행씨네

 본인이 겪은 이야기인데, reddit의 도움을 받았습니다 출처는  EVE-NG를 사용하다 보면 다양한 이미지들을 등록하게 되는데 이미지 등록 후 꼭 마지막에 권한 설정을 하라고 매뉴얼에 나옵니다 그 때 명령어가 /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 이렇게 되어 있죠 본인은 EVE-NG Community Edition 을 사용하는데 여기서 이상하게 ARISTA이미지를 올리면 zerotouch disable 후 무한 재부팅으로 빠집니다 이런저런 시도를 해보다가 OVF가 아닌 Ubuntu모드로 EVE-NG를 다시 설치하게 되었는데 그 이후 ARISTA이미지를 등록하는 과정에서 다음과 같은 오류를 봤습니다 "PHP Warning: file_get_contents (/opt/unetlab/platform/): failed to open stream: No such file or directory in /opt/unetlab/html/includes/init.php on line 71 이렇게요. 해결을 위해 구글링 하다 어렵지 않게 원인을 찾아냅니다 OVF와 ISO설치의 차이점 때문인데요 결론만 이야기하자면 VM의 옵션 설정입니다 정확히는 CPU에서의 옵션 부분이죠 그림에서 처럼 Processors 부분에서 Virtualization engine옵션을 그림과 같이 맞춰줘야 합니다 "Virtualize Intel VT-x/EPT or AMD-V/RVI" 이 부분이 언체크 되어 있었고 그래서 해당 에러가 발생했던 거죠 위 그림과 같이 바꾸고 하니깐 잘 되더군요 언젠가, 저랑 똑같은 난관에 빠진 분이 잘 해결되길 바라며 ㅎㅎ 다들 힘내요 ㅎ

 시작하며 EVE-NG Cisco vWLC 설치하기 직원 내부교육상 필요하게 되어서 vWLC를 설치하게 되었다 참 좋은세상이다, 대부분 가상화 플랫폼으로 구현이 가능하다니... 라떼 생각해보면 정말 격세지감을 느낀다 이 WLC를 설치해서 EVE-NG <-> 물리적 스위치 <-> AP까지 연결해서 WLAN서비스 하는게 최종 목표이다 이번 글에서는 WLC를 EVE-NG에 등록해서 vWLC를 구동하는 단계까지 해보겠다 도움을 받은 곳 1. https://youtu.be/orf252USzPY?si=h2v_aRThbl3R35x7 vWLC설치방법을 구글링하면 쉽게 찾을 수 있다 실제 ova파일도 이 사람이 공유해줘서 쉽게 진행할 수 있었다 2. https://www.eve-ng.net/index.php/documentation/howtos/howto-add-cisco-vwlc-virtual-wireless-lan-controller/ eve-ng 공식 사이트 여기서 설명을 보면 8.3 이후 버전과 그 이전 버전의 설치 방법이 조금 다르다 앞에서 말씀드렸듯, 본인은 유튜버가 공유한 파일을 이용하였고 버전이 8_2_170_0였으므로 구버전 설치 방법으로 진행하였다 설치하기 다른 이미지를 등록하는것과 크게 다르지 않다 먼저 본인PC의 터미널 프로그램을 이용해서 eve-ng 서버로 접속한다 (SSH) 이미지 파일을 서버에 복사하기 위해 임의의 디렉토리를 만든다. eve-ng는 항상 abc를 만들고 지우더라;; cd / mkdir abc ls mobaxterm이건 winscp건 filezilla건 아무거나 상관없다. 적당히 가상화 파일을 abc디렉토리로 업로드 한다. 여기서 파일명은 AIR_CTVM-K9_8_2_170_0.ova 이다 파일을 복사한후에 ova파일의 압축을 해제한다 명령어는 tar -xvf AIR_CTVM-K9_8_2_170_0.ova 이미지 파일을 eve-ng에서 쓸수 있도록 컨버팅한다. 여기서 참고한 유튜버랑 파일이름이 조금 다른데 본인은

 시나리오 가상으로 LAB을 만들면 어떤 형태로건 테스트가 꼭 필요한 상황에 직면한다. 이럴 때 가장 써먹기 좋은게 PC인데 GNS3와 만찬가지로 EVE-NG도 VPCS 템플릿이 존재한다. 무슨말이냐고? 가상의 PC를 그냥 쓸 수 있다는 이야기 시뮬레이터에서 PC가 얼마나 중요한 존재냐면, 아주 옛날부터 쬐끔씩 쬐끔씩 슬만해지는 시스코의 패킷트레이서도 처음부터 가상 PC의 성능은 괜찮았다. 테스트를 하면 패킷의 이동경로가 애니메이션으로 표현되기 까지!!! 아무튼 말이 길어졌는데 가상 PC를 설정하는 방법이다 준비물 1. EVE-NG 서버 2. 끝 심플하다. 따로 이미지를 등록하지 않아도 자체적으로 템플릿을 가지고 있기 때문이다 시작 [이번 작을 위한 LAB] 직전 포스팅에서 모처럼 ARISTA vEOS를 등록했으니 이걸 이용해서 진행하도록 한다 다음은 아리스타 스위치의 pre-config이다. vEOS - show running-config configure terminal vlan 10 name LEFT exit vlan 20 name RIGHT exit interface vlan 10 ip address 172.16.10.254/24 interface vlan 20 ip address 172.16.20.254/24 interface et1 no shutdown switchport switchport mode access switchport access vlan 10 interface et2 switchport switchport mode access switchport access vlan 20 exit ip routing 다음에 써먹을 SSH 및 관리 ACL을 위해 미리 config 한 내용이고 이번 포스팅에서는 vlan10번만 쓰여진다 1. 개체 등록 왼쪽 상단의 +클릭 > Add an object 클릭 > node 클릭 [Virtual PC 노드 등록] 맨 하단에 우리가 등록하려는 VPCS노트가 파란색으로 표시되어 있다. 클릭한다 [VPCS

 EVE-NG에 ARISTA vEOS를 등록하는 과정을 기록해보겠다 이제는 필드에서 노인네 취급받을 나이지만 그래도 계속 공부하고 무언가를 시도한다는 점에서 내가 직업을 아주 잘 택한지에 대한 의문이 든다 여기까지 찾아오신 분들은 이미 EVE-NG가 뭔지 다 아실테고 기본적으로 CISCO관련 이미지는 쉽게 등록해서 사용하실거라 믿는다 EVE-NG는 요즘 많이 사용하는 가상 시뮬레이터인데 많은 장비를 다룰 수 있고 그에 따른 문서화도 잘 되어있는게 장점이다 ARISTA도 가상 시뮬레이션용 OS인 vEOS파일이 릴리즈 되고 있고 당연히 EVE-NG도 이를 등록해서 구동할 수 있다 아래는 그에 대한 안내가 나와있는 URL이다 https://www.eve-ng.net/index.php/documentation/howtos/howto-add-arista-veos/ [EVE-NG ARISTA vEOS 등록 문서 화면. 다른 장비들도 다수 소개되고 있다] 웹에 나와있는 가이드를 보면 OS버전이 조금 다른데 나는 vEOS-lab-4.25.4M.vmdk 파일을 가지고 있으므로 이걸 가지고 등록을 하겠다 기본적인 명령어는 모두 동일하고 파일명이 다를 뿐이니 다른 버전의 vEOS파일을 가지고 계시다면 적당히 바꿔서 사용하면 될 듯 하다 준비물 1. EVE-NG 서버 2. vEOS 파일, Aboot 파일 vEOS-lab-4.25.4M.vmdk Aboot-veos-serial-8.0.0.iso 3. putty나 SecureCRT 등 터미널 프로그램 4. Winscp와 같은 SFTP프로그램 나는 3번과 4번을 MobaXterm 으로 한꺼번에 해결한다. 요즘 주력으로 쓰고있는 프로그램이다 MobaXterm URL https://mobaxterm.mobatek.net/ 준비물이 갖추어 지면 나머지는 EVE-NG에서 알려주는대로 따라가면 된다 EVE-NG 서버로 접속한다 [MobaXterm을 이용하여 eve-ng 서버에 접속한 화면] EVE-NG도 리눅스 기반의 서버다. 접속하면 우측은 명

시나리오 1. Source에서 발생하는 트래픽을 Analyzer에서 캡쳐할 수 있도록 포트미러링을 설정해라 Pre-configuration 1. 9K #1 Create vlan 100 interface eth2/5 switchport mode access switchport access vlan 100 interface vlan 100 ip address 10.0.0.1/24 interface eth1/1 no switchport ip address 1.1.1.1/30 interface lo0 ip address 10.254.254.1/32 ip route 192.168.0.0 255.255.255.0 1.1.1.2 ip route 10.254.254.2 255.255.255.255 1.1.1.2 2. 9K #2 Create vlan 200 interface eth2/5 switchport mode access switchport access vlan 200 interface vlan 200 ip address 192.168.0.1/24 interface eth1/2 no switchport ip address 1.1.1.2/30 interface lo0 ip address 10.254.254.2/32 ip route 10.0.0.0 255.255.255.0 1.1.1.1 ip route 10.254.254.1 255.255.255.255 1.1.1.1 ERSPAN configuration 1. 9K #1 !--모니터 세션 생성 9K#1(config)#monitor session 1 type erspan-source !--캡쳐할 인터페이스 설정 9K#1(config-erspan-src)#source interface Eth2/5 both !--mirrored packet을 받아볼 디바이스 IP설정 9K#1(config-erspan-src)#destination ip 192.168.0.10 !--ERSPAN ID 설정 (source 및 destination장비의

  시나리오 1. VPN User 네트워크는 디폴트 라우팅 테이블을 VPN장비로 보내야한다 2. Normal User 네트워크는 방화벽으로 보내야 한다 3. 백본스위치 아래 각각의 네트워크는 서로 통신이 되어야 한다 Pre-Config vlan 10 admin-state enable name VPN-User vlan 20 admin-state enable name Normal-User#1 vlan 30 admin-state enable name Normal-User#2 vlan 90 admin-state enable name TO-FW vlan 91 admin-state enable name TO-VPN //VLAN port config는 생략 ip interface "VLAN10" address 172.16.10.1 mask 255.255.255.0 vlan 10 ip interface "VLAN20" address 172.16.20.1 mask 255.255.255.0 vlan 20 ip interface "VLAN30" address 172.16.30.1 mask 255.255.255.0 vlan 30 ip interface "VLAN90" address 10.0.0.2 mask 255.255.255.252 vlan 90 ip interface "VLAN91" address 10.0.1.2 mask 255.255.255.252 vlan 91 ip static-route 0.0.0.0/0 gateway 10.0.0.1 metric 1  PBR-Config policy network group NORMAL-USERS 172.16.20.0 mask 255.255.255.0 172.16.30.0 mask 255.255.255.0 policy network group VPN-USERS 172.16.10.0 mask 255.255.255.0 정책을 먹일 각각의 네트워크 그룹을

boot 파라미터에는 보통 "flash:packages.conf"라는 파일을 참조하여 부팅되도록 설정되어 있다. 이번에 경험한 장애 내용은 스위치가 재 부팅되었는데 packages.conf의 파라미터 내용은 03.06.03E 버전으로 설정되어 있지만 실제 flash 안에 존재하는 pkg 파일 버전은 16.x 버전의 파일이 있어서 부팅이 안되는 상황이다. 정리해보자면 1. 장애상황     a. packages.conf파일안에 파라미터값이 잘못되어 있음     b. 스위치를 reload 하니 자동으로 rommon모드로 진입.     c. 당연한 이야기지만 boot로 강제부팅해도 packages.conf파일을 참조하기 때문에 부팅이 계속 안됨 2. 해결방안 2-1. mgmt 인터페이스로 복구 mgmt포트는 100M 이더넷 포트이다. 이를 활성화 시키고 boot 경로를 TFTP로 하여 부팅 후 잘못된 파라미터를 정리한다     a. Switch IP 설정     switch: set IP_ADDR 192.168.0.1/255.255.255.0     b. Default Gateway 설정     switch: set DEFAULT_GATEWAY 192.168.0.1     c. ping 테스트     switch: ping 192.168.0.1        ping 192.168.0.1 with 32 bytes of data ...     Host 192.168.0.1 is alive.     d-1. TFTP를 이용하여 부팅     switch: boot tftp://192.168.0.10/c at3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     d-2. TFTP를 이용하여 응급 복구      switch: emergency-install tftp://192.168.0.10/cat3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     e. 복구후에 잘못된 boot

개요 주니퍼 스위치도 다른 벤더사처럼 OS가 깨질 수 있다 OS가 깨지면 나오는 현상이 부팅이 일단 제대로 되지 않는다(당연한 말) 그러면 CLI상의 프롬프트가 우리가 이미 알고있는 "root>" 이런게 아니고 그냥 "#" 이렇게만 나왔다 그래서 OS를 복구해보기로 한다 복구 1. 일단 FAT32로 설정된 USB를 준비한다 2. 이 USB에 이미지 파일을 복사한다. 내가 복사한 파일은 "jinstall-ex-3200-12.3R6.6-domestic-signed.tgz"이다. 3. 스위치 전원이 꺼져있는 상태에서 USB를 연결한다 4. 스위치 부팅~ (당연히 console이 연결되어 있는 상태여야 한다) 5. Loader 프롬프트로 진입한다 우선 아래 화면을 참고하자 ㄱ. usb를 먼저 꼽고 스위치를 부팅해야 상단에 USB Device(s) found 라는 문구가 뜬다 스위치가 켜져있는 상태에서 USB를 연결하니 인식이 안되었다 ㄴ. Loading /boot/defaults/loader.conf 라는 문구 뒤에 /kernel 부분에서 텍스트가 막 움직인다 이때부터 스페이스바를 다다다~ 두들기면 loader 프롬프트로 진입할 수 있다. 위 화면처럼 진입한다 사실 별거 아닌데 처음해보면 이런 부분이 참 애매하다 구글링해도 텍스트로 이렇게 이렇게 하세요~ 라고 심플하게 나와있기 때문에 경험자가 아니면 의외로 시간을 낭비하게 되어서 좀 자세하게 적어봤다 6. 로더 프롬프트에서 OS설치 명령어를 입력한다. 본인의 경우에는 install file:///jinstall-ex-3200-12.3R6.6-domestic-signed.tgz 이렇게 입력했다. 7. OS설치가 진행된다. 생각보다 한참 걸린다 (10분 넘게 소요) 8. 끝.

실수로 switch의 flash를 포맷해버렸다 당연한 이야기지만 ios파일도 날라가버려 정상적인 부팅이 안되는 상태 이럴때 긴급으로 ios파일을 밀어넣을 수 있는데 시리얼 콘솔 케이블로 그게 가능하다 그걸 Xmodem 모드라고 한다. 한번 해보자  ios 파일이 깨진상태면 위 그림처럼 switch: 라는 프롬프트로 부팅되게 된다 이게 ROMMON모드 사용할 수 있는 커맨드는 위와 같다 사실 MGMT포트가 있다면 SET_IPADDRESS 등의 커맨드를 통해 TFTP를 이용할 수도 있지만 오늘은 이보다 조금 원초적인.. 하지만 확실한 방법으로 복구해본다 사용방법은 SecureCRT를 사용하거나 Windows Hyper Terminal을 이용하는 방법이 있다 여기서는 SecureCRT를 사용 먼저 복구할 IOS파일을 준비한 다음 다음과 같이 명령어를 친다 copy xmodem: flash:c2960x-universalk9-mz.150-2.EX4.bin 복구할 파일명을 그대로 써준다 명령어를 입력하고 나면 전송상태를 기다리는 화면으로 넘어간다 위 화면의 그 화면 전송상태를 기다리는 상황에서 다음 액션을 실행한다 SecureCRT상단에 Transfer -> Send Xmodem 메뉴를 선택 다음에 Switch로 옮겨넣을 ios파일을 탐색기에서 선택 아주 간단하다 CCCCCC 요러코롬 기다리다가 xmodem sending이 시작되면 위와 같은 화면이 나온다 현재 진행률, 전송속도, 남은시간, 전송에러등이 표시된다 간단하다, 단!!!! 주의해야할 점이 있는데 시리얼 접속 속도로 파일을 전송하다보니 20메가 전송하는데 하루종일 걸린다. 이를 위해 BAUD를 상향조정하여 파일을 전송하는 방법이 있다 위 그림처럼 프롬프트에서 set BAUD 115200 이라고 입력하면 기본 BAUD가 9600이