2월 01
익스트림 스위치 프롬프트의 맨 앞 * 표시는 설정 변경된 내용이 있음을 표시해 준다.
그렇다면 어떤 내용이 변경되었는지는 어떻게 확인 할 수 있을까? 시스코 스위치의 show archive config differences 같은 명령어는 발견(?)하지 못했다. 다만, python스크립트를 사용하면 확인 가능하다.
스크립트 이름은 conf_diff.py 이며, 그 내용은 https://github.com/extremenetworks/ExtremeScripting/blob/master/EXOS/Python/conf_diff/conf_diff.py 에서 확인 할 수 있다.
익스트림 스위치에서 파이썬 스크립트는 load script [script_name] 명령어를 사용하여 실행 할 수 있다.
2월 01
Cisco 스위치에서, 변경된 설정이 저장되었는지 저장되었는지 확인하기 위한 방법
show archive config differences 명령으로 확인 가능하다. 물론, show run, show config 명령으로 설정 내용을 일일이 비교하는 것도 가능하기는 하다.
아래 예는 e0/0-3 포트를 vlan 100에 할당하고 저장하지 않았음을 보여준다.
Switch#show archive config differences !Contextual Config Diffs: interface Ethernet0/0 -switchport access vlan 100 interface Ethernet0/1 -switchport access vlan 100 interface Ethernet0/2 -switchport access vlan 100 interface Ethernet0/3 -switchport access vlan 100 line con 0 -length 0 Switch#
1월 31
익스트림 스위치에 telnet 접속이 가능한 ip주소 또는 호스트를 설정하는 방법.
access-list 정책을 만든다(내 경우는 기존 정책에 호스트를 추가). restrict_telnet.pol이름으로 화일을 생성했음.
Switch.1 # vi restrict_telnet.pol
entry 1 {
if match any {
source-address 192.168.100.0/24 ;
source-address 192.168.200.5/32 ;
}
then {
permit ;
}
}
1월 28
설치 환경
HP DL380 G9, Windows 2012 R2
BIOS에서 가상화 지원 이상 없음(msinfo32 명령어로 확인).
Hyper-V 설치, 재부팅후 설치를 완료할수 없다며 설치가 안되는 문제 발생
이벤트 뷰어에서 ErrorCode 0x800f0922 확인
Continue reading
1월 23
[GNS3 Labs.] Cisco NAT, DHCP 설정하기
* NAT(Network Address Translation)의 종류
Static NAT – 로컬주소와 글로벌 주소간 1:1 매핑을 허용하며, 네트워크의 모든 호스트에 대해 하나씩의 실제 IP주소가 있어야 한다.
Dynamic NAT – 등록되지 않은 IP주소를 등록된 IP주소 풀에서 등록된 IP주소로 매핑할 수 있다.
overloading(PAT) – 가장 많이 사용하는 NAT 유형. 여러 source port를 사용하여 등록되지 않은 IP주소를 하나의 등록된 IP주소로 매핑하는 Dynamic NAT의 한 형태다. 일반적으로 Port Address Translation이라고 알려져 있다.
Inside local – 보통 RFC1918 주소로, translation 되기 이전의 내부 호스트가 가진 IP 주소
Outside local – source 호스트가 인터넷에서 알려진 주소로 일반적으로는 실제 인터넷 주소인 ISP에 연결된 라우터 인터페이스의 IP 주소.
Inside global – 인터넷에 접속하기위해 translation 후에 사용한 source 호스트의 IP 주소로 실제 IP 주소
Outside global – 실제 인터넷 IP 주소
구성은 아래 그림과 같다. Cisco 스위치가 인터넷에 연결되어 있고, 스위치의 NAT 기능을 이용하여 VPCS-1, VPCS-2를 인터넷에 연결 되도록 구성한다.
GNS3 시뮬레이터에, Cisco IOU를 이용했다.
1월 15
GLBP(Gateway Load Balancing Protocol)로 active-active 라우터 이중화
HSRP나 VRRP는 대기 상태에 있는 장치의 대역폭은 사용되지 않는다.
GLBP는 active-active 방식의 FHRP로 시스코 독점 프로토콜이다.
* GLBP는 AVG, AVF 두가지 기능을 클라이언트에 제공한다.
AVG(Active Virtual Gateway) – GLBP 그룹의 라우터가 선출하는 하나의 게이트웨이로 다른 라우터들은 AVG에대한 백업을 제공한다. AVG는 GLBP 그룹의 각 구성원에게 서로다른 가상 MAC을 할당한다.
AVF(Active Virtual Forwarder) – 각 게이트웨이는 AVG가 할당한 가상 MAC 주소로 전송되는 패킷을 전달할 책임이 있는데 이런 게이트웨이를 가상 MAC에 대한 AVF라 한다.
GLBP의 특징
. Load sharing
. Multiple Virtual router – GLBP 그룹내에서 1024개의 가상 라우터를 지원하고 그룹당 4개의 virtual forwarder를 제공한다.
. Preemption(선점)
. Efficient resource utilization(효율적인 자원 사용)
위의 그림과 같이 구성한다.
Continue reading
1월 15
익스트림 스위치 포트 sharing(LAG) 설정
아래 그림과 같이 구성했으며, default vlan만 사용했다(VLAN 설정은 따로 하지 않았음). 또한 실제장비가 아니기 때문에, lacp(Link Aggregation Control Protocol) 알고리즘은 라운드로빈만 지원된다.
1월 09 2018
VRRP(Virtual Router Redundancy Protocol)를 이용한 라우터 이중화
HSRP가 Cisco 전용 라우터 이중화 규격이라면, VRRP는 IEEE 표준 라우터 이중화 규격이다.
아래 그림과 같이 구성한다.
1월 08
HSRP를 이용한 Cisco 라우터 이중화
* FHRP(Firsh Hop Redundancy Protocol)이란?
두개 이상의 라우터나 L3 스위치를 하나의 논리적 라우터나 L3스위치로 보이도록 구성하는 방법을 제공하는 프로토콜로, 가상라우터, 가상 IP, 가상 MAC을 이용한다. FHRP에는 HSRP, VRRP, GLBP의 세 가지가 있다.
* HSRP(Hot Standby Router Protocol) – 최대 7대의 standby 라우터로 중복 게이트웨이를 제공하는 시스코 독점 프로토콜. 부하분산(load balancing)은 제공하지 않는다.
HSRP는 standby 그룹을 정의하며 각각의 standby 그룹은 active 라우터, standby 라우터, virtual 라우터, 그리고 서브넷에 속한 라우터를 정의한다.
* HSRP의 Virtual MAC Address 구조
가상 맥어드레스 ‘0000.0c07.ac0a’의 구조
00:00:0c – Vender ID로, 00:00:0C는 시스코에 할당되어 있다.
07:ac – HSRP ID로 알려져 있는 ID. 시스코에의해 HSRP프로토콜에 할당되어 있어서, HSRP를 사용하는지 쉽게 알 수 있다.
0a – 사용자가 할당한 HSRP그룹의 번호를 나타낸다.
HSRP 타이머 – 라우터 사이의 통신을 보증하고, 무언가 잘못된 경우, standby 라우터를 사용하도록 하는데 중요하다.
hello 타이머: 라우터 사이에 hello 메시지를 주고받는 시간을 정의한다
hold 타이머: standby 라우터가 active 라우터의 상태(오프라인인지 동작중인지)를 확인하는데 사용하는 간격을 지정하며, 기본값은 10초다.
active 타이머: active 라우터의 상태를 모니터링하는데 사용된다. standby 라우터가 active라우터에서 hello 패킷을 수신할 때 마다 타이머가 재설정된다. 이 타이머는 HSRP hello 메시지의 해당 필드에 설정된 hold 시간에 따라 만료된다.
standby 타이머: standby 라우터의 상태를 모니터링하는데 사용된다. standby 그룹의 라우터가 standby 라우터에서 hello 패킷을 수신하고 해당 패킷에 설정된 대기 시간에 따라 만료될때 마다 타이머가 재설정된다.
Virtual 라우터 – 실제 라우터중 하나가 가지는 역할을 정의하며, virtual 라우터로서 통신하는 라우터가 active 라우터다.
Continue reading
1월 06
익스트림 스위치 STP 설정
구성은 아래 그림과 같으며, STP는 CATS vlan 만 가지고 설정하기때문에, EXSwitch-R과 EXSwitch-2는 연결되지 않았다고 생각해야한다.(DOGS vlan 포트로 연결되어 있으므로). 이것은, 현재 내가 구성한 GNS3 exos vm에서 vlan tagging이 되지 않는 문제 때문이다.
익스트림 스위치가지원하는 stp 종류는 아래와 같다.
802.1d – STP 표준으로 느림.
802.1w – RSTP
mstp – multiple stp