Arista Network

[Arista#003] VxLAN-EVPN 구성

VxLAN-EVPN을 구성해보겠습니다. 최종 목표는 외부 ISP 및 방화벽 연동 서비스를 구현하는 것 입니다. + 잠재적으로 ISP 와 BorderLeaf 구간은 MultiHoming으로 구현할 것 입니다. 구성도는 다음과 같습니다. BorderLeaf와 Spine은 각각 iBGP로 구성해줍니다. BorderLeaf AS : 110 Spine AS : 200 Leaf-A AS : 101 Leaf-B AS : 102 Leaf-C AS : 103 Leaf-D AS : 104 VxLAN-EVPN 구성완료 MLAG-FW 구성완료 현재 서비스VRF간 연동작업 진행중.. (이하 컨피그중...) MLAG-방화벽 구성 VRF 생성

2023. 6. 21. 13:01

Arista Network

[Arista#002] VxLAN-방화벽 연동 vVTEP HER 구성

LAB 시나리오 KEY NOTE. ServerLeaf-5 , ServerLeaf-6 과 연결된 DB-FW-A(방화벽) 구간을 MLAG-VARP로 묶음. VTEP 에대한 아이피를 BGP에서 network으로 설정함. VLAN 40대역을 default vrf로 주고 inbound DB 트래픽에 대한 경로로서 사용 함. DB 서비스로 가기 위해서는 방화벽을 거쳐서 가야 함. External(BB) -> Host service VLAN 10 External(BB) -> Host service VLAN 20 External(BB) -> Host service vrf DB (VLAN 30) Host service VLAN 10 to VLAN 10 Host service VLAN 10 to VLAN 20 Host s..

2023. 6. 21. 12:50

Juniper Networks (Junior)

[Juniper#009] OSPF Multi-Area Basic 설정

R1: set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.1/30 set interfaces lo0 unit 0 family inet address 1.1.1.1/32 R2: set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/2 unit 0 family inet address 10.3.3.1/30 set interfaces lo0 unit 0 family inet address 2.2.2.2/32 R3: set interfaces ge-0/..

2023. 6. 21. 12:31

Juniper Networks (Junior)

[Juniper#008] OSPF Basic 설정

[인터페이스설정] R1: set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.1/30 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/24 R2: set interfaces ge-0/0/0 unit 0 family inet address 1.1.1.2/30 set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.1/30 R3: set interfaces ge-0/0/2 unit 0 family inet address 2.2.2.2/30 set interfaces ge-0/0/3 unit 0 family inet address 172.16.0.1/30 ..

2023. 6. 21. 12:29

Juniper Networks (Junior)

[Juniper#007] VRRPv2 설정

주니퍼 방화벽 설정(SRX320) – ge-0/0/0 IP : 192.168.20.11 #set interfaces ge-0/0/0 unit 0 family inet address 192.168.20.11/24 vrrp-group 1 virtual-address 192.168.20.254 #set interfaces ge-0/0/0 unit 0 family inet address 192.168.20.11/24 vrrp-group 1 priority 200 ##set security zones security-zone trust interfaces ge-0/0/0 // 안치면 SRX에서 핑 안나감 루커스 스위치 설정(ICX7150) – eth1/1/1 IP : 192.168.20.12 Router vrrp..

2023. 6. 21. 12:27

Network RFC Docs Analyze

Floating Static Route

[Floating Static Route] Static Route는 ad 값이 1으로서 가장 낮으며 dynamic routing protcool 로 배운 경로보다 우선 합니다. 만약, static route를 backup 경로로 두길 원한다면, AD값을 변경해야합니다. 이것을 Floating Static Route라고 부릅니다. [예제 토폴로지] 대표사진 삭제 사진 설명을 입력하세요. [192.168.33.0/30대역을 가기위한 OSPF 가 적용된 기본 경로] 사진 삭제 사진 설명을 입력하세요. [정적 경로 설정] R1(config)#ip route 192.168.33.0/30 192.168.11.2 [192.168.33.0/30 대역을 가기 위한 변경 된 경로] 사진 삭제 사진 설명을 입력하세요. [정..

2023. 6. 21. 12:24