반응형 Network24 네트워크 자동화 [Netmiko] Netmiko - Netmiko 라이브러리는 SSH/TELNET 프로토콜을 사용하여 네트워크 장비를 CLI기반으로 접근하여 정보를 수집하거나 명령어를 전달 할 수 있게하는 라이브러리 입니다. 사용을 하기전에 Python, Netmiko 라이브러리를 설치를 하셔야 합니다. Switch#1에서 ssh 통신이 되도록 기본 설정을 해줍니다 (생략) from netmiko import ConnectHandler # 모듈 import # 네트워크 장비의 접속 프로파일 작성 # Dict 형태로 작성 cisco1 = { 'device_type' : 'cisco_ios', 'ip' : '192.168.10.1', 'username' : 'admin', 'password' : 'admin', 'secret' : 'admi.. 2023. 5. 5. Cisco Nexus OSPF 설정 OSPF area 0으로 설정 - OSPF 설정[NX-OS#1]N9K1(config)# feature ospf N9K1(config)# router ospf 1N9K1(config-router)# router-id 1.1.1.1 N9K1(config-router)# interface e1/1 N9K1(config-if)# no sw N9K1(config-if)# ip add 192.168.10.1/30 N9K1(config-if)# ip router ospf 1 area 0N9K1(config-if)# no sh N9K1(config-if)# inter e1/2 N9K1(config-if)# no sw N9K1(config-if)# ip add 192.168.10.5/30N9K1(config-if)# .. 2022. 6. 5. Cisco Nexus HSRP/VRRP 설정 inter vlan 1에 IP 설정을 하겠습니다. - HSRP 설정NX9K-1(config)# feature interface-vlanNX9K-1(config)# feature hsrpNX9K-1(config)# interface vlan 1 NX9K-1(config)# ip add 192.168.10.2/24 NX9K-1(config-if)# hsrp 1 NX9K-1(config-if-hsrp)# ip 192.168.10.1 NX9K-1(config-if-hsrp)# priority 110 NX9K-1(config-if-hsrp)# preempt NX9K-1(config-if-hsrp)# no sh NX9K-2(config)# feature interface-vlanNX9K-2(config)# feat.. 2022. 5. 14. Cisco NAT - NATNAT(Network Address Translator 또는 Translation)는 원래의 IP 주소를 다른 것으로 변환하여 전송하는 것을 말합니다. 일반적으로는 사설(private) IP 주소를 인터넷으로 라우팅시킬 때 공인(public) IP 주소로 변환시키고, 인터넷에서 수신한 공인 IP 주소를 내부망으로 전송 할 때 다시 사설 IP 주소로 변환시킵니다.사설 IP 주소는 IANA에서 할당받지 않고 관리자가 임의로 부여한 주소를 말합니다. 보통 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 대역의 주소를 사설 IP 주소로 사용합니다. 그러나 많은 조직이 IANA에서 사설 IP 주소로 지정한 위의 주소 대신에 임의의 네트워크 대역을 사설 IP 주소로 사용하기도 합.. 2022. 5. 8. Cisco PBR - Policy Based Routing(PBR); 정책 기반 라우팅PBR은 정책(Policy)를 기반(based)한 라우팅(Routing)으로써, Route-map을 이용하여 특정 조건에 해당되는 패킷을 라우팅 테이블과 관계 없이 관리자가 정책을 지정하여 원하는 곳으로 전송시키는 기능입니다. route-map 에 정책에 속하지 않은 패킷(데이터)는 라우팅 테이블에 의해 전송됩니다. * 패킷의 진행 방향을 변경하기 위해 특정 인터페이스로 수신되는 패킷의 출발지 주소를 먼저 비교하기 때문에 inbound 정책만 적용됩니다.* 라우터의 특정 인터페이스로 들어오는 패킷들이 라우팅 테이블을 검색하기 이전에 PBR 정책이 적용됩니다.* PBR을 적용시킨 특정 인터페이스에서는 수신되는 패킷들의 출발지 주소를 검사하.. 2022. 5. 5. Cisco ACL - ACL (접근 제어 리스트 : 패킷 필터링)액세스 리스트(ACL, Access Control List, 접근제어 리스트)는 이름이 의미하는 것처럼 라우터에서 특정한 패킷을 차단 또는 허용할 때 사용합니다. 액세스 리스트는 제어하는 프로토콜에 따라 IPv4 ACL, IPv6 ACL, MAC ACL 등이 있습니다.패킷을 검사할 때 출발지 IP 주소만 참조하는 것을 표준(standard) ACL, 출발지/목적지 IP주소, 프로토콜 번호 및 전송 계층의 포트 번호까지 참조하는 것을 확장(extended) ACL이라고 합니다. ACL을 정의할 때 번호를 사용하거나(number ACL), 이름을 사용(named ACL)할 수도 있습니다. - ACL 구성 시 주의할 점 1) 모든 Access-list 마지막.. 2022. 4. 25. 이전 1 2 3 4 다음 반응형
