행씨네

  시나리오 1. VPN User 네트워크는 디폴트 라우팅 테이블을 VPN장비로 보내야한다 2. Normal User 네트워크는 방화벽으로 보내야 한다 3. 백본스위치 아래 각각의 네트워크는 서로 통신이 되어야 한다 Pre-Config vlan 10 admin-state enable name VPN-User vlan 20 admin-state enable name Normal-User#1 vlan 30 admin-state enable name Normal-User#2 vlan 90 admin-state enable name TO-FW vlan 91 admin-state enable name TO-VPN //VLAN port config는 생략 ip interface "VLAN10" address 172.16.10.1 mask 255.255.255.0 vlan 10 ip interface "VLAN20" address 172.16.20.1 mask 255.255.255.0 vlan 20 ip interface "VLAN30" address 172.16.30.1 mask 255.255.255.0 vlan 30 ip interface "VLAN90" address 10.0.0.2 mask 255.255.255.252 vlan 90 ip interface "VLAN91" address 10.0.1.2 mask 255.255.255.252 vlan 91 ip static-route 0.0.0.0/0 gateway 10.0.0.1 metric 1  PBR-Config policy network group NORMAL-USERS 172.16.20.0 mask 255.255.255.0 172.16.30.0 mask 255.255.255.0 policy network group VPN-USERS 172.16.10.0 mask 255.255.255.0 정책을 먹일 각각의 네트워크 그룹을

boot 파라미터에는 보통 "flash:packages.conf"라는 파일을 참조하여 부팅되도록 설정되어 있다. 이번에 경험한 장애 내용은 스위치가 재 부팅되었는데 packages.conf의 파라미터 내용은 03.06.03E 버전으로 설정되어 있지만 실제 flash 안에 존재하는 pkg 파일 버전은 16.x 버전의 파일이 있어서 부팅이 안되는 상황이다. 정리해보자면 1. 장애상황     a. packages.conf파일안에 파라미터값이 잘못되어 있음     b. 스위치를 reload 하니 자동으로 rommon모드로 진입.     c. 당연한 이야기지만 boot로 강제부팅해도 packages.conf파일을 참조하기 때문에 부팅이 계속 안됨 2. 해결방안 2-1. mgmt 인터페이스로 복구 mgmt포트는 100M 이더넷 포트이다. 이를 활성화 시키고 boot 경로를 TFTP로 하여 부팅 후 잘못된 파라미터를 정리한다     a. Switch IP 설정     switch: set IP_ADDR 192.168.0.1/255.255.255.0     b. Default Gateway 설정     switch: set DEFAULT_GATEWAY 192.168.0.1     c. ping 테스트     switch: ping 192.168.0.1        ping 192.168.0.1 with 32 bytes of data ...     Host 192.168.0.1 is alive.     d-1. TFTP를 이용하여 부팅     switch: boot tftp://192.168.0.10/c at3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     d-2. TFTP를 이용하여 응급 복구      switch: emergency-install tftp://192.168.0.10/cat3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     e. 복구후에 잘못된 boot

개요 주니퍼 스위치도 다른 벤더사처럼 OS가 깨질 수 있다 OS가 깨지면 나오는 현상이 부팅이 일단 제대로 되지 않는다(당연한 말) 그러면 CLI상의 프롬프트가 우리가 이미 알고있는 "root>" 이런게 아니고 그냥 "#" 이렇게만 나왔다 그래서 OS를 복구해보기로 한다 복구 1. 일단 FAT32로 설정된 USB를 준비한다 2. 이 USB에 이미지 파일을 복사한다. 내가 복사한 파일은 "jinstall-ex-3200-12.3R6.6-domestic-signed.tgz"이다. 3. 스위치 전원이 꺼져있는 상태에서 USB를 연결한다 4. 스위치 부팅~ (당연히 console이 연결되어 있는 상태여야 한다) 5. Loader 프롬프트로 진입한다 우선 아래 화면을 참고하자 ㄱ. usb를 먼저 꼽고 스위치를 부팅해야 상단에 USB Device(s) found 라는 문구가 뜬다 스위치가 켜져있는 상태에서 USB를 연결하니 인식이 안되었다 ㄴ. Loading /boot/defaults/loader.conf 라는 문구 뒤에 /kernel 부분에서 텍스트가 막 움직인다 이때부터 스페이스바를 다다다~ 두들기면 loader 프롬프트로 진입할 수 있다. 위 화면처럼 진입한다 사실 별거 아닌데 처음해보면 이런 부분이 참 애매하다 구글링해도 텍스트로 이렇게 이렇게 하세요~ 라고 심플하게 나와있기 때문에 경험자가 아니면 의외로 시간을 낭비하게 되어서 좀 자세하게 적어봤다 6. 로더 프롬프트에서 OS설치 명령어를 입력한다. 본인의 경우에는 install file:///jinstall-ex-3200-12.3R6.6-domestic-signed.tgz 이렇게 입력했다. 7. OS설치가 진행된다. 생각보다 한참 걸린다 (10분 넘게 소요) 8. 끝.