1월 06

[GNS3 Labs. EXOS] STP(spanning tree protocol) 설정

익스트림 스위치 STP 설정
구성은 아래 그림과 같으며, STP는 CATS vlan 만 가지고 설정하기때문에, EXSwitch-R과 EXSwitch-2는 연결되지 않았다고 생각해야한다.(DOGS vlan 포트로 연결되어 있으므로). 이것은, 현재 내가 구성한 GNS3 exos vm에서 vlan tagging이 되지 않는 문제 때문이다.

익스트림 스위치가지원하는 stp 종류는 아래와 같다.
802.1d – STP 표준으로 느림.
802.1w – RSTP
mstp – multiple stp

Continue reading

12월 30 2017

[GNS3 – Labs. EXOS] OSPF 라우팅 설정

익스트림 스위치 OSPF 라우팅 설정

구성환경
GNS3 vm EXOS switch
1. EXSwitch-R : 라우터 역할
2. EXSwitch-1 : switch 1
3. EXSwitch-2 : switch 2


제약 사항
GNS3 EXOSvm에서 tagged vlan 포트끼리 통신안되는 현상이 있어, untagged포트를 사용했다.

참고문서 : https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-an-OSPF-interface
Continue reading

12월 29 2017

GNS3 vm VLAN tagging 문제

GNS3 vmware vm에서, IOU2(Cisco l2 switch) 및 EXOS(extreme switch) vlan tag(trunk port mode) 포트 통신 안되는 문제 확인
GNS3 vm에 로그인해서, 802.1q(VLAN) 커널 모듈 확인을 해 본 결과, vlan 모듈이 올라가지 않음을 확인.

아래 커맨드로 vlan 패키지를 설치

sudo apt-get install vlan
sudo modprobe 8021q

lsmod 커맨드로 8021q 모듈 확인

이후 IOU2(Cisco 스위치)에서 vlan trunk 구성하면 통신 이상 없음.
EXOS는 tagged 포트끼리 연결했을때, 여전히 통신이 안됨.

12월 26

PoE+를 사용하기위한 익스트림 스위치 lldp 설정

PoE+를 사용하기위한 Extreme 스위치 lldp 설정

스위치 모델: x440-24P
AP : 802.3at(PoE+)
AP는 스위치의 12번 포트에 연결되어 있음.

802.3at 지원 AP를 연결했을때, AP가 정상 작동하지 않는 문제 발생함. 익스트림 x440-24p 모델은 802.3at(PoE+)를 지원함.

기존 설정은 아래와 같다.

switch # show config
...
configure lldp port 12 advertise vendor-specific dot3 power-via-mdi
configure lldp port 12 advertise vendor-specific med capabilities
...

Continue reading

12월 23

[GNS3 Labs. EXOS] VLAN 과 IVR 설정

EXOS vlan 과 IVR 기본 설정

* 구성환경
GNS3 EXOS vm: ExtremeXOS version 22.3.1.4 22.3.1.4-patch1-4

1. 스위치 호스트네임 변경

* EXOS-VM.1 # configure snmp sysname EXSwitch1
* EXSwitch1.2 #

Continue reading

12월 20

extreme 스위치 기초 명령어

extreme 스위치 기초 명령어

주의: 아래 환경에서의 결과로 실제 장비와 EXOS 버전에 따라 결과가 차이가 날 수 있다.
작업환경: GNS3 EXOSvm
EXOS 버전: ExtremeXOS version 22.3.1.4 22.3.1.4-patch1-4
시험환경은 아래 그림과 같이 3대의 EXOSvm을 사용했다.

1. 스위치 이름 변경
스위치의 이름을 EXswitch1로 변경한다면, 

# configure snmp sysname EXswitch1

2. port up/down
먼저, 모든 포트상태 확인해 본다

* EXswitch3.5 # sh port no-refresh
Port Summary
Port  Display              VLAN Name           Port  Link  Speed  Duplex
#     String               (or # VLANs)        State State Actual Actual
========================================================================
1                          Default             E     A     100    FULL
2                          Default             E     A     100    FULL
3                          Default             E     A     100    FULL
4                          Default             E     A     100    FULL
5                          Default             E     A     100    FULL
6                          Default             E     A     100    FULL
7                          Default             E     A     100    FULL
8                          Default             E     A     100    FULL
9                          Default             E     A     100    FULL
10                         Default             E     A     100    FULL
11                         Default             E     A     100    FULL
12                         Default             E     A     100    FULL
========================================================================
   Port State: D-Disabled, E-Enabled, F-Disabled by link-flap detection,
               L-Disabled due to licensing
   Link State: A-Active, R-Ready, NP-Port not present, L-Loopback,
               D-ELSM enabled but not up
               d-Ethernet OAM enabled but not up

Continue reading

12월 19

[GNS3 Labs. Cisco] STP(Spanning Tree Protocol)

[GNS3 Labs. Cisco] STP(Spanning Tree Protocol)

* STP 용어
. STP(Spanning Tree Protocol) – 스패닝 트리 프로토콜 (STP)은 네트워크를 모니터링하여 모든 링크를 추적하고 중복된 네트워크를 차단함으로써 L2네트워크 브리지 또는 스위치에서 네트워크 루프를 방지한다.
. Root Bridge – 가장낮은 bridge ID를 가지는 브릿지. STP 네트워크에서 root bridge로 선출된 스위치는 네트워크의 초점이 된다.
root bridge가 선출되면 다른 bridge들은 root bridge에 단 하나의 경로만 만들어진다. root bridge에 최적의 경로가있는 포트를 root port라 한다.
. Non-root bridge – root bridge가 아닌 다른 모든 bridge. 다른 bridge들과 BPDU를 교환하고 STP topology 데이타베이스를 업데이트한다.
BPDU(Bridge Protocol Data Unit) – 모든 스위치는 네트워크의 다음 구성에 사용할 정보를 교환한다. 각 스위치는 BPDU의 파라메터를 이웃 으로 보내는 BPDU 파라메터와 비교한다. BPDU내에 bridge ID가 있다.
. Bridge ID – STP가 네트워크의 모든 스위치를 추적하는 방법으로 bridge 우선순위와 기본 MAC 주소의 조합으로 결정된다. 가장 낮은 bridge ID로 네트워크의 root bridge가 결정된다. root bridge가 결정되면, 모든 스위치들은 root bridge에 하나의 경로만 만들어야 한다.
대부분의 네트워크는 bridge 우선 순위를 기본값보다 낮게 설정해서 특정 bridge 또는 스위치를 root bridge로 강제 설정한다.
. Port cost – 두 스위치 사이에 멀티 링크가 있을때 최적의 경로를 결정한다. 링크의 cost는 대역폭으로 결정되며 이 경로의 cost는 모든 bridge에서 root bridge로 가장 효율적인 경로를 찾는데 사용되는 결정 요소다.
.Path cost – 스위치는 root bridge에 대한 경로에서 하나 이상의 스위치를 거칠 수 있으며, 하나 이상의 경로가 있을 수 있다. 모든 고유 경로는 개별적으로 분석되고, path cost는 root bridge로 가기 위해 발생하는 개별 port cost를 추가해서 각 경로에 대해 계산된다.

Continue reading

12월 17

GNU parallel 사용 예.

GNU parallel 사용 예

GNU parallel은 하나 이상의 컴퓨터를 사용하여 작업을 병렬로 실행하기위한 쉘 도구이다. 작업(job)은 입력의 각 행에 대해 실행할 단일 명령 또는 스크립트이다. 전형적인 입력은 파일 목록, 호스트 목록, 사용자 목록, URL 목록 또는 표 목록이다. 작업은 파이프에서 읽은 명령어일 수도 있다. GNU parallel은 입력을 분리하여 병렬로 명령을 파이프 할 수도 있다.

사용법:
parallel [options] [command [arguments]] < list_of_arguments
parallel [options] [command [arguments]] (::: arguments|:::: argfile(s))…
cat … | parallel –pipe [options] [command [arguments]]

-j n parallel 로 n 개의 작업을 수행
-k 순서를 유지
-X 문맥 치환을 가지는 복수의 인수
–colsep regexp Split input on regexp for positional replacements
{} {.} {/} {/.} {#} 문자열 대체
{3} {3.} {3/} {3/.} 문자열의 위치 대체

-S sshlogin 예: foo@server.example.com
–slf .. ~/.parallel/sshloginfile 을 sshlogins 리스트로 사용
–trc {}.bar –transfer –return {}.bar –cleanup 의 약어
–onall 모든 sshlogins에 대해 주어진 인수(argument)화 함께 명령을 실행
–nonall 모든 sshlogins에 대해 인수 없이 명령을 실행

–pipe stdin (표준입력)을 여러 작업(job)으로 분리.
–recend str –pipe의 레코드 끝 구분자
–recstart str –pipe의 레코드 시작 구분자

Continue reading

12월 17

[GNS3 Labs. – Cisco] Access List

Cisco ACL(access list) 만들기.

access list는 기본적으로 패킷을 비교 분류 처리하는 패킷 필터이며, 리스트가 작성되면 인터페이스의 inbound 또는 outbound 트래픽에 적용할 수 있다.
ACL을 적용하면 지정된 인터페이스에서 그 인터페이스를 통과하는 모든 패킷을 검사하고 조치를 취하게 된다.

패킷이 ACL과 비교될 때의 세가지 규칙
. 패킷은 항상 acl과 순서대로 비교된다.
. 패킷은 규칙과 일치될때 까지만 비교되고 일치된 이후는 비교되지 않는다.
. acl 끝에는 암묵적으로 ‘deny’가 있다. 즉 패킷이 모든 조건과 일치하지 않으면 폐기된다.

ACL 종류
. Standard access list – 트래픽 종류와 관계없이 source IP 주소만 조건 평가에 이용한다.
. Extend access list – L3 또는 L4 IP 패킷의 헤더로 조건을 평가한다.
. Named access list – standard 또는 extend access list에 이름을 붙인것.

ACL을 패킷 필터로 이용하려면 트리팩을 필터하려는 라우터의 인터페이스에 적용해야한다. 또한 트래픽 방향을 지정해야한다.
. inbound acl – acl이 인터페이스의 inbound 패킷에 적용되었을때, 그 패킷은 outbound 인터페이스로 라우팅 되기 전에 acl에 의해 처리된다.거부된 패킷은 라우팅전에 폐기된다.
. outbound acl – acl이 인터페이스의 outbound 패킷에 적용되었을때, 그 패킷은 outbound 인터페이스로 라우팅 된 후 다음 대기열에 들어가기전에 acl에 의해 처리된다.

Continue reading

12월 12

[GNS3 Labs. – Cisco] 스위치(VLAN, VLAN 라우팅)

[GNS3 Lab. – Cisco] 스위치(VLAN, VLAN 라우팅) 설정하기

작업환경
– GNS3 vm 시뮬레이터
– IOU L2 스위치, IOU L3 스위치(라우터)

* 참고사항
Layer2 스위치의 세가지 기능
– address learning
– Forward/filter 결정
– Loop 회피

스위치 – collision domain
라우터 – broadcast domain
스위치에서 broadcast domain을 나누기위해 VLAN을 이용한다. VLAN 사이에 통신을 원할 경우 라우터나 IVR(Inter-VLAN Routing)이 필요하다.

* 용어
Access port : 엑세스 포트는 한의 VLAN에 속하고 프래픽을 전달한다. 트래픽은 VLAN 정보(tagging) 없이 송수신 된다.
Trunk port : VLAN 정보가 추가된 프레임인 tagged 트래픽을 전달하는 포트. 여러 VLAN에 속할 수 있다.
– 802.1q trunking을 사용하면 vlan tag가 있는 트래픽과 vlan tag 없는 트래픽을 동시에 지원할 수 있다.
– 스위치 포트는 Access 포트나 trunk포트 중 하나로만 만들 수 있고 둘 다 사용할 수는 없다.
VLAN identification(VLAN 식별) : 어떤 프레임이 어떤 VLAN에 속하는지 구별하는 방법으로 하나 이상의 trunking 방법이 있다.
– ISL(Inter-Switch Link)은 VLAN 정보를 이더넷 프레임에 태그하는 방법.시스코에서만 사용한다.
– IEEE802.1q – 실제로 필드를 프레임에 끼워넣어 VLAN을 식별하는 방법.
ROAS(Router on a Stick) – 하나의 라우터 인터페이스를 여러 논리 인터페이스로 나누어 VLAN간 라우팅하는 방법.
IVR – L3 스위치에 논리 인터페이스를 구성해서 VLAN간 라우팅을 하는 방법으로 라우터가 필요하지 않으며, 외부라우터를 이용하는 것보다 효율적이다.
Continue reading