Authentication, Authorization, and Accounting (AAA)은 TACAS+, Radius 와같은 프로토콜을 사용하여 인증하는 방식이다. 대부분 시스코 스위치에 로그인하는 경우는 아래처럼 로그인한 후 enable 명령어를 사용하여 모든 명령어를 사용하여 인증하면 모든 명령어에 접근가능하다. AAA를 사용하는경우 특정 권한을 부여하여 아래처럼 enable 상태로 바로 로그인 하도록 설정이 가능하다.
Category: Network(네트워크)
3월 14
시스코 WLC 비밀번호 초기화
참고문서:http:// https://www.cisco.com/c/en/us/support/docs/wireless/2000-series-wireless-lan-controllers/71094-wlcm-pwr.html 시스코 WLC(Wireless LAN Controller) 비밀번호를 모를때 초기화(?) 하는 방법으로 중요한것은 WLC 버전이 5.1 이상인지 아닌지가 중요하다. WLC 버전이 5.1이상인 경우는 정상적으로 부팅하고 Restore-Password 를 입력하면 새로운 사용자 계정을 등록할 수 있다. WLC 버전이 5.1 이전이면, 비밀번호를 초기화하는 방법은 공장초기화 뿐이며, 이 경우 설정또한 초기화되며 설정은 복구할 수 없으므로 주의해야한다. 초기화 후 다시 구성을 …
2월 13
VirtualBox에서 NXOSv 실행하기.
1.먼저, 다운로드 받은 ova화일을 virtualbox로 import 한다. 2.HDD 컨트롤러를 SATA로 변경한다. 기존 컨트롤러는 IDE로 되어 있다. 이것을 그냥 사용하여 부팅하면, loading중 무한 재부팅이 발생했다.기존 IDE 컨트롤러를 삭제하고 새로 SATA 컨트롤러를 추가한후 기존 디스크 이미지를 연결한다. 설정 >> 저장소 >> 컨트롤러 (IDE) 삭제 >> SATA컨트롤러 추가 >> 저장소 추가
2월 11
vmware workstation에서 nxosv 실행하기.
Cisco NXOSv는 nexus 9000 스위치를 가상환경에서 실행 해 볼수 있는 환경을 제공해준다. 버추얼박스, vmware, KVM등을 지원해 준다. 실행환경: MS windows10, 8GB Memory. vmware workstation, putty 참고문서: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/nx-osv/configuration/guide/b_NX-OSv_9000/b_NX-OSv_chapter_01.html 가상머신 이미지화일을 시스코 사이트에서 다운로드 받는다. vmware를 사용할 것이므로 ova 화일을 다운로드 받아놓았다. (nxosv-final.9.2.1.ova) 2. 다운로드 받은 ova 화일을 더블클릭하면 vmware workstation이 실행되며, 가상머신이 import 된다. 이후, 가상머신을 …
12월 04
Extreme 스위치 간단 점검 보고서 생성 스크립트 [python script]
Extreme 스위치 (EXOS) 간단 점검 보고서 생성 스크립트 [python script] 1. 지원 스위치 및 테스트 지원 스위치: extreme exos switch 테스트 모델: X440-24p, X430, X460-G2 2. python 버전 및 필요 패키지. 테스트: Python 3.5.6 에서 테스트 진행. 필요패키지: paramiko, openpyxl 라이센스: GPL
10월 30
Extreme summit x440-24p PoE 에러 처리
Extreme summit x440-24p PoE 에러 처리 CCTV 카메라 연결된 스위치에서 아래처럼 PoE 오류 발생 아래에서, short 된 포트는 3, 8번은 faulted 상태로, overcurrent 발생한 포트는 denied 상태가된 것을 볼 수 있다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
switch # show inline-power stats port 1-24 STATISTICS COUNTERS Port State Class Absent InvSig Denied OverCurrent Short 1 denied ------ 0 0 0 1 0 2 denied ------ 0 0 0 1 0 3 faulted ------ 0 0 0 0 1 4 searching ------ 0 101 0 0 0 5 denied ------ 0 0 0 1 0 6 denied ------ 0 0 0 1 0 7 denied ------ 0 0 0 1 0 8 faulted ------ 0 0 0 0 1 9 denied ------ 0 0 0 1 0 10 denied ------ 0 0 0 1 0 11 denied ------ 0 0 0 1 0 12 denied ------ 0 0 0 1 0 13 denied ------ 0 0 0 1 0 14 denied ------ 0 0 0 1 0 15 denied ------ 0 0 0 1 0 16 denied ------ 0 0 0 1 0 17 searching ------ 0 78 0 0 0 18 searching ------ 0 78 0 0 0 19 searching ------ 0 77 0 0 0 20 searching ------ 0 77 0 0 0 21 searching ------ 0 107 0 0 0 22 searching ------ 0 107 0 0 0 23 searching ------ 0 107 0 0 0 24 searching ------ 0 107 0 0 0 |
9월 03
extreme 스위치 elrp 제외 포트 설정
익스트림 스위치에서 elrp 설정이 되어 있을 경우에 loop가발생하면 해당 포트를 차단한다. 아래 경우 52번 포트가 uplink포트인데, 52번 포트 차단이 발생
|
1 |
09/01/2018 18:31:59.55 <Warn:ELRP.Report.Message> [CLI:V122:1] LOOP DETECTED : 8915919 transmitted, 1 received, ingress slot:port (52) egress slot:port (20) |
현재 elrp 설정을 확인해 보면 아래와 같다.
|
1 2 3 4 |
switch # show config | inc elrp # Module elrp configuration. enable elrp-client configure elrp-client periodic V122 ports 1-48 interval 1 log disable-port ingress permanent |
5월 29
익스트림 스위치에서 비인가 DHCP(Rogue DHCP) 서버 차단하기.
익스트림 스위치 EXOS 에서 비인가 DHCP(Rogue DHCP) 서버 차단하기. Rogue DHCP 차단은 cisco 스위치의 rogue dhcp 서버 차단과 같은 dhcp snooping 설정을 하면 된다. 시스코 스위치의 설정은 이전 글 https://blog.boxcorea.com/wp/archives/2258을 참고. 먼저, dhcp snooping 설정을 확인해 본다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Switch.2 # show ip-security dhcp-snooping vlan V210 Trusted Ports: None Trusted DHCP Servers: None Bindings Restoration : Disabled Bindings Filename : Bindings File Location : Primary Server : None Secondary Server: None Bindings Write Interval : 30 minutes ------------------------------------ Port Violation-action ------------------------------------ |
위 결과를 보면, dhcp snooping은 설정되어 있지 않다.
5월 29
시스코 스위치 link-flap 에러 처리
시스코 스위치 link-flap 에러 처리 상태 : C3550 스위치 포트가 link-flap 에러를 감지하고, 포트 상태를 err-disabled 상태로 변경함. 39번 포트에 연결된 장비는 통신이 안되는 상황 발생. link-flap 은 인터페이스(스위치포트)가 up/down 을 반복하는 것을 의미한다. 먼저, 스위치 로그를 확인해 본다.
|
1 2 3 4 5 6 7 |
Switch #show log ... May 28 07:38:16: %LINK-3-UPDOWN: Interface FastEthernet0/39, changed state to up May 28 07:38:18: %PM-4-ERR_DISABLE: link-flap error detected on Fa0/39, putting Fa0/39 in err-disable state May 28 07:38:18: %LINK-3-UPDOWN: Interface FastEthernet0/39, changed state to down ... |
5월 23
시스코 스위치에서 Rogue DHCP 서버 차단하기.
Cisco 스위치에서 Rogue DHCP(허가받지 않은 DHCP)서버차단. 이상증상: PC에 고정 IP를 설정하였으나, ipconfig 명령으로 확인해 보면 IP주소가 설정한대로 바뀌지 않고, 특정 IP주소로 설정되어 통신 안되는 현상 발생햇다. IP공유기의 LAN포트가 스위치에 연결되어 있어 IP공유기가 DHCP서버(Rogue DHCP)로 동작하는것으로 추정되지만 확인 불가능. PC는 시스코 스위치(C3550)에 연결되어 있다. 이에 스위치에서 Rogue DHCP를 차단하기로 함. 스위치에서 dhcp를 차단하기위해서는 dhcp snooping기능을 활성화 …