■ VRRP (Virtual Router Redundancy Protocol)
▷ 특성
1. HSRP와 같이 이중화 게이트웨이 프로토콜
2. 라우터 그룹을 하나의 가상 라우터로 형성
3. HSRP와는 달리 표준 프로토콜, Multi-Vendor 환경에서 사용 가능
4. Master (HSRP Active)
5. Backup (HSRP Standby)
6. 1초마다 Master -> Backup 단방향 전송
7. UDP 112번 사용, Multicast 224.0.0.18
8. 실제 포트 주소를 가상 주소로 사용 가능
▷ MASTER 결정 조건
1. Virtual IP와 Router IP가 같을 때 (IP Address Owner, 트랙 비활성)
2. priority(우선 순위)가 높은 쪽
3. 실제 인터페이스 IP가 높은 쪽
※ 가상 MAC : 0000.5e00.01[XX]
▷ VRRP 구성하기
1. 기본 설정
R2(config-if)#vrrp [그룹번호] ip [GW로 사용할 IP]
R2(config)#int f0/1
R2(config-if)#vrrp 10 ip 192.168.10.254
2. 확인하기
R2#sh vrrp
3. 우선순위 변경 (Priority)
R3(config-if)#vrrp [그룹번호] priority [우선순위 값]
R3(config-if)#vrrp 10 priority 105
4. track 설정
- track은 외부(라우터)에서 설정 후 프로토콜 내에 적용
R2(config)#track 1 int fa0/0 line-protocol
R2(config-if)#vrrp 10 track 1 decrement 10
5. Owner 확인
6. 인증
- 키체인 생성 후 프로토콜 내에 적용
R2(config)#key chain aws
R2(config-keychain)#key 1
R2(config-keychain-key)#key-string aws
R2(config-keychain-key)#exit
R2(config-keychain)#exit
R2(config)#int f0/1
R2(config-if)#vrrp 10 authentication md5 key-chain aws=======================================================
Radius-Server 설치
vmware
new virtualmachine
오퍼레이팅 ubuntu64비트
Radius-Server (IP 250)
processor 1개
Sore vi ~~ single file
영어
continue without updating
done -> continue 쭉 ~~~
항목 이동은 탭, 선택은 엔터
ssh 설치 (스페이스 누르면 체크)
서버 스냅은 패스
file - open
librenms오픈
username: librenms
password:
비밀번호 변경
sudo su
passwd librenms
IP주소 변경
vim /etc/netplan/00-installer-config.yaml
ens32:
addresses: [192.168.100.251/24]
gateway4: 192.168.100.2
nameservers:
addresses: [8.8.8.8]
# dhcp4: trueversion: 2
:wq
sudo netplan apply
sudo vim /etc/snmp/snmpd.conf
recommunity public을 recommunity aws로 변경
sudo systemctl restart snmpd
■ NMS-Server
- Network Management System
- 라우터나 스위치, 서버 등 네트워크를 구성하는 IT 인프라 장비의 정보를 받아 표시해주는 서버
- SNMP 프로토콜을 사용함.
- SNMP(simple Network Management Protocol_는 네트워크 트래픽
등과 같은 정보 뿐 아니라 간단한 시스템 정보도 받아옴.
- MIB(Management Information Base, 관리정보기반)
: 장비들의 특정한 정보, 자원등을 객체의 형태로 모아놓은 집합체
- OID(Object IDentifier) : 각 객체의 정보
: 정보를 알아볼 수 있도록 숫자로 분류해놓은 것
■ 라우터 설정
R1(config-if)#snmp-server community aws ro
R1(config)#snmp-server host 192.168.10.251 version 2c aws
클라우드 엔지니어가 되고싶은 클린이