EVE-NG Cisco vWLC 설치하기

이미지
 시작하며 EVE-NG Cisco vWLC 설치하기 직원 내부교육상 필요하게 되어서 vWLC를 설치하게 되었다 참 좋은세상이다, 대부분 가상화 플랫폼으로 구현이 가능하다니... 라떼 생각해보면 정말 격세지감을 느낀다 이 WLC를 설치해서 EVE-NG <-> 물리적 스위치 <-> AP까지 연결해서 WLAN서비스 하는게 최종 목표이다 이번 글에서는 WLC를 EVE-NG에 등록해서 vWLC를 구동하는 단계까지 해보겠다 도움을 받은 곳 1. https://youtu.be/orf252USzPY?si=h2v_aRThbl3R35x7 vWLC설치방법을 구글링하면 쉽게 찾을 수 있다 실제 ova파일도 이 사람이 공유해줘서 쉽게 진행할 수 있었다 2. https://www.eve-ng.net/index.php/documentation/howtos/howto-add-cisco-vwlc-virtual-wireless-lan-controller/ eve-ng 공식 사이트 여기서 설명을 보면 8.3 이후 버전과 그 이전 버전의 설치 방법이 조금 다르다 앞에서 말씀드렸듯, 본인은 유튜버가 공유한 파일을 이용하였고 버전이 8_2_170_0였으므로 구버전 설치 방법으로 진행하였다 설치하기 다른 이미지를 등록하는것과 크게 다르지 않다 먼저 본인PC의 터미널 프로그램을 이용해서 eve-ng 서버로 접속한다 (SSH) 이미지 파일을 서버에 복사하기 위해 임의의 디렉토리를 만든다. eve-ng는 항상 abc를 만들고 지우더라;; cd / mkdir abc ls mobaxterm이건 winscp건 filezilla건 아무거나 상관없다. 적당히 가상화 파일을 abc디렉토리로 업로드 한다. 여기서 파일명은 AIR_CTVM-K9_8_2_170_0.ova 이다 파일을 복사한후에 ova파일의 압축을 해제한다 명령어는 tar -xvf AIR_CTVM-K9_8_2_170_0.ova 이미지 파일을 eve-ng에서 쓸수 있도록 컨버팅한다. 여기서 참고한 유튜버랑 파일이름이 조금 다른데 본인은

EVE-NG VPC(Virtual PC) 설정하기

이미지
 시나리오 가상으로 LAB을 만들면 어떤 형태로건 테스트가 꼭 필요한 상황에 직면한다. 이럴 때 가장 써먹기 좋은게 PC인데 GNS3와 만찬가지로 EVE-NG도 VPCS 템플릿이 존재한다. 무슨말이냐고? 가상의 PC를 그냥 쓸 수 있다는 이야기 시뮬레이터에서 PC가 얼마나 중요한 존재냐면, 아주 옛날부터 쬐끔씩 쬐끔씩 슬만해지는 시스코의 패킷트레이서도 처음부터 가상 PC의 성능은 괜찮았다. 테스트를 하면 패킷의 이동경로가 애니메이션으로 표현되기 까지!!! 아무튼 말이 길어졌는데 가상 PC를 설정하는 방법이다 준비물 1. EVE-NG 서버 2. 끝 심플하다. 따로 이미지를 등록하지 않아도 자체적으로 템플릿을 가지고 있기 때문이다 시작 [이번 작을 위한 LAB] 직전 포스팅에서 모처럼 ARISTA vEOS를 등록했으니 이걸 이용해서 진행하도록 한다 다음은 아리스타 스위치의 pre-config이다. vEOS - show running-config configure terminal vlan 10 name LEFT exit vlan 20 name RIGHT exit interface vlan 10 ip address 172.16.10.254/24 interface vlan 20 ip address 172.16.20.254/24 interface et1 no shutdown switchport switchport mode access switchport access vlan 10 interface et2 switchport switchport mode access switchport access vlan 20 exit ip routing 다음에 써먹을 SSH 및 관리 ACL을 위해 미리 config 한 내용이고 이번 포스팅에서는 vlan10번만 쓰여진다 1. 개체 등록 왼쪽 상단의 +클릭 > Add an object 클릭 > node 클릭 [Virtual PC 노드 등록] 맨 하단에 우리가 등록하려는 VPCS노트가 파란색으로 표시되어 있다. 클릭한다 [VPCS

EVE-NG에 ARISTA vEOS를 등록하기

이미지
 EVE-NG에 ARISTA vEOS를 등록하는 과정을 기록해보겠다 이제는 필드에서 노인네 취급받을 나이지만 그래도 계속 공부하고 무언가를 시도한다는 점에서 내가 직업을 아주 잘 택한지에 대한 의문이 든다 여기까지 찾아오신 분들은 이미 EVE-NG가 뭔지 다 아실테고 기본적으로 CISCO관련 이미지는 쉽게 등록해서 사용하실거라 믿는다 EVE-NG는 요즘 많이 사용하는 가상 시뮬레이터인데 많은 장비를 다룰 수 있고 그에 따른 문서화도 잘 되어있는게 장점이다 ARISTA도 가상 시뮬레이션용 OS인 vEOS파일이 릴리즈 되고 있고 당연히 EVE-NG도 이를 등록해서 구동할 수 있다 아래는 그에 대한 안내가 나와있는 URL이다 https://www.eve-ng.net/index.php/documentation/howtos/howto-add-arista-veos/ [EVE-NG ARISTA vEOS 등록 문서 화면. 다른 장비들도 다수 소개되고 있다] 웹에 나와있는 가이드를 보면 OS버전이 조금 다른데 나는 vEOS-lab-4.25.4M.vmdk 파일을 가지고 있으므로 이걸 가지고 등록을 하겠다 기본적인 명령어는 모두 동일하고 파일명이 다를 뿐이니 다른 버전의 vEOS파일을 가지고 계시다면 적당히 바꿔서 사용하면 될 듯 하다 준비물 1. EVE-NG 서버 2. vEOS 파일, Aboot 파일 vEOS-lab-4.25.4M.vmdk Aboot-veos-serial-8.0.0.iso 3. putty나 SecureCRT 등 터미널 프로그램 4. Winscp와 같은 SFTP프로그램 나는 3번과 4번을 MobaXterm 으로 한꺼번에 해결한다. 요즘 주력으로 쓰고있는 프로그램이다 MobaXterm URL https://mobaxterm.mobatek.net/ 준비물이 갖추어 지면 나머지는 EVE-NG에서 알려주는대로 따라가면 된다 EVE-NG 서버로 접속한다 [MobaXterm을 이용하여 eve-ng 서버에 접속한 화면] EVE-NG도 리눅스 기반의 서버다. 접속하면 우측은 명

ERSAPN Configuration on CISCO Nexus

이미지
시나리오 1. Source에서 발생하는 트래픽을 Analyzer에서 캡쳐할 수 있도록 포트미러링을 설정해라 Pre-configuration 1. 9K #1 Create vlan 100 interface eth2/5 switchport mode access switchport access vlan 100 interface vlan 100 ip address 10.0.0.1/24 interface eth1/1 no switchport ip address 1.1.1.1/30 interface lo0 ip address 10.254.254.1/32 ip route 192.168.0.0 255.255.255.0 1.1.1.2 ip route 10.254.254.2 255.255.255.255 1.1.1.2 2. 9K #2 Create vlan 200 interface eth2/5 switchport mode access switchport access vlan 200 interface vlan 200 ip address 192.168.0.1/24 interface eth1/2 no switchport ip address 1.1.1.2/30 interface lo0 ip address 10.254.254.2/32 ip route 10.0.0.0 255.255.255.0 1.1.1.1 ip route 10.254.254.1 255.255.255.255 1.1.1.1 ERSPAN configuration 1. 9K #1 !--모니터 세션 생성 9K#1(config)#monitor session 1 type erspan-source !--캡쳐할 인터페이스 설정 9K#1(config-erspan-src)#source interface Eth2/5 both !--mirrored packet을 받아볼 디바이스 IP설정 9K#1(config-erspan-src)#destination ip 192.168.0.10 !--ERSPAN ID 설정 (source 및 destination장비의

알리익스프레스. 맥세이프 3in1 충전기 사용기

이미지
시작 원래 아이폰11pro를 사용하고 있었다. 이러니 저러니 이유를 붙여도 매번 신형이 발표될 때 마다 기종을 바꾸고 있긴 하지만 특히 이번 시리즈로 갈아탄 이유의 대부분은 맥세이프 때문이었다 사실 별거 아니지만 이 얼마나 편한가!!! 충전과 자석의 조합이라니!!!! 하지만 사무실 책상용 3in1 충전기를 이미 사용중이었는데 현재 사용중인 충전기가 12 프로 맥스와 궁합이 맞지 않았다 폰을 거치하면 무선 충전이 안된다는 심각한 오류, 그래서 이것도 핑계 삼아 새로 제품을 하나 구매해봤다 선택 일단 본인은 애플 정품 악세사리를 살 의도가 전혀 없었다 충전이라는 매커니즘을 생각해도 딱히 고도의 기술이 필요한 것도 아니고 자석+충전이라는 조합은 애플이 칭찬 받아 마땅하지만 정품 악세사리의 가격이 그 칭찬으로만 커버할 수 있는 수준이 아니기 때문에.... 그래서 선택에서 제외된 제품들이 애플, 벨킨 등이었다. 요약하자면... 굳이 왜 이 돈까지 주면서 이걸..? 3rd party로 눈을 돌리면 비싸고 마감이 좋고 튼튼하고 성능좋은 것들 ----- 전혀 그렇지 않은것들이 있을 수 있는데, 잘 찾아보면 그 중간에 타협을 볼 수 있는 제품들이 분명히 있다 알리익스프레스는 나도 평소에 애용하는 곳인데 이곳에서 중국의 잠재력(반쯤은 농담)을 체감할 수 있다 전체적으로 아이폰12로 넘어오면서 magsafe때문인지 악세사리의 가격이 상향되었고, 가격이 올라간 만큼 제품의 퀄리티도 충분히 일상생활에서 사용 가능할 만큼 올라왔다고 생각된다 즉, 알리에서 싼건 -> 쓰레기일 확률이 높고 알리에서 나름 비싼건? -> 저렴하지만 나름 고퀄리티 국내제품중 3rd party -> 위에 보다 비싸지만 퀄리티는 큰 차이 없음 벨킨 등 유명한 3rd party -> 위에것들보다 다 좋고 가격도 애플 뺨 후려갈김 애플정품 -> 이건 뭐 감성으로 사는거임 이렇게 나눌 수 있다. 나의 선택은 알리에서 나름 검증된 제품들 3in1 충전기 2in1도 있고 3in1도 있다. 알리에

Alcatel Lucent AOS8 PBR Configuration

이미지
  시나리오 1. VPN User 네트워크는 디폴트 라우팅 테이블을 VPN장비로 보내야한다 2. Normal User 네트워크는 방화벽으로 보내야 한다 3. 백본스위치 아래 각각의 네트워크는 서로 통신이 되어야 한다 Pre-Config vlan 10 admin-state enable name VPN-User vlan 20 admin-state enable name Normal-User#1 vlan 30 admin-state enable name Normal-User#2 vlan 90 admin-state enable name TO-FW vlan 91 admin-state enable name TO-VPN //VLAN port config는 생략 ip interface "VLAN10" address 172.16.10.1 mask 255.255.255.0 vlan 10 ip interface "VLAN20" address 172.16.20.1 mask 255.255.255.0 vlan 20 ip interface "VLAN30" address 172.16.30.1 mask 255.255.255.0 vlan 30 ip interface "VLAN90" address 10.0.0.2 mask 255.255.255.252 vlan 90 ip interface "VLAN91" address 10.0.1.2 mask 255.255.255.252 vlan 91 ip static-route 0.0.0.0/0 gateway 10.0.0.1 metric 1  PBR-Config policy network group NORMAL-USERS 172.16.20.0 mask 255.255.255.0 172.16.30.0 mask 255.255.255.0 policy network group VPN-USERS 172.16.10.0 mask 255.255.255.0 정책을 먹일 각각의 네트워크 그룹을

Cisco 3850 Recovery in Rommon mode

boot 파라미터에는 보통 "flash:packages.conf"라는 파일을 참조하여 부팅되도록 설정되어 있다. 이번에 경험한 장애 내용은 스위치가 재 부팅되었는데 packages.conf의 파라미터 내용은 03.06.03E 버전으로 설정되어 있지만 실제 flash 안에 존재하는 pkg 파일 버전은 16.x 버전의 파일이 있어서 부팅이 안되는 상황이다. 정리해보자면 1. 장애상황     a. packages.conf파일안에 파라미터값이 잘못되어 있음     b. 스위치를 reload 하니 자동으로 rommon모드로 진입.     c. 당연한 이야기지만 boot로 강제부팅해도 packages.conf파일을 참조하기 때문에 부팅이 계속 안됨 2. 해결방안 2-1. mgmt 인터페이스로 복구 mgmt포트는 100M 이더넷 포트이다. 이를 활성화 시키고 boot 경로를 TFTP로 하여 부팅 후 잘못된 파라미터를 정리한다     a. Switch IP 설정     switch: set IP_ADDR 192.168.0.1/255.255.255.0     b. Default Gateway 설정     switch: set DEFAULT_GATEWAY 192.168.0.1     c. ping 테스트     switch: ping 192.168.0.1        ping 192.168.0.1 with 32 bytes of data ...     Host 192.168.0.1 is alive.     d-1. TFTP를 이용하여 부팅     switch: boot tftp://192.168.0.10/c at3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     d-2. TFTP를 이용하여 응급 복구      switch: emergency-install tftp://192.168.0.10/cat3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     e. 복구후에 잘못된 boot