[Network] Cisco Switch Ldap 인증 구성 (Cisco Ldap Authentication)
회사 내부에 AD(Active Directory) 환경을 사용중일 경우 스위치 관리자 로그인도 AD 계정을 사용하도록 구성할수 있다. 우선 스위치에서 AD 서버로 Ldap 인증구성을 위한 Ldap 서비스 포트(TCP 389) 가 열려 있어야 한다. 구성도 Cisco Switch 설정 1. LDAP Attribute Maps Configuration Ldap 인증시 사용할 Ldap 속성값과 AAA 속성 값에 대한 매핑을 구성해 준다. ldap attribute-map ldap_user_map map type sAMAccountName username ldap 속성과 AAA 속성에 대한 정보는 show ldap attributes로 확인할 수 있다. Switch#show ldap attributes LDAP..
Ansible은 누구나 쉽게 인프라를 관리할 수 있는 자동화 도구로 Agent가 필요하지 않으며, 특히 네트워크 장비를 가장 완벽하게 관리할 수 있는 자동화 도구이다. Ansible은 기타 다른 자동화 도구와는 다르게 Agent가 필요없으며, 기본적으로 SSH를 통한 암호화 통신을 통해 원격 접근 및 자동화 관리가 가능하다. 따라서 Cisco 스위치를 Ansible을 이용해서 관리하기 위해서는 SSH 통신이 되도록 우선 설정이 되어 있어야 한다. Cisco 장비 SSH 설정방법은 아래 블로그 내용을 확인해 보면 된다. Cisco Switch SSH 접속 설정 하기 네트워크 엔지니어로 가장 중요한 스위치 Config 백업을 Ansible을 활용하여 구성하는 방법에 대해 설명해보도록 하겠다. 1. Ansib..
Router EIGRP Summarzation(Auto,Manual Summary)
Distance vector 프로토콜은 전통적으로 Classfull 라우팅 프로토콜을 사용하며 라우팅 정보를 업데이트 할 때 mask 정보를 교환하지 않는다. EIGRP 라우팅 프로토콜은 Distance vector 계열 프로토콜 중의 하나이며(RIP,IGRP 등) 기본적으로 Classfull로 네트워크 정보를 자동 요약하여 전달을 한다. Auto-Summary의 장점은 더 작은 라우팅 테이블을 만들어서 라우팅 업데이트시에 더 적은 bandwidth를 사용하여 네트워크 Performance를 향상시켜 준다. 또한 EIGRP 라우팅 프로토콜은 VLSM/CIDR을 지원하여, summarization 하지 않고 실제 네트워크의 Subnetmask 정보를 전달할 수 있으며, 수동으로 summarization 할..
CIDR (Classless Inter-Domain Routing) CIDR[사이더]는 도메인간의 라우팅에 사용되는 인터넷 주소를, 원래의 IP 주소 클래스 체계를 쓰는 것보다 더욱 융통성 있도록 할당하고, 지정하는 방식 중 하나이다. 그 결과로, 활용 가능한 인터넷 주소의 숫자가 크게 증가되었다. CIDR는 이제 인터넷 백본 네트웍 상에서 실질적으로 모든 게이트웨이 호스트에 의해 사용되는 라우팅 시스템이다. 인터넷 조정기관들에서는 이제 라우팅을 위해 모든 ISP들이 CIDR를 사용하기 바라고 있다. 원래의 인터넷 프로토콜은 클래스 A에서 클래스 D에 이르는 네 개의 주요 클래스 내에서 IP 주소를 정의한다. 이러한 클래스 각각은 32 비트 인터넷 주소 형식의 한 부분을 네트웍 주소에 할당하며, 남은 부..
OSPF Metric-type
OSPF routing Protocol 에는 Metric-type 1 과 Metric-type 2의 두가지가 있다. 정의하면Metric-type 2는 Metric 값을 외부의 default cost 의 값을 그대로 학습받는 것이고Metric-type 1는 학습받은 외부의 default cost 값과 내부의 cost 값을 함께 계산하는 것이다. 위와 같은 구성에서 각각에 맞는 protocol로 라우팅을 한 후 R2에서 재분배를 해보자.그리고 R4의 라우팅 프로토콜을 살펴보면. R2에서 재분배된 Rip의 라우팅 정보가 E2 type의 cost 값 20으로 학습 받은 걸 알 수 있다. (참고로 R1의 192.168.13.1/24 ,192.168.14.1/24의 네트워크 구간은 R2로 통신이 되지 않게 설정해 ..
웹이나 GUI 환경에서 스위치를 관리하자. Cisco Network Assistant 사용 방법
Cisco 장비를 다루다 보면 GUI 방식으로 관리를 하고 싶은 생각을 할 때가 있습니다. 스위치에 http 접속 설정을 하고 웹으로 접속해서 관리하는 것도 하나의 방법이지만, CNA(Cisco Network Assistant) 툴이 있어서 소개하고자 합니다. 1. 다운로드 및 설치 CNA(Cisco Network Assistants)는 Cisco 홈페이지에서 다운로드 받을 수 있습니다. Down
- Total
- Today
- Yesterday
- switch
- Security
- 코딩
- CentOS
- ccna
- EVE
- CISCO
- NTOP
- Elk
- ldap
- ubuntu
- 파이선
- nms
- GUI
- ccnp
- pyqt
- ccie
- Ntopng
- ELASTIC
- Kibana
- EVE-ng
- Python
- Logstash
- Fortigate
- Linux
- Network
- Elasticsearch
- 개발
- maximum shards open error
- routing
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |