행씨네

 시나리오 가상으로 LAB을 만들면 어떤 형태로건 테스트가 꼭 필요한 상황에 직면한다. 이럴 때 가장 써먹기 좋은게 PC인데 GNS3와 만찬가지로 EVE-NG도 VPCS 템플릿이 존재한다. 무슨말이냐고? 가상의 PC를 그냥 쓸 수 있다는 이야기 시뮬레이터에서 PC가 얼마나 중요한 존재냐면, 아주 옛날부터 쬐끔씩 쬐끔씩 슬만해지는 시스코의 패킷트레이서도 처음부터 가상 PC의 성능은 괜찮았다. 테스트를 하면 패킷의 이동경로가 애니메이션으로 표현되기 까지!!! 아무튼 말이 길어졌는데 가상 PC를 설정하는 방법이다 준비물 1. EVE-NG 서버 2. 끝 심플하다. 따로 이미지를 등록하지 않아도 자체적으로 템플릿을 가지고 있기 때문이다 시작 [이번 작을 위한 LAB] 직전 포스팅에서 모처럼 ARISTA vEOS를 등록했으니 이걸 이용해서 진행하도록 한다 다음은 아리스타 스위치의 pre-config이다. vEOS - show running-config configure terminal vlan 10 name LEFT exit vlan 20 name RIGHT exit interface vlan 10 ip address 172.16.10.254/24 interface vlan 20 ip address 172.16.20.254/24 interface et1 no shutdown switchport switchport mode access switchport access vlan 10 interface et2 switchport switchport mode access switchport access vlan 20 exit ip routing 다음에 써먹을 SSH 및 관리 ACL을 위해 미리 config 한 내용이고 이번 포스팅에서는 vlan10번만 쓰여진다 1. 개체 등록 왼쪽 상단의 +클릭 > Add an object 클릭 > node 클릭 [Virtual PC 노드 등록] 맨 하단에 우리가 등록하려는 VPCS노트가 파란색으로 표시되어 있다. 클릭한다 [VPCS

 EVE-NG에 ARISTA vEOS를 등록하는 과정을 기록해보겠다 이제는 필드에서 노인네 취급받을 나이지만 그래도 계속 공부하고 무언가를 시도한다는 점에서 내가 직업을 아주 잘 택한지에 대한 의문이 든다 여기까지 찾아오신 분들은 이미 EVE-NG가 뭔지 다 아실테고 기본적으로 CISCO관련 이미지는 쉽게 등록해서 사용하실거라 믿는다 EVE-NG는 요즘 많이 사용하는 가상 시뮬레이터인데 많은 장비를 다룰 수 있고 그에 따른 문서화도 잘 되어있는게 장점이다 ARISTA도 가상 시뮬레이션용 OS인 vEOS파일이 릴리즈 되고 있고 당연히 EVE-NG도 이를 등록해서 구동할 수 있다 아래는 그에 대한 안내가 나와있는 URL이다 https://www.eve-ng.net/index.php/documentation/howtos/howto-add-arista-veos/ [EVE-NG ARISTA vEOS 등록 문서 화면. 다른 장비들도 다수 소개되고 있다] 웹에 나와있는 가이드를 보면 OS버전이 조금 다른데 나는 vEOS-lab-4.25.4M.vmdk 파일을 가지고 있으므로 이걸 가지고 등록을 하겠다 기본적인 명령어는 모두 동일하고 파일명이 다를 뿐이니 다른 버전의 vEOS파일을 가지고 계시다면 적당히 바꿔서 사용하면 될 듯 하다 준비물 1. EVE-NG 서버 2. vEOS 파일, Aboot 파일 vEOS-lab-4.25.4M.vmdk Aboot-veos-serial-8.0.0.iso 3. putty나 SecureCRT 등 터미널 프로그램 4. Winscp와 같은 SFTP프로그램 나는 3번과 4번을 MobaXterm 으로 한꺼번에 해결한다. 요즘 주력으로 쓰고있는 프로그램이다 MobaXterm URL https://mobaxterm.mobatek.net/ 준비물이 갖추어 지면 나머지는 EVE-NG에서 알려주는대로 따라가면 된다 EVE-NG 서버로 접속한다 [MobaXterm을 이용하여 eve-ng 서버에 접속한 화면] EVE-NG도 리눅스 기반의 서버다. 접속하면 우측은 명

시나리오 1. Source에서 발생하는 트래픽을 Analyzer에서 캡쳐할 수 있도록 포트미러링을 설정해라 Pre-configuration 1. 9K #1 Create vlan 100 interface eth2/5 switchport mode access switchport access vlan 100 interface vlan 100 ip address 10.0.0.1/24 interface eth1/1 no switchport ip address 1.1.1.1/30 interface lo0 ip address 10.254.254.1/32 ip route 192.168.0.0 255.255.255.0 1.1.1.2 ip route 10.254.254.2 255.255.255.255 1.1.1.2 2. 9K #2 Create vlan 200 interface eth2/5 switchport mode access switchport access vlan 200 interface vlan 200 ip address 192.168.0.1/24 interface eth1/2 no switchport ip address 1.1.1.2/30 interface lo0 ip address 10.254.254.2/32 ip route 10.0.0.0 255.255.255.0 1.1.1.1 ip route 10.254.254.1 255.255.255.255 1.1.1.1 ERSPAN configuration 1. 9K #1 !--모니터 세션 생성 9K#1(config)#monitor session 1 type erspan-source !--캡쳐할 인터페이스 설정 9K#1(config-erspan-src)#source interface Eth2/5 both !--mirrored packet을 받아볼 디바이스 IP설정 9K#1(config-erspan-src)#destination ip 192.168.0.10 !--ERSPAN ID 설정 (source 및 destination장비의

시작 원래 아이폰11pro를 사용하고 있었다. 이러니 저러니 이유를 붙여도 매번 신형이 발표될 때 마다 기종을 바꾸고 있긴 하지만 특히 이번 시리즈로 갈아탄 이유의 대부분은 맥세이프 때문이었다 사실 별거 아니지만 이 얼마나 편한가!!! 충전과 자석의 조합이라니!!!! 하지만 사무실 책상용 3in1 충전기를 이미 사용중이었는데 현재 사용중인 충전기가 12 프로 맥스와 궁합이 맞지 않았다 폰을 거치하면 무선 충전이 안된다는 심각한 오류, 그래서 이것도 핑계 삼아 새로 제품을 하나 구매해봤다 선택 일단 본인은 애플 정품 악세사리를 살 의도가 전혀 없었다 충전이라는 매커니즘을 생각해도 딱히 고도의 기술이 필요한 것도 아니고 자석+충전이라는 조합은 애플이 칭찬 받아 마땅하지만 정품 악세사리의 가격이 그 칭찬으로만 커버할 수 있는 수준이 아니기 때문에.... 그래서 선택에서 제외된 제품들이 애플, 벨킨 등이었다. 요약하자면... 굳이 왜 이 돈까지 주면서 이걸..? 3rd party로 눈을 돌리면 비싸고 마감이 좋고 튼튼하고 성능좋은 것들 ----- 전혀 그렇지 않은것들이 있을 수 있는데, 잘 찾아보면 그 중간에 타협을 볼 수 있는 제품들이 분명히 있다 알리익스프레스는 나도 평소에 애용하는 곳인데 이곳에서 중국의 잠재력(반쯤은 농담)을 체감할 수 있다 전체적으로 아이폰12로 넘어오면서 magsafe때문인지 악세사리의 가격이 상향되었고, 가격이 올라간 만큼 제품의 퀄리티도 충분히 일상생활에서 사용 가능할 만큼 올라왔다고 생각된다 즉, 알리에서 싼건 -> 쓰레기일 확률이 높고 알리에서 나름 비싼건? -> 저렴하지만 나름 고퀄리티 국내제품중 3rd party -> 위에 보다 비싸지만 퀄리티는 큰 차이 없음 벨킨 등 유명한 3rd party -> 위에것들보다 다 좋고 가격도 애플 뺨 후려갈김 애플정품 -> 이건 뭐 감성으로 사는거임 이렇게 나눌 수 있다. 나의 선택은 알리에서 나름 검증된 제품들 3in1 충전기 2in1도 있고 3in1도 있다. 알리에

  시나리오 1. VPN User 네트워크는 디폴트 라우팅 테이블을 VPN장비로 보내야한다 2. Normal User 네트워크는 방화벽으로 보내야 한다 3. 백본스위치 아래 각각의 네트워크는 서로 통신이 되어야 한다 Pre-Config vlan 10 admin-state enable name VPN-User vlan 20 admin-state enable name Normal-User#1 vlan 30 admin-state enable name Normal-User#2 vlan 90 admin-state enable name TO-FW vlan 91 admin-state enable name TO-VPN //VLAN port config는 생략 ip interface "VLAN10" address 172.16.10.1 mask 255.255.255.0 vlan 10 ip interface "VLAN20" address 172.16.20.1 mask 255.255.255.0 vlan 20 ip interface "VLAN30" address 172.16.30.1 mask 255.255.255.0 vlan 30 ip interface "VLAN90" address 10.0.0.2 mask 255.255.255.252 vlan 90 ip interface "VLAN91" address 10.0.1.2 mask 255.255.255.252 vlan 91 ip static-route 0.0.0.0/0 gateway 10.0.0.1 metric 1  PBR-Config policy network group NORMAL-USERS 172.16.20.0 mask 255.255.255.0 172.16.30.0 mask 255.255.255.0 policy network group VPN-USERS 172.16.10.0 mask 255.255.255.0 정책을 먹일 각각의 네트워크 그룹을

boot 파라미터에는 보통 "flash:packages.conf"라는 파일을 참조하여 부팅되도록 설정되어 있다. 이번에 경험한 장애 내용은 스위치가 재 부팅되었는데 packages.conf의 파라미터 내용은 03.06.03E 버전으로 설정되어 있지만 실제 flash 안에 존재하는 pkg 파일 버전은 16.x 버전의 파일이 있어서 부팅이 안되는 상황이다. 정리해보자면 1. 장애상황     a. packages.conf파일안에 파라미터값이 잘못되어 있음     b. 스위치를 reload 하니 자동으로 rommon모드로 진입.     c. 당연한 이야기지만 boot로 강제부팅해도 packages.conf파일을 참조하기 때문에 부팅이 계속 안됨 2. 해결방안 2-1. mgmt 인터페이스로 복구 mgmt포트는 100M 이더넷 포트이다. 이를 활성화 시키고 boot 경로를 TFTP로 하여 부팅 후 잘못된 파라미터를 정리한다     a. Switch IP 설정     switch: set IP_ADDR 192.168.0.1/255.255.255.0     b. Default Gateway 설정     switch: set DEFAULT_GATEWAY 192.168.0.1     c. ping 테스트     switch: ping 192.168.0.1        ping 192.168.0.1 with 32 bytes of data ...     Host 192.168.0.1 is alive.     d-1. TFTP를 이용하여 부팅     switch: boot tftp://192.168.0.10/c at3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     d-2. TFTP를 이용하여 응급 복구      switch: emergency-install tftp://192.168.0.10/cat3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     e. 복구후에 잘못된 boot

개요 주니퍼 스위치도 다른 벤더사처럼 OS가 깨질 수 있다 OS가 깨지면 나오는 현상이 부팅이 일단 제대로 되지 않는다(당연한 말) 그러면 CLI상의 프롬프트가 우리가 이미 알고있는 "root>" 이런게 아니고 그냥 "#" 이렇게만 나왔다 그래서 OS를 복구해보기로 한다 복구 1. 일단 FAT32로 설정된 USB를 준비한다 2. 이 USB에 이미지 파일을 복사한다. 내가 복사한 파일은 "jinstall-ex-3200-12.3R6.6-domestic-signed.tgz"이다. 3. 스위치 전원이 꺼져있는 상태에서 USB를 연결한다 4. 스위치 부팅~ (당연히 console이 연결되어 있는 상태여야 한다) 5. Loader 프롬프트로 진입한다 우선 아래 화면을 참고하자 ㄱ. usb를 먼저 꼽고 스위치를 부팅해야 상단에 USB Device(s) found 라는 문구가 뜬다 스위치가 켜져있는 상태에서 USB를 연결하니 인식이 안되었다 ㄴ. Loading /boot/defaults/loader.conf 라는 문구 뒤에 /kernel 부분에서 텍스트가 막 움직인다 이때부터 스페이스바를 다다다~ 두들기면 loader 프롬프트로 진입할 수 있다. 위 화면처럼 진입한다 사실 별거 아닌데 처음해보면 이런 부분이 참 애매하다 구글링해도 텍스트로 이렇게 이렇게 하세요~ 라고 심플하게 나와있기 때문에 경험자가 아니면 의외로 시간을 낭비하게 되어서 좀 자세하게 적어봤다 6. 로더 프롬프트에서 OS설치 명령어를 입력한다. 본인의 경우에는 install file:///jinstall-ex-3200-12.3R6.6-domestic-signed.tgz 이렇게 입력했다. 7. OS설치가 진행된다. 생각보다 한참 걸린다 (10분 넘게 소요) 8. 끝.