Network & Security

  • 추후 작성 예정
    • 즐겨 찾기 위주로 예정

  • 공장 초기화
    • 콘솔 연결 후 진행
exec factoryreset

네트워크 본딩(Network Bonding)은 여러개의 네트워크 인터페이스를 하나의 인터페이스로 묶는 기술이다. 두 개 이상의 네트워크 인터페이스를 하나로 묶어 대역폭(Bandwidth)을 확장하거나 하나의 주소에 대해 ‘Active-Standby’ 구성을 하기 위해 사용한다.하나의 네트워크 인터페이스가 다운 되었을 경우, Active/Standby 구조로 작동하며 네트워크가 끊기지 않게 역할을 한다.

———————————————————————————————————————————

  • Centos 8

———————————————————————————————————————————

  • 네트워크 확인 (한 서버에 네트워크 인터페이스가 2개 이상 준비가 되어 있어야 한다.)
ifconfig
  • 시스템 중단
systemctl stop NetworkManager  

# nmcli con down 디바이스명
systemctl status NetworkManager

# nmcli
cd /etc/sysconfig/network-scripts

# nmtui
  • Slave 로 지정 할 네트워크 인터페이스들을 설정
vi /etc/sysconfig/network-scripts/ifcfg-ens34

# nmtui
TYPE=Ethernet
BOOTPROTO=none
NAME=ens34
DEVICE=ens34
ONBOOT=yes
MASTER=bond0
SLAVE=yes
vi /etc/sysconfig/network-scripts/ifcfg-ens37
TYPE=Ethernet
BOOTPROTO=none
NAME=ens37
DEVICE=ens37
ONBOOT=yes
MASTER=bond0
SLAVE=yes

#이 설정은 네트워크 인터페이스를 “bond0” 라는 본딩의 Slave 로 사용하겠다 라는 설정

  • 본딩 인터페이스의 설정 파일을 작성
vi /etc/sysconfig/network-scripts/ifcfg-bond0

# nmtui
TYPE=Ethernet                         # bond 로도 타입 설정 가능
BOOTPROTO=none
DEVICE=bond0
ONBOOT=yes
IPADDR=192.168.0.150
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
BONDING_MASTER=yes
BONDING_OPTS="mode=1 miimon=100"

#bond0 에 IP는 현재 서버 IP를 추가 하면 된다.

  • bonding.conf 파일 생성
cd /etc/modprobe.d

vim bonding.conf
alias bond0 bonding
options bond0 mode=1 miimon=100
  • 본딩 모듈 적재(사용)
modprobe bonding
  • 시스템 재 시작
systemctl start NetworkManager

# nmcli con up 디바이스명
  • 본딩 모듈 동작 확인
lsmod | grep -i bonding
netstat -rn
ip a 

# ifconfig -a
  • 본딩 구성 및 상태 확인하기
cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)      # active-backup 모드 되어있는지 확인
Primary Slave: None                                # primary Slave 지정 안함
Currently Active Slave: ens34                      # 현재 Active Slave는 ens34 이다.
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: ens34
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:3f:8c:9f
Slave queue ID: 0

Slave Interface: ens37
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:3f:8c:a9
Slave queue ID: 0

ping을 통한 네트워크 통신 확인 ( Gateway로 ping 신호를 보내본다.)

시스코 스위치에서 vlan 정보를 확인하기 위해 사용하는 명령어

  • vlan 이름, 상태, 각 vlan에 속한 인터페이스 정보 확인
show valn
test_dev#show valn

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi1/0/1, Gi1/0/2, Gi1/0/17, Gi1/0/19, Gi1/0/22, Gi1/0/23, Gi1/0/24
                                                Gi1/0/25, Gi1/0/26, Gi1/0/27, Gi1/0/28, Gi1/0/29, Gi1/0/30, Gi1/0/31
                                                Gi1/0/32, Gi1/0/33, Gi1/0/34, Gi1/0/35, Gi1/0/38, Gi1/0/39, Gi1/0/41
                                                Gi1/0/42, Gi1/0/43, Gi1/0/45, Gi1/0/46, Gi1/1/2, Gi1/1/3, Ap1/0/1, Gi2/0/1
                                                Gi2/0/14, Gi2/0/17, Gi2/0/18, Gi2/0/19, Gi2/0/22, Gi2/0/23, Gi2/0/24
                                                Gi2/0/25, Gi2/0/26, Gi2/0/27, Gi2/0/28, Gi2/0/29, Gi2/0/30, Gi2/0/31
                                                Gi2/0/32, Gi2/0/33, Gi2/0/34, Gi2/0/35, Gi2/0/37, Gi2/0/38, Gi2/0/39
                                                Gi2/0/41, Gi2/0/42, Gi2/0/44, Gi2/0/45, Gi2/0/46, Gi2/0/47, Gi2/1/2
                                                Gi2/1/3, Gi2/1/4, Ap2/0/1, Po13, Po14
2    min-test2                        active
3    min-test3                        active
10   mintest                          active
20   mintest                          active
47   VLAN0047                         active    Gi1/0/9, Gi1/0/44, Po5, Po6
87   VLAN0087                         active    Gi1/0/36, Gi2/0/36, Gi2/0/40, Po10, Po11, Po12, Po20
101  VLAN0101                         active    Gi1/0/15, Gi2/0/15
108  VLAN0108                         active    Gi1/0/37, Gi2/0/8, Po7, Po8
118  VLAN0118                         active
119  VLAN0119                         active
120  VLAN0120                         active    Gi1/0/40
122  VLAN0122                         active    Gi1/0/18, Gi1/0/48, Gi2/0/9, Gi2/0/48
129  VLAN0129                         active    Gi1/0/21, Gi2/0/21
130  VLAN0130                         active    Gi2/0/2
201  VLAN0201                         active    Gi1/0/16, Gi2/0/16, Gi2/0/43
209  VLAN0209                         active
219  VLAN0219                         active