IT/Traditional Network 썸네일형 리스트형 IOS XE Netflow 설정 Router#sh run | sec flow flow record flow_record match ipv4 source address match ipv4 destination address match ipv4 protocol match transport source-port match transport destination-port match timestamp absolute monitoring-interval start flow exporter flow_exporter destination 20.20.20.100 source GigabitEthernet2 transport udp 2055 flow monitor flow_monitor exporter flow_exporter record flow_rec.. CSR 1000V router install csr1000v-universalk9.16.09.05 안녕하세요 csr1000v-universalk9.16.09.05 버전을 설치 해 보도록 하겠습니다. cisco software download 센터에 가서 iso파일을 다운 받도록 하겠습니다. 받은 iso 파일은 아래 위치에 복사를 했습니다. root@eve-ng:~# mkdir abc root@eve-ng:~# cd abc root@eve-ng:~/abc# /opt/qemu/bin/qemu-img create -f qcow2 virtioa.qcow2 8G Formatting 'virtioa.qcow2', fmt=qcow2 size=8589934592 encryption=off cluster_size=65536 lazy_refcounts=off refcount_bits=16 root@eve-ng:~/ab.. Anyconnect 로 IPSEC VPN 연결 안녕하세요 지난번엔 clientless vpn을 구성하여 회사 내부데이터를 이용하는걸 보여드렸다면, 오늘은 Anyconnect agent를 이용하여 SSL VPN, IPSEC VPN을 구성해 보겠습니다. Anyconnect agent 이용해서 구성할때 주의할점은 split routing인데요 사용자가 default routing 정보를 받을건지 or 회사 내부 IP 대역만 받을건지 정하셔야 합니다. 사용자가 internet 을 사용하는것도 회사내부에서 감시를 하겠다고 그러면 default routing을 내려주고 그러지 않고 회사 내부대역만 접속하고 인터넷은 사용자 집 SKB, KT 망 타고 쓸수 있게 해줄수 있습니다. internet은 집의 인터넷망을 이용하고 회사 내부접속만 별도 라우팅을 줬습니다. .. SSL VPN 집에서 재택근무시 SSL VPN을 이용하여 회사내부에 안전하게 접속하여 내부자료를 보며 업무를 봅니다. 아래 SSL VPN 구성을 위해 간단하게 구성도 그려보았고, 집에 있는 User는 회사와 SSL VPN 이 잘 맺어지면(credential authentication) 업무를 볼수 있게 랩 테스트 해보겠습니다. 오른쪽의 User는 서울특별시 강서구에 집이 있는 A직원입니다. COVID-19로 인해 재택근무 명령을 받은 A직원은 집에서 업무를 시작합니다. 회사서버에 접속하여 내부자료를 열람을 해야 되는데, 회사에는 방화벽이 있어서 아무나 들여다 보내주지 않습니다. 회사 계정이 있는 A직원은 내부 자료를 열람을 할수있는 권한이 있는데요.. 2가지의 방법으로 A직원이 회사 내부자료를 열어볼수 있습니다. Cl.. cisco switch에서 maintenance mode를 아세요? maintenace를 하기위해 스위치를 isolate를 할수 있는 방법이 있는데, 이걸 GIR이라고 얘기합니다. GIR은 IOS XE 16.8.1 부터 지원가능 합니다. 동작은 아래 그림처럼 start manitence 하게되면 우측의 그림처럼 traffic을 절체를 할수 있고 끝났다면, stop maintence를 하여 좌측의 그림처럼 원복을 할수 있습니다. GIR로 절체를 할수 있는 Protocol은 IS-IS, OSPF, HSRP, VRRP 가 있습니다. 출처 https://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-9000/white-paper-c11-740561.pdf Cisco SDA 안녕하세요 요즘 Cisco SDA 솔루션을 가지구 Test를 했었는데요.. No Easy... 그래도 사람이 만들었으니 여러번 해보면 익숙해 지겠죠 DNAC ISE Fusion device, Border device, Edge device VRF로 나눠서 underlay와 overlay를 BGP구성을 했습니다. overlay에서 routing leaking을 위해서는 MP-BGP 로 구성을 RD, RT 지정해줘야 합니다. Border는 SDA의 Fabric domain 임으로, DNAC에서 설정을 하면 border 스위치로 config porvision이 됩니다. 우선 MP-BGP로 사용할 IP Pool을 추가합니다. 설정 후 Border의 장비를 Provision을 해주면, Border 장비에는 아래의.. Advantage license와 essential license 비교 Cat 9K계열을 구매하게 되면 Network license와 DNA License를 선택을 해야 됩니다. Network license는 기능에 따라 분류가 되므로, 특정 기능을 사용하기 위해 advantage license를 선택을 해야 될수도 있습니다. HSRP Protocol을 사용해서 구축을 해야 된다면, Network advantage라이센스가 필요합니다. DNA center를 이용하여 SDA를 구축하려면, DNA advantage 라이센스가 필요합니다. 세세하게 외우면 좋겠지만, 주요 특장점만 알아두셔도 업무를 하시는데 도움이 될거 같습니다. 출처 https://www.cisco.com/c/dam/global/da_dk/assets/training/seminaria-materials/Licen.. Lab 실습 안녕하세요 공부해보려고 lab 토폴로지 만들었습니다. vPC, ISE, IPSec VPN, BGP, Anyconnect VPN CSR1 ! Last configuration change at 06:13:35 UTC Mon Feb 10 2020 ! version 15.6 service timestamps debug datetime msec service timestamps log datetime msec no platform punt-keepalive disable-kernel-core platform console serial ! hostname CSR1 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model ! subscriber templating !.. 이전 1 2 3 4 5 6 다음
