Life, love and notes

Lab 1 – VXLAN with Ingress Replication

nanti lagi deh ceritanya.

note:

image spine=vtep2=vtep3 = csr1000v-3.16

host2=host3=IOL L3

Host2	Host3
host2#show run int eth0/0.10 Building configuration… Current configuration : 91 bytes ! interface Ethernet0/0.10 encapsulation dot1Q 10 ip address 10.0.0.2 255.255.255.0 end host2#	Host3#show run int eth0/0.10 Building configuration… Current configuration : 91 bytes ! interface Ethernet0/0.10 encapsulation dot1Q 10 ip address 10.0.0.3 255.255.255.0 end host3#
host2#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.0.2 – aabb.cc00.4000 ARPA Ethernet0/0.10 Internet 10.0.0.3 227 aabb.cc00.5000 ARPA Ethernet0/0.10 host2#ping 10.0.0.3 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.3, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 9/12/17 ms host2#	host3#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.0.2 228 aabb.cc00.4000 ARPA Ethernet0/0.10 Internet 10.0.0.3 – aabb.cc00.5000 ARPA Ethernet0/0.10 host3# host3#ping 10.0.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 10/13/19 ms host3#

Copy from sysadmin to XR VM

Sekadar catatan pengingat seorang engineer.

sysadmin-vm:0_RP0# copy showtech-envmon-admin-2023-Nov-08.125930.UTC.tgz location 0/RP0 harddisk:/showtech location 0/RP0/CPU0/VM1
Wed Nov 8 13:19:21.300 UTC+00:00
Copying showtech-envmon-admin-2023-Nov-08.125930.UTC.tgz to harddisk:/showtech
File copied successfully
sysadmin-vm:0_RP0# exit

Engineer Sejati itu TIDAK Magabut

Engineer sejati itu selalu berharap memiliki ruang untuk berkembang di perusahaannya. Engineer akan selalu ingin bekontribusi dan berkarya, melatih skillset dan pengalamannya walau harus tertati-tatih, agar ia makin matang, makin berkelas dengan perlahan-lahan.

Sebaliknya, jika engineer hanya memantau apa yang dikerjakan subcon, menjadi penonton dari 'pertandingan' maka ia bukan engineer, menunggu report "done" dari subcon-nya, maka ia mirip seperti Project Manager. Tau beres bos!. Tentu tidak berlaku bagi engineer yang tidak bekerja di Sistem Integrator (SI) karena umumnya serba vendor. Semua diserahkan ke vendor, tau beres tau bersih.

Jika di awal-awal itu bertumpu pada subcon maka wajar sebagai proses transfer teknologi, transfer pengetahuan. Namun jika sudah 2, 3, atau 4 tahun maka skillset seorang engineer akan tumpul, bahkan akan mandul dalam melakukan deployment karena dininabobokan oleh subcon: "tau beres aja, bos!".

Hirarki dan tingkat kesulitan dan rintangan yang dihadapi dalam deployment menjadi tidak akan dirasakan oleh engineer karena engineer miskin pengalaman. Namun bagi sebagian engineer, magabut adalah hal yang dinantikan dan diimpikan. Itu adalah pilihan.

*magabut= makan gaji buta. sekadar cerita di suatu SI di sebuah distrik di negeri Konoha

Cisco OC3 ASR903

Syarat module A900-IMA4OS bisa dideteksi oleh ASR903 adalah IOS nya harus minimal 3.14 seperti ditulis di datasheet.

Kedua, untuk menggunakan feature OC3, maka dibutuhkan license OC3 per port dimana license-nya merujuke ke chassis. Catet, lisensinya per port. Jika mau menggunakan 4 port maka licensinya harus 4.

config terminal

license install bootflash:namafile.lic

lalu verify show license all, nanti akan terlihat status feature oc3 nya. Jika menggunakan smart license, maka perlu dikonfigure agar router tersebut terkoneksi ke smartlicense server.

untuk meng-enable feature tersebut, lakukan config cli:
platform enable controller sonet 0/3/0

Lalu lakukan konfig oc3 yaitu dengan men-noshutdown controller sonetnya dan konfigurasi TUG. TUG merefer pada kombinasi nomor-nomor KLM misalnya:

controller SONET 0/3/0
description OC3 to CE1
no ais-shut
alarm-report all
framing sdh
clock source line
aug mapping au-4
!
au-4 1 tug-3 1 ==> K=1
mode c-12
tug-2 1 e1 1 description “E1_1 ” ===>L = 1, M=1
tug-2 1 e1 1 cem-group 25 unframed
tug-2 1 e1 1 framing unframed
tug-2 1 e1 2 description “E1_2” ==> L = 1, M=2
tug-2 1 e1 2 cem-group 26 unframed
tug-2 1 e1 2 framing unframed
tug-2 1 e1 3 description “E1_3” ==>L = 1, M=3
tug-2 1 e1 3 cem-group 27 unframed
tug-2 1 e1 3 framing unframed

Cisco MAC ACL

Cisco ASR9K:
Ingress/Egress is supported
Cisco NCS 5500:
Only Ingress is supported

Convert DOT format to Graph

show isis database graph [ipv4/ipv6]
https://edotor.net/
https://dreampuf.github.io/GraphvizOnline/ https://sketchviz.com/

IOS-XR – Config Exclusive

Ketika kita mau ngonfig agar hanya session kita saja yg boleh melakukan commit, maka kita bisa gunakan command:
R1-XR#configure exclusive
R1-XR(config)# …

Nah, gimana kalo kita lagi ngonfiq dan sudah menulis panjang lalu kejadian berikutnya adalah sessionnya putus. Lalu kita ssh lagi untuk melakukan session baru, dan melakukan konfigurasi tp somehow, kita tidak bisa melakukan commit karena ada session kita sebelumnya yg masih nyantol pake config exclusive.

jrennnggg….panik dong.
untuk ada senior, eh clear aja sessionnya 😀
#intermeso…

Cisco CFP2 Mode 200G

Cisco CFP2-WDM-D-1H memungkinkan 1 unit CFP2 mendapatkan bandwidth 200G dengan mengubah port-mode-nya. Berikut config di platform NCS5500:

controller Optics 0/0/2/2 port-mode speed 200G mod 16qam fec 15sdfec diff disable

setelah di-commit maka interface akan reset dan memecah 1 port (defaultnya 0/0/2/2/0) menjadi 0/0/2/2/0 & 0/0/2/2/1. Lalu konfig seperti biasa, misalnya di-lag.

RP/0/RP0/CPU0:NCS5500-1#
RP/0/RP0/CPU0:NCS5500-1#show int be100
Sat Jun 26 12:08:40.074 WIB
Bundle-Ether100 is up, line protocol is up
  Interface state transitions: 5
  Hardware is Aggregated Ethernet interface(s), address is 94ae.f0be.0645
  Internet address is 192.168.1.0/31
  MTU 1514 bytes, BW 200000000 Kbit (Max: 200000000 Kbit)
     reliability 255/255, txload 0/255, rxload 0/255
  Encapsulation ARPA,
  Full-duplex, 200000Mb/s
  loopback not set,
  Last link flapped 00:09:23
  ARP type ARPA, ARP timeout 04:00:00
    No. of members in this bundle: 2
      HundredGigE0/0/2/2/0         Full-duplex  100000Mb/s   Active
      HundredGigE0/0/2/2/1         Full-duplex  100000Mb/s   Active
  Last input 00:00:00, output 00:00:00
  Last clearing of "show interface" counters never
  5 minute input rate 1000 bits/sec, 2 packets/sec
  5 minute output rate 1000 bits/sec, 2 packets/sec
     1420 packets input, 168443 bytes, 0 total input drops
     0 drops for unrecognized upper-level protocol
     Received 3 broadcast packets, 397 multicast packets
              0 runts, 0 giants, 0 throttles, 0 parity
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     5667 packets output, 686861 bytes, 0 total output drops
     Output 3 broadcast packets, 4644 multicast packets
     0 output errors, 0 underruns, 0 applique, 0 resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions

RP/0/RP0/CPU0:NCS5500-1#

menghemat biaya transceiver dan patch cord. Namun apakah performance-nya sama dengan 2 fisikal CFP? mari kita tengok dan monitor. Note: di lab di atas hanya menggunakan 2 unit NCS 5500, saling konek menggunakan CFP2.
Eh ternyata hasil observasi di lab kemarin kurang. Di production baru ter-capture, muncul log:

LC/0/0/CPU0:2021 Dec 18 03:23:23.472 WIB: coherent_driver[177]: %L1-PMENGINE-4-TCA : Port CoherentDSP0/0/2/2 reports FEC BIT-EC(NE) PM TCA with current value 281119552, threshold 903330 in current 15-min interval window
LC/0/0/CPU0:2021 Dec 18 03:23:23.472 WIB: coherent_driver[177]: %L1-PMENGINE-4-TCA : Port CoherentDSP0/0/2/2 reports FEC BIT-EC(NE) PM TCA with current value 281119552, threshold 8671968 in current 1-day interval window
LC/0/0/CPU0:2021 Dec 18 03:23:23.472 WIB: coherent_driver[177]: %L1-PMENGINE-4-TCA : Port CoherentDSP0/0/2/2 reports FEC BIT-EC(NE) PM TCA with current value 281119552, threshold 903330 in current 30-sec interval window

Nampaknya karena defaultnya 30s, 15m dan 24h.

RP/0/RP0/CPU0:ios-1(config)#controller coherentDSP 0/0/2/2 pm ?
15-min Configure pm parameters of 15 minute interval
24-hour Configure pm parameters of 24 hour interval
30-sec Configure pm parameters of 30 second interval
RP/0/RP0/CPU0:NCS5500-1(config)#

Untuk itu kita coba disable PM nya dan monitor 24h.

controller CoherentDSP 0/0/2/2 perf-mon disable

Nah, begimana jika ASR9000 <> NCS 5500 atau ASR9K <>ASR9K. Based on guidance dari TAC dan dokumentasi interface configuration guide, untuk ASR9k itu musti dikonfig mode 200G juga.
ASR9000 (kita tancep MOD400 dan MPA-nya slot 7):

hw-module location 0/7/CPU0 bay 0 port 0 port-mode 2xHundredGigE-16QAM

Engineer Zaman Now

Beberapa tahun terakhir, melihat dan mengalami rekrut beberapa engineer itu ada yang beda antara Engineer zaman old vs zaman now (Gen Y/Z). Umumnya kalo generasi Y atau Z ini ketika di awal-awal belajar dan bekerja, lalu setelah beberapa bulan (kurang dari setahun), setelah kemampuannya bertambah meningkat 2x seperti Sun Goku, maka mereka segera apply ke perusahaan lain dan offering yang tinggi di tempat tersebut. Lalu minta naik gaji ke perusahaan existing dan jika tidak deal maka segera hengkang ke ‘club’ lain yang mungkin lebih besar.
Berbeda dengan generasi sayah, memiliki pengalaman 1-2 tahun itu dirasa kurang banyak. Ya, efeknya memang naiknya gaji hanya tahunan namun ternyata pengalaman yang dirasakan itu sangat berarti dan beda banget dengan Gen Y atau Z.
Apakah ini hal yang wajar bagi generasi Y atau Z??
Meminjam istilah Einstein tentang relativitas, apakah terjadi ‘relativitas’ pengalaman yang berbeda antara 10 tahun generasi X vs 10 tahun generasi Y/Z??

HW Programming Error NCS 540X and 5500

show tech cef

show tech cef platform

show tech ofa

show tech grid

show tech lsd

show tech rib

show controllers fia diag 0 “diag pp lif id=<encap_id> type=out gl=1″ location <LC node_id> show grid pool 2 res-id <encap_id> location <RP node_id>

	Alisarbi on Putra Putri Nabi Muhammad…
	komar on Putra Putri Nabi Muhammad…
	komar on Putra Putri Nabi Muhammad…
	Alisarbi on Putra Putri Nabi Muhammad…
	komar on The F***king SMU Caveats …