1월 09 2018

[GNS3 Labs. Cisco] VRRP를 이용한 라우터 이중화

VRRP(Virtual Router Redundancy Protocol)를 이용한 라우터 이중화

HSRP가 Cisco 전용 라우터 이중화 규격이라면, VRRP는 IEEE 표준 라우터 이중화 규격이다.

참고문서
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/xe-3s/fhp-xe-3s-book/fhp-vrrp.html#GUID-B6FD065C-69CE-4DA5-917C-A9D626D19C2E

아래 그림과 같이 구성한다.

Continue reading

1월 08 2018

[GNS3 Labs. Cisco] HSRP를 이용한 라우터 이중화

HSRP를 이용한 Cisco 라우터 이중화

* FHRP(Firsh Hop Redundancy Protocol)이란?
두개 이상의 라우터나 L3 스위치를 하나의 논리적 라우터나 L3스위치로 보이도록 구성하는 방법을 제공하는 프로토콜로, 가상라우터, 가상 IP, 가상 MAC을 이용한다. FHRP에는 HSRP, VRRP, GLBP의 세 가지가 있다.

* HSRP(Hot Standby Router Protocol) – 최대 7대의 standby 라우터로 중복 게이트웨이를 제공하는 시스코 독점 프로토콜. 부하분산(load balancing)은 제공하지 않는다.
HSRP는 standby 그룹을 정의하며 각각의 standby 그룹은 active 라우터, standby 라우터, virtual 라우터, 그리고 서브넷에 속한 라우터를 정의한다.

* HSRP의 Virtual MAC Address 구조
가상 맥어드레스 ‘0000.0c07.ac0a’의 구조
00:00:0c – Vender ID로, 00:00:0C는 시스코에 할당되어 있다.
07:ac – HSRP ID로 알려져 있는 ID. 시스코에의해 HSRP프로토콜에 할당되어 있어서, HSRP를 사용하는지 쉽게 알 수 있다.
0a – 사용자가 할당한 HSRP그룹의 번호를 나타낸다.

HSRP 타이머 – 라우터 사이의 통신을 보증하고, 무언가 잘못된 경우, standby 라우터를 사용하도록 하는데 중요하다.
hello 타이머: 라우터 사이에 hello 메시지를 주고받는 시간을 정의한다
hold 타이머: standby 라우터가 active 라우터의 상태(오프라인인지 동작중인지)를 확인하는데 사용하는 간격을 지정하며, 기본값은 10초다.
active 타이머: active 라우터의 상태를 모니터링하는데 사용된다. standby 라우터가 active라우터에서 hello 패킷을 수신할 때 마다 타이머가 재설정된다. 이 타이머는 HSRP hello 메시지의 해당 필드에 설정된 hold 시간에 따라 만료된다.
standby 타이머: standby 라우터의 상태를 모니터링하는데 사용된다. standby 그룹의 라우터가 standby 라우터에서 hello 패킷을 수신하고 해당 패킷에 설정된 대기 시간에 따라 만료될때 마다 타이머가 재설정된다.

Virtual 라우터 – 실제 라우터중 하나가 가지는 역할을 정의하며, virtual 라우터로서 통신하는 라우터가 active 라우터다.
Continue reading

1월 06 2018

[GNS3 Labs. EXOS] STP(spanning tree protocol) 설정

익스트림 스위치 STP 설정
구성은 아래 그림과 같으며, STP는 CATS vlan 만 가지고 설정하기때문에, EXSwitch-R과 EXSwitch-2는 연결되지 않았다고 생각해야한다.(DOGS vlan 포트로 연결되어 있으므로). 이것은, 현재 내가 구성한 GNS3 exos vm에서 vlan tagging이 되지 않는 문제 때문이다.

익스트림 스위치가지원하는 stp 종류는 아래와 같다.
802.1d – STP 표준으로 느림.
802.1w – RSTP
mstp – multiple stp

Continue reading

12월 30 2017

[GNS3 – Labs. EXOS] OSPF 라우팅 설정

익스트림 스위치 OSPF 라우팅 설정

구성환경
GNS3 vm EXOS switch
1. EXSwitch-R : 라우터 역할
2. EXSwitch-1 : switch 1
3. EXSwitch-2 : switch 2


제약 사항
GNS3 EXOSvm에서 tagged vlan 포트끼리 통신안되는 현상이 있어, untagged포트를 사용했다.

참고문서 : https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-an-OSPF-interface
Continue reading

12월 29 2017

GNS3 vm VLAN tagging 문제

GNS3 vmware vm에서, IOU2(Cisco l2 switch) 및 EXOS(extreme switch) vlan tag(trunk port mode) 포트 통신 안되는 문제 확인
GNS3 vm에 로그인해서, 802.1q(VLAN) 커널 모듈 확인을 해 본 결과, vlan 모듈이 올라가지 않음을 확인.

아래 커맨드로 vlan 패키지를 설치

sudo apt-get install vlan
sudo modprobe 8021q

lsmod 커맨드로 8021q 모듈 확인

이후 IOU2(Cisco 스위치)에서 vlan trunk 구성하면 통신 이상 없음.
EXOS는 tagged 포트끼리 연결했을때, 여전히 통신이 안됨.

12월 26 2017

PoE+를 사용하기위한 익스트림 스위치 lldp 설정

PoE+를 사용하기위한 Extreme 스위치 lldp 설정

스위치 모델: x440-24P
AP : 802.3at(PoE+)
AP는 스위치의 12번 포트에 연결되어 있음.

802.3at 지원 AP를 연결했을때, AP가 정상 작동하지 않는 문제 발생함. 익스트림 x440-24p 모델은 802.3at(PoE+)를 지원함.

기존 설정은 아래와 같다.

switch # show config
...
configure lldp port 12 advertise vendor-specific dot3 power-via-mdi
configure lldp port 12 advertise vendor-specific med capabilities
...

Continue reading

12월 23

[GNS3 Labs. EXOS] VLAN 과 IVR 설정

EXOS vlan 과 IVR 기본 설정

* 구성환경
GNS3 EXOS vm: ExtremeXOS version 22.3.1.4 22.3.1.4-patch1-4

1. 스위치 호스트네임 변경

* EXOS-VM.1 # configure snmp sysname EXSwitch1
* EXSwitch1.2 #

Continue reading

12월 20 2017

extreme 스위치 기초 명령어

extreme 스위치 기초 명령어

주의: 아래 환경에서의 결과로 실제 장비와 EXOS 버전에 따라 결과가 차이가 날 수 있다.
작업환경: GNS3 EXOSvm
EXOS 버전: ExtremeXOS version 22.3.1.4 22.3.1.4-patch1-4
시험환경은 아래 그림과 같이 3대의 EXOSvm을 사용했다.

1. 스위치 이름 변경
스위치의 이름을 EXswitch1로 변경한다면, 

# configure snmp sysname EXswitch1

2. port up/down
먼저, 모든 포트상태 확인해 본다

* EXswitch3.5 # sh port no-refresh
Port Summary
Port  Display              VLAN Name           Port  Link  Speed  Duplex
#     String               (or # VLANs)        State State Actual Actual
========================================================================
1                          Default             E     A     100    FULL
2                          Default             E     A     100    FULL
3                          Default             E     A     100    FULL
4                          Default             E     A     100    FULL
5                          Default             E     A     100    FULL
6                          Default             E     A     100    FULL
7                          Default             E     A     100    FULL
8                          Default             E     A     100    FULL
9                          Default             E     A     100    FULL
10                         Default             E     A     100    FULL
11                         Default             E     A     100    FULL
12                         Default             E     A     100    FULL
========================================================================
   Port State: D-Disabled, E-Enabled, F-Disabled by link-flap detection,
               L-Disabled due to licensing
   Link State: A-Active, R-Ready, NP-Port not present, L-Loopback,
               D-ELSM enabled but not up
               d-Ethernet OAM enabled but not up

Continue reading

12월 19 2017

[GNS3 Labs. Cisco] STP(Spanning Tree Protocol)

[GNS3 Labs. Cisco] STP(Spanning Tree Protocol)

* STP 용어
. STP(Spanning Tree Protocol) – 스패닝 트리 프로토콜 (STP)은 네트워크를 모니터링하여 모든 링크를 추적하고 중복된 네트워크를 차단함으로써 L2네트워크 브리지 또는 스위치에서 네트워크 루프를 방지한다.
. Root Bridge – 가장낮은 bridge ID를 가지는 브릿지. STP 네트워크에서 root bridge로 선출된 스위치는 네트워크의 초점이 된다.
root bridge가 선출되면 다른 bridge들은 root bridge에 단 하나의 경로만 만들어진다. root bridge에 최적의 경로가있는 포트를 root port라 한다.
. Non-root bridge – root bridge가 아닌 다른 모든 bridge. 다른 bridge들과 BPDU를 교환하고 STP topology 데이타베이스를 업데이트한다.
BPDU(Bridge Protocol Data Unit) – 모든 스위치는 네트워크의 다음 구성에 사용할 정보를 교환한다. 각 스위치는 BPDU의 파라메터를 이웃 으로 보내는 BPDU 파라메터와 비교한다. BPDU내에 bridge ID가 있다.
. Bridge ID – STP가 네트워크의 모든 스위치를 추적하는 방법으로 bridge 우선순위와 기본 MAC 주소의 조합으로 결정된다. 가장 낮은 bridge ID로 네트워크의 root bridge가 결정된다. root bridge가 결정되면, 모든 스위치들은 root bridge에 하나의 경로만 만들어야 한다.
대부분의 네트워크는 bridge 우선 순위를 기본값보다 낮게 설정해서 특정 bridge 또는 스위치를 root bridge로 강제 설정한다.
. Port cost – 두 스위치 사이에 멀티 링크가 있을때 최적의 경로를 결정한다. 링크의 cost는 대역폭으로 결정되며 이 경로의 cost는 모든 bridge에서 root bridge로 가장 효율적인 경로를 찾는데 사용되는 결정 요소다.
.Path cost – 스위치는 root bridge에 대한 경로에서 하나 이상의 스위치를 거칠 수 있으며, 하나 이상의 경로가 있을 수 있다. 모든 고유 경로는 개별적으로 분석되고, path cost는 root bridge로 가기 위해 발생하는 개별 port cost를 추가해서 각 경로에 대해 계산된다.

Continue reading

12월 17

GNU parallel 사용 예.

GNU parallel 사용 예

GNU parallel은 하나 이상의 컴퓨터를 사용하여 작업을 병렬로 실행하기위한 쉘 도구이다. 작업(job)은 입력의 각 행에 대해 실행할 단일 명령 또는 스크립트이다. 전형적인 입력은 파일 목록, 호스트 목록, 사용자 목록, URL 목록 또는 표 목록이다. 작업은 파이프에서 읽은 명령어일 수도 있다. GNU parallel은 입력을 분리하여 병렬로 명령을 파이프 할 수도 있다.

사용법:
parallel [options] [command [arguments]] < list_of_arguments
parallel [options] [command [arguments]] (::: arguments|:::: argfile(s))…
cat … | parallel –pipe [options] [command [arguments]]

-j n parallel 로 n 개의 작업을 수행
-k 순서를 유지
-X 문맥 치환을 가지는 복수의 인수
–colsep regexp Split input on regexp for positional replacements
{} {.} {/} {/.} {#} 문자열 대체
{3} {3.} {3/} {3/.} 문자열의 위치 대체

-S sshlogin 예: foo@server.example.com
–slf .. ~/.parallel/sshloginfile 을 sshlogins 리스트로 사용
–trc {}.bar –transfer –return {}.bar –cleanup 의 약어
–onall 모든 sshlogins에 대해 주어진 인수(argument)화 함께 명령을 실행
–nonall 모든 sshlogins에 대해 인수 없이 명령을 실행

–pipe stdin (표준입력)을 여러 작업(job)으로 분리.
–recend str –pipe의 레코드 끝 구분자
–recstart str –pipe의 레코드 시작 구분자

Continue reading