Piolink L4  전체 설정

 

switch(config)# sh run

Current configuration (ver 3.3.3):

!

configure

!

hostname switch

terminal length 30

terminal timeout 10

mac-ageing 300

!

! Alias setting

!

!

! Port setting

!

port 1 enable

port 1 duplex auto

port 1 speed auto

port 2 enable

port 2 duplex auto

port 2 speed auto

port 3 enable

port 3 duplex auto

port 3 speed auto

port 4 enable

port 4 duplex auto

port 4 speed auto

port 5 enable

port 5 duplex auto

port 5 speed auto

port 6 enable

port 6 duplex auto

port 6 speed auto

port 7 enable

port 7 duplex auto

port 7 speed auto

port 8 enable

port 8 duplex auto

port 8 speed auto

port 9 enable

port 9 duplex full

port 9 speed 10

port 9 mdi-mdix mdi

port 10 enable

port 10 duplex auto

port 10 speed auto

port 11 enable

port 11 duplex auto

port 11 speed auto

port 12 enable

port 12 duplex auto

port 12 speed auto

port 13 enable

port 13 duplex auto

port 13 speed auto

port 14 enable

port 14 duplex auto

port 14 speed auto

port 15 enable

port 15 duplex auto

port 15 speed auto

port 16 enable

port 16 duplex auto

port 16 speed auto

port 17 enable copper

port 17 duplex auto copper

port 17 speed auto copper

port 17 enable fiber

port 17 duplex auto fiber

port 17 speed auto fiber

port 18 enable copper

port 18 duplex auto copper

port 18 speed auto copper

port 18 enable fiber

port 18 duplex auto fiber

port 18 speed auto fiber

!

! Mirroring setting

!

mirroring disable

!

! VLAN setting

!

vlan lan 20

vlan lan up

vlan lan port 1,2,3,4,5,6,7,8 untagged

vlan pvid lan port 1

vlan pvid lan port 2

vlan pvid lan port 3

vlan pvid lan port 4

vlan pvid lan port 5

vlan pvid lan port 6

vlan pvid lan port 7

vlan pvid lan port 8

vlan wan 10

vlan wan up

vlan wan port 9,10 untagged

vlan pvid wan port 9

vlan pvid wan port 10

!

! Trunk setting

!

!

! STP setting

!

!

! IP route & IP DNS setting

!

ip address 192.168.100.1/24 interface mgmt

ip address 203.1.9.129/26 interface lan

ip address 203.1.11.46/30 interface wan

ip route default gateway 203.1.11.45

!

! IP masquerading setting

!

!

! Port-boundary configuration

!

port-boundary 1

  promisc on

  protocol all

  sip 0.0.0.0/0

  dip 0.0.0.0/0

  boundary server

  port 1,2,3,4,5,6,7,8

  enable

  apply

port-boundary 2

  promisc off

  protocol all

  sip 0.0.0.0/0

  dip 0.0.0.0/0

  boundary client

  port 9,10

  enable

  apply

!

! SNMP setting

!

snmp community public

snmp load-timeout 60

snmp disable

!

! RADIUS setting

!

radius

  disable

..

!

! ARP setting

!

!

! Logging setting

!

logging priority all information

logging buffer 200

logging rotate 12:00 sunday

logging server enable

!

! System environment setting

!

proxy-arp disable

passive-proxy-arp enable

compare-src-mac disable

multicast-bridge disable

!

! Router configuration

!

interface lan

  ..

interface wan

  ..

!

!

! SLB configuration

!

! Define SLB service 'slb1'

slb slb1

  priority 50

  sticky 60

  lb-method rr

  vip 203.1.9.130

  vport tcp:80,tcp:53,tcp:9797,tcp:8000,udp:53

  natmode dest-nat

  no session-sync

  enable

  apply

! Define Reals of SLB service 'slb1'

  real 1

    name real1

    rip 203.1.9.131

    rport 0

    weight 1

    max-connection 0

    enable

    apply

  real 2

    name real2

    rip 203.1.9.132

    rport 0

    weight 1

    max-connection 0

    enable

    apply

! Define Healthcheck of SLB service 'slb1'

  health 1

    type tcp

    timeout 3

    interval 5

    retry 3

    recover 0

    port 80

    sip 0.0.0.0

    tip 0.0.0.0

    enable

    apply

  health 2

    type tcp

    timeout 3

    interval 5

    retry 3

    recover 0

    port 53

    sip 0.0.0.0

    tip 0.0.0.0

    enable

    apply

  health 4

    type tcp

    timeout 3

    interval 5

    retry 3

    recover 0

    port 8000

    sip 0.0.0.0

    tip 0.0.0.0

    enable

    apply

  ..

!

!

! Layer7 configuration

!

layer7

  ..

!

!

! L7SLB configuration

!

!

!

! L7CSLB configuration

!

!

!

! FWLB configuration

!

!

!

! CSLB configuration

!

!

!

! Security configuration

!

security

  asymmetric-filtering disable

!

! Security system configuration

!

  system

!

! Security system protection configuration

!

    protection

      synflood disable

      ipspoof disable

      dos dead-timeout 60

      dos alive-timeout 7200

      dosprotect disable

      apply

!

! Security system access policy configuration

!

    access

      default-policy accept

      apply

    ..

!

! Security firewall configuration

!

  firewall

! Security firewall content configuration

! Security firewall content group configuration

! Security firewall filter configuration

! Security firewall filter group configuration

! Security firewall policy configuration

    ..

!

! Advanced security configuration

!

  advanced

!

! Security DoS protection configuration (advanced)

!

    dos

      ..

!

! Security flood control configuration (advanced)

!

!

! Security scan protection configuration (advanced)

!

    scan

      portscan

        weight 21

        delay 300

        highportweight 1

        lowportweight 3

        disable

        ..

      osfingerprinting disable

      interface any

      ..

!

! Security worm protection configuration (advanced)

!

    worm

      ramen disable

      sadmind disable

      nimda disable

      codered disable

      sqlslammer disable

      blaster disable

      welchia disable

      sasser1 disable

      sasser2 disable

      korgo disable

      interface any

      ..

!

! Security spam mail protection configuration (advanced)

!

    mail

      interface any

      searchlimit 0

      ..

!

! Security e-mail worm protection configuration (advanced)

!

    ..

  ..

!

!

!

! QoS configuration

!

qos

  disable

  ..

! End of QoS configuration

! Network Monitoring Status

!

!

! Failover configuration

!

!

end

switch(config)#

저작자 표시 비영리 변경 금지
신고

'업무이야기 > PIOLINK' 카테고리의 다른 글

Piolink L4 전체 설정  (0) 2011.11.09
포트 바운더리(Promisc 설정)  (0) 2011.11.09

포트 바운더리(Promisc 설정) δPiolink(L4/L7)δ

포트 바운더리의 종류에는 서버 바운더리(server boundary)와 클라이언트 바운더리(client boundary)가 있습니다.
포트 바운더리의 종류는 포트에 연결되어 있는 장비에 따라 다음과 같이 지정해야 합니다.
★ 서버 바운더리
- 내부 네트워크와 연결되어 있는 포트(서버나 호스트와 연결되어 있는 포트)
- 외부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시)
★ 클라이언트 바운더리
- 외부 네트워크와 연결되어 있는 포트(라우터나 백본 네트워크와 연결되어 있는 포트)
- 내부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시)
- 캐시 서버가 연결되어 있는 포트(캐시 서버 부하 분산 구성시)

Promisc 모드는 포트로 수신되는 모든 패킷에 L4-7 스위칭을 수행할 것인지 아니면 특정한 패
킷만 L4-7 스위칭을 수행하고 나머지 패킷은 포워딩할지를 나타냅니다. Promisc 모드는 on이나
off로 설정할 수 있습니다. Promisc 모드가 on인 포트 바운더리에 속한 포트로 수신되는 모든
패킷은 L4-7 스위칭이 수행됩니다. Promisc 모드가 off인 포트 바운더리에 속한 포트는 수신된
패킷 중에서 패킷의 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷만 L4-7 스위
칭이 수행됩니다.

Include MAC 모드는 L4-7 스위칭을 수행할 패킷의 종류(유니캐스트, 멀티캐스트, 브로드캐스트)를 나타냅니다. Include MAC 모드는 none, unicast, multi-broadcast로 설정할 수 있습니다.
Include MAC 모드가 none인 이 포트 바운더리에 속한 포트는 promisc 모드의 설정에 따라 패킷의 L4-7 스위칭이 이루어집니다. Include MAC 모드가 unicast인 포트 바운더리에 속한 포트는목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷과 유니캐스트 MAC 주소를 가진패킷이 L4-7 스위칭이 수행됩니다. Include MAC 모드가 multi-broadcast인 포트 바운더리에 속한 포트는 멀티캐스트나 브로드캐스트 MAC 주소를 가진 패킷만 L4-7 스위칭이 수행됩니다.


L4-7 스위칭이 수행되는 패킷
★ off none (기본 설정) 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치
하는 패킷
★ off unicast
★ 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷
★ 유니캐스트 MAC 주소를 가진 패킷
★ off multibroadcast
멀티캐스트 혹은 브로드캐스트 MAC 주소를 가진 패킷
★ on none 포트로 수신되는 모든 IP 패킷

 

1. [포트 바운더리 생성] <Configuration 모드>에서 다음과 같은 port-boundary 명령을 사용하여 포트 바운더리를 설정하기 위한 구성 모드로 들어갑니다.
(config)# port-boundary <pbn-id>
(config-portbnd[10])#
<pbn-id> 항목에는 포트 바운더리의 ID를 1 ~ 18 범위의 값으로 지정합니다. 이 값은 포트
바운더리를 구분하는 값으로도 사용되지만, 그 자체로 포트 바운더리의 우선 순위가 됩니다.
port-boundary 명령을 실행하면 <Port Boundary 구성 모드>로 이동하고 프롬프트가
(config-portbnd[ID])#로 바뀝니다.

 

2. [포트 지정] <Port Boundary 구성 모드>에서 다음과 같은 port 명령을 사용하여 포트 바운더리에 포함시킬 포트를 지정합니다.
(config-portbnd[10])# port <port-list>
<port-list> 항목에는 포트의 번호를 입력합니다. 여러 개의 포트를 지정하는 경우에는 ‘,’와‘-’를 사용하여 포트를 구분하면 됩니다. ‘-’는 연속된 포트를 지정할 때 사용됩니다.

 

3. [바운더리 종류 지정] 다음과 같은 boundary 명령을 사용하여 바운더리 종류를 지정합니다.
(config-portbnd[10])# boundary {server | client}
내부 서버나 호스트와 연결되어 있는 포트는 ‘server’로 설정하고, 라우터나 외부 네트워크 등과 연결되어 있는 포트는 ‘client’로 지정합니다. 사용자가 바운더리 종류를 지정하지 않으면 기본적으로 포트의 바운더리는 ‘client’로 설정됩니다.

 

4. [출발지 IP 대역 지정] 포트의 바운더리를 ‘server’로 지정한 경우에는 다음과 같은 sip 명령을 사용하여 포트 바운더리를 적용할 패킷의 출발지 IP 대역을 지정할 수 있습니다. 패킷의출발지 IP 대역을 설정하면 포트 바운더리에 속한 포트는 설정한 IP 대역에서 전송된 패킷만 포트 바운더리를 적용합니다.
(config-portbnd[10])# sip <ip-address>/<mask>

 

5. [목적지 IP 대역 지정] 포트의 바운더리를 ‘client’로 지정한 경우에는 다음과 같은 dip 명령을 사용하여 포트 바운더리를 적용할 패킷의 목적지 IP 대역을 지정할 수 있습니다. 패킷의 목적지 IP 대역을 설정하면 포트 바운더리에 속한 포트는 설정한 IP 대역으로 향하는 패킷에만 포트 바운더리를 적용합니다.
(config-portbnd[10])# dip <ip-address>/<mask>

 

6. [VLAN 지정] 포트 바운더리에 속한 포트가 tagged 포트인 경우에는 다음과 같은 vid 명령을 사용하여 특정한 VLAN의 패킷만 포트 바운더리를 적용하도록 설정할 수 있습니다.
(config-portbnd[10])# vid <vlan-id>

 

7. [프로토콜 지정] 특정 프로토콜의 패킷에만 포트 바운더리를 적용하고자 하는 경우에는 다음과 같은 protocol 명령을 사용하여 프로토콜의 종류를 지정합니다.
(config-portbnd[10])# protocol {all | tcp | udp | icmp}

 

8. [Promisc 모드 지정] 다음과 같은 promisc 명령을 사용하여 포트 바운더리의 promisc 모드를 설정합니다.
(config-portbnd[10])# promisc {on | off}

 

9. [Include MAC 모드 지정] 다음과 같은 include-mac 명령을 사용하여 포트 바운더리의
Include MAC 모드를 설정합니다.
(config-portbnd[10])# include-mac {none | multi-broadcast | unicast}

 

10. [포트 바운더리 비활성화] 포트 바운더리는 기본적으로 활성화 상태로 설정되어 있습니다. 그래서 apply 명령을 실행하면 즉시 PAS 4500의 동작에 적용됩니다. 설정한 포트 바운더리를 PAS 4500에 바로 적용하지 않으려는 경우에는 다음과 같은 disable 명령을 사용하여포트 바운더리를 비활성화하면 됩니다.
(config-portbnd[10])# disable

 

11. [설정 저장 및 적용] 다음과 같은 apply 명령을 사용하여 현재 포트 바운더리 설정을 저장하고, 설정을 장비에 적용합니다.
(config-portbnd[10])# apply
Port Boundary ‘10’ is applied to system.
(config)#

 

12. [새로운 포트 바운더리 추가] 계속해서 다른 포트 바운더리를 추가하려면 1 ~ 11번 과정을 동일하게 수행하면 됩니다. PAS 4500에는 최대 18개의 포트 바운더리를 정의할 수 있습니다.

저작자 표시 비영리 변경 금지
신고

'업무이야기 > PIOLINK' 카테고리의 다른 글

Piolink L4 전체 설정  (0) 2011.11.09
포트 바운더리(Promisc 설정)  (0) 2011.11.09


티스토리 툴바