3월 15 2018

Cisco 장비 비밀번호 설정하기

아래 내용은 기본적으로 C2960에서 설정했으며, 지원되지 않는 기능(aux password, ssh)은 gns3 IOU2를 이용했다.

비밀번호는 5가지(consol, auxillary, telnet, enable, enable secret)를 설정 할 수 있다.

1. enable 비밀번호 설정

enable password와 enable secret 명령은 privileged 모드 사용 권한을 위해 설정한다.

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable ?
  last-resort  Define enable action if no TACACS servers respond
  password     Assign the privileged level password
  secret       Assign the privileged level secret
  use-tacacs   Use TACACS to check enable passwords

Continue reading

3월 05 2018

Cisco 스위치 Log 포맷 설정

Cisco 스위치 Log 포맷 설정하기

시스코 C2960 스위치 로그가 아래처럼 보인다. 아래 로그는 uptime 기준으로 이벤트 발생을 보여준다. 

Switch#sh log

...
29w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to up
29w2d: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down
29w2d: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down
29w2d: %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to up

Continue reading

2월 12 2018

Hyper-v, Guest( windows server 2012R 2)부팅 문제

HP DL380G9 서버, 윈도우 2012 R2를 Disk2vhd로 이미지 만든 후(vhdx 포맷) hyper-v 게스트로 만들었을때, 부팅 안되는 문제 발생

원인은 EFI 부트 영역이 이미지로 제대로 만들어지지 않아서 발생했고, 윈도우 CD로 부팅한 후에, EFI부트 영역을 만들어주면 정상적으로 부팅됨.

참고문서: https://social.technet.microsoft.com/Forums/windowsserver/en-US/9a668872-0f58-4da3-a407-2f2018d42b50/windows-server-2012-r2-datacenter-how-to-create-hyperv-which-will-be-the-replica-of-host-os?forum=winserverhyperv

2월 01 2018

Extreme Switch 설정 변경 확인

익스트림 스위치 프롬프트의 맨 앞 * 표시는 설정 변경된 내용이 있음을 표시해 준다.
그렇다면 어떤 내용이 변경되었는지는 어떻게 확인 할 수 있을까? 시스코 스위치의 show archive config differences 같은 명령어는 발견(?)하지 못했다. 다만, python스크립트를 사용하면 확인 가능하다.

스크립트 이름은 conf_diff.py 이며, 그 내용은 https://github.com/extremenetworks/ExtremeScripting/blob/master/EXOS/Python/conf_diff/conf_diff.py 에서 확인 할 수 있다.
익스트림 스위치에서 파이썬 스크립트는 load script [script_name] 명령어를 사용하여 실행 할 수 있다.

Continue reading

2월 01 2018

Cisco 스위치 설정 변경 확인

Cisco 스위치에서, 변경된 설정이 저장되었는지 저장되었는지 확인하기 위한 방법

show archive config differences 명령으로 확인 가능하다. 물론, show run, show config 명령으로 설정 내용을 일일이 비교하는 것도 가능하기는 하다.

아래 예는 e0/0-3 포트를 vlan 100에 할당하고 저장하지 않았음을 보여준다.

Switch#show archive config differences
!Contextual Config Diffs:
interface Ethernet0/0
 -switchport access vlan 100
interface Ethernet0/1
 -switchport access vlan 100
interface Ethernet0/2
 -switchport access vlan 100
interface Ethernet0/3
 -switchport access vlan 100
line con 0
 -length 0

Switch#

Continue reading

1월 31 2018

익스트림 스위치 telnet 접속 ip 주소 제한

익스트림 스위치에 telnet 접속이 가능한 ip주소 또는 호스트를 설정하는 방법.

access-list 정책을 만든다(내 경우는 기존 정책에 호스트를 추가). restrict_telnet.pol이름으로 화일을 생성했음.

Switch.1 # vi restrict_telnet.pol 
entry 1 {
if match any {
    source-address 192.168.100.0/24 ;
    source-address 192.168.200.5/32 ;
}
then {
    permit  ;
}
}

Continue reading

1월 28 2018

windows 2012 R2 Hyper-v 설치 안될때.

설치 환경
HP DL380 G9, Windows 2012 R2
BIOS에서 가상화 지원 이상 없음(msinfo32 명령어로 확인).

Hyper-V 설치, 재부팅후 설치를 완료할수 없다며 설치가 안되는 문제 발생
이벤트 뷰어에서 ErrorCode 0x800f0922 확인
Continue reading

1월 23 2018

[GNS3 Labs.] Cisco NAT, DHCP 설정하기

[GNS3 Labs.] Cisco NAT, DHCP 설정하기

* NAT(Network Address Translation)의 종류

Static NAT – 로컬주소와 글로벌 주소간 1:1 매핑을 허용하며, 네트워크의 모든 호스트에 대해 하나씩의 실제 IP주소가 있어야 한다.
Dynamic NAT – 등록되지 않은 IP주소를 등록된 IP주소 풀에서 등록된 IP주소로 매핑할 수 있다.
overloading(PAT) – 가장 많이 사용하는 NAT 유형. 여러 source port를 사용하여 등록되지 않은 IP주소를 하나의 등록된 IP주소로 매핑하는 Dynamic NAT의 한 형태다. 일반적으로 Port Address Translation이라고 알려져 있다.

Inside local – 보통 RFC1918 주소로, translation 되기 이전의 내부 호스트가 가진 IP 주소
Outside local – source 호스트가 인터넷에서 알려진 주소로 일반적으로는 실제 인터넷 주소인 ISP에 연결된 라우터 인터페이스의 IP 주소.
Inside global – 인터넷에 접속하기위해 translation 후에 사용한 source 호스트의 IP 주소로 실제 IP 주소
Outside global – 실제 인터넷 IP 주소

구성은 아래 그림과 같다. Cisco 스위치가 인터넷에 연결되어 있고, 스위치의 NAT 기능을 이용하여 VPCS-1, VPCS-2를 인터넷에 연결 되도록 구성한다.
GNS3 시뮬레이터에, Cisco IOU를 이용했다.

Continue reading

1월 15 2018

[GNS3 Labs. Cisco] GLBP 로 active-active 라우터 설정하기

GLBP(Gateway Load Balancing Protocol)로 active-active 라우터 이중화

HSRP나 VRRP는 대기 상태에 있는 장치의 대역폭은 사용되지 않는다.
GLBP는 active-active 방식의 FHRP로 시스코 독점 프로토콜이다.

* GLBP는 AVG, AVF 두가지 기능을 클라이언트에 제공한다.
AVG(Active Virtual Gateway) – GLBP 그룹의 라우터가 선출하는 하나의 게이트웨이로 다른 라우터들은 AVG에대한 백업을 제공한다. AVG는 GLBP 그룹의 각 구성원에게 서로다른 가상 MAC을 할당한다.
AVF(Active Virtual Forwarder) – 각 게이트웨이는 AVG가 할당한 가상 MAC 주소로 전송되는 패킷을 전달할 책임이 있는데 이런 게이트웨이를 가상 MAC에 대한 AVF라 한다.

GLBP의 특징
. Load sharing
. Multiple Virtual router – GLBP 그룹내에서 1024개의 가상 라우터를 지원하고 그룹당 4개의 virtual forwarder를 제공한다.
. Preemption(선점)
. Efficient resource utilization(효율적인 자원 사용)

위의 그림과 같이 구성한다.
Continue reading

1월 15

[GNS3 Labs. EXOS] 익스트림 스위치 port sharing 설정

익스트림 스위치 포트 sharing(LAG) 설정

참고문서: https://gtacknowledge.extremenetworks.com/articles/How_To/how-to-configure-sharing-LAG-LACP-in-Summit-stack-or-BlackDiamond-switches

아래 그림과 같이 구성했으며, default vlan만 사용했다(VLAN 설정은 따로 하지 않았음). 또한 실제장비가 아니기 때문에, lacp(Link Aggregation Control Protocol) 알고리즘은 라운드로빈만 지원된다.

Continue reading