리눅스&가상화(KVM, VMWare)

KVM 설치 가이드

가이드 OS버전 : CentOS7 * 기타 실습 환경 작업 yum –y install bridge-utils # KVM은 브릿지를 사용하여 KVM Guest와 물리인터페이스를 연결합니다. yum –y install qemu-kvm libvirt virt-install # KVM를 설치합니다. systemctl enable –now libvirtd # KVM 실행 및 재 부팅 시에도 자동 실행하게 끔 설정합니다. lsmod | grep kvm # 가상화가 지원 되는지 KVM 모듈을 확인합니다. * KVM 브릿지 구성 KVM에서 KVM Guest(VM)을 생성하여 외부와 통신하기 위해서는 브릿지 설정을 해주어야 합니다. 가이드에서는 브릿지를 설정 할 수 있는 방안에 대해서 세가지 방안을 소개합니다. 1.네트..

2023. 6. 28. 16:15

Network RFC Docs Analyze

Loopback을 이용한 BGP간 네이버 설정

Loopback 인터페이스를 EBGP네이버 설정에 이용할 경우에는 부하분산을 적용하는 경우 Loopback 인터페이스를 IBGP 에 이용할 경우는 간접적으로 연결딘 피어와의 네이버 설정 또는 해당 피어에 도달하는 물리적 링크가 여러개 일 경우에 사용된다. neighbor 10.10.10.1 ebgp-multihop # 명령어는 neighbor 10.10.10.1 가 # 홉만큼 떨어져있단는 뜻이다. neighbor 10.10.10.1 update-source Loopback0 은 상대방과 네이버 관계를 맺을 때 Loopback0 인터페이스를 사용하겠다는 설정이다.

2023. 6. 27. 19:29

Network RFC Docs Analyze

IBGP 특징 & Route-Reflector

BGP 프로토콜은 루프(Loop)를 방지하기 위하여 BGP Split-Horizon을 적용하고 있다. 이를 정리하면 EBGP로 부터 받은 정보는 IBGP로 보내지만. IBGP를통해 받은 BGP 정보는 또다른 IBGP로 보내지 않는다는 것이다.***** EBGP로 받은 정보는 IBGP로 전달하기 때문에 풀매쉬 구성을 통하여 AS200의 정보를 받을 수 있다. 물리적 IBGP 풀매쉬 구성 논리적 IBGP 풀매쉬 구성 IBGP 풀매쉬 구성시 네이버 연결수는 N(N-1)/2 이다. 이런 대규모 네트워크에서 BGP 프로토콜의 단점을 극복하기 위하여 제시된 기술이 Route-Reflector이다. 2가지 구성요소로 이루어져있다. 1.Route-Reflector 2.Route-Reflector-Client 위는 IB..

2023. 6. 27. 19:23

Arista Network

[Arista#004] VxLAN-EVPN VRF간 연동 구성

이후 원하는 트래픽 FLOW [들어오는 트래픽] 내부 방화벽 서비스X 인 Tenant로 트래픽 보낼 때 ISP -> BorderLeaf->Leaf->Host(Tenant) 내부 방화벽 서비스O인 Tenant로 트래픽 보낼 때 ISP -> BorderLeaf -> FW - >BorderLeaf -> Leaf -> Host [나가는 트래픽] 방화벽 서비스X인 곳에서 외부 8.8.8.8으로 트래픽 보낼 때 Leaf -> BorderLeaf -> ISP -> Google DNS 방화벽 서비스 O 인 고셍서 외부 8.8.8.8 으로 트래픽 보낼 때 Leaf -> BorderLeaf -> FW -> BorderLeaf -> ISP -> Google DNS [내부 East-West 트래픽] Tenant A에서 Ten..

2023. 6. 22. 16:05

Arista Network

[Arista#003] VxLAN-EVPN 구성

VxLAN-EVPN을 구성해보겠습니다. 최종 목표는 외부 ISP 및 방화벽 연동 서비스를 구현하는 것 입니다. + 잠재적으로 ISP 와 BorderLeaf 구간은 MultiHoming으로 구현할 것 입니다. 구성도는 다음과 같습니다. BorderLeaf와 Spine은 각각 iBGP로 구성해줍니다. BorderLeaf AS : 110 Spine AS : 200 Leaf-A AS : 101 Leaf-B AS : 102 Leaf-C AS : 103 Leaf-D AS : 104 VxLAN-EVPN 구성완료 MLAG-FW 구성완료 현재 서비스VRF간 연동작업 진행중.. (이하 컨피그중...) MLAG-방화벽 구성 VRF 생성

2023. 6. 21. 13:01

Arista Network

[Arista#002] VxLAN-방화벽 연동 vVTEP HER 구성

LAB 시나리오 KEY NOTE. ServerLeaf-5 , ServerLeaf-6 과 연결된 DB-FW-A(방화벽) 구간을 MLAG-VARP로 묶음. VTEP 에대한 아이피를 BGP에서 network으로 설정함. VLAN 40대역을 default vrf로 주고 inbound DB 트래픽에 대한 경로로서 사용 함. DB 서비스로 가기 위해서는 방화벽을 거쳐서 가야 함. External(BB) -> Host service VLAN 10 External(BB) -> Host service VLAN 20 External(BB) -> Host service vrf DB (VLAN 30) Host service VLAN 10 to VLAN 10 Host service VLAN 10 to VLAN 20 Host s..

2023. 6. 21. 12:50