DigiLoog

結論を書くと、2022年11月の最新版は動かないがダウングレードすれば動いた。

筆者が仮想ルータを使う場合はVyOSを採用する事が大半だが、
たまには違う仮想ルータも触ってみたくなったので、
以前からテストしようと思っていたArista vEOS Routerを引っ張りだしてきた。

Juniper vSRXは60日制限があるし、Cumulus VXはググると他でも事例が多かったので没。
という事で事例が少ないArista vEOS Routerに目をつけていたのだが、
検証用自鯖のハイパーバイザーがHyper-Vなので対応してなかった。
VMware ESXiも環境はあるが、常時起動していないのでコレも今回は没にした。

でも諦めが悪く「対応してないなら作ればいいじゃないか」というサポート外上等精神で、
powershellのConvertTo-MvmcVirtualHardDiskを実行して仮想イメージを変換しつつインポートを強行。
大まかな手順は次の通りだが、それでも最新版のvEOSでは起動できなかった

• vEOS-Lab on Hyper-V

イメージファイルを覗いてみたら単純にHyper-Vに対応するCPUモジュールが無い模様。
正式には対応してないので同梱してないのは当たり前 (´・ω・｀)
だが実際にどのバージョンなら動くか気になったので起動できるバージョンをテストしてみた。
結果、vmdkをvhdxに変換する使い方でも、Hyper-V第1世代なら「vEOS-lab-4.19.10M」が動いた。

筆者が確認したのは起動するかのテストだけなのと、サポート外なので何が起こるかわからない為、
普通の人は素直にVMwareかKVMで動かした方が良さそう。
そもそも、古いバージョンなので最新機能はテスト出来ないのでお遊び目的になりそうだった。
でも、本来動かない物が動くのは希望が持てるので時間が出来た時にもう少しテストしてみる予定。

5月にリリースとなったRHEL9を弄って感触を試しているのだが、
Ansibleから設定変更しようとしたら嵌ったので備忘録。

“ns-lab BB”はRHEL7系(CentOS7)を始め複数のディストリビューションを使っており、
互換性維持の為にSSH用の公開鍵もワザと暗号強度を下げている。
コレが問題でAnsibleからRHEL9を操作しようとしてもSSH接続が出来ず確認に時間がかかった。

原因は明確でRHEL9でCryptographic Policieが変更となった為。
デフォルト状態ではCentOS7の標準公開鍵と互換性が無かった。
解決するのは簡単で、暗号鍵を対応している物にするかポリシーをLEGACYに変更すれば良い。

# update-crypto-policies --set LEGACY

Setting system policy to LEGACY
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.

アプリケーションの再起動が必要となるので、
手っ取り早くOS自体を再起動すれば変更後のポリシーが適用される。

普段使いの自鯖環境にもちゃんと無線LANを構築してあり、いまはAironetが稼働中だったりする。
無線LANは技術進歩が速く業務用の無線APで追いつくのは難しいので、
本番環境は買い替えずに必要になったら検証機を追加購入してきた。

そんな中でも、IEEE 802.11ac(Wi-Fi 5)のAironetで動作検証をする必要が出てきたので、
必要に駆られた言い訳としてCisco Aironet 3800を買ってみた。

無線APは下手に分解すると技適にぶつかるので購入メモのみ。
普通のプラスドライバーで開けない様に特殊ネジが使われている。