Network(네트워크) – Blog-boxcorea

11월 29 2021

zabbix 네트워크 스위치 등록

By snowffox in Application(어플리케이션), Network(네트워크)

1. 스위치에 snmp 설정 익스트림 스위치 ip: 192.168.0.6 snmp 커뮤니티 TEST를 등록한다.

system_office.7 # configure snmpv3 add community TEST name TEST user v1v2c_ro

1	system_office.7 # configure snmpv3 add community TEST name TEST user v1v2c_ro

2. zabbix 서버에서 snmpwalk로 스위치의 snmp 확인. 이 과정은 필수가 아니며, snmpwalk 도 필수 사항이 아니다. 스위치에 snmp 설정이 잘 되어 있으면 아래처럼 MIB, OID관련 값을 볼 수 있다.

# snmpwalk -v2c -c TEST 192.168.0.6
SNMPv2-MIB::sysDescr.0 = STRING: ExtremeXOS (X430-48t) version 16.2.5.4 16.2.5.4-patch1-7 by release-manager on Thu Nov 15 07:05:05 EST 2018
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1916.2.191
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2238472100) 259 days, 1:58:41.00
SNMPv2-MIB::sysContact.0 = STRING: support@extremenetworks.com, +1 888 257 3000
SNMPv2-MIB::sysName.0 = STRING: system_office
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 79
IF-MIB::ifNumber.0 = INTEGER: 61
IF-MIB::ifIndex.1001 = INTEGER: 1001

...

# snmpwalk -v2c -c TEST 192.168.0.6

SNMPv2-MIB::sysDescr.0 = STRING: ExtremeXOS (X430-48t) version 16.2.5.4 16.2.5.4-patch1-7 by release-manager on Thu Nov 15 07:05:05 EST 2018

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.1916.2.191

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2238472100) 259 days, 1:58:41.00

SNMPv2-MIB::sysContact.0 = STRING: support@extremenetworks.com, +1 888 257 3000

SNMPv2-MIB::sysName.0 = STRING: system_office

SNMPv2-MIB::sysLocation.0 = STRING:

SNMPv2-MIB::sysServices.0 = INTEGER: 79

IF-MIB::ifNumber.0 = INTEGER: 61

IF-MIB::ifIndex.1001 = INTEGER: 1001

...

11월 24

Zabbix 설치하기 – CentOS 8 에서.

By snowffox in Application(어플리케이션), Network(네트워크)

CentOS 8, Zabbix 설치. 1. 패키지 다운로드 https://www.zabbix.com/download에서 다운로드 받을 수 있다. zabbix 사이트에서 zabbix 버전, OS 버전, 데이타베이스, 웹서버를 선택하면 이후 설치 문서에 반영된다. zabbix 5.0LTS, CentOS8, mysql, Apache 를 선택하고 패키지를 다운로드 받았다. 2. 설치. zabbix repository를 설치, 등록한다.

# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm

1	# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/8/x86_64/zabbix-release-5.0-1.el8.noarch.rpm

zabbix 서버, 프론트엔드, 에이전트를 설치한다.

# dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent

1	# dnf install zabbix-server-mysql zabbix-web-mysql zabbix-apache-conf zabbix-agent

11월 16 2021

Nagios core에 시스코 스위치 등록하기

By snowffox in Application(어플리케이션), Network(네트워크)

Nagios core에 시스코 스위치 등록하기. 설치는 이전 문서 ‘CentOS 8, Nagios core 설치‘를 참고하면 된다. 1. 시스코 스위치의 snmp 설정. 테스트를 위해 기본 설정만 하도록 한다. 커뮤니티 이름은 TEST이고 read only(RO)로 설정했다. 스위치 호스트네임은 System_Node다.

System_Node#conf t
System_Node(config)#snmp-server community TEST ro
System_Node(config)#end

System_Node#conf t

System_Node(config)#snmp-server community TEST ro

System_Node(config)#end

설정확인

System_Node#show snmp community 

Community name: TEST
Community Index: TEST
Community SecurityName: TEST
storage-type: nonvolatile	 active

System_Node#show snmp community

Community name: TEST

Community Index: TEST

Community SecurityName: TEST

storage-type: nonvolatile active

10월 04 2021

익스트림 스위치 ssh/telnet 세션.

By snowffox in Network(네트워크)

익스트림 스위치 ssh/telnet 세션. 익스트림 스위치에 ssh 접속시도했는데, 아래와 같은 접속 거부 메시지가 보였다.

$ ssh wadmin@172.16.100.2
ssh_exchange_identification: read: Connection reset by peer

$ ssh wadmin@172.16.100.2

ssh_exchange_identification: read: Connection reset by peer

다행히 telnet 접속도 허용해 놓은 상태여서 일단 접속 가능했다. 현재 세션을 확인해 보면 아래 처럼 8개의 ssh 연결된 상태다. 익스트림 스위치의 ssh 최대 동시 접속은 8 이다. 아래는 8개의 ssh 접속이 있어서 더이상 접속을 허용하지 않는 상태가 되었다.

C-1F.1 # show session
                                                             CLI
    #       Login Time               User     Type    Auth   Auth Location
================================================================================
 79359      Mon Sep 27 12:25:20 2021 wadmin   ssh2    local  dis  192.168.100.122
 79361      Mon Sep 27 12:29:10 2021 wadmin   ssh2    local  dis  192.168.100.122
 79363      Mon Sep 27 12:32:55 2021 wadmin   ssh2    local  dis  192.168.100.122
 79365      Mon Sep 27 12:39:20 2021 wadmin   ssh2    local  dis  192.168.100.122
 79366      Mon Sep 27 12:43:05 2021 wadmin   ssh2    local  dis  192.168.100.122
 79378      Mon Sep 27 13:37:30 2021 wadmin   ssh2    local  dis  192.168.100.122
 79380      Mon Sep 27 13:41:15 2021 wadmin   ssh2    local  dis  192.168.100.122
 79381      Mon Sep 27 13:41:41 2021 wadmin   telnet  local  dis  192.168.100.121
*79382      Mon Sep 27 13:42:39 2021 wadmin   telnet  local  dis  192.168.100.122

C-1F.1 # show session

CLI

# Login Time User Type Auth Auth Location

================================================================================

79359 Mon Sep 27 12:25:20 2021 wadmin ssh2 local dis 192.168.100.122

79361 Mon Sep 27 12:29:10 2021 wadmin ssh2 local dis 192.168.100.122

79363 Mon Sep 27 12:32:55 2021 wadmin ssh2 local dis 192.168.100.122

79365 Mon Sep 27 12:39:20 2021 wadmin ssh2 local dis 192.168.100.122

79366 Mon Sep 27 12:43:05 2021 wadmin ssh2 local dis 192.168.100.122

79378 Mon Sep 27 13:37:30 2021 wadmin ssh2 local dis 192.168.100.122

79380 Mon Sep 27 13:41:15 2021 wadmin ssh2 local dis 192.168.100.122

79381 Mon Sep 27 13:41:41 2021 wadmin telnet local dis 192.168.100.121

*79382 Mon Sep 27 13:42:39 2021 wadmin telnet local dis 192.168.100.122

9월 06 2021

익스트림 스위치 로그 필터 (exos log filter)

By snowffox in Network(네트워크)

익스트림 스위치 로그 필터 (exos log filter) 아래처럼 동일한 로그가 반복되어 발생(192.168.100.122 에서 5분단위로 mac 수집 스크립트를 실행하고 있는 상태로 로그인 로그아웃 로그가 발생)하는 상황이다. 192.168.100.22에서 로그인/로그아웃 되는 로그는 많기도 하고 불필요하기도 해서 기록에 남기지 않고 싶다. 이것은 log filter를 설정하여 해결 할 수 있다.

Switch.5 # show log
08/27/2021 15:32:31.15 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 15:32:30.39 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 15:26:49.16 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 15:26:48.91 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 15:21:09.45 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 15:21:09.20 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 15:15:29.67 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 15:15:28.92 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 15:09:49.07 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 15:09:48.77 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 15:04:10.48 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 15:04:09.69 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 14:58:29.28 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)
08/27/2021 14:58:28.99 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)
08/27/2021 14:52:49.75 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

Switch.5 # show log

08/27/2021 15:32:31.15 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 15:32:30.39 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 15:26:49.16 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 15:26:48.91 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 15:21:09.45 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 15:21:09.20 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 15:15:29.67 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 15:15:28.92 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 15:09:49.07 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 15:09:48.77 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 15:04:10.48 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 15:04:09.69 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 14:58:29.28 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

08/27/2021 14:58:28.99 <Info:AAA.authPass> Login passed for user wadmin through telnet (192.168.100.122)

08/27/2021 14:52:49.75 <Info:AAA.logout> User wadmin logout from telnet (192.168.100.122)

7월 07 2021

Nornir 네트워크 자동화 – 4 (nornir-napalm)

By snowffox in Network(네트워크), Python/Django

Nonir 네트워크 자동화 – 4 (nornir-napalm) 1. NAPALM NAPALM(Network Automation and Programmability Abstraction Layer with Multivendor support) NAPALM은 통합된 API를 사용하여 다양한 네트워크 장비의 OS와 상호작용하는 기능을 구현한 파이썬 라이브러리. 현재 버전(napalm 3)에서 지원하는 NOS는 Arista EOS, Cisco IOS, Cisco IOS-XR, Cisco NX-OS, Juniper JunOS이다. * NAPALM의 단점 지원되는 OS가 적다(하지만 지원되지 않는 장비들에 대한 …

6월 22 2021

Nornir 네트워크 자동화 – 3 (활용편)

By snowffox in Network(네트워크), Python/Django

Category: Network(네트워크)