6월 01
우분투 리눅스에 TACACS+ 인증서버 설치하기 설치환경: TACACS+ 설치 : ubuntu 18.04, ip address: 192.168.0.6 Cisco switch: C3550, ip address: 192.168.0.200 1. 작업 환경 확인 및 tacacs plus 설치 리눅스 버전 확인
|
1 2 3 4 5 6 |
$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 18.04.1 LTS Release: 18.04 Codename: bionic |
TACACS+ 설치
|
1 |
$ sudo apt-get install tacacs+ |
5월 31
SCP를 이용한 익스트림 스위치 OS 업그레이드 이전 tftp 서버를 이용한 exos 업그레이드에 이어, scp를 이용하여 익스트림 스위치 OS를 업그레이드 한다. ssh 서버: 192.168.0.6 스위치 : 192.168.0.10 exos image file 위치: 192.168.0.6:/home/snowfox/exos/summitX-16.2.5.4-patch1-7.xos 1. ssh를 사용가능하도록 한다.
|
1 2 3 4 5 |
X440-24p.2 # enable ssh2 WARNING: Generating new server host key This could take approximately 15 minutes and cannot be canceled. Continue? (y/N) Yes Key Generated Save the config to retain the key after reboot of the switch or restart of the process. |
5월 31
TFTP 서버를 이용한 EXOS 업그레이드 * 작업환경 모델: summit x440-24p, IP 주소:192.168.0.10 TFTP server : 192.168.0.2 작업에 사용한 스위치는 한번도 사용하지 않은 장비로, 아무런 설정이 되어 있지 않은 상태. 1. 장비 os 확인
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
* X440-24p.1 # sh switch SysName: X440-24p SysLocation: SysContact: support@extremenetworks.com, +1 888 257 3000 System MAC: 00:04:96:9D:13:A0 System Type: X440-24p SysHealth check: Enabled (Normal) Recovery Mode: All System Watchdog: Enabled Current Time: Fri May 31 00:40:23 2019 Timezone: [Auto DST Disabled] GMT Offset: 0 minutes, name is UTC. Boot Time: Fri May 31 00:31:56 2019 Boot Count: 2 Next Reboot: None scheduled System UpTime: 8 minutes 27 seconds Current State: OPERATIONAL Image Selected: primary Image Booted: primary Primary ver: 15.5.3.4 Secondary ver: 15.5.3.4 Config Selected: NONE Config Booted: Factory Default |
현제, primary, secondary 부트 이미지 모두 15.5.3.4 임을 확인할 수 있다.
3월 19
Authentication, Authorization, and Accounting (AAA)은 TACAS+, Radius 와같은 프로토콜을 사용하여 인증하는 방식이다. 대부분 시스코 스위치에 로그인하는 경우는 아래처럼 로그인한 후 enable 명령어를 사용하여 모든 명령어를 사용하여 인증하면 모든 명령어에 접근가능하다. AAA를 사용하는경우 특정 권한을 부여하여 아래처럼 enable 상태로 바로 로그인 하도록 설정이 가능하다.
3월 14
참고문서:http:// https://www.cisco.com/c/en/us/support/docs/wireless/2000-series-wireless-lan-controllers/71094-wlcm-pwr.html 시스코 WLC(Wireless LAN Controller) 비밀번호를 모를때 초기화(?) 하는 방법으로 중요한것은 WLC 버전이 5.1 이상인지 아닌지가 중요하다. WLC 버전이 5.1이상인 경우는 정상적으로 부팅하고 Restore-Password 를 입력하면 새로운 사용자 계정을 등록할 수 있다. WLC 버전이 5.1 이전이면, 비밀번호를 초기화하는 방법은 공장초기화 뿐이며, 이 경우 설정또한 초기화되며 설정은 복구할 수 없으므로 주의해야한다. 초기화 후 다시 구성을 …
2월 13
1.먼저, 다운로드 받은 ova화일을 virtualbox로 import 한다. 2.HDD 컨트롤러를 SATA로 변경한다. 기존 컨트롤러는 IDE로 되어 있다. 이것을 그냥 사용하여 부팅하면, loading중 무한 재부팅이 발생했다.기존 IDE 컨트롤러를 삭제하고 새로 SATA 컨트롤러를 추가한후 기존 디스크 이미지를 연결한다. 설정 >> 저장소 >> 컨트롤러 (IDE) 삭제 >> SATA컨트롤러 추가 >> 저장소 추가
2월 11
Cisco NXOSv는 nexus 9000 스위치를 가상환경에서 실행 해 볼수 있는 환경을 제공해준다. 버추얼박스, vmware, KVM등을 지원해 준다. 실행환경: MS windows10, 8GB Memory. vmware workstation, putty 참고문서: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/nx-osv/configuration/guide/b_NX-OSv_9000/b_NX-OSv_chapter_01.html 가상머신 이미지화일을 시스코 사이트에서 다운로드 받는다. vmware를 사용할 것이므로 ova 화일을 다운로드 받아놓았다. (nxosv-final.9.2.1.ova) 2. 다운로드 받은 ova 화일을 더블클릭하면 vmware workstation이 실행되며, 가상머신이 import 된다. 이후, 가상머신을 …
12월 04
Extreme 스위치 (EXOS) 간단 점검 보고서 생성 스크립트 [python script] 1. 지원 스위치 및 테스트 지원 스위치: extreme exos switch 테스트 모델: X440-24p, X430, X460-G2 2. python 버전 및 필요 패키지. 테스트: Python 3.5.6 에서 테스트 진행. 필요패키지: paramiko, openpyxl 라이센스: GPL
10월 30
Extreme summit x440-24p PoE 에러 처리 CCTV 카메라 연결된 스위치에서 아래처럼 PoE 오류 발생 아래에서, short 된 포트는 3, 8번은 faulted 상태로, overcurrent 발생한 포트는 denied 상태가된 것을 볼 수 있다.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
switch # show inline-power stats port 1-24 STATISTICS COUNTERS Port State Class Absent InvSig Denied OverCurrent Short 1 denied ------ 0 0 0 1 0 2 denied ------ 0 0 0 1 0 3 faulted ------ 0 0 0 0 1 4 searching ------ 0 101 0 0 0 5 denied ------ 0 0 0 1 0 6 denied ------ 0 0 0 1 0 7 denied ------ 0 0 0 1 0 8 faulted ------ 0 0 0 0 1 9 denied ------ 0 0 0 1 0 10 denied ------ 0 0 0 1 0 11 denied ------ 0 0 0 1 0 12 denied ------ 0 0 0 1 0 13 denied ------ 0 0 0 1 0 14 denied ------ 0 0 0 1 0 15 denied ------ 0 0 0 1 0 16 denied ------ 0 0 0 1 0 17 searching ------ 0 78 0 0 0 18 searching ------ 0 78 0 0 0 19 searching ------ 0 77 0 0 0 20 searching ------ 0 77 0 0 0 21 searching ------ 0 107 0 0 0 22 searching ------ 0 107 0 0 0 23 searching ------ 0 107 0 0 0 24 searching ------ 0 107 0 0 0 |
9월 03
익스트림 스위치에서 elrp 설정이 되어 있을 경우에 loop가발생하면 해당 포트를 차단한다. 아래 경우 52번 포트가 uplink포트인데, 52번 포트 차단이 발생
|
1 |
09/01/2018 18:31:59.55 <Warn:ELRP.Report.Message> [CLI:V122:1] LOOP DETECTED : 8915919 transmitted, 1 received, ingress slot:port (52) egress slot:port (20) |
현재 elrp 설정을 확인해 보면 아래와 같다.
|
1 2 3 4 |
switch # show config | inc elrp # Module elrp configuration. enable elrp-client configure elrp-client periodic V122 ports 1-48 interval 1 log disable-port ingress permanent |