ovel

Больше чем детям блин!

I've been engaged to build a new network for a customer with the new Cisco (formerly Viptela) SD-WAN. This world is rolling into the hell and here is why.

1. In my preliminary conversation with cisco I complained that in the IOS v.17.3 BGP in the transport VPN0 was not picking up the prefixes leaked from service VPNs. I was advised that 17.3 had known bugs and they were fixed in the v.17.5. By that time they haven't had this version released for my test CSRv. Only "hardware" versions were available suitable for ASR1001HX.

2. When ASR1001HX arrived they had the built-in version 16.10. Initially I wanted to use that one in the beginning just to build baseline skeleton templates in vManage. The ASRs also didn't have Root CAs installed, so I had to download them from the cloud controllers which was a separate pain in the arse. This didn't help either because eventually I hit another bug specific for this IOS version. (failure with "no negotiation auto" on 10G interfaces)

3. I downloaded and upgraded one of ASRs to 17.5. This version, however, has different AAA structure from the previous versions, so that vManage 20.3 is not able to generate proper config and I'm not able to login to the device other than using console.

4. I found that 17.5 is being properly supported by controllers from v.20.5. So here I had a choice: downgrade IOS to 17.3 and then create baseline templates and hit the route leaking bug later. Or, as this will be a brownfield deployment, just use the latest and (hopefully) working versions in the very beginning to minimise outages when devices are deployed in data centres. I chose the second path. 2.5Gb is downloading.

to be continued...

Давно я чегото не писал ничего. Тут есть кто?

Если меня выгонят из телекома за профнепригодность, то я буду профнепригодно красить стены или варить жратву :)

После нескольких лет проживания двоих детей стены в доме начали представлять собой поле битвы, так что покраска всех комнат в самом разгаре. Две комнаты уже покрасил, осталось ещё гостиная, кухня, комната с лестницей вниз, сама лестница, комнаты внизу, гостиная внизу, мастерская, и самый ад - прачечная. Там просто голый бетонный пол и кирпичная стена.

Всё больше перехожу в область Network Security. Область очень интересная, и по опыту могу сказать что cisco нервно отдыхает по сранению с palo в этом плане. Поэтому вот.

Похоже, что у моей тойоты накрылся медным тазом генератор. Причем со странным симптомом, когда лампочка батарейки не горит. Выглядело это так. Вчера еду на саншайн кост, никого не трогаю, и тут при съезде с магистрали заметил что в радио появился такой вой, и чем больше обороты тем больше воет радио. Я удивился, подумал, что радиву звизда настаёт, взгрустнул. Потом там припарковался, туда сюда, возвращаюсь, завожу, и не нравится мне звук из-под капота. Вот не могу детально понять что не так, но что-то не так. Сажусь, включаю кондиционер, и тут лампочка кондея то включается, то выключается, и потом загорелась лампочка батарейки.

Ага, думаю. Звизда гене, стало быть. А до дома 60 км, думаю, что докачусь до дома то с открытыми окнами и без кондея. Ну открыл окна, поехал, и лампочка потухла. Я обрадовался, думаю, гена значит что-то даёт ещё в плане зарядки, значит до дома точно докачусь. Короче, еду себе и встаю в пробку воскресную. И тут движок просто глохнет и всё. И я чувствую себя как раз тем мудаком, что вот так вот неожиданно откатывают свои телеги на обочины. Откатил её я значит, вижу, что электричества совсем не осталось, даже аварийкой уже моргать нечем. Вызвал помощь, спустя полтора часа приехал эвакуатор и за 170 бачей довёз меня до дома.

Дома я батарейку зарядил, стартанул и смотрю что блин лампочка батарейки не горит, а симптомы все теже. Звук странный от генератора и заряда нихера нет. Т.е. я вольтметр к аккуму подключил и на рабочем движке смотрю напряжение прямо понемногу идёт вниз.

Так что теперь вот гену менять надо будет. Вообще похоже у тойоты их срок жизни 5 лет чтоль. Потому что у моих друзей тоже накрылся недавно, а у них такая же машина. Такая вот история.