VMWare standard vSwitches and CDP/LLDP

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

MTU caveats

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

How-To: HPE FF5700 10G and Adapter Teaming to Windows 2012 R2

Vor einigen Wochen sind wir mit HPEs recht neuen 40G FlexFabric Switches aus der 5700er Familie gestartet.

Dem Duty Manager – bei HPE Service nach braucht man ja ein Installation Carepack um eine gescheite Firmware Version zu kriegen – dreimal darf der geneigte Leser raten was ich davon halte. Eine Aussage für die eben jene Hotline immerhin auch 144 Stunden während einer kritischen Inbetriebnahme gebraucht hat. Aber glücklicherweise ist dem nicht so und nach zehn ziemlich spannenden Tagen sind die Dinger jetzt tatsächlich im ruhigen Fahrwasser angekommen.

Zeit erste Konfigurationen aus dem Tagesgeschäft vor zu nehmen. Da wir eine IRF Konfiguration haben um einen komfortablen redundanten Netzwerk Core zu erhalten, bietet sich an auch Server per LACP an zu binden. Im IRF kann man ebendas Chassis- übergreifend auch Link Aggregation Groups anlegen. Dabei geht IRF über klassisches Continue reading

Installing Fusion IO in vSphere 5.5.

Nächstes Highlight. Ich habe Hand an eine Fusion IO Karte legen können und so etwas wollte ich schon immer mal ausprobieren. Da die Storage Tests in vollem Gange sind, bietet sich hier zunächst die VMWare Testlandschaft an. Es handelt sich um eine etwas betagte HP 320 GB MLC PCIe IO Accelerator Karte.

Einbau – unproblematisch und sie findet sich auch auf der VMWare HCL, wenn auch nicht fürden ProLiant in dem ich teste. Der haken ist, leider nur für 5.1 U3 – laut VMWare. Auf der Support Seite von Fusion IO läuft die Karte unter 5.x. Da es eine Testumgebung ist, sei es drum.

FusionIOsupport page

Continue reading

Palo Alto SSL Decryption Caveats.

Die Best Practice beim Einrichten klang zu schön um wahr zu sein. So einfach ist es dann auch tatsächlich nicht. Alleine die Tatsache, dass in den Screenshots drei Decryption Policies definiert sind, obwohl best Practice eigentlich zwei genügen, sollte stutzig machen.

Die Ausnahmen sind vielfältig und IMHO durchaus gängig. Da man nicht alle Internet Infrastruktur URLs frei geben will gehen schon die Microsoft Update Dienste auf die Bretter. Aber die einschlägigen Erfahrungen der Reihe nach: …

Continue reading

Tool of the Day: Ultraedit

Vermutlich wird es keine Kolumne, aber nachdem ich schon von mehreren Seiten positives Feedback zum Posting über yEd gekriegt habe, werde ich wohl die besseren Tools, welche Eingang in meinen Fundus finden hier ab und an mal vorstellen.

Ein ganz wesentliches ist Ultraedit.

k-ultraedit screenshot

Snafu … ein Editor … Noch einer …

Continue reading

Musings on ProCurve timesync

Da waren sie wieder… meine drei Probleme. Was ich in früheren Installationen schon beobachtet habe ist, dass sich nicht alle Switches aus der HP ProCruve – ja die hat ihren Namen geändert – Familie absolut identisch benehmen. Passiert mir prompt gerade wieder. Eine Sammlung verschiedener Typen und teilweise divergenter Softwarestände und eindeutig nicht deterministisches Verhalten.

Ich mag das nicht. …

Continue reading

Vogelfutter – How-To Meisenglocke

Unlängst hatte ich ein bisschen Kokosfett übrig und bei der Überlegung “Was damit tun?” landete ich bei unseren alljährlichen Bemühungen zur Vogel- Fütterung. Die Meisen kommen an den Futtersäulen nicht als Erste zum Zug und Fettfutter hilft hier ja durchaus sehr.

Was also tun? Eine Meisenglocke basteln! Naja, eine kleine Kiste voll …

k-Meisenfutter-01

Continue reading

How-To: Panorama Building

Das aktuelle Titelpanorama ist meinethalben tatsächlich recht gelungen. Das Bildmaterial war nicht wirklich gut, ich hatte nur einen Akku mit auf Reisen und war deswegen recht wenig experimentierfreudig und die Wetterlage, sowie die einsetzende Abendsonne waren auch nicht wirklich anspruchslos. Um so mehr musste ich zu Hause bei der Nachbearbeitung Hand anlegen.

cropped-k-hdr-elsaz-pano.jpg

 

Für diejenigen die sich fragen wie, hier ein kleines How-to zu den Tools Photomatix Pro, Hugin, Picasa und Gimp:

Continue reading