1월 23 2018

[GNS3 Labs.] Cisco NAT, DHCP 설정하기

[GNS3 Labs.] Cisco NAT, DHCP 설정하기

* NAT(Network Address Translation)의 종류

Static NAT – 로컬주소와 글로벌 주소간 1:1 매핑을 허용하며, 네트워크의 모든 호스트에 대해 하나씩의 실제 IP주소가 있어야 한다.
Dynamic NAT – 등록되지 않은 IP주소를 등록된 IP주소 풀에서 등록된 IP주소로 매핑할 수 있다.
overloading(PAT) – 가장 많이 사용하는 NAT 유형. 여러 source port를 사용하여 등록되지 않은 IP주소를 하나의 등록된 IP주소로 매핑하는 Dynamic NAT의 한 형태다. 일반적으로 Port Address Translation이라고 알려져 있다.

Inside local – 보통 RFC1918 주소로, translation 되기 이전의 내부 호스트가 가진 IP 주소
Outside local – source 호스트가 인터넷에서 알려진 주소로 일반적으로는 실제 인터넷 주소인 ISP에 연결된 라우터 인터페이스의 IP 주소.
Inside global – 인터넷에 접속하기위해 translation 후에 사용한 source 호스트의 IP 주소로 실제 IP 주소
Outside global – 실제 인터넷 IP 주소

구성은 아래 그림과 같다. Cisco 스위치가 인터넷에 연결되어 있고, 스위치의 NAT 기능을 이용하여 VPCS-1, VPCS-2를 인터넷에 연결 되도록 구성한다.
GNS3 시뮬레이터에, Cisco IOU를 이용했다.

Continue reading

1월 15 2018

[GNS3 Labs. Cisco] GLBP 로 active-active 라우터 설정하기

GLBP(Gateway Load Balancing Protocol)로 active-active 라우터 이중화

HSRP나 VRRP는 대기 상태에 있는 장치의 대역폭은 사용되지 않는다.
GLBP는 active-active 방식의 FHRP로 시스코 독점 프로토콜이다.

* GLBP는 AVG, AVF 두가지 기능을 클라이언트에 제공한다.
AVG(Active Virtual Gateway) – GLBP 그룹의 라우터가 선출하는 하나의 게이트웨이로 다른 라우터들은 AVG에대한 백업을 제공한다. AVG는 GLBP 그룹의 각 구성원에게 서로다른 가상 MAC을 할당한다.
AVF(Active Virtual Forwarder) – 각 게이트웨이는 AVG가 할당한 가상 MAC 주소로 전송되는 패킷을 전달할 책임이 있는데 이런 게이트웨이를 가상 MAC에 대한 AVF라 한다.

GLBP의 특징
. Load sharing
. Multiple Virtual router – GLBP 그룹내에서 1024개의 가상 라우터를 지원하고 그룹당 4개의 virtual forwarder를 제공한다.
. Preemption(선점)
. Efficient resource utilization(효율적인 자원 사용)

위의 그림과 같이 구성한다.
Continue reading

1월 15

[GNS3 Labs. EXOS] 익스트림 스위치 port sharing 설정

익스트림 스위치 포트 sharing(LAG) 설정

참고문서: https://gtacknowledge.extremenetworks.com/articles/How_To/how-to-configure-sharing-LAG-LACP-in-Summit-stack-or-BlackDiamond-switches

아래 그림과 같이 구성했으며, default vlan만 사용했다(VLAN 설정은 따로 하지 않았음). 또한 실제장비가 아니기 때문에, lacp(Link Aggregation Control Protocol) 알고리즘은 라운드로빈만 지원된다.

Continue reading

1월 09 2018

[GNS3 Labs. Cisco] VRRP를 이용한 라우터 이중화

VRRP(Virtual Router Redundancy Protocol)를 이용한 라우터 이중화

HSRP가 Cisco 전용 라우터 이중화 규격이라면, VRRP는 IEEE 표준 라우터 이중화 규격이다.

참고문서
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipapp_fhrp/configuration/xe-3s/fhp-xe-3s-book/fhp-vrrp.html#GUID-B6FD065C-69CE-4DA5-917C-A9D626D19C2E

아래 그림과 같이 구성한다.

Continue reading

1월 08 2018

[GNS3 Labs. Cisco] HSRP를 이용한 라우터 이중화

HSRP를 이용한 Cisco 라우터 이중화

* FHRP(Firsh Hop Redundancy Protocol)이란?
두개 이상의 라우터나 L3 스위치를 하나의 논리적 라우터나 L3스위치로 보이도록 구성하는 방법을 제공하는 프로토콜로, 가상라우터, 가상 IP, 가상 MAC을 이용한다. FHRP에는 HSRP, VRRP, GLBP의 세 가지가 있다.

* HSRP(Hot Standby Router Protocol) – 최대 7대의 standby 라우터로 중복 게이트웨이를 제공하는 시스코 독점 프로토콜. 부하분산(load balancing)은 제공하지 않는다.
HSRP는 standby 그룹을 정의하며 각각의 standby 그룹은 active 라우터, standby 라우터, virtual 라우터, 그리고 서브넷에 속한 라우터를 정의한다.

* HSRP의 Virtual MAC Address 구조
가상 맥어드레스 ‘0000.0c07.ac0a’의 구조
00:00:0c – Vender ID로, 00:00:0C는 시스코에 할당되어 있다.
07:ac – HSRP ID로 알려져 있는 ID. 시스코에의해 HSRP프로토콜에 할당되어 있어서, HSRP를 사용하는지 쉽게 알 수 있다.
0a – 사용자가 할당한 HSRP그룹의 번호를 나타낸다.

HSRP 타이머 – 라우터 사이의 통신을 보증하고, 무언가 잘못된 경우, standby 라우터를 사용하도록 하는데 중요하다.
hello 타이머: 라우터 사이에 hello 메시지를 주고받는 시간을 정의한다
hold 타이머: standby 라우터가 active 라우터의 상태(오프라인인지 동작중인지)를 확인하는데 사용하는 간격을 지정하며, 기본값은 10초다.
active 타이머: active 라우터의 상태를 모니터링하는데 사용된다. standby 라우터가 active라우터에서 hello 패킷을 수신할 때 마다 타이머가 재설정된다. 이 타이머는 HSRP hello 메시지의 해당 필드에 설정된 hold 시간에 따라 만료된다.
standby 타이머: standby 라우터의 상태를 모니터링하는데 사용된다. standby 그룹의 라우터가 standby 라우터에서 hello 패킷을 수신하고 해당 패킷에 설정된 대기 시간에 따라 만료될때 마다 타이머가 재설정된다.

Virtual 라우터 – 실제 라우터중 하나가 가지는 역할을 정의하며, virtual 라우터로서 통신하는 라우터가 active 라우터다.
Continue reading

1월 06 2018

[GNS3 Labs. EXOS] STP(spanning tree protocol) 설정

익스트림 스위치 STP 설정
구성은 아래 그림과 같으며, STP는 CATS vlan 만 가지고 설정하기때문에, EXSwitch-R과 EXSwitch-2는 연결되지 않았다고 생각해야한다.(DOGS vlan 포트로 연결되어 있으므로). 이것은, 현재 내가 구성한 GNS3 exos vm에서 vlan tagging이 되지 않는 문제 때문이다.

익스트림 스위치가지원하는 stp 종류는 아래와 같다.
802.1d – STP 표준으로 느림.
802.1w – RSTP
mstp – multiple stp

Continue reading

12월 30 2017

[GNS3 – Labs. EXOS] OSPF 라우팅 설정

익스트림 스위치 OSPF 라우팅 설정

구성환경
GNS3 vm EXOS switch
1. EXSwitch-R : 라우터 역할
2. EXSwitch-1 : switch 1
3. EXSwitch-2 : switch 2


제약 사항
GNS3 EXOSvm에서 tagged vlan 포트끼리 통신안되는 현상이 있어, untagged포트를 사용했다.

참고문서 : https://gtacknowledge.extremenetworks.com/articles/How_To/How-to-configure-an-OSPF-interface
Continue reading

12월 29 2017

GNS3 vm VLAN tagging 문제

GNS3 vmware vm에서, IOU2(Cisco l2 switch) 및 EXOS(extreme switch) vlan tag(trunk port mode) 포트 통신 안되는 문제 확인
GNS3 vm에 로그인해서, 802.1q(VLAN) 커널 모듈 확인을 해 본 결과, vlan 모듈이 올라가지 않음을 확인.

아래 커맨드로 vlan 패키지를 설치

sudo apt-get install vlan
sudo modprobe 8021q

lsmod 커맨드로 8021q 모듈 확인

이후 IOU2(Cisco 스위치)에서 vlan trunk 구성하면 통신 이상 없음.
EXOS는 tagged 포트끼리 연결했을때, 여전히 통신이 안됨.

12월 26 2017

PoE+를 사용하기위한 익스트림 스위치 lldp 설정

PoE+를 사용하기위한 Extreme 스위치 lldp 설정

스위치 모델: x440-24P
AP : 802.3at(PoE+)
AP는 스위치의 12번 포트에 연결되어 있음.

802.3at 지원 AP를 연결했을때, AP가 정상 작동하지 않는 문제 발생함. 익스트림 x440-24p 모델은 802.3at(PoE+)를 지원함.

기존 설정은 아래와 같다.

switch # show config
...
configure lldp port 12 advertise vendor-specific dot3 power-via-mdi
configure lldp port 12 advertise vendor-specific med capabilities
...

Continue reading

12월 23

[GNS3 Labs. EXOS] VLAN 과 IVR 설정

EXOS vlan 과 IVR 기본 설정

* 구성환경
GNS3 EXOS vm: ExtremeXOS version 22.3.1.4 22.3.1.4-patch1-4

1. 스위치 호스트네임 변경

* EXOS-VM.1 # configure snmp sysname EXSwitch1
* EXSwitch1.2 #

Continue reading