Cisco CML - tips&tricks
Știind că anul acesta va fi nevoie să îmi programez cel puțin un examen de certificare Cisco, am achiziționat în vara anului trecut o licență pentru Cisco CML. De atunci m-am tot lovit de unele situații pe care am intenționat să le documentez într-o postare, dar am tot amânat momentul. Pentru cei interesați de acest tool, voi lista mai jos câteva tips & tricks culese din propria experiență cu CML, să nu repete greșelile mele. :)
Rândurile de mai jos se aplică pentru cei care dețin o licență și au activat-o pe un VM sau urmează să facă acest lucru. În continuare voi descrie situația cu care m-am confruntat eu, exclusiv din vina mea. Problemele mele au început când am activat licența pe un VM pe care ulterior l-am șters și am creat altul. Nu îmi amintesc motivul exact pentru care am făcut acest lucru, dar este irelevant. Concluzia este că, atunci când activați licența pe un VM, aceasta rămâne legată de VM-ul respectiv. Dacă dorim ștergerea VM-ului, procedura corectă este să facem „deregister” la VM înainte de a-l șterge. După ce am comis greșeala, am deschis și un tichet, am căutat pe forumul comunității și am înțeles că ar fi un timer la expirarea căruia această acțiune se întâmplă automat, dar, ca să nu repetați greșeala mea și să așteptați câteva zile degeaba:
CML GUI > Tools > Licensing > Actions > Deregister
Accesarea GUI-ului se face din browser, iar acest lucru presupune o ușoară limitare a modului de afișare dat de zona de navigare și bara de adrese, history, etc. ale browserului. Dacă alegeți să accesați consolele nodurilor din GUI, poate fi ușor neplăcut, sau, cel puțin eu, nu am găsit acest mod de lucru foarte ergonomic, deoarece layout-ul e gândit pe orizontală. Concret, dacă dorim să ne conectăm prin consolă la un nod, consola va fi afișată sub zona de lucru în care e construită topologia, adică ecranul e „împărțit în două” pe orizontală, fără posibilitatea de a le pune side-by-side pe verticală. Eu am ales să îmi fac un shortcut care îmi deschide interfața CML într-o fereastră dedicată Chrome, dar în mod aplicație, fără butoane și bara de navigare, având un aspect curat de aplicație nativă.
$ cd /home/$USER/.local/share/applications
$ nano CML.desktop
[Desktop Entry]
Name=Cisco CML
Exec=google-chrome --app=https://<IP address of Cisco CML > --ignore-certificateerrors
Icon=/home/$USER/.local/share/icons/cml.png
Type=Application
Categories=Network;
StartupNotify=true
Pentru accesarea nodurilor fac SSH în CML, de unde accezez nodurile.
Comanda labs îmi afișează laboratoarele care au cel puțin un nod pornit. Nu m-am documentat pentru a înțelege dacă e comportamentul așteptat, dar nu am găsit o comandă care să îmi afișeze toate laboratoarele, inclusiv cele fără cel puțin un nod pornit.
Comanda list îmi arată detaliat nodurile pornite și numele laboratorului din care fac parte.
Pentru a mă conecta la un nod folosesc comanda open, precizând laboratorul, nodul și consola pe care vreau să mă conectez.
Pentru a porni/opri VM-ul pe care rulez CML folosesc utilitarul vmrun.
Prefer această abordare pentru că îmi permite automatizări în anumite situații. Uneori las hostul pornit și accezez laboratorul remote, prin VPN. Hostul, precum și infrastructura de rețea, sunt protejate cu UPS-uri, dar am mers pe variante ieftine, unmanaged. Acest lucru îmi creează o problemă atunci când nu sunt acasă și las hostul pornit. Dacă e o pană de curent pe care UPS-urile nu o acoperă, hostul nu se va închide într-un mod grațios. Soluția la care m-am gândit a fost să rulez un script atunci când știu că voi lăsa hostul pornit și nu sunt acasă. Scriptul începe să trimită probe ICMP (o probă pe minut) către alte trei hosturi din LAN despre care știu sigur că nu sunt protejate cu UPS-uri (purificatoarele de aer). Ele au configurat DHCP static din GW și își vor lua mereu aceleași adrese IP. Dacă nu primesc 5 răspunsuri consecutive de la toate cele trei hosturi simultan, atunci scriptul începe să închidă nodurile din laboratoare, închide Controller-ul CML, alte procese și face shutdown la host.
