtualiseringsplattformar inklusive KVM, VirtualBox, ESXi och Hyper-V. En del features saknar vEOS stöd för, t.ex. mpls och storm-control.
+
vEOS fungerar på de flesta virtualiseringsplattformar inklusive KVM, VirtualBox, ESXi och Hyper-V. En del features saknar vEOS-lab stöd för, t.ex. storm-control och IPsec.
  
 
===Installation===
 
===Installation===
Line 38: Line 38:
  
 
===SSH===
 
===SSH===
SSH är påslaget default, det som behöver konfas är användare och IP-adress.
+
SSH är påslaget default, det som behöver konfas är användare och IP-adress. Ska man använda EOS som scp-server måste det user-konto man loggar in med ha "full access", dvs privilege 15.
 
  management ssh
 
  management ssh
 
  idle-timeout 1800
 
  idle-timeout 1800
 +
 
Autentisering med SSH-nyckel
 
Autentisering med SSH-nyckel
 
  copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
 
  copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
  username user sshkey file flash:id_rsa.pub
+
  username ''user'' sshkey file flash:id_rsa.pub
  
 
===Management VRF===
 
===Management VRF===
 
  vrf definition MGMT  
 
  vrf definition MGMT  
rd 100:100
+
  rd 100:100
 
Första porten är Ma1
 
Första porten är Ma1
 
  interface ma1  
 
  interface ma1  
vrf forwarding MGMT  
+
  vrf forwarding MGMT  
ip address 10.0.0.10 255.255.255.0
+
  ip address 10.0.0.10 255.255.255.0
  
 
===eAPI===
 
===eAPI===
User behövs
+
En user behövs för att kunna använda eAPI.
 
  management api http-commands
 
  management api http-commands
 
   no shutdown
 
   no shutdown
 +
  !
 +
  vrf MGMT
 +
  no shutdown
 +
 
  show management api http-commands  
 
  show management api http-commands  
  
Line 62: Line 67:
 
Show the current running-config for this sub mode
 
Show the current running-config for this sub mode
 
  show active
 
  show active
 +
Show diff between running and startup
 +
show running diff
  
 
===Syslog===
 
===Syslog===

Revision as of 16:40, 7 December 2017

EOS levereras som en image som kan köras på alla plattformar, även som virtuel maskin.

vEOS

vEOS fungerar på de flesta virtualiseringsplattformar inklusive KVM, VirtualBox, ESXi och Hyper-V. En del features saknar vEOS-lab stöd för, t.ex. storm-control och IPsec.

Installation

För nyare vEOS (4.15) vill man ha 2GB RAM.

ESXi 

https://eos.arista.com/running-veos-on-esxi-5-5/

KVM

Virtualbox 

vboxmanage createvm --name vEOS02 --ostype Fedora_64 --register
VBoxManage modifyvm vEOS02 --memory 2048
VBoxManage modifyvm vEOS02 --nic1 intnet
VBoxManage modifyvm vEOS02 --intnet1 Mgmt1
VBoxManage modifyvm vEOS02 --nicpromisc1 allow-vms
VBoxManage modifyvm vEOS02 --cableconnected1 on
VBoxManage storagectl vEOS02 --name "IDE Controller" --add ide
VBoxManage storageattach vEOS02 --storagectl "IDE Controller" --port 0 --device 0 --type hdd --medium /path/vEOS-lab-4.15.2.1F.vmdk
VBoxManage storageattach vEOS02 --storagectl "IDE Controller" --port 1 --device 0 --type dvddrive --medium /path/Aboot-veos-2.1.0.iso

Credentials
admin: <no password>

Konfiguration

Grundkonfiguration 

hostname vEOS-02
username wizkid privilege 15 secret <password>
show user-account

Management interface 

interface Management1
 ip address 10.0.0.10/24
no shut

SSH

SSH är påslaget default, det som behöver konfas är användare och IP-adress. Ska man använda EOS som scp-server måste det user-konto man loggar in med ha "full access", dvs privilege 15. 

management ssh
idle-timeout 1800

Autentisering med SSH-nyckel 

copy scp:user@jumphost/home/user/.ssh/id_rsa.pub flash:
username user sshkey file flash:id_rsa.pub

Management VRF 

vrf definition MGMT 
 rd 100:100

Första porten är Ma1 

interface ma1 
 vrf forwarding MGMT 
 ip address 10.0.0.10 255.255.255.0

eAPI

En user behövs för att kunna använda eAPI. 

management api http-commands
 no shutdown
 !
 vrf MGMT
  no shutdown

show management api http-commands

Diverse

Show the current running-config for this sub mode 

show active

Show diff between running and startup 

show running diff

Syslog 

logging buffered 10000 notifications
logging host 10.0.0.12
show logging
show logg last 10 min

Slå på loggmeddelanden i SSH terminal. 

terminal monitor

NTP 

ntp server 10.0.0.12

DNS 

ip name-server 8.8.8.8
show hosts

Port mirroring 

monitor session 1 source interface <interface> [ rx | tx | both ]
monitor session 1 destination <interface>

Begränsa på IP vad som ska speglas. 

monitor session 1 ip access-group <ACL name>

CLI history 

show history

Iperf

Iperf finns inbyggt i EOS. Dock tillåts inte tcp 5001 default. 

bash
sudo iptables -I INPUT -p tcp -m tcp --dport 5001 -j ACCEPT
iperf -s

Klient 

iperf -c 10.0.0.10

Yum

Yum finns inbyggt i EOS men det finns inga repos default. 

bash
sudo nano /etc/yum.repos.d/fedora.repo
[fedora]
name=Fedora 14 – i386
failovermethod=priority
baseurl=http://dl.fedoraproject.org/pub/archive/fedora/linux/releases/14/Everything/i386/os/
exclude=kernel,fedora-logos
enabled=1
gpgcheck=0

sudo yum install iftop

Maintenance Mode

Sätt hela switchen i maintenance mode, då graceful stängs allt utom management. 

maintenance
 unit System
  quiesce
show maintenance
Retrieved from "https://hackernet.se/index.php?title=Arista_EOS&oldid=2698"