전체 글 (24) 썸네일형 리스트형 [#3-10]BGP template 실습편 지난 포스팅에서 진행한 BGP의 Template 이론편에 이어 실습편을 진행해볼까 합니다. 길게 끌지않고 바로 시작하겠습니다. 언제나 시작은 구성도부터 시작하겠습니다. 1. 구성도 우선 Session-template은 'ISP' 라우터에서 진행할 예정이고, Policy-template은 'Router1'에서 진행하고자 합니다. Policy-template의 경우에는 정말 세밀한 Control이 가능하지만, 이번 LAB에서는 디테일하게 적용하는 대신,Sequence가 어떻게 작동하는지에 대한 내용을 중점적으로 보겠습니다. (사실 Policy는 기 구성된 Policy를 이것저것 끼워넣어서 조립하면 되는 식이라, 보시면 감이 잡히실 겁니다) 2. Base Configuration 더보기ISPRo.. [#3-9]BGP template 이론편 BGP는 어느 라우팅 프로토콜보다 정책적인 측면이 강하다는 것은여태까지 설명했던 여러 내용을 바탕으로 이해하셨을 것이라 이해합니다. 그렇다면 '정책이 필요할만큼 큰 규모의 네트워크에서 많이 사용한다'라고도 이해할 수 있을 것입니다. 아마도 peer-group을 통해서 일부 Neighbor에 일괄적인 정책을 설정하는것은 많이 해보셨을겁니다.이것만으로도 BGP section 내에 많은 config가 줄고, 가독성이 좋아졌을거라고 생각합니다. 단지 Peer-group만으로는 일부 기능을 제공하기 어려워 만들어진 template(session, Policy)기능이 있고,적재적소에 사용한다면, 더욱 가독성있고 유연한 BGP configuration이 가능하지않을까싶어 소개를 하고자 합니다. 그럼 시작하겠습.. [#3-8]BGP의 빠른 Take-over(2/2)+security 직전 포스팅에서 자꾸 길을 잃느라 양도 많아지고 할것도 많아져서 시작하게된 BGP의 빠른 Take-over 2탄입니다. 사실 개념과 컨셉은 이미 설명을 드렸고, 이번에는 설정이 불가능할줄 알았던 Tunnel interface에 BFD를 적용해보고, GRE의 Keepalive보다 정밀한 컨트롤이 가능한지 확인해보고자 합니다. 또 이것만 하면 심심하니까, BGP를 Range로 설정해보고, 약간의 Securiry 설정을 진행하고자 합니다. 그럼 언제나와 같이 구성도 부터 시작하겠습니다. 0. 구성도 Underlay 구성도와 Overlay의 구성도를 각각 구별지었으며, Overlay의 경우 Default VRF입니다. (참고로 제가 항상 사용하는 구성도 Tool은 draw.io라고 하는 툴입니다. 아주 .. [#3-8]BGP의 빠른 Take-over(1/2) 네트워크를 업으로 삼으시는 분이라면 누구라도 들어왔을만한 주제를 들고 왔습니다. '더 빠르게 서비스 정상화 안되냐!!! ' 혹은 '더 빨리 라우팅이 넘어갈 수 없냐!!!' 바로 Take-over에 대한 이야기를 시작해볼까 합니다. 그중에서도 가장 많이 사용되고 있다고 봐도 무방한 BGP의 빠른 Take-over를 위해선 무엇을 해야하나 입니다. 시작해보겠습니다. 0. 개요 사실 BGP는 라우팅 프로토콜 중에서도 세부적인 정책 적용이 가능하다는 점에서 많은 ISP에서 사용하고 있고, 기업 입장에서는 이러한 ISP와 연결되는 구간에서 BGP를 사용하곤 합니다. 물론 꼭 ISP만 쓰라는 법은 없고, 내부에서도 BGP를 사용하는 경우도 있죠. 상황에 따라서, 용도에 따라서, iBGP던 eBGP던 .. [기타]Prefix list와 ACL의 차이 실습환경도 메롱이고, 주제가 선정되기 전인데 뭔가 쓰긴 써야겠고 싶어서, 정말 별거 아닌 내용을 들고 왔습니다. 사실 저는 초창기에 Prefix-list를 왜 쓰는지 잘 몰랐습니다. 약간 'Prefix-list ⊂ ACL'으로 생각되었거든요. ACL에 비해서 낯선 Config와 쓸데없이 Config가 길어서 거부감이 있었습니다. 이제는 정확히 왜 쓰고, 어떻게도 가지고 놀수 있는지 알기때문에 한번 공유해보록 하겠습니다. 1. Prefix-list Prefix-list부터 무슨 의미인지 어떻게 사용하는지 짚고 넘어가겠습니다. Prefix-list는 말그래도 Prefix들의 list를 의미합니다. 너무 당연한 소리라고 생각되시겠지만 정말 중요합니다. 10.0.0.3/24와 10.0.0.5/24의 .. [#1] DHCP 가지고 놀기 3탄 이번에는 원격지가 아닌 L3(혹은 Router)에서 DHCP Pool을 생성해서,이전처럼 원격지에 있는 DHCP 서버가 아닌 로컬에서 자체적으로 DHCP 요청을 처리하는 방식을 해볼까 합니다. 사실 말만 들어보면 'IP를 요청한 Host에게 NW장비가 IP를 준다'라는 간단한 개념이지만, 이마저도 파고들자면 또 다른 이야기가 있더라구요. 제가 확인했던 내용들을 한번 소개해드리겠습니다. 언제나 그랬듯, 구성도부터 보겠습니다. 1. 구성도 구성도에 대한 간단한 설명을 하자면, 이중화를 위한 VPN용 라우터 2대, 그리고 사용자(Host)용 L2스위치 1대 그리고 Host로 구성된 환경입니다. HSRP는 각 서브넷의 1 번 IP로 돌고있고, 왜 HSRP를 돌렸는지에 대한 내용은 추후 말씀드리겠습니다.. GNS3, 패킷 트레이서, EVE 그 다음은? 오늘은 제가 사용해본 Network 시뮬레이터 프로그램후기와 이번에 새로 찾은 시뮬레이터를 소개해볼까합니다. 1. GNS3 전통의 시뮬레이터라고 볼 수 있습니다. 처음 접해본것은 아마도 18년 쯤이였던것으로 기억하는데, 서버를 할 줄 몰랐던 저한테는 환경 셋팅이 가장 어려웠습니다. 가상의 서버(VitualBox 등등)에 GNS3를 설치하여, 해당 환경에서 실습하는 형식입니다. 단순한 UI로 가독성있는 Network 구성을 실습할 수 있었으며,적절한 이미지만 구하면 다양한 계층/기술들을 실습할 수 있습니다. 최근 24년들어 실습에 대한 필요성이 커져서 Macbook에 환경을 구성해보려고 했었는데,Apple M1 CPU로 구성할려면 앞서 18년에 구성했던것보다 체감 상 10배는 어려워서,유투브 .. [L3]OSPF 설정 따라하기 자. 오늘은 제가 특정 고객으로부터 아래와 같은 RFP를 받은 네트워크 엔지니어라고 가정해보고, 하나하나씩 요구사항을 반영하는 식으로 글을 써볼까 합니다. 사업장 내부 LAN에는 IS-IS, EIGRP, OSPF 혹은 Static 라우팅과 같은 다양한 프로토콜을 사용할 수 있지만! 오늘은 OSPF로 구성된 사업장을 설계한다는 느낌으로 진행할겁니다. 전체적으로도, 각 부분적으로도 유익한 정보가 되면 좋겠습니다. 그럼 아래 구성도와 RFP를 한번 보시죠. 1. 고객 요청 구성도 2. 고객 요청 세부사항 - 구성도의 IP와 Area를 따르고, 인터페이스도 구성도와 동일하게 설정할 것 - 각 Loopback IP에 대해서는 모두 라우팅 테이블 내에 있어야함 - Area0과 Area1은 중요한 연결.. 이전 1 2 3 다음
