Network44 [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (2) containerlab 구성하기`containerlab` 폴더에 `git clone` 명령어로 샘플 Lab을 clone합니다.[/home/ubuntu/containerlab]$ git clone https://github.com/diogo-arista/ceos-101.git 다운로드 파일 중 `topology.yaml` 파일에 구성에 필요한 코드가 작성되어 있습니다.다만, 코드에서 image 이름은 자신의 이미지 이름으로 변경해 줍니다. | 변경 후 → `image: ceos:4.34.2F`이미지 명은 `docker import`로 생성했던 이미지 명과 동일해야 합니다.`topology.node`: Lab에 사용할 node(장비)를 나타냅니다. ceos1, ceos2 2대 사용`topology.links.. 2025. 9. 4. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (1) ContainerLab은 리눅스 환경에서 컨테이너 기반의 네트워크 토폴로지를 손쉽게 구성하고 관리할 수 있는 툴로, 실제 장비와 유사한 환경을 제공합니다. 이번 포스팅에서는 EC2(ubuntu) 환경에 ContainerLab을 설치하고, 이를 활용해 네트워크 실습 환경을 준비하는 과정을 소개하려고 합니다. [containerlab 공식 홈페이지] https://containerlab.dev/ containerlab을 사용하기에 앞서 실습에 사용할 cEOS-lab 이미지가 필요합니다. 이미지는 Arista 지원 포털에서 다운로드할 수 있습니다. (회원가입 후 무료 다운로드) https://www.arista.com/en/support/software-download 이미지는 구동 환경 아키텍쳐에 따라 다운.. 2025. 9. 2. [OSPF] OSPF Virtual Link OSPF Virtual Link는 직접 Area 0에 연결되지 않은 라우터를 논리적으로 Area 0과 연결해주는 터널과 같은 역할을 수행합니다. 주로 네트워크 리디자인, 병합, 이관 등의 상황에서 임시적인 해결책으로 사용되며, OSPF의 계층적 구조를 유지하고 LSA 전달이 가능하도록 돕습니다.이번 포스팅에서는 OSPF Virtual Link의 개념부터 동작 원리, 설정 예시까지 함께 살펴보겠습니다. OSPF Virtual Link 정의OSPF의 모든 Area는 Area 0(Backbone)과 직접 연결되어야 한다는 계층적 구조 원칙이 있습니다. 어떤 Area가 직접 연결되지 않고 고립된 경우, 이 Area는 OSPF 라우팅 정보를 다른 Area와 정상적으로 교환할 수 없습니다.이럴 때 Virtual L.. 2025. 6. 22. [OSPF] OSPF Passive 인터페이스 물리적으로 연결된 모든 인터페이스에서 OSPF 인접 관계를 형성할 필요는 없습니다. 특히, 사용자 단말이나 서버와 연결된 인터페이스는 라우팅 정보를 주고받을 필요가 없어 불필요하게 OSPF 패킷이 발생하면 보안과 성능 측면에서 좋지 않습니다.이러한 경우에 사용하는 것이 Passive Interface 기능입니다. Passive 설정을 통해 OSPF 프로세스는 해당 인터페이스에 경로 정보를 광고할 수 있지만, 이웃 라우터와의 인접 관계 형성은 차단할 수 있습니다. 이 기능은 보안 강화와 리소스 절약 측면에서 매우 유용한 설정이기에 알아보도록 하겠습니다. OSPF Passive 인터페이스란?OSPF의 Passive Interface는 특정 인터페이스에서 OSPF 패킷(Hello 등)을 전송하지 않도록 설정하.. 2025. 6. 15. [OSPF] 패킷 종류 및 LSA Type OSPF 패킷 종류Hello PacketOSPF Neighbor 관계를 맺기 위한 초기 패킷입니다.인접한 라우터와 hello 패킷을 주고 받음으로써 Neighbor 관계를 형성하고 주기적으로 교환하여 관계를 유지합니다.Neighbor 맺은 후 hello interval 주기로 hello 패킷을 전송하고 dead interval 이내 hello 패킷을 수신하지 못하면 Neighbor를 해제합니다.Router id, Area id, Subnet, Hello Interval, Dead Interval, Router ID 등의 정보를 포함합니다.동일한 파라미터(Area id, Subnet, Hello Interval, Dead Interval 등)를 가진 라우터끼리만 인접 관계를 형성할 수 있습니다.Databa.. 2025. 6. 9. [OSPF] OSPF Route Filtering OSPF는 기본적으로 학습한 라우팅 정보를 해당 프로세스 내 다른 라우터로 모두 공유합니다. 하지만 때때로 특정 경로를 의도적으로 광고하지 않거나 수신하지 않도록 제어할 필요가 있습니다.이럴 때 사용하는 기능이 바로 OSPF Route Filtering입니다. 라우팅 필터링은 네트워크 규모가 커질수록 중요성이 커지며, 잘못된 경로의 전파를 막거나, 테스트 또는 내부용 네트워크를 외부로 숨기고자 할 때 활용됩니다. OSPF Route Filtering은 아래와 같은 방법으로 수행할 수 있습니다.not-advertise : LSA Type 3를 제한으로 Filtering 수행prefix-list(+distribute-list) : Local 라우팅 테이블에서 OSPF Route Filtering 수행filt.. 2025. 6. 3. [OSPF] OSPF Route Summarization OSPF는 대규모 네트워크에서도 효율적인 라우팅을 제공하기 위해 계층적 구조를 채택합니다. 하지만 네트워크가 커질수록 관리해야 할 경로 정보가 기하급수적으로 늘어나고, 이는 라우팅 테이블과 네트워크 성능에 부담을 줄 수 있습니다. 이러한 문제를 해결하기 위해 사용하는 기능이 바로 Route Summarization(라우팅 요약)입니다. OSPF Route Summarization 개념 및 특징OSPF Route Summarization(경로 축약)은 여러 개의 세부 경로(Subnet)를 하나의 요약된 네트워크 주소로 묶어 광고하는 기능입니다.OSPF 내부에는 자동 요약 기능이 없으며, ABR 또는 ASBR에서 수동으로 설정해야 합니다.ABR에서는 Inter-Area 경로 요약, ASBR에서는 Exter.. 2025. 5. 29. [OSPF] OSPF Route Advertisement 방법 OSPF를 설정할 때 가장 기본이 되는 단계 중 하나는 바로 어떤 인터페이스에서 OSPF를 활성화할 것인지 지정하는 것입니다. 이때 많이 사용하는 명령어가 network [IP] [Wildcard Mask] area [ID] 형식인데, 이 구문은 여러 방식으로 활용할 수 있습니다. /32 단위로 세부적으로 선언하거나, 0.0.0.0/0으로 전체를 선언하는 등 다양한 방법이 존재합니다. 명시적인 IP 주소 선언OSPF가 활성화된 인터페이스의 IP만 /32로 명시해서 선언합니다.// R1 서브넷 설정 확인R1#interface GigabitEthernet 1/47 description NW-Test-Switch-02 ip address 10.10.12.1/24 no shutdownR1#show run osp.. 2025. 5. 14. [OSPF] OSPF 연동 실습#1 - 네이버 연결 및 라우팅 확인 (+DR, BDR) OSPF 연동 실습을 통해 네이버 관계 형성, 라우팅 테이블 확인, 그리고 DR/BDR 선출 과정을 직접 확인해보려 합니다. 특히, 네이버 간의 관계 형성과 LSDB의 동기화 과정을 통해 모든 라우터가 동일한 네트워크 정보를 공유하게 되며, 멀티액세스 네트워크에서는 DR/BDR 선출을 통해 LSA 전파의 효율을 높이는 것이 핵심입니다.이번 실습에서는 가장 기본적인 OSPF 설정부터, 네이버 관계 확인 및 DR/BDR이 어떻게 선출되는지를 확인해보겠습니다. OSPF 설정OSPF는 기본적으로 라우터 식별을 위한 Router ID를 지정하고, OSPF를 활성화할 네트워크 대역 또는 인터페이스를 설정합니다.설정된 인터페이스에서는 OSPF Hello 패킷을 주고받으며 인접 라우터를 자동으로 발견하고 네이버 관계를.. 2025. 5. 6. 이전 1 2 3 4 5 다음
