Cisco 4507 muxbuffer 에러

장비: Cisco 4507에서

에러 메시지
Error Message C4K_CHASSIS-3-MUXBUFFERREADSUPERVISORSELECTIONFAILED: Failed to read linecard [dec] muxbuffer supervisor selection register

증상:
configuration 초기화.
I/O 보드 인식 안됨

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/53SG/system/messages/sem_53sg/emsg.html#wp1352731
위 문서에 의하면,
Explanation The active supervisor tried to read alignment information for the switching module slot’s mux buffer from the chassis mux buffer module, but was unable to do so. This information is needed to make sure that switching module slot’s mux buffer is aligned towards the active supervisor engine.

Recommended Action If this message appears only once for a switching module, this could be a transient error and no action is required. If this message appears repeatedly (once every 5 minutes) on one or more switching modules please contact your technical support representative to replace the supervisor engine and chassis.

설명
Active Supervisor가 스위칭 슬롯의 멀티플렉서 버퍼에 대한 정렬 정보를 새시 멀티플렉서 버퍼 모듈에서 읽으려고 시도했지만 할수 없었다. 이 정보는스위칭 모듈 슬롯의 멀티플렉서 버퍼가 Active supervisor 엔진쪽으로 정렬되어 있는지 확인하는데 필요하다.

권장조치
메시지가 한번만 표시되면 일시적인 오류일 수 있으므로 별다른 조치가 필요하지 않다.
하나 이상의 스위칭 모듈에서 이 메시지가 반복적으로(5분에 한번 정도)나타나면 supervisor 엔진과 새시를 교체하라.

Continue reading

Cisco 장비 비밀번호 설정하기

아래 내용은 기본적으로 C2960에서 설정했으며, 지원되지 않는 기능(aux password, ssh)은 gns3 IOU2를 이용했다.

비밀번호는 5가지(consol, auxillary, telnet, enable, enable secret)를 설정 할 수 있다.

1. enable 비밀번호 설정

enable password와 enable secret 명령은 privileged 모드 사용 권한을 위해 설정한다.

Continue reading

Cisco 스위치 Log 포맷 설정

Cisco 스위치 Log 포맷 설정하기

시스코 C2960 스위치 로그가 아래처럼 보인다. 아래 로그는 uptime 기준으로 이벤트 발생을 보여준다.

Continue reading

Hyper-v, Guest( windows server 2012R 2)부팅 문제

HP DL380G9 서버, 윈도우 2012 R2를 Disk2vhd로 이미지 만든 후(vhdx 포맷) hyper-v 게스트로 만들었을때, 부팅 안되는 문제 발생

원인은 EFI 부트 영역이 이미지로 제대로 만들어지지 않아서 발생했고, 윈도우 CD로 부팅한 후에, EFI부트 영역을 만들어주면 정상적으로 부팅됨.

참고문서: https://social.technet.microsoft.com/Forums/windowsserver/en-US/9a668872-0f58-4da3-a407-2f2018d42b50/windows-server-2012-r2-datacenter-how-to-create-hyperv-which-will-be-the-replica-of-host-os?forum=winserverhyperv

Extreme Switch 설정 변경 확인

익스트림 스위치 프롬프트의 맨 앞 * 표시는 설정 변경된 내용이 있음을 표시해 준다.
그렇다면 어떤 내용이 변경되었는지는 어떻게 확인 할 수 있을까? 시스코 스위치의 show archive config differences 같은 명령어는 발견(?)하지 못했다. 다만, python스크립트를 사용하면 확인 가능하다.

스크립트 이름은 conf_diff.py 이며, 그 내용은 https://github.com/extremenetworks/ExtremeScripting/blob/master/EXOS/Python/conf_diff/conf_diff.py 에서 확인 할 수 있다.
익스트림 스위치에서 파이썬 스크립트는 load script [script_name] 명령어를 사용하여 실행 할 수 있다.

Continue reading

Cisco 스위치 설정 변경 확인

Cisco 스위치에서, 변경된 설정이 저장되었는지 저장되었는지 확인하기 위한 방법

show archive config differences 명령으로 확인 가능하다. 물론, show run, show config 명령으로 설정 내용을 일일이 비교하는 것도 가능하기는 하다.

아래 예는 e0/0-3 포트를 vlan 100에 할당하고 저장하지 않았음을 보여준다.

Continue reading

익스트림 스위치 telnet 접속 ip 주소 제한

익스트림 스위치에 telnet 접속이 가능한 ip주소 또는 호스트를 설정하는 방법.

access-list 정책을 만든다(내 경우는 기존 정책에 호스트를 추가). restrict_telnet.pol이름으로 화일을 생성했음.

Continue reading

windows 2012 R2 Hyper-v 설치 안될때.

설치 환경
HP DL380 G9, Windows 2012 R2
BIOS에서 가상화 지원 이상 없음(msinfo32 명령어로 확인).

Hyper-V 설치, 재부팅후 설치를 완료할수 없다며 설치가 안되는 문제 발생
이벤트 뷰어에서 ErrorCode 0x800f0922 확인
Continue reading

[GNS3 Labs.] Cisco NAT, DHCP 설정하기

[GNS3 Labs.] Cisco NAT, DHCP 설정하기

* NAT(Network Address Translation)의 종류

Static NAT – 로컬주소와 글로벌 주소간 1:1 매핑을 허용하며, 네트워크의 모든 호스트에 대해 하나씩의 실제 IP주소가 있어야 한다.
Dynamic NAT – 등록되지 않은 IP주소를 등록된 IP주소 풀에서 등록된 IP주소로 매핑할 수 있다.
overloading(PAT) – 가장 많이 사용하는 NAT 유형. 여러 source port를 사용하여 등록되지 않은 IP주소를 하나의 등록된 IP주소로 매핑하는 Dynamic NAT의 한 형태다. 일반적으로 Port Address Translation이라고 알려져 있다.

Inside local – 보통 RFC1918 주소로, translation 되기 이전의 내부 호스트가 가진 IP 주소
Outside local – source 호스트가 인터넷에서 알려진 주소로 일반적으로는 실제 인터넷 주소인 ISP에 연결된 라우터 인터페이스의 IP 주소.
Inside global – 인터넷에 접속하기위해 translation 후에 사용한 source 호스트의 IP 주소로 실제 IP 주소
Outside global – 실제 인터넷 IP 주소

구성은 아래 그림과 같다. Cisco 스위치가 인터넷에 연결되어 있고, 스위치의 NAT 기능을 이용하여 VPCS-1, VPCS-2를 인터넷에 연결 되도록 구성한다.
GNS3 시뮬레이터에, Cisco IOU를 이용했다.

Continue reading

[GNS3 Labs. Cisco] GLBP 로 active-active 라우터 설정하기

GLBP(Gateway Load Balancing Protocol)로 active-active 라우터 이중화

HSRP나 VRRP는 대기 상태에 있는 장치의 대역폭은 사용되지 않는다.
GLBP는 active-active 방식의 FHRP로 시스코 독점 프로토콜이다.

* GLBP는 AVG, AVF 두가지 기능을 클라이언트에 제공한다.
AVG(Active Virtual Gateway) – GLBP 그룹의 라우터가 선출하는 하나의 게이트웨이로 다른 라우터들은 AVG에대한 백업을 제공한다. AVG는 GLBP 그룹의 각 구성원에게 서로다른 가상 MAC을 할당한다.
AVF(Active Virtual Forwarder) – 각 게이트웨이는 AVG가 할당한 가상 MAC 주소로 전송되는 패킷을 전달할 책임이 있는데 이런 게이트웨이를 가상 MAC에 대한 AVF라 한다.

GLBP의 특징
. Load sharing
. Multiple Virtual router – GLBP 그룹내에서 1024개의 가상 라우터를 지원하고 그룹당 4개의 virtual forwarder를 제공한다.
. Preemption(선점)
. Efficient resource utilization(효율적인 자원 사용)

위의 그림과 같이 구성한다.
Continue reading