'L4' 태그의 글 목록

Alcatel Xylan OmniSwitch setting (0)	2012.01.22
Network 장비 아이콘들... (4)	2012.01.21
Pumkin Networks L4-7 Switch User Guide (0)	2012.01.12
한드림넷 보안 스위치 SG2024 소개 자료 (0)	2012.01.12
Foundry Command Reference Guide (0)	2012.01.12

SMALL

ServerIron의 SLB(Server Load Balancing)

ServerIron>enable

Password:****

ServerIron#config term

ServerIron(config)#ip add 209.157.22.10/24 : switch의 IP Address를 설정하는 명령
ServerIron(config)#ip default-gateway 209.157.22.10 : switch의 default-gateway를 설정하는 명령
ServerIron(config)#server router-port 1 : router가 연결되어 있는 port를 지정하는 명령
ServerIron(config)#server real server1 209.157.22.1 : real server를 설정하는 명령
ServerIron(config-rs-server1)#port http : load balancing할 port를 지정하는 명령

ServerIron(config-rs-server1)#port default disable

ServerIron(config-rs-server1)#port http keepalive : http port health check를 enable시키는 명령
ServerIron(config-rs-server1)#port http url “GET /index.htm” : http health check할 url을 설정하는 명령
ServerIron(config-rs-server1)#server real server2 209.157.22.2

ServerIron(config-rs-server2)#port http

ServerIron(config-rs-server2)#port default disable

ServerIron(config-rs-server2)# port http url “GET /index.htm”
ServerIron(config-vs-server2)#server virtual virtual1 209.157.22.101 : virtual server를 설정하는 명령

ServerIron(config-vs-virtual1)#port http

ServerIron(config-vs-virtual1)#port default disable

ServerIron(config-vs-virtual1)#bind http server1 http server2 http : virtual server virtual1의 http
ServerIron(config-vs-virtual1)#end port에 real server 1, 2의 http port를
bind하는 명령(real server 1개씩 추가/삭제 가능)

ServerIron#write memory

ServerIron#.Write startup-config in progress.

.Write startup-config done.

ServerIron#

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

Alcatel OmniSwitch 7700 7800 Management Guide (0)	2012.01.12
Alcatel Omni Switch 7000_8800 Netconfig Guide Manual (0)	2012.01.12
Alteon L4 스위치 기본 설정방법 (0)	2011.12.26
Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby) (0)	2011.12.21
Alteon L4 스위치 VRRP (0)	2011.12.21

SMALL

Main#

Main# /cfg/l3 ; 스위치 IP 설정(또는 Main# /cfg/ip)Layer 3# if 1 ; 스위치 자체 IP 설정IP Interface 1# addr 11.22.33.2 ; IP address 할당IP Interface 1# mask 255.255.255.0 ; subnet mask 할당 (필요시)IP Interface 1# ena ; IP address 활성화IP Interface 1# /cfg/l3/gw ; default gateway 설정Enter default gateway number: (1-255) 1 [Enter] ; gateway 번호 입력 (필요시)Default gateway 1# addr 11.22.33.1 ; default gateway 할당Default gateway 1# ena ; gateway 활성화Default gateway 1# /cfg/slb/real 1 ; 첫번째 real 서버 설정Real server 1# rip 11.22.33.11 ; real 서버 IP address 할당Real server 1# ena ; 첫번째 real 서버 활성화Real server 1# /cfg/slb/real 2 ; 두번째 real 서버 설정Real server 2# rip 11.22.33.12 ; real 서버 IP address 할당Real server 2# ena ; 두번째 real 서버 활성화Real server 2# /cfg/slb/group 1 ; real 서버 1번 그룹 설정Real server group1# add 1 ; 등록된 real 서버 1번을 1번 그룹에 추가Real server group1# add 2 ; 등록된 real 서버 2번을 1번 그룹에 추가Real server group1# /cfg/slb/virt 1 ; virtual 서버 설정...Virtual server 1# vip 11.22.33.10 ; virtual 서버 IP address 할당Virtual server 1# ena ; virtual 서버 활성화Virtual server 1# service http ; http 서비스 설정...Virtual server 1 http Service# group 1 ; http 서비스를 real 서버 1번 그룹에 할당(필요시 Virtual server 1 http Service# rport 8080 ; http 서비스를 real 서버의 8080 포트에 매핑)

Virtual server 1# /cfg/slb/port 1 ; L4의 물리적인 포트 1번 설정...SLB port 1# server ena ; 포트 1번을 서버 포트로 할당SLB port 1# /cfg/slb/port 2 ; L4의 물리적인 포트 2번 설정...SLB port 2# server ena ; 포트 2번을 서버 포트로 할당SLB port 8# /cfg/slb/port 8 ; L4의 물리적인 포트 8번 설정...SLB port 8# client ena ; 포트 8번을 클라이언트 포트로 할당SLB port 8# /cfg/slb ; SLB 설정...Layer 4# on ; Server Load Balancing 모드 OnLayer 4# apply ; 변경된 설정값 적용Layer 4# cur ; 현재 설정값 확인Layer 4# save ; FLASH 메모리에 현재 설정내용 저장Layer 4# /info/slb/dump ; SLB 정보 확인

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

Alcatel Omni Switch 7000_8800 Netconfig Guide Manual (0)	2012.01.12
ServerIron의 SLB(Server Load Balancing) (0)	2012.01.04
Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby) (0)	2011.12.21
Alteon L4 스위치 VRRP (0)	2011.12.21
VLAN 과 Trunk (0)	2011.11.23

SMALL

L4#1 configuration

>> Main# /c/dump
script start "Alteon 180e" 4 /**** DO NOT EDIT THIS LINE!
/* Configuration dump taken 17:41:11 Tue Jan 3, 2012
/* Version 10.0.28, Base MAC address 00:60:cf:42:d4:10
/c/port 1
        pvid 192
/c/port 2
        pvid 20
/c/port 3
        pvid 10
/c/port 5
        pvid 10
/c/port 8
        tag ena
        pvid 100
/c/vlan 1
        def 4 6 7 9
/c/vlan 10
        ena
        name "VLAN 10"
        def 3 5 8
/c/vlan 20
        ena
        name "VLAN 20"
        def 2 8
/c/vlan 100
        ena
        name "VLAN 100"
        def 8
/c/vlan 192
        ena
        name "VLAN 192"
        def 1 8
/c/stp 1/off
/c/stp 1/clear
/c/stp 1/add 1 10 20 100 192
/c/trunk 1
        ena
        add 8
/c/ip/if 1
        ena
        addr 192.168.1.52
        vlan 192
/c/ip/if 2
        ena
        addr 20.20.20.2
        mask 255.255.255.0
        broad 20.20.20.255
        vlan 20
/c/ip/if 3
        ena
        addr 10.10.10.2
        mask 255.255.255.0
        broad 10.10.10.255
        vlan 10
/c/ip/if 8
        ena
        addr 1.1.1.2
        mask 255.255.255.0
        broad 1.1.1.255
        vlan 100
/c/ip/gw 1
        ena
        addr 192.168.1.60
/c/vrrp/on
/c/vrrp/hotstan enabled
/c/vrrp/vr 10
        ena
        vrid 10
        if 3
        addr 10.10.10.1
        adver 2
        share dis
        track
                ports e
/c/vrrp/vr 20
        ena
        vrid 20
        if 2
        addr 20.20.20.1
        adver 2
        share dis
        track
                ports e
/c/vrrp/vr 100
        ena
        vrid 100
        if 8
        addr 1.1.1.1
        adver 2
        share dis
/c/vrrp/vr 192
        ena
        vrid 192
        if 1
        addr 192.168.1.51
        adver 2
        share dis
        track
                ports e
/c/vrrp/group
        ena
        vrid 1
        if 1
        prio 101
        share dis
        track
                vrs dis
                ifs dis
                ports ena
                l4pts dis
                reals dis
                hsrp dis
                hsrv dis
/c/slb
        on
/c/slb/adv
        direct ena
/c/slb/sync
        state e
/c/slb/real 1
        ena
        rip 10.10.10.12
/c/slb/real 2
        ena
        rip 10.10.10.13
/c/slb/group 1
        metric hash
        health http
        add 1
        add 2
/c/slb/group 2
        add 1
        add 2
/c/slb/port 1
        client ena
        hotstan ena
/c/slb/port 2
        client ena
        hotstan ena
/c/slb/port 3
        client ena
        server ena
        hotstan ena
/c/slb/port 5
        server ena
        hotstan ena
/c/slb/port 8
        client ena
        intersw ena
/c/slb/virt 1
        ena
        vip 10.10.10.10
/c/slb/virt 1/service http
        group 1
/c/slb/virt 2
        ena
        vip 10.10.10.11
/c/slb/virt 2/service ftp
        group 2
        ftpp ena
/c/slb/virt 2/service ftp-data
        group 2
/
script end /**** DO NOT EDIT THIS LINE!

L4#2 configuration
>> Configuration# /c/dump
script start "Alteon AD3" 4 /**** DO NOT EDIT THIS LINE!
/* Configuration dump taken 17:46:01 Tue Jan 3, 2012
/* Version 10.0.28, Base MAC address 00:60:cf:49:ea:d0
/c/sys
        tnet ena
/c/port 1
        pvid 192
/c/port 2
        pvid 20
/c/port 3
        pvid 10
/c/port 5
        pvid 10
/c/port 8
        tag ena
        pvid 100
/c/vlan 1
        def 4 6 7 9
/c/vlan 10
        ena
        name "VLAN 10"
        def 3 5 8
/c/vlan 20
        ena
        name "VLAN 20"
        def 2 8
/c/vlan 100
        ena
        name "VLAN 100"
        def 8
/c/vlan 192
        ena
        name "VLAN 192"
        def 1 8
/c/stp 1/off
/c/stp 1/clear
/c/stp 1/add 1 10 20 100 192
/c/trunk 1
        ena
        add 8
/c/ip/if 1
        ena
        addr 192.168.1.53
        vlan 192
/c/ip/if 2
        ena
        addr 20.20.20.3
        mask 255.255.255.0
        broad 20.20.20.255
        vlan 20
/c/ip/if 3
        ena
        addr 10.10.10.3
        mask 255.255.255.0
        broad 10.10.10.255
        vlan 10
/c/ip/if 8
        ena
        addr 1.1.1.3
        mask 255.255.255.0
        broad 1.1.1.255
        vlan 100
/c/ip/gw 1
        ena
        addr 192.168.1.60
/c/vrrp/on
/c/vrrp/hotstan enabled
/c/vrrp/vr 10
        ena
        vrid 10
        if 3
        prio 99
        addr 10.10.10.1
        adver 2
        share dis
        track
                ports e
/c/vrrp/vr 20
        ena
        vrid 20
        if 2
        prio 99
        addr 20.20.20.1
        adver 2
        share dis
        track
                ports e
/c/vrrp/vr 100
        ena
        vrid 100
        if 8
        prio 99
        addr 1.1.1.1
        adver 2
        share dis
/c/vrrp/vr 192
        ena
        vrid 192
        if 1
        prio 99
        addr 192.168.1.51
        adver 2
        share dis
        track
                ports e
/c/vrrp/group
        ena
        vrid 1
        if 1
        share dis
        track
                vrs dis
                ifs dis
                ports ena
                l4pts dis
                reals dis
                hsrp dis
                hsrv dis
/c/slb
        on
/c/slb/adv
        direct ena
/c/slb/sync
        state e
/c/slb/real 1
        ena
        rip 10.10.10.12
/c/slb/real 2
        ena
        rip 10.10.10.13
/c/slb/group 1
        metric hash
        health http
        add 1
        add 2
/c/slb/group 2
        metric hash
        health ftp
        add 1
        add 2
/c/slb/port 1
        client ena
        hotstan ena
/c/slb/port 2
        client ena
        hotstan ena
/c/slb/port 3
        server ena
        rts ena
        hotstan ena
/c/slb/port 4
        rts ena
/c/slb/port 5
        server ena
        hotstan ena
/c/slb/port 8
        client ena
        intersw ena
/c/slb/virt 1
        ena
        vip 10.10.10.10
/c/slb/virt 1/service http
        group 1
/c/slb/virt 2
        ena
        vip 10.10.10.11
/c/slb/virt 2/service ftp
        group 2
        ftpp ena
/c/slb/virt 2/service ftp-data
        group 2
/
script end /**** DO NOT EDIT THIS LINE!

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

ServerIron의 SLB(Server Load Balancing) (0)	2012.01.04
Alteon L4 스위치 기본 설정방법 (0)	2011.12.26
Alteon L4 스위치 VRRP (0)	2011.12.21
VLAN 과 Trunk (0)	2011.11.23
Etherchannel Config 설명 (0)	2011.11.23

SMALL

L4스위치 A Config

L4스위치 B Config

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

Alteon L4 스위치 기본 설정방법 (0)	2011.12.26
Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby) (0)	2011.12.21
VLAN 과 Trunk (0)	2011.11.23
Etherchannel Config 설명 (0)	2011.11.23
etherchannel (0)	2011.11.23

SMALL

[ALTEON] VRRP Hot-Standby 설정예제 (구글검색)

Alteon 1:

/c/vlan 1
    name "External"
    def 1 2 9
/c/vlan 2
    ena
    name "Internal"
    def 3 4 5 6
/c/vlan 3
    ena
    name "InterLink"
    def 7 8
/c/stp 1/off
/c/stp 1/clear
/c/stp 1/add 1 2 3
/c/stp 2/off
/c/stp 3/off
/c/trunk 3
    ena
    add 7
    add 8
/c/ip/if 1
    ena
    addr 192.168.0.2
    mask 255.255.255.224
    broad 192.168.0.31
/c/ip/if 2
    ena
    addr 192.168.0.33
    mask 255.255.255.224
    broad 192.168.0.63
    vlan 2
/c/ip/if 3
    ena
    addr 192.168.0.65
    mask 255.255.255.224
    broad 192.168.0.95
    vlan 3
/c/ip/gw 1
    ena
    addr 192.168.0.1
/c/ip/frwd/local/add 192.168.0.0 255.255.255.0
/c/vrrp/on
/c/vrrp/hotstan enabled
/c/vrrp/track
    vrs 3
    ifs 3
    ports 4
    l4pts 4
    reals 4
    hsrp 10
    hsrv 10
/c/vrrp/vr 1
    ena
    vrid 1
    if 1
    prio 101
    addr 192.168.0.4
    adver 2
    share dis
    track
        ifs e
/c/vrrp/vr 2
    ena
    vrid 2
    if 2
    prio 101
    addr 192.168.0.35
    adver 2
    share dis
    track
        ifs e
/c/vrrp/vr 3
    ena
    vrid 3
    if 1
    prio 101
    addr 192.168.0.10
    adver 2
    share dis
/c/vrrp/vr 4
    ena
    vrid 4
    if 3
    prio 101
    addr 192.168.0.67
    adver 2
    share dis
/c/vrrp/group
    ena
    vrid 1
    if 1
    prio 101
    adver 2

/c/slb/port 1
    client ena
    hotstan ena
    pip 192.168.0.240
/c/slb/port 2
    client ena
    hotstan ena
    pip 192.168.0.239
/c/slb/port 3
    server ena
    hotstan ena
    pip 192.168.0.238
/c/slb/port 4
    server ena
    hotstan ena
    pip 192.168.0.237
/c/slb/port 5
    server ena
    hotstan ena
    pip 192.168.0.236
/c/slb/port 6
    server ena
    hotstan ena
    pip 192.168.0.235
/c/slb/port 7
    intersw ena
    pip 192.168.0.234
/c/slb/port 8
    intersw ena
    pip 192.168.0.233
/c/slb/port 9
    client ena
    hotstan ena
    pip 192.168.0.241

Alteon 2:

/c/vlan 1
    name "External"
    def 1 2 9
/c/vlan 2
    ena
    name "Internal"
    def 3 4 5 6
/c/vlan 3
    ena
    name "InterLink"
    def 7 8
/c/stp 1/off
/c/stp 1/clear
/c/stp 1/add 1 2 3
/c/stp 2/off
/c/stp 3/off

/c/trunk 3
    ena
    add 7
    add 8

/c/ip/if 1
    ena
    addr 192.168.0.3
    mask 255.255.255.224
    broad 192.168.0.31
/c/ip/if 2
    ena
    addr 192.168.0.34
    mask 255.255.255.224
    broad 192.168.0.63
    vlan 2
/c/ip/if 3
    ena
    addr 192.168.0.66
    mask 255.255.255.224
    broad 192.168.0.95
    vlan 3
/c/ip/gw 1
    ena
    addr 192.168.0.1
/c/ip/frwd/local/add 192.168.0.0 255.255.255.0

/c/vrrp/on
/c/vrrp/hotstan enabled
/c/vrrp/track
    vrs 4
    ifs 4
    ports 4
    l4pts 4
    reals 4
    hsrp 10
    hsrv 10
/c/vrrp/vr 1
    ena
    vrid 1
    if 1
    prio 99
    addr 192.168.0.4
    adver 2
    share dis
    track
        ifs e
/c/vrrp/vr 2
    ena
    vrid 2
    if 2
    prio 99
    addr 192.168.0.35
    adver 2
    share dis
    track
        ifs e
/c/vrrp/vr 3
    ena
    vrid 3
    if 1
    prio 99
    addr 192.168.0.10
    adver 2
    share dis
/c/vrrp/vr 4
    ena
    vrid 4
    if 3
    prio 99
    addr 192.168.0.67
    adver 2
    share dis
/c/vrrp/group
    ena
    vrid 1
    if 1
    prio 99
    adver 2

/c/slb/port 1
    client ena
    hotstan ena
    pip 192.168.0.250
/c/slb/port 2
    client ena
    hotstan ena
    pip 192.168.0.249
/c/slb/port 3
    server ena
    hotstan ena
    pip 192.168.0.248
/c/slb/port 4
    server ena
    hotstan ena
    pip 192.168.0.247
/c/slb/port 5
    server ena
    hotstan ena
    pip 192.168.0.246
/c/slb/port 6
    server ena
    hotstan ena
    pip 192.168.0.245
/c/slb/port 7
    intersw ena
    pip 192.168.0.244
/c/slb/port 8
    intersw ena
    pip 192.168.0.243
/c/slb/port 9
    client ena
    hotstan ena
    pip 192.168.0.251

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

Etherchannel Config 설명 (0)	2011.11.23
etherchannel (0)	2011.11.23
Piolink L4 전체 설정 (0)	2011.11.09
포트 바운더리(Promisc 설정) (0)	2011.11.09
Piolink Application Switch 4009 (0)	2011.08.17

SMALL

Piolink L4 전체 설정

switch(config)# sh run

Current configuration (ver 3.3.3):

!

configure

!

hostname switch

terminal length 30

terminal timeout 10

mac-ageing 300

!

! Alias setting

!

! Port setting

!

port 1 enable

port 1 duplex auto

port 1 speed auto

port 2 enable

port 2 duplex auto

port 2 speed auto

port 3 enable

port 3 duplex auto

port 3 speed auto

port 4 enable

port 4 duplex auto

port 4 speed auto

port 5 enable

port 5 duplex auto

port 5 speed auto

port 6 enable

port 6 duplex auto

port 6 speed auto

port 7 enable

port 7 duplex auto

port 7 speed auto

port 8 enable

port 8 duplex auto

port 8 speed auto

port 9 enable

port 9 duplex full

port 9 speed 10

port 9 mdi-mdix mdi

port 10 enable

port 10 duplex auto

port 10 speed auto

port 11 enable

port 11 duplex auto

port 11 speed auto

port 12 enable

port 12 duplex auto

port 12 speed auto

port 13 enable

port 13 duplex auto

port 13 speed auto

port 14 enable

port 14 duplex auto

port 14 speed auto

port 15 enable

port 15 duplex auto

port 15 speed auto

port 16 enable

port 16 duplex auto

port 16 speed auto

port 17 enable copper

port 17 duplex auto copper

port 17 speed auto copper

port 17 enable fiber

port 17 duplex auto fiber

port 17 speed auto fiber

port 18 enable copper

port 18 duplex auto copper

port 18 speed auto copper

port 18 enable fiber

port 18 duplex auto fiber

port 18 speed auto fiber

!

! Mirroring setting

!

mirroring disable

!

! VLAN setting

!

vlan lan 20

vlan lan up

vlan lan port 1,2,3,4,5,6,7,8 untagged

vlan pvid lan port 1

vlan pvid lan port 2

vlan pvid lan port 3

vlan pvid lan port 4

vlan pvid lan port 5

vlan pvid lan port 6

vlan pvid lan port 7

vlan pvid lan port 8

vlan wan 10

vlan wan up

vlan wan port 9,10 untagged

vlan pvid wan port 9

vlan pvid wan port 10

!

! Trunk setting

!

! STP setting

!

! IP route & IP DNS setting

!

ip address 192.168.100.1/24 interface mgmt

ip address 203.1.9.129/26 interface lan

ip address 203.1.11.46/30 interface wan

ip route default gateway 203.1.11.45

!

! IP masquerading setting

!

! Port-boundary configuration

!

port-boundary 1

promisc on

protocol all

sip 0.0.0.0/0

dip 0.0.0.0/0

boundary server

port 1,2,3,4,5,6,7,8

enable

apply

port-boundary 2

promisc off

protocol all

sip 0.0.0.0/0

dip 0.0.0.0/0

boundary client

port 9,10

enable

apply

!

! SNMP setting

!

snmp community public

snmp load-timeout 60

snmp disable

!

! RADIUS setting

!

radius

disable

..

!

! ARP setting

!

! Logging setting

!

logging priority all information

logging buffer 200

logging rotate 12:00 sunday

logging server enable

!

! System environment setting

!

proxy-arp disable

passive-proxy-arp enable

compare-src-mac disable

multicast-bridge disable

!

! Router configuration

!

interface lan

..

interface wan

..

!

! SLB configuration

!

! Define SLB service 'slb1'

slb slb1

priority 50

sticky 60

lb-method rr

vip 203.1.9.130

vport tcp:80,tcp:53,tcp:9797,tcp:8000,udp:53

natmode dest-nat

no session-sync

enable

apply

! Define Reals of SLB service 'slb1'

real 1

name real1

rip 203.1.9.131

rport 0

weight 1

max-connection 0

enable

apply

real 2

name real2

rip 203.1.9.132

rport 0

weight 1

max-connection 0

enable

apply

! Define Healthcheck of SLB service 'slb1'

health 1

type tcp

timeout 3

interval 5

retry 3

recover 0

port 80

sip 0.0.0.0

tip 0.0.0.0

enable

apply

health 2

type tcp

timeout 3

interval 5

retry 3

recover 0

port 53

sip 0.0.0.0

tip 0.0.0.0

enable

apply

health 4

type tcp

timeout 3

interval 5

retry 3

recover 0

port 8000

sip 0.0.0.0

tip 0.0.0.0

enable

apply

..

!

! Layer7 configuration

!

layer7

..

!

! L7SLB configuration

!

! L7CSLB configuration

!

! FWLB configuration

!

! CSLB configuration

!

! Security configuration

!

security

asymmetric-filtering disable

!

! Security system configuration

!

system

!

! Security system protection configuration

!

protection

synflood disable

ipspoof disable

dos dead-timeout 60

dos alive-timeout 7200

dosprotect disable

apply

!

! Security system access policy configuration

!

access

default-policy accept

apply

..

!

! Security firewall configuration

!

firewall

! Security firewall content configuration

! Security firewall content group configuration

! Security firewall filter configuration

! Security firewall filter group configuration

! Security firewall policy configuration

..

!

! Advanced security configuration

!

advanced

!

! Security DoS protection configuration (advanced)

!

dos

..

!

! Security flood control configuration (advanced)

!

! Security scan protection configuration (advanced)

!

scan

portscan

weight 21

delay 300

highportweight 1

lowportweight 3

disable

..

osfingerprinting disable

interface any

..

!

! Security worm protection configuration (advanced)

!

worm

ramen disable

sadmind disable

nimda disable

codered disable

sqlslammer disable

blaster disable

welchia disable

sasser1 disable

sasser2 disable

korgo disable

interface any

..

!

! Security spam mail protection configuration (advanced)

!

mail

interface any

searchlimit 0

..

!

! Security e-mail worm protection configuration (advanced)

!

..

!

! QoS configuration

!

qos

disable

..

! End of QoS configuration

! Network Monitoring Status

!

! Failover configuration

!

end

switch(config)#

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

Etherchannel Config 설명 (0)	2011.11.23
etherchannel (0)	2011.11.23
[ALTEON] VRRP Hot-Standby 설정예제 (0)	2011.11.14
포트 바운더리(Promisc 설정) (0)	2011.11.09
Piolink Application Switch 4009 (0)	2011.08.17

SMALL

포트 바운더리(Promisc 설정)

δPiolink(L4/L7)δ

포트 바운더리의 종류에는 서버 바운더리(server boundary)와 클라이언트 바운더리(client boundary)가 있습니다.

포트 바운더리의 종류는 포트에 연결되어 있는 장비에 따라 다음과 같이 지정해야 합니다.
★ 서버 바운더리
- 내부 네트워크와 연결되어 있는 포트(서버나 호스트와 연결되어 있는 포트)
- 외부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시)
★ 클라이언트 바운더리
- 외부 네트워크와 연결되어 있는 포트(라우터나 백본 네트워크와 연결되어 있는 포트)
- 내부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시)
- 캐시 서버가 연결되어 있는 포트(캐시 서버 부하 분산 구성시)

Promisc 모드는 포트로 수신되는 모든 패킷에 L4-7 스위칭을 수행할 것인지 아니면 특정한 패
킷만 L4-7 스위칭을 수행하고 나머지 패킷은 포워딩할지를 나타냅니다. Promisc 모드는 on이나
off로 설정할 수 있습니다. Promisc 모드가 on인 포트 바운더리에 속한 포트로 수신되는 모든
패킷은 L4-7 스위칭이 수행됩니다. Promisc 모드가 off인 포트 바운더리에 속한 포트는 수신된
패킷 중에서 패킷의 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷만 L4-7 스위
칭이 수행됩니다.

Include MAC 모드는 L4-7 스위칭을 수행할 패킷의 종류(유니캐스트, 멀티캐스트, 브로드캐스트)를 나타냅니다. Include MAC 모드는 none, unicast, multi-broadcast로 설정할 수 있습니다.
Include MAC 모드가 none인 이 포트 바운더리에 속한 포트는 promisc 모드의 설정에 따라 패킷의 L4-7 스위칭이 이루어집니다. Include MAC 모드가 unicast인 포트 바운더리에 속한 포트는목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷과 유니캐스트 MAC 주소를 가진패킷이 L4-7 스위칭이 수행됩니다. Include MAC 모드가 multi-broadcast인 포트 바운더리에 속한 포트는 멀티캐스트나 브로드캐스트 MAC 주소를 가진 패킷만 L4-7 스위칭이 수행됩니다.

L4-7 스위칭이 수행되는 패킷
★ off none (기본 설정) 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치
하는 패킷
★ off unicast
★ 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷
★ 유니캐스트 MAC 주소를 가진 패킷
★ off multibroadcast
멀티캐스트 혹은 브로드캐스트 MAC 주소를 가진 패킷
★ on none 포트로 수신되는 모든 IP 패킷

1. [포트 바운더리 생성] <Configuration 모드>에서 다음과 같은 port-boundary 명령을 사용하여 포트 바운더리를 설정하기 위한 구성 모드로 들어갑니다.
(config)# port-boundary <pbn-id>
(config-portbnd[10])#
<pbn-id> 항목에는 포트 바운더리의 ID를 1 ~ 18 범위의 값으로 지정합니다. 이 값은 포트
바운더리를 구분하는 값으로도 사용되지만, 그 자체로 포트 바운더리의 우선 순위가 됩니다.
port-boundary 명령을 실행하면 <Port Boundary 구성 모드>로 이동하고 프롬프트가
(config-portbnd[ID])#로 바뀝니다.

2. [포트 지정] <Port Boundary 구성 모드>에서 다음과 같은 port 명령을 사용하여 포트 바운더리에 포함시킬 포트를 지정합니다.
(config-portbnd[10])# port <port-list>
<port-list> 항목에는 포트의 번호를 입력합니다. 여러 개의 포트를 지정하는 경우에는 ‘,’와‘-’를 사용하여 포트를 구분하면 됩니다. ‘-’는 연속된 포트를 지정할 때 사용됩니다.

3. [바운더리 종류 지정] 다음과 같은 boundary 명령을 사용하여 바운더리 종류를 지정합니다.
(config-portbnd[10])# boundary
내부 서버나 호스트와 연결되어 있는 포트는 ‘server’로 설정하고, 라우터나 외부 네트워크 등과 연결되어 있는 포트는 ‘client’로 지정합니다. 사용자가 바운더리 종류를 지정하지 않으면 기본적으로 포트의 바운더리는 ‘client’로 설정됩니다.

4. [출발지 IP 대역 지정] 포트의 바운더리를 ‘server’로 지정한 경우에는 다음과 같은 sip 명령을 사용하여 포트 바운더리를 적용할 패킷의 출발지 IP 대역을 지정할 수 있습니다. 패킷의출발지 IP 대역을 설정하면 포트 바운더리에 속한 포트는 설정한 IP 대역에서 전송된 패킷만 포트 바운더리를 적용합니다.
(config-portbnd[10])# sip <ip-address>/<mask>

5. [목적지 IP 대역 지정] 포트의 바운더리를 ‘client’로 지정한 경우에는 다음과 같은 dip 명령을 사용하여 포트 바운더리를 적용할 패킷의 목적지 IP 대역을 지정할 수 있습니다. 패킷의 목적지 IP 대역을 설정하면 포트 바운더리에 속한 포트는 설정한 IP 대역으로 향하는 패킷에만 포트 바운더리를 적용합니다.
(config-portbnd[10])# dip <ip-address>/<mask>

6. [VLAN 지정] 포트 바운더리에 속한 포트가 tagged 포트인 경우에는 다음과 같은 vid 명령을 사용하여 특정한 VLAN의 패킷만 포트 바운더리를 적용하도록 설정할 수 있습니다.
(config-portbnd[10])# vid <vlan-id>

7. [프로토콜 지정] 특정 프로토콜의 패킷에만 포트 바운더리를 적용하고자 하는 경우에는 다음과 같은 protocol 명령을 사용하여 프로토콜의 종류를 지정합니다.
(config-portbnd[10])# protocol

8. [Promisc 모드 지정] 다음과 같은 promisc 명령을 사용하여 포트 바운더리의 promisc 모드를 설정합니다.
(config-portbnd[10])# promisc

9. [Include MAC 모드 지정] 다음과 같은 include-mac 명령을 사용하여 포트 바운더리의
Include MAC 모드를 설정합니다.
(config-portbnd[10])# include-mac

10. [포트 바운더리 비활성화] 포트 바운더리는 기본적으로 활성화 상태로 설정되어 있습니다. 그래서 apply 명령을 실행하면 즉시 PAS 4500의 동작에 적용됩니다. 설정한 포트 바운더리를 PAS 4500에 바로 적용하지 않으려는 경우에는 다음과 같은 disable 명령을 사용하여포트 바운더리를 비활성화하면 됩니다.
(config-portbnd[10])# disable

11. [설정 저장 및 적용] 다음과 같은 apply 명령을 사용하여 현재 포트 바운더리 설정을 저장하고, 설정을 장비에 적용합니다.
(config-portbnd[10])# apply
Port Boundary ‘10’ is applied to system.
(config)#

12. [새로운 포트 바운더리 추가] 계속해서 다른 포트 바운더리를 추가하려면 1 ~ 11번 과정을 동일하게 수행하면 됩니다. PAS 4500에는 최대 18개의 포트 바운더리를 정의할 수 있습니다.

LIST

저작자표시 비영리 변경금지

'업무이야기 > Network' 카테고리의 다른 글

Etherchannel Config 설명 (0)	2011.11.23
etherchannel (0)	2011.11.23
[ALTEON] VRRP Hot-Standby 설정예제 (0)	2011.11.14
Piolink L4 전체 설정 (0)	2011.11.09
Piolink Application Switch 4009 (0)	2011.08.17

쫑콩아빠의 지금 이 순간...

L4

Pumpkin Network L4 소개 자료

'업무이야기 > Network' 카테고리의 다른 글

ServerIron의 SLB(Server Load Balancing)

'업무이야기 > Network' 카테고리의 다른 글

Alteon L4 스위치 기본 설정방법

'업무이야기 > Network' 카테고리의 다른 글

Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby)

'업무이야기 > Network' 카테고리의 다른 글

Alteon L4 스위치 VRRP

'업무이야기 > Network' 카테고리의 다른 글

[ALTEON] VRRP Hot-Standby 설정예제

'업무이야기 > Network' 카테고리의 다른 글

Piolink L4 전체 설정

'업무이야기 > Network' 카테고리의 다른 글

포트 바운더리(Promisc 설정)

'업무이야기 > Network' 카테고리의 다른 글

+ Recent posts

티스토리툴바