How To Configure IRF on HPE FF5700

Approaching a certain quality level of switching and routing, high availability evolves to be an obligation. In these terms, according to the different OSI service layers, there are many high availability protocols, securing the according network services. The Spanning Tree family as STP, RSTP, MSTP, PVST, protocols for link aggregation as LACP and layer three routing redundancy services like VRRP.

These protocols have the advantage, being vendor independent standards and presume to be interoperable. But either design gets complex, interoperability keeps its caveats or ressources are simply disabled and take over in failiure. Thats not exactly performance driving.

So vendors created stacks – which failed otherwise, or they started to create systems of higher complexity which proprietary created load sharing high availability clusters in the Continue reading

HowTo activate SNMP on vSphere 6.0 hosts

Monitoring ESXi with an standard open source monitoring tool usually requires SNMP. Searching for SNMP in the vCenter configuration context this simply allows you to start the service – but not exactly leads to success in the first place. Probably you get an error.

You check in the security profiles and find the service stopped although it is configured to start with the host. Manual start delivers an “ooops”.

Looking for an clickable configuration context did not lead to an solution I was aware of. Continue reading

How-To: Init HPE FF5700 FlexFabric Switches

Left alone by some consultants, which charged a lot and did not accomplish to much, I ended up configuring FF5700 felx fabric switches myself. Some of the insights, other posts will follow.

To start with the basic initialization settings, configuring management access and doing initial firmware maintenance. After unpacking the switch and mounting fans and power supplies connect through the serial console – although there is dhcp client running on the switch which probably allows you to gain management access over the network. Remember there is a Gigabit- Ethernet- Port on the backside of the switch, dedicated for management access only. The console port is adjacent. Default serial settings are 9600/n/1/n as with any other HPE switch.

After the boot procedure press enter and you have access to the switch. Elevate your access level to configuration mode with:

system-view

To start with I actually disable the DHCP client and activate LLDP for further use.

undo dhcp enable
lldp global enable

After that prepare the desired VLANs according to whatever you later use. I strictly recommend leaving the default VLAN untouched, leaving the Primary VLAN ID on 1 and transport that untagged on any switch to switch link, but remove all access and server Continue reading

Published III – iX – Übertroffen

Mit großer Freude habe ich eben gesehen, dass die ersten iX 3/2017 Hefte auftauchen und im Report Teil mein Artikel “Übertroffen” über das konkrete Nexenta Virtualisierungsprojekt zu finden ist, das wir im letzten Jahr umgesetzt haben. Ganze 7 Seiten hat die Redaktion mir gegönnt.

[Update/Korrektur:] Die Information, dass die Community Edition über 18TB kostenfrei produktiv verwendet werden kann, ist so nach der aktuellen EULA nicht mehr korrekt. Das gilt nur noch für Verwendungszwecke die der Ausbildung dienen.

Kyp.F.

Update zur Stunde der Wintervögel – Winterfütterung

Wie eigentlich meistens in den letzten Jahren habe ich bei der Stunde der Wintervögel des NABU mit gemacht. Der Wintereinbruch hat das ganze ein bisschen beflügelt und die Sichtungen waren, abgesehen davon, dass man das wilde Geflatter erst mal sortieren muss, recht ordentlich.

Und wie jedes Jahr war es auch nicht ohne Überraschungen. Zum einen haben sich just an diesem Tag die großen Vögel nicht wirklich blicken lassen. Sowohl die auf dem Grundstück nistenden Elstern, als auch die Krähen die gelegentlich auch mal Sonneblumenkerne ernten. Die fünf Stieglitze, die in den letzten Jahren bei uns Continue reading

Top Ten Backcountry Hiking Tips

Unlängst bin ich mal wieder über Top Ten Hiking Tips gestolpert und das finde ich tatsächlich einmal mehr ziemlich hilfreich. Die Ansicht anderer erfahrener Wanderer ist da immer wieder eine Bereicherung, obwohl ich nicht jede Teile. Auf der anderen Seite ist wandern nicht in allen Regionen gleich und die stark steigende Popularität dieser Freizeit- Aktivität in Deutschland verleitet zu der Annahme, dass Wandern überall gleich komfortabel abläuft.

Vorweg: dem ist nicht so.

Auf Grund meiner letzten Wander- Erfahrungen und Begegnungen auf Backcountry Trails in den USA, möchte ich hier dann doch noch einmal meine Interpretation der 10 Wichtigsten Tips zum besten geben, die einem auch in abgelegenen Wandergebieten die Continue reading

VMWare standard vSwitches and CDP/LLDP

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

Emergency Update PaloAlto Procedures

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

MTU caveats

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

The Art of Loging

System Monitoring ist ja an sich eine Kunst. Ich sehe das mittlerweile mit ziemlich gespaltenen Gefühlen und auch wenn ich von der Notwendigkeit sinnvollen Monitorings absolut überzeugt bin, habe ich mittlerweile genug Erfahrungen sammeln dürfen, dass ich gerne “Die Heisenbergsche Unschärferelation für das Monitoring von IT-Systemen” postuliere – Ich verändere durch Beobachtung schon mein Ergebnis, je genauer ich hin sehe um so stärker werden die tatsächlich relevanten Werte beeinflusst. Je nach verwendetem Werkzeug und Anzahl meiner Proben und abgefragten Parameter ist der Aufwand für Monitoring signifikant und beeinträchtigt meine Systemleistung.

vrealizeLogInsigt2Daher lohnt es sich einmal einen Schritt zurück zu treten und einmal zu betrachten welche Informationen ohnehin vor liegen und nicht verwertet werden. Typischerweise sind das die System- Logs. Jetzt sagt der geneigte Leser “Moment- ich suche darin immer nach Continue reading