Forum Français

View Only

Back to discussions

Expand all | Collapse all

Containerlab - AOS-CX VSX Lab

This thread has been viewed 15 times

nculetto2 days ago

Ce lab démontre comment utiliser Containerlab pour simuler une paire de switches HPE Aruba ...

alagoutte19 hours ago

Merci Nicolas pour cette serie de guide :) et containerlab est un outil indispensable pour du ...

1. Containerlab - AOS-CX VSX Lab

Kudos

nculetto

Employee

Posted 2 days ago
Edited by nculetto 17 hours ago

Ce lab démontre comment utiliser Containerlab pour simuler une paire de switches HPE Aruba AOS-CX en configuration VSX (Virtual Switching Extension) - la technologie d'agrégation multi-châssis d'Aruba. L'objectif est de fournir un environnement reproductible pour découvrir Containerlab avec des équipements Aruba, sans matériel physique.

Prérequis

Linux (testé sur Fedora 43 et Ubuntu 24.04)
Containerlab ≥ 0.74
Docker
Image vrnetlab AOS-CX : vrnetlab/vr-aoscx:10.16.1020
(Optionnel) Extension VS Code Containerlab by srl-labs

Obtenir l'image AOS-CX

L'image AOS-CX Simulator est disponible gratuitement sur le portail HPE Networking (compte requis).

📖 Guide de création de compte : github.com/Luconik/hpe-aruba-guides/tree/main/nsp-account

Une fois connecté sur networking.hpe.com :

Software → AOS-CX Switch Simulator
Télécharger AOS-CX_10_16_1020.ova
Extraire le .vmdk depuis l'OVA : tar xf AOS-CX_10_16_1020.ova
Builder l'image Docker via vrnetlab :

git clone https://github.com/srl-labs/vrnetlab
cp AOS-CX_10_16_1020.vmdk vrnetlab/aruba/
cd vrnetlab/aruba
make
# Résultat : vrnetlab/vr-aoscx:10.16.1020

Architecture du lab

┌─────────────────────────────────────────────┐
│                 aoscx-vsx                   │
│                                             │
│  ┌──────────┐  eth1/eth2   ┌──────────┐    │
│  │   sw1    │◄────ISL─────►│   sw2    │    │
│  │ primary  │  (LAG LACP)  │secondary │    │
│  │          │◄──keepalive─►│          │    │
│  └──────────┘    eth3      └──────────┘    │
└─────────────────────────────────────────────┘

Lien	Interfaces	Rôle
ISL-1	sw1:eth1 ↔ sw2:eth1	Inter-Switch Link (LAG)
ISL-2	sw1:eth2 ↔ sw2:eth2	Inter-Switch Link (LAG)
Keepalive	sw1:eth3 ↔ sw2:eth3	VSX Keepalive

Déploiement

git clone https://github.com/Luconik/netdevops.git
cd netdevops/containerlab/aoscx-vsx

sudo containerlab deploy -t topology.yml
sudo containerlab inspect --all

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="git clone https://github.com/Luconik/netdevops.git cd netdevops/containerlab/aoscx-vsx sudo containerlab deploy -t topology.yml sudo containerlab inspect --all" role="button" tabindex="0"></clipboard-copy>

Les switches sont accessibles en SSH une fois en état healthy (~2-3 minutes) :

ssh admin@172.20.20.3   # sw1
ssh admin@172.20.20.2   # sw2
# Credentials : admin/admin

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="ssh admin@172.20.20.3 # sw1 ssh admin@172.20.20.2 # sw2 # Credentials : admin/admin" role="button" tabindex="0"></clipboard-copy>

Plugin VS Code Containerlab

L'extension Containerlab (srl-labs) pour VS Code offre une interface graphique pour gérer les labs directement depuis l'éditeur :

Visualisation de la topologie en temps réel
Deploy / Destroy / Inspect sans quitter VS Code
Accès SSH direct par clic droit sur un node
Édition du topology.yml avec autocomplétion
Compatible avec VS Code Remote SSH (accès depuis Mac/Windows vers Linux)

Installation : Extensions → rechercher Containerlab → publisher srl-labs

Lab déployé - 2 switches healthy avec leurs IPs

Accès SSH direct depuis le plugin VS Code

Configuration VSX

SW1 (Primary)

configure terminal

interface lag 1
  no shutdown
  no routing
  vlan trunk allowed all
  lacp mode active

interface 1/1/1
  no shutdown
  lag 1

interface 1/1/2
  no shutdown
  lag 1

interface 1/1/3
  no shutdown
  ip address 192.168.255.0/31

vsx
  system-mac 02:01:00:00:00:01
  inter-switch-link lag 1
  role primary
  keepalive peer 192.168.255.1 source 192.168.255.0

SW2 (Secondary)

configure terminal

interface lag 1
  no shutdown
  no routing
  vlan trunk allowed all
  lacp mode active

interface 1/1/1
  no shutdown
  lag 1

interface 1/1/2
  no shutdown
  lag 1

interface 1/1/3
  no shutdown
  ip address 192.168.255.1/31

vsx
  system-mac 02:01:00:00:00:01
  inter-switch-link lag 1
  role secondary
  keepalive peer 192.168.255.0 source 192.168.255.1

⚠️ Important : L'interface LAG doit avoir no routing avant d'être configurée comme inter-switch-link.

Validation

# Sur sw1 et sw2
show vsx status
show lacp interfaces
show interface lag 1

Résultat attendu sur show vsx status :

ISL channel          : In-Sync
ISL mgmt channel     : operational
Config Sync Status   : In-Sync
NAE                  : peer_reachable

SW1 - VSX established, rôle primary

SW2 - VSX established, rôle secondary

LACP - interfaces 1/1/1 et 1/1/2 en état ALFNCD (Active, Forwarding, Collecting, Distributing)

LAG 1 - Aggregate up, 2000 Mb/s (2x1G LACP)

Destruction du lab

sudo containerlab destroy -t topology.yml --cleanup

Structure du repo

containerlab/aoscx-vsx/
├── topology.yml          # Définition du lab
├── sw1-config.txt        # Running-config sw1
├── sw2-config.txt        # Running-config sw2
├── captures/             # Screenshots de validation
└── README.md             # Ce fichier

Known Issues / Tips

AOS-CX vrnetlab images take ~2-3 minutes to boot - wait for healthy state before SSH
The ISL LAG interface must have no routing before being configured as inter-switch-link
Default credentials: admin/admin
Tested with Containerlab 0.74.3 and AOS-CX 10.16.1020

Source

netdevops/containerlab/aoscx-vsx at main · Luconik/netdevops

GitHub

remove preview

netdevops/containerlab/aoscx-vsx at main · Luconik/netdevops

NetDevOps lab - HPE Aruba AOS-CX automation with Ansible & Terraform - netdevops/containerlab/aoscx-vsx at main · Luconik/netdevops

View this on GitHub >

------------------------------
Nicolas Culetto
Channel SE HPE Aruba Networking
France
------------------------------

2. RE: Containerlab - AOS-CX VSX Lab

Kudos

alagoutte

MVP GURU

Posted 19 hours ago

Merci Nicolas pour cette serie de guide :)

et containerlab est un outil indispensable pour du lab :)

------------------------------
PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

PowerArubaCL: Powershell Module to use Aruba Central

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

ACEP / ACMX #107 / ACDX #1281
------------------------------

Original Message

Original Message:
Sent: May 11, 2026 06:10 AM
From: nculetto
Subject: Containerlab - AOS-CX VSX Lab

Prérequis

Linux (testé sur Fedora 43 et Ubuntu 24.04)
Containerlab ≥ 0.74
Docker
Image vrnetlab AOS-CX : vrnetlab/vr-aoscx:10.16.1020
(Optionnel) Extension VS Code Containerlab by srl-labs

Obtenir l'image AOS-CX

L'image AOS-CX Simulator est disponible gratuitement sur le portail HPE Networking (compte requis).

📖 Guide de création de compte : github.com/Luconik/hpe-aruba-guides/tree/main/nsp-account

Une fois connecté sur networking.hpe.com :

Software → AOS-CX Switch Simulator
Télécharger AOS-CX_10_16_1020.ova
Extraire le .vmdk depuis l'OVA : tar xf AOS-CX_10_16_1020.ova
Builder l'image Docker via vrnetlab :

git clone https://github.com/srl-labs/vrnetlabcp AOS-CX_10_16_1020.vmdk vrnetlab/aruba/cd vrnetlab/arubamake# Résultat : vrnetlab/vr-aoscx:10.16.1020

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="git clone https://github.com/srl-labs/vrnetlab cp AOS-CX_10_16_1020.vmdk vrnetlab/aruba/ cd vrnetlab/aruba make # Résultat : vrnetlab/vr-aoscx:10.16.1020" role="button" tabindex="0"></clipboard-copy>

Architecture du lab

┌─────────────────────────────────────────────┐│                 aoscx-vsx                   ││                                             ││  ┌──────────┐  eth1/eth2   ┌──────────┐    ││  │   sw1    │◄────ISL─────►│   sw2    │    ││  │ primary  │  (LAG LACP)  │secondary │    ││  │          │◄──keepalive─►│          │    ││  └──────────┘    eth3      └──────────┘    │└─────────────────────────────────────────────┘

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="┌─────────────────────────────────────────────┐ │ aoscx-vsx │ │ │ │ ┌──────────┐ eth1/eth2 ┌──────────┐ │ │ │ sw1 │◄────ISL─────►│ sw2 │ │ │ │ primary │ (LAG LACP) │secondary │ │ │ │ │◄──keepalive─►│ │ │ │ └──────────┘ eth3 └──────────┘ │ └─────────────────────────────────────────────┘" role="button" tabindex="0"></clipboard-copy>

Lien	Interfaces	Rôle
ISL-1	sw1:eth1 ↔ sw2:eth1	Inter-Switch Link (LAG)
ISL-2	sw1:eth2 ↔ sw2:eth2	Inter-Switch Link (LAG)
Keepalive	sw1:eth3 ↔ sw2:eth3	VSX Keepalive

Déploiement

git clone https://github.com/Luconik/netdevops.gitcd netdevops/containerlab/aoscx-vsxsudo containerlab deploy -t topology.ymlsudo containerlab inspect --all

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="git clone https://github.com/Luconik/netdevops.git cd netdevops/containerlab/aoscx-vsx sudo containerlab deploy -t topology.yml sudo containerlab inspect --all" role="button" tabindex="0"></clipboard-copy>

Les switches sont accessibles en SSH une fois en état healthy (~2-3 minutes) :

ssh admin@172.20.20.3   # sw1ssh admin@172.20.20.2   # sw2# Credentials : admin/admin

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="ssh admin@172.20.20.3 # sw1 ssh admin@172.20.20.2 # sw2 # Credentials : admin/admin" role="button" tabindex="0"></clipboard-copy>

Plugin VS Code Containerlab

L'extension Containerlab (srl-labs) pour VS Code offre une interface graphique pour gérer les labs directement depuis l'éditeur :

Visualisation de la topologie en temps réel
Deploy / Destroy / Inspect sans quitter VS Code
Accès SSH direct par clic droit sur un node
Édition du topology.yml avec autocomplétion
Compatible avec VS Code Remote SSH (accès depuis Mac/Windows vers Linux)

Installation : Extensions → rechercher Containerlab → publisher srl-labs

Lab déployé - 2 switches healthy avec leurs IPs

Accès SSH direct depuis le plugin VS Code

Configuration VSX

SW1 (Primary)

configure terminalinterface lag 1  no shutdown  no routing  vlan trunk allowed all  lacp mode activeinterface 1/1/1  no shutdown  lag 1interface 1/1/2  no shutdown  lag 1interface 1/1/3  no shutdown  ip address 192.168.255.0/31vsx  system-mac 02:01:00:00:00:01  inter-switch-link lag 1  role primary  keepalive peer 192.168.255.1 source 192.168.255.0

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="configure terminal interface lag 1 no shutdown no routing vlan trunk allowed all lacp mode active interface 1/1/1 no shutdown lag 1 interface 1/1/2 no shutdown lag 1 interface 1/1/3 no shutdown ip address 192.168.255.0/31 vsx system-mac 02:01:00:00:00:01 inter-switch-link lag 1 role primary keepalive peer 192.168.255.1 source 192.168.255.0" role="button" tabindex="0"></clipboard-copy>

SW2 (Secondary)

configure terminalinterface lag 1  no shutdown  no routing  vlan trunk allowed all  lacp mode activeinterface 1/1/1  no shutdown  lag 1interface 1/1/2  no shutdown  lag 1interface 1/1/3  no shutdown  ip address 192.168.255.1/31vsx  system-mac 02:01:00:00:00:01  inter-switch-link lag 1  role secondary  keepalive peer 192.168.255.0 source 192.168.255.1

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="configure terminal interface lag 1 no shutdown no routing vlan trunk allowed all lacp mode active interface 1/1/1 no shutdown lag 1 interface 1/1/2 no shutdown lag 1 interface 1/1/3 no shutdown ip address 192.168.255.1/31 vsx system-mac 02:01:00:00:00:01 inter-switch-link lag 1 role secondary keepalive peer 192.168.255.0 source 192.168.255.1" role="button" tabindex="0"></clipboard-copy>

<g-emoji class="g-emoji" alias="warning">⚠️</g-emoji> Important : L'interface LAG doit avoir no routing avant d'être configurée comme inter-switch-link.

Validation

# Sur sw1 et sw2show vsx statusshow lacp interfacesshow interface lag 1

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="# Sur sw1 et sw2 show vsx status show lacp interfaces show interface lag 1" role="button" tabindex="0"></clipboard-copy>

Résultat attendu sur show vsx status :

ISL channel          : In-SyncISL mgmt channel     : operationalConfig Sync Status   : In-SyncNAE                  : peer_reachable

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="ISL channel : In-Sync ISL mgmt channel : operational Config Sync Status : In-Sync NAE : peer_reachable" role="button" tabindex="0"></clipboard-copy>

SW1 - VSX established, rôle primary

SW2 - VSX established, rôle secondary

LACP - interfaces 1/1/1 et 1/1/2 en état ALFNCD (Active, Forwarding, Collecting, Distributing)

LAG 1 - Aggregate up, 2000 Mb/s (2x1G LACP)

Destruction du lab

sudo containerlab destroy -t topology.yml --cleanup

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="sudo containerlab destroy -t topology.yml --cleanup" role="button" tabindex="0"></clipboard-copy>

Structure du repo

containerlab/aoscx-vsx/├── topology.yml          # Définition du lab├── sw1-config.txt        # Running-config sw1├── sw2-config.txt        # Running-config sw2├── captures/             # Screenshots de validation└── README.md             # Ce fichier

<clipboard-copy aria-label="Copy" class="ClipboardButton btn btn-invisible js-clipboard-copy m-2 p-0 d-flex flex-justify-center flex-items-center" data-copy-feedback="Copied!" data-tooltip-direction="w" value="containerlab/aoscx-vsx/ ├── topology.yml # Définition du lab ├── sw1-config.txt # Running-config sw1 ├── sw2-config.txt # Running-config sw2 ├── captures/ # Screenshots de validation └── README.md # Ce fichier" role="button" tabindex="0"></clipboard-copy>

Known Issues / Tips

AOS-CX vrnetlab images take ~2-3 minutes to boot - wait for healthy state before SSH
The ISL LAG interface must have no routing before being configured as inter-switch-link
Default credentials: admin/admin
Tested with Containerlab 0.74.3 and AOS-CX 10.16.1020

Source

netdevops/containerlab/aoscx-vsx at main · Luconik/netdevops

GitHub

remove preview

netdevops/containerlab/aoscx-vsx at main · Luconik/netdevops

NetDevOps lab - HPE Aruba AOS-CX automation with Ansible & Terraform - netdevops/containerlab/aoscx-vsx at main · Luconik/netdevops

View this on GitHub >

------------------------------
Nicolas Culetto
Channel SE HPE Aruba Networking
France
------------------------------

Forum Français

Containerlab - AOS-CX VSX Lab

nculetto2 days ago

alagoutte19 hours ago

1. Containerlab - AOS-CX VSX Lab

Prérequis

Obtenir l'image AOS-CX

Architecture du lab

Déploiement

Plugin VS Code Containerlab

Configuration VSX

SW1 (Primary)

SW2 (Secondary)

Validation

Destruction du lab

Structure du repo

Known Issues / Tips

Source

2. RE: Containerlab - AOS-CX VSX Lab

Prérequis

Obtenir l'image AOS-CX

Architecture du lab

Déploiement

Plugin VS Code Containerlab

Configuration VSX

SW1 (Primary)

SW2 (Secondary)

Validation

Destruction du lab

Structure du repo

Known Issues / Tips

Source

Airheads Community

Contact

Company

Support

Partners

Forum Français

Containerlab - AOS-CX VSX Lab

nculetto2 days ago

alagoutte19 hours ago

1. Containerlab - AOS-CX VSX Lab

Prérequis

Obtenir l'image AOS-CX

Architecture du lab

Déploiement

Plugin VS Code Containerlab

Configuration VSX

SW1 (Primary)

SW2 (Secondary)

Validation

Destruction du lab

Structure du repo

Known Issues / Tips

Source

2. RE: Containerlab - AOS-CX VSX Lab

Prérequis

Obtenir l'image AOS-CX

Architecture du lab

Déploiement

Plugin VS Code Containerlab

Configuration VSX

SW1 (Primary)

SW2 (Secondary)

Validation

Destruction du lab

Structure du repo

Known Issues / Tips

Source

Related Content

bloquer client depuis airwave

Mise à jour d'un cluster VSX : Nouvelle fonction "vsx software-update"

NetEdit avec AOSCX sur Eve-ng

Authentification MAC pour VLAN

Antenne pour AP-228

Airheads Community

Contact

Company

Support

Partners