728x90
반응형

현재의 구성을 알아야 합니다.

제가 할려고하는 것은  L2 스위치에서 미러링을 설정하여 패킷을 확인 할려고 합니다..

 

대략적인 구성은 이렇게 되어있습니다.

구성을 이쁘게 그린다고 하고 그렸는데 어렵네요

 

각 zone 마다 용도가 있고 사용하는 장비가 다르지만 L2 스위치를 사용한다는 공통점이 있습니다.

각 존마다 L2 스위치 포트에 표준을 정합니다.

 

저는 대략적으로 각 스위치 20번, 20번을 사용 시 22번을 표준으로 정했습니다.

이유는 1번을 업링크 23번,24번을 인터링크 이런식으로 사용하기 때문입니다. 

24포트의 스위치 인 경우 20번까지 사용하는 경우가 찾기 힘들기 때문입니다.

 

모든 ZONE의 L2 스위치 업링크나 서비스 하단링크에 머러링 설정을 합니다.

 

C사

Device#configure terminal

Device(config)#mirror source-interface ethernet1/1 both

Device(config)#mirror destination-interface ethernet2/1

Device(config)#show mirror

 

J사

Device>edit

Device# set forwarding-options port-mirroring input interface ge-0/0/1
Device# set forwarding-options port-mirroring output interface ge-0/0/2
Device# commit

 

A사

Device# configure terminal
Device# mirror 1 port 1
Device# mirror 1 destination 2

A 사

configure terminal
monitor port 1/1 source
monitor port 1/2 destination
write memory

 

거진 대략적으로 비슷 하지만 이중에 안해본 벤더들도 있습니다.

실제 구성을 어떻게 했는지 대략적인 설명을 하겠습니다.

 

 

 

728x90
반응형

'운영 Story > Network' 카테고리의 다른 글

[Toy Project] 네트워크 패킷 미러링 시스템 구축1  (2) 2024.09.29
[화웨이] Huawei Basic configuration  (0) 2022.09.21
[ALE] alcatel lucent enterprise AOS-SW 기본 컨피그  (0) 2022.09.04
[iperf3] 네트워크 대역폭 테스트 프로그램  (0) 2021.10.25
728x90
반응형

네트워크 패킷 미러링 시스템 구축을 진행

 

추진 배경 

당사와 전용 회선을 같이 사용 중이 관계사에서 패킷을 전송시 문제가 있는 패킷을 전송하는 여부에 대해 관찰하기 위해

이 시스템을 만들려고 한다.

 

필요 물품

1. OS 설치 가능한 PC

2. 운영이 가볍고 보안상에 문제가 없는 리눅스

    (윈도우로 설치 시 여러가지 문제점이 예상되어 리눅스로 진행 하려고 한다.)

3. LAN 카드

4. 시리얼 RS232 케이블

5. 24포트 or 48 포트 스위치

6. UTP 케이블 각각 20M, 30M 등등

 

아직은 시작하는 계획만을 만들고 구상 중에 있으나 조금더 구체적이면 조금씩 업데이트 하겠습니다.

 

 

728x90
반응형

'운영 Story > Network' 카테고리의 다른 글

[Toy Project] 네트워크 패킷 미러링 시스템 구축2  (0) 2025.01.06
[화웨이] Huawei Basic configuration  (0) 2022.09.21
[ALE] alcatel lucent enterprise AOS-SW 기본 컨피그  (0) 2022.09.04
[iperf3] 네트워크 대역폭 테스트 프로그램  (0) 2021.10.25
728x90
반응형

1. Configuration 모드 

system-view 

 

2. 유저에 대한 aaa 인증 설정

[aaa]
 undo local-user policy security-enhance
 local-user mobile password irreversible-cipher [password]
 local-user mobile service-type terminal telnet ssh
 local-user mobile level 3

 

3. 타임존 설정

clock timezone KST add 09:00:00

 

4. interface 설정

interface 25GE1/0/1
 undo portswitch
 description "## NN0002029, X.X.X.2 ##"
 ip address X.X.X.1 255.255.255.248
 trap-threshold crc-statistics 2 interval 10
 device transceiver 10GBASE-FIBER
 port mode 10G  
#

 

5. Static route 설정

ip route-static 192.168.1.0 255.255.255.0 10.10.10.1

 

6. NTP 설정

ntp server disable
ntp ipv6 server disable
ntp sync-interval 180
ntp source-interface LoopBack0
ntp unicast-server 1.1.1.1
ntp unicast-server 1.1.1.2 preferred

 

 

728x90
반응형

'운영 Story > Network' 카테고리의 다른 글

[Toy Project] 네트워크 패킷 미러링 시스템 구축2  (0) 2025.01.06
[Toy Project] 네트워크 패킷 미러링 시스템 구축1  (2) 2024.09.29
[ALE] alcatel lucent enterprise AOS-SW 기본 컨피그  (0) 2022.09.04
[iperf3] 네트워크 대역폭 테스트 프로그램  (0) 2021.10.25
728x90
반응형

[초기화]

cd /flash/working
rm boot.cfg    
delete boot.cfg
reload working no rollback-timeout

 


[아이디 생성]
user admin password [password 지정] read-write all 

[계정 삭제]
no user admin

[접속시 인증]
aaa authentication telnet "local" 
aaa authentication ftp "local" 
aaa authentication snmp "local" 

[접속시 프롬프트]
session prompt default "ROOT-SW>"

[로그 기능 생성]
command-log enable

[NTP]
ntp server X.X.X.X
ntp client enable

[snmp] 
user [server] password [server] no auth read-write all
user [server] password [server] no auth read-write all
 snmp station X.X.X.X "comm" v2 enable
 snmp security no security
 snmp community map mode enable
 snmp community map "XXXX" user "XXXX" enable

[static 설정]
ip static-route 0.0.0.0/0 gateway 1.1.1.1 metric 1

[CPU 최대 사용 량 ]
health threshold temperature 78

[호스트 네임]
system name "ROOT-SW>"

[ntp]
system timezone KST

[vlan 생성]
vlan 13 enable name "vlan-13"

vlan 14 enable name "vlan-14"

 

[Trunk 설정]
vlan 1034 802.1q 1/23 "TAG AGGREGATE 1 VLAN 13"
vlan 1034 802.1q 1/23 "TAG AGGREGATE 1 VLAN 14"

[VLAN IP 넣는 방법]
ip interface "MGMT13" address X.X.X.X mask 255.255.255.0 vlan 13

[vlan에 포트 할당 (access)]
vlan 154 port default 1/7

[포트 디스크립션]
interfaces 1/9 alias "main-SW#3"

[루프백 디텐션]
loopback-detection enable
loopback-detection port 1/1 enable

[LACP 설정 방법]
lacp linkagg 2 size 2 admin state enable
linkagg ID는 2이고 port 2개를 Aggregation한다.

lacp linkagg 2 name "VMwarelink"
linkagg name을 Vmwarelink설정

lacp linkagg 2 actor admin key 2
lacp agg 16/6 actor admin key 2
lacp agg 16/8 actor admin key 2
16/6과 16/8를  Aggregation한다.
Switch상에서는 0/1으로 한 개의 Port로 인식한다

[저장 방법] 
 
write memory  
현재 DRAM상에 운용 중인 running configuration을 /working/boot.cfg 로 저장

write memory flash-synchro
현재 DRAM상에 운용 중인 running configuration을 /working/boot.cfg 로 저장

copy working certified flash-synchro
기본적으로 write memory 명령어는 /flash/working/boot.cfg 만 변경함. 
장비의 저장 후, 반드시 /flash/working, 과 /flash/certified의 동기화가 필요함

 

728x90
반응형

'운영 Story > Network' 카테고리의 다른 글

[Toy Project] 네트워크 패킷 미러링 시스템 구축2  (0) 2025.01.06
[Toy Project] 네트워크 패킷 미러링 시스템 구축1  (2) 2024.09.29
[화웨이] Huawei Basic configuration  (0) 2022.09.21
[iperf3] 네트워크 대역폭 테스트 프로그램  (0) 2021.10.25

+ Recent posts

티스토리툴바