Step 1 부팅시 Ctrl+C 로 Aboot 모드 진입
Step 2 Aboot#cd /mnt/flash 입력
Step 3 Aboot#mv startup-config startup-config.old 입력
Step 4 Aboot#exit 입력하면 재부팅 됨
Step 5 switch#delete startup-config.old 로 컨피그 삭제
| Juniper EX 스위치 패스워드 초기화 (3) | 2024.10.24 |
|---|---|
| cisco 3650,3850 시리즈 패스워드 초기화 (6) | 2024.10.23 |
| Cisco Nexus 9000 시리즈 초기화 (4) | 2024.10.23 |
| Cisco Nexus 7000 시리즈 초기화 (3) | 2024.10.23 |
| Cisco Nexus 5000 시리즈 초기화 (4) | 2024.10.23 |
Example: Configuring VRRP for Load Sharing | High Availability User Guide | Juniper Networks TechLibrary
This example uses two VRRP groups, each of which has its own virtual IP address. Devices on the LAN use one of these virtual IP addresses as their default gateway. If one of the switches fails, the other switch takes over for it. In the topology shown in F
www.juniper.net
date_range17-Feb-21
Product and Release Support
If you do not want to dedicate a switch to be a VRRP backup (and therefore leave it idle unless the primary fails), you can create a load-sharing configuration in which each participating switch simultaneously acts as a primary and a backup.
One reason to use a load-sharing (active-active) configuration is that you are more likely to actively monitor and maintain both switches and notice if a problem occurs on either of them. If you use a configuration in which one switch is only a backup (an active-backup configuration), you might be less likely to pay attention to the backup switch while it is idle. In the worst case, this could lead to the backup switch developing an undetected problem and not being able to perform adequately when a failover occurs.
This example uses the following hardware and software components:
This example uses two VRRP groups, each of which has its own virtual IP address. Devices on the LAN use one of these virtual IP addresses as their default gateway. If one of the switches fails, the other switch takes over for it. In the topology shown in Figure 1, for example, Switch A is the primary for VRRP group 100. If Switch A fails, Switch B takes over and forwards traffic that the end devices send to the default gateway address 10.1.1.1.
Figure 1: VRRP Load-Sharing Configuration
This example shows a simple configuration to illustrate the basic steps for configuring two switches running VRRP to back each other up.Table 1 lists VRRP settings for each switch.
Table 1: Settings for VRRP Load-Sharing ExampleSwitch ASwitch B
VRRP Group 100:
|
VRRP Group 100:
|
VRRP Group 200:
|
VRRP Group 200:
|
In addition to configuring the two switches as shown, you must configure your end devices so that some of them use one of the virtual IP addresses as their default gateway and the remaining end devices use the other virtual IP address as their default gateway.
Note that if a failover occurs, the remaining switch might be unable to handle all of the traffic, depending on the demand.
CLI Quick Configuration
Enter the following on Switch A:
content_copy zoom_out_map
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 100 priority 250 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.251/24 vrrp-group 200 priority 200
Enter the following on Switch B:
content_copy zoom_out_map
[edit] set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 virtual-address 10.1.1.1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 100 priority 200 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 virtual-address 10.1.1.2 set interfaces xe-0/0/0 unit 0 family inet address 10.1.1.252/24 vrrp-group 200 priority 250
Step-by-Step Procedure
Configure the VRRP groups and priorities on Switch A:
Step-by-Step Procedure
Configure the VRRP groups and priorities on Switch B:
Results
Display the results of the configuration on Switch A:
content_copy zoom_out_map
user@switch> show configuration interfaces { xe-0/0/0 { unit 0 { family inet { address 10.1.1.251 { vrrp-group 100 { virtual address 10.1.1.1 priority 250 } vrrp-group 200 { virtual address 10.1.1.2 priority 200 } } } } } }
Display the results of the configuration on Switch B:
content_copy zoom_out_map
user@switch> show configuration interfaces { xe-0/0/0 { unit 0 { family inet { address 10.1.1.252 { vrrp-group 100 { virtual address 10.1.1.1 priority 200 } vrrp-group 200 { virtual address 10.1.1.2 priority 250 } } } } } }
Purpose
Verify that VRRP is active on Switch A and that the primary and backup roles are correct.
Action
Use the following command to verify that VRRP is active on Switch A and that the switch is primary for group 100 and backup for group 200.
content_copy zoom_out_map
user@switch> show vrrp Interface State Group VR state Timer Type Address xe-0/0/0.0 up 100 master A .0327 lcl 10.1.1.251 vip 10.1.1.1 xe-0/0/0.0 up 200 backup A .0327 lcl 10.1.1.251 vip 10.1.1.2
Meaning
The show vrrp command displays fundamental information about the VRRP configuration. This output shows that both VRRP groups are active and that this switch has assumed the correct primary and backup roles. The lcl address is the physical address of the interface and the vip address is the virtual address shared by both switches. The Timer value (A .0327) indicates the remaining time (in seconds) in which this switch expects to receive a VRRP advertisement from the other switch. If an advertisement for group 200 does not arrive before the timer expires, Switch A asserts itself as the primary for this group.
Purpose
Verify that VRRP is active on Switch B and that the primary and backup roles are correct.
Action
Use the following command to verify that VRRP is active on Switch B and that the switch is backup for group 100 and primary for group 200.
content_copy zoom_out_map
user@switch> show vrrp Interface State Group VR state Timer Type Address xe-0/0/0.0 up 100 backup A .0327 lcl 10.1.1.252 vip 10.1.1.1 xe-0/0/0.0 up 200 master A .0327 lcl 10.1.1.252 vip 10.1.1.2
Meaning
The show vrrp command displays fundamental information about the VRRP configuration. This output shows that both VRRP groups are active and that this switch has assumed the correct primary and backup roles. The lcl address is the physical address of the interface and the vip address is the virtual address shared by both switches. The Timer value (A .0327) indicates the remaining time (in seconds) in which this switch expects to receive a VRRP advertisement from the other switch. If an advertisement for group 100 does not arrive before the timer expires, Switch B asserts itself as the primary for this group.
| Juniper Switch Virtual-Chassis (STACK) (0) | 2023.05.02 |
|---|---|
| Juniper RestAPI Sample (0) | 2021.08.06 |
| Juniper show command (RSI : request support information) (0) | 2021.03.29 |
| Juniper Troubleshooting Commands (0) | 2021.03.29 |
| Juniper request chassis cluster failover redundancy-group (0) | 2021.03.16 |
| Pumpkin CPU 비정상적인 부하 Issue (0) | 2012.10.31 |
|---|---|
| Pumpkin L2 관련 Issue, L2 Module 업데이트 (0) | 2012.10.31 |
| 한드림넷 보안스위치 사용자 알림 설정 (0) | 2012.07.12 |
| Alteon L4 FWLB Sample (0) | 2012.04.20 |
| Juniper Virtual Router Basic Configuration (0) | 2012.02.21 |
Alteon config 기본 설정
>> Main# /cfg/stp off
•Spanning Tree protocol 을 사용하겠냐는 명령어 입니다.
•기본 값이 enable되어 있기에, 작업환경에 따라 설정하면 된다.
•설정 후 반듯이 reboot 이 필요하다.
-- Interface 설정하기
>> Main# /cfg/ip/if 1/mask 255.255.255.0/addr 61.33.250.x/br 61.33.250.255/ena
•장비의 Interface를 넣어주는 명령어 입니다.
•interface number를 확인 후 IP address, mask, broad 를 정확히 넣어주면 된다.
•최대 256개까지 만들 수 있다.
-- Gate way 설정하기
>> Main# /cfg/ip/gw 1/addr 61.33.250.x/ena
•Gateway를 설정해 주는 명령어 입니다.
•최대 4개까지 만들 수 있다.
•/cfg/ip/gw 1/intr 2 è 2sec 마다 ping Test
•/cfg/ip/gw 1/retry 8 è 8번 try후 응답이 없으면 fail로 선언.
•/cfg/ip/gw 1/arp disable è gw에 대한 health check 를 arp를 이용하여 할 것 인지 아닌지를 선택.
èarp disable 시 ICMP를 이용하여 health check를 하지만, Router에서 ping(ICMP)을 막았을 경우에는 arp option을 enable 하여 arp table을 이용하여 health check를 한다.
-- Port link 100 Fix 설정하기
>> Main# /cfg/port ⓝ/fast/speed 100/mode full/fctl none/auto off
•link 100M Fix 시켜 준다.
•fctl (flow control) 각각의 연결된 장비가(Alteon ó 타장비) 다를 경우 buffer size의 차이로 인하여 흐름이 원활하지 못하는 경우가 있다. 이때에 fctl을 이용하여 흐름을 원활하게 해줄 수가 있는데 이 option을 설정을 해준다. 이는 Alteon의 buffer 가 타 장비보다 적기에 발생할 수 있다. 이 현상의 발생시 overflow가 발생할수 있기 때문이다. 그러나 일반적인 경우에는 장비간의 차이가 없기에 fctl을 none으로 설정하여 사용을 한다.
-- localnetwork 설정하기
>> Main# /cfg/ip/frwd/local/add xxx.xxx.xxx.xxx
•local network 를 만드는 명령어 입니다. 반듯이 필요한 사항은 아닙니다.
•Alteon 장비는 4096개의 arp를 갖고 있을 수 있는데 이 수치를 arp table full날 경우를 대비하여
local-network를 설정을 해줍니다.
-- telnet 허용하기
>> Main# /cfg/sys/tnet ena
•telnet 접속여부 판단.
-- Password 변경하기
>> Main# /cfg/sys/user/admpw
•admin password 변경여부.
•Password를 분실시 remote에서 recovery하기가 어려우니 주의 하시기 바랍니다.
-- Real server 설정하기
>> Main# /cfg/slb/real ⓝ/ena
•real server를 설정한다.
•~real 1/rip 61.33.250.x è real server의 IP address 를 지정한다.
•~real 1/weight 1 è leastcon/roundrobin 이용시 해당 group안의 real server에 대한 portion을 정해준다. 기본값은 1 이다.
•~real 1/backup none è real server fail 시 backup server가 이를 대신할수 있게 지정. 기본값은 none이다.
•~real 1/maxcon 200000 è real server에 처리할수 있는 session을 지정할 수 있다.
•~real 1/inter 3 è 3sec 마다 health check
•~real 1/retry 5 è health check 를 5번 시도 후 무응답시 fail 처리 한다.
•~real 1/tmout 10 è 한번 맺은 session이 10min 간 무응답(또는 서비스를 안 할 때) 시 자동적으로 session을 clear 한다.
-- Real server를 group로 설정하기
>> Main# /cfg/slb/group ⓝ/add ⓝ ... /add ⓝ
•group ⓝ에 생성한 real server를 포함시켜준다.
•group 에서 real server 제거시 ... /rem ⓝ 을 이용한다.
-- Virtaul IP 설정하기
>>Main#/cfg/slb/virt ⓝ/vip 61.33.250.xx/ena
•virt number ⓝ에 vip 를 설정해주고 enable 해 줍니다.
>>Main#/cfg/slb/virt ⓝ/service http/group ⓝ
•Vip 에 해당하는 적절한 서비스를 지정해 주고(서비스가 http라면 http로..) 이 서비스에 적용할 group를 지정해 줍니다.
-- Server, Client physical port 지정.
>>Main#/cfg/slb/port ⓝ/server ena
>>Main#/cfg/slb/port ⓝ/client ena
•Server가 연결되어있는 downlink 쪽 port 에 Server enable를 해 줍니다.
•Client 즉, 인터넷상에서 Vip로 서비스를 받고자 하는 물리적인 port에 client enable 를 해 줍니다.
--SLB enable
>> Main# /cfg/slb/on
•SLB enable
-- 현재 서비스중인 session을 clear 하기
>> Main# /op/slb/clear
•현재의 session clear.
모니터링 방법
>> Main# /info/slb/dump
•slb가 진행중인 real server, virtual server, Filter state, Port state 전체를 한눈으로 볼 수가 있습니다.
•그 외에 ~/real , ~/virt , ~/filt , ~/port 는 개별적으로 해당 번호를 알면 부분적으로 상세한 정보를
볼 수 있다.
>> Main# /info/slb/sess/dump
•slb를 통하는 Session Table 전체를 볼 수가 있다.
•~/sess/find : 특정 Source IP를 잡아서 볼 수 있다.
•~/sess/Port : 특정 Port에 들어오는 session을 볼 수가 있다.
>> Main# /info/arp/dump
•이는 Alteon switch에 관련된 arp table을 전체를 볼 수 있다.
•IP address, MAC address, VLAN, Port 등의 정보를 알 수 있다.
•그 외에 ~/find, ~/port, ~/vlan, ~/refpt, ~/addr 로 세부적인 정보를 얻을 수 있다.
>> Main# /info/sys
•간단한 System Information 알 수 있다.
•Alteon switch 장비명, MAC address, IP address, OS version 등을 알 수 있다.
>> Main# /info/log
• 시간대별로 log를 생성하므로 장비의 상태를 알 수 있다.
• 단, Alteon switch에서 보여주는 log는 10여줄 밖에 볼 수가 없으므로 log host 지정하여 host에서 관리가 가능하다. ==> /cfg/sys/syslog 에서 host를 지정하여 주면 된다. 또한 log를 받는 서버에서는 syslog 데몬이 있어야 한다.
>> Main# /info/link
•Port , Speed , Duplex , Flow ctrl , Link 의 상태를 알 수 있다.
•강제로 fix 가 되어 있는지의 여부도 파악하기 쉽다.
>> Main# /info/ip
•기본적인 IP, gateway, local network 의 상태를 알 수가 있다.
>> Main# /info/dump
•information에 있는 모든 정보를 나열한다.
•이 정보는 작업자가 설정된 값 기준으로 표시 되기에
>> Main# /stats/port ⓝ/brg
•대표적으로 해당 Port 에서 PortInFrames, PortOutFrames 등의 값을 알 수 가 있다.
•Discards 관련 값을 알 수가 있다.
>> Main# /stats/port ⓝ/ether
•대표적으로 해당 Port 에서 StatsSingleCollisionFrames 등의 값을 알 수 가 있다.
•CollisionFrames 관련 값을 알 수가 있다.
>> Main# /stats/port ⓝ/maint
•대표적으로 해당 Port 에서 CRC, Ovflo 등의 값을 알 수 가 있다.
>> Main# /stats/slb/
•~/Port ⓝ, ~/real ⓝ, ~/group ⓝ, ~/virt ⓝ, ~/filt ⓝ 등의 값을 알 수 있다.
•Current Sessions 수를 알 수 있기에 작동 중인 값을 정확하게 이해할 수 있다.
• 그 외에 각 옵션 별루 정확한 Sessions 수를 알 수 있다..
Maintenance
>> Main# /maint/tsdmp
•장비의 전체적인 dump를 받는 내용입니다.
발췌 :
http://blog.naver.com/hjc7669/31726476| Juniper Virtual Router Basic Configuration (0) | 2012.02.21 |
|---|---|
| Juniper EX-series Switch Password Recovery (0) | 2012.02.17 |
| Alteon SLB에서 PIP(Proxy IP) 설정 (1) | 2012.02.04 |
| Brocade FLS624G dhcp 구성 config (Foundry) (0) | 2012.01.25 |
| Pumpkin TCPDUMP 사용법 (0) | 2012.01.22 |
| Alteon SLB에서 PIP(Proxy IP) 설정 (1) | 2012.02.04 |
|---|---|
| Brocade FLS624G dhcp 구성 config (Foundry) (0) | 2012.01.25 |
| Pumpkin L4-7 Switch 기본 교육 자료 (0) | 2012.01.22 |
| Alcatel Xylan OmniSwitch setting (0) | 2012.01.22 |
| Network 장비 아이콘들... (4) | 2012.01.21 |
Pumpkin Network L4 소개 자료입니다.
31.L4-7Security-SYNCookie.pdf
다운로드
32.L4-7Security-SurgeControl.pdf
다운로드
34.L4-7AFE-ConnectionPooling.pdf
다운로드
35.L4-7AFE-CookiePersistence.pdf
다운로드
36.L4-7AFE-Compression.pdf
다운로드
37.L4-7AFE-SSLAcceleration.pdf
다운로드
41.L4-7Management-SNMP.pdf
다운로드
42.L4-7Management-RMON.pdf
다운로드
43.L4-7Management-RADIUS.pdf
다운로드
| Alcatel Xylan OmniSwitch setting (0) | 2012.01.22 |
|---|---|
| Network 장비 아이콘들... (4) | 2012.01.21 |
| Pumkin Networks L4-7 Switch User Guide (0) | 2012.01.12 |
| 한드림넷 보안 스위치 SG2024 소개 자료 (0) | 2012.01.12 |
| Foundry Command Reference Guide (0) | 2012.01.12 |
■ Switch
1. MAC 주소를 학습 : 인바운드 프레임 소스 주소를 학습한다. VLAN
2. 포워딩(전달) 과 필터링(차단) : VLAN
필터링 - 유입된 프레임은 다시 질의 하지 않는다. Flood - 소스포트를 제외하고는 나머지 포트에게 전달한다.3. LOOP 방지 : STP
스위치 에서는 vlan 1 에 가상 ip를 설정할 수 있다. 디바이스에 할당 한 것이다.
스위치 - 하드웨어 기반, 브리지 - 소프트웨어 기반
※ Switch 모델
2950 fa(퍼스트 이더넷) , 2960 gi(기가비트 이더넷)
◆ Tag 와 Untag
Port access 모드일 경우 tag 와 untag 를 한다.
vlan 으로 구성하지 않는 스위치는 정상적인 프레임으로 포워딩 한다. 하지만 vlan 은 프레임 헤더에 vlan id 를 추가해서 보낸다.
A 에서 C로 프레임을 보낼때 TAG를 해서 보낸다. 즉 VLAN 10 이란 꼬리표를 붙여서 보낸다. C에서는 프레임을 받을때는 Untag 한 프레임을 받는다. 꼬리표를 잘라내서 정상적인 프레임으로 받을 수 있게 하는 것이다.
◆ VLAN (Virtual LAN)
⊙ VLAN 구성
(config)# vlan 10
//vlan 그룹 만들기, vlan 정보는 안전한 flash 에 vlan.dat로 저장된다.(config-vlan)# name hot
//vlan 이름 변경(config)# int fa0/1
(config-if)# switchport mode access
// vlan 포트 설정시 access port 구성 되야 한다.(config-if)# switchport access vlan 10
// fa0/1을 vlan 10 으로 설정한다.* TIP)switchport mode access 를 포트 마다 하나씩 지정하기 귀찮다면 한꺼번에 설정이 가능하다.
(config)# interface range fa0/1 - fa0/24
//access 범위 지정(config-if-range)#switch mode access
// 포트1번 ~ 24번까지 모두 access로 설정된다.
⊙ #show vlan - vlan 확인 명령
◆ Trunk
- 보통 802.1Q 에 정의되어 있으며 시스코에서 만든 ISL 있다.
- vlan 마다 서로다른 ARPA 동작한다. 다중 ARPA를 순서대로 하나씩 전송한다.
- 스위치와 스위치 사이에는 access port를 쓰지 않는다. 왜냐하면 하나의 vlan만 쓸 수 있기 때문이다.
⊙ 802.1Q 프레임 포맷
| 목적지 주소 | 출발지 주소 | 802.1Q | 타입/길이 | 데이터 | FCS |
| 802.1Q | =====> | 이더타입 (16 bits) |
우선순위 (3 bit) |
CFI (1 bit) |
VLAN 번호 (12bit) |
⊙ Trunk 필요성
- Ethernet Switched Network의 확장성과 비용 절감을 위해 반드시 필요함.
⊙ Trunk 조건
1) Defult는 vlan 이어야 한다.
2) trunk 모드 상태야 한다.
3) trunk 인캡슐 기법이 동일 해야 한다.
Native vlan - vlan 1 이 Native vlan 이다. 지정하지 않는 vlan은 native vlan 소속이 된다.
native vlan 은 변경할 수 있으나 실무에서는 거의 변경하지 않는다.
⊙ Trunk 구성
(config)# int gi 1/1
(config-if)# switchport mode trunk
//trunk 모드로 변경(config-if)# switchport trunk encapsulation dot1q(isl)
//802.1q , ISL 트렁크 프로토콜을 선택한다. 만약 설정하지 않으면 기본값 802.1q 로 구성된다.⊙ Trunk 실습
각각 다른 vlan 구성시 ip 대역을 다른 네트워크로 설정 해주는것이 좋다.
왼쪽 스위치 한쪽에만 trunk 구성시 정상적으로 정보는 전달한다. 이유는 스위치는 자동으로 협상을 맺기 때문이다.
하지만 오른쪽 스위치에서 sh run 을 할경우 trunk 구성을 볼 수 없다. 가급적이면 두 스위치에 트렁크 명령어를 구성해주면 된다.
⊙ #show int trunk, sh run - trunk 확인 명령
| Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby) (0) | 2011.12.21 |
|---|---|
| Alteon L4 스위치 VRRP (0) | 2011.12.21 |
| Etherchannel Config 설명 (0) | 2011.11.23 |
| etherchannel (0) | 2011.11.23 |
| [ALTEON] VRRP Hot-Standby 설정예제 (0) | 2011.11.14 |
Cat6500#show run
!
!
! #### Cat6500의 네개의 FastEthernet 포트를 하나의 그룹으로 묶는 인터페이스에 대한 설정입니!
! #### 다.
interface Port-channel1
switchport
### Port-channel1을 Layer 2 포트로 만들어 줍니다.(L3로 하고자 할 경우에는
### no switchport로 설정하면 됩니다.)
switchport trunk encapsulation dot1q
### 아래에서 Trunk로 설정시 모든 VLAN에 대한 정보가
### 이 인터페이스를 송/수신되구 trunking protocol이 시스
### 코용 ISL과 open standard인 dot1q가 있는데 여기는
### dot1q를 사용
switchport mode trunk
### 모든 VLAN 정보가 송/수신되어서 양 단 스위치의 동일 VLAN은
### 라우터없이도 통신이 되도록 만듬
no ip address
!
### 아래는 Port-channel1에 속하는 인터페이스에 대한 설정입니다.
!
interface FastEthernet4/2
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode desirable
### 인터페이스가 port-channel1 그룹에 포함되도록 설정
!
interface FastEthernet4/3
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode desirable
!
interface FastEthernet4/4
switchport
switchport trunk encapsulation dot1q
switchport mode trunk
no ip address
channel-group 1 mode desirable
!
(생략)
Cat2950#show run
!
!
!
interface Port-channel1
switchport mode trunk
### 위의 Cat6500 장비는 L3도 모두 지원하기 때문에 switchport라구 명시
### 해야만 L2로 동작하지만 cat2950는 Layer 2 스위치이기 떄문에 별도의
### 설정없이도 L2로 동작함. 또한 모든 VLAN 정보 송/수신 가능하게 설정
!
!
### port-channel1 그룹에 속하는 인터페이스에 대한 설정입니다.
!
interface FastEthernet0/2
switchport mode trunk
channel-group 1 mode desirable
!
!
interface FastEthernet0/3
switchport mode trunk
channel-group 1 mode desirable
!
!
interface FastEthernet0/4
switchport mode trunk
channel-group 1 mode desirable
!
(생략)
마지막으로 주의할 점은
1) Etherchannel로 설정되는 포트는 동일한 VLAN, 속도, Duplex로 설정이 되어 있어야 합니다.
| Alteon L4 스위치 VRRP (0) | 2011.12.21 |
|---|---|
| VLAN 과 Trunk (0) | 2011.11.23 |
| etherchannel (0) | 2011.11.23 |
| [ALTEON] VRRP Hot-Standby 설정예제 (0) | 2011.11.14 |
| Piolink L4 전체 설정 (0) | 2011.11.09 |
