Network20 [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (2) containerlab 구성하기`containerlab` 폴더에 `git clone` 명령어로 샘플 Lab을 clone합니다.[/home/ubuntu/containerlab]$ git clone https://github.com/diogo-arista/ceos-101.git 다운로드 파일 중 `topology.yaml` 파일에 구성에 필요한 코드가 작성되어 있습니다.다만, 코드에서 image 이름은 자신의 이미지 이름으로 변경해 줍니다. | 변경 후 → `image: ceos:4.34.2F`이미지 명은 `docker import`로 생성했던 이미지 명과 동일해야 합니다.`topology.node`: Lab에 사용할 node(장비)를 나타냅니다. ceos1, ceos2 2대 사용`topology.links.. 2025. 9. 4. [containerlab] AWS EC2(ubuntu)에 containerlab 설치하기 - 네트워크 실습 (1) ContainerLab은 리눅스 환경에서 컨테이너 기반의 네트워크 토폴로지를 손쉽게 구성하고 관리할 수 있는 툴로, 실제 장비와 유사한 환경을 제공합니다. 이번 포스팅에서는 EC2(ubuntu) 환경에 ContainerLab을 설치하고, 이를 활용해 네트워크 실습 환경을 준비하는 과정을 소개하려고 합니다. [containerlab 공식 홈페이지] https://containerlab.dev/ containerlab을 사용하기에 앞서 실습에 사용할 cEOS-lab 이미지가 필요합니다. 이미지는 Arista 지원 포털에서 다운로드할 수 있습니다. (회원가입 후 무료 다운로드) https://www.arista.com/en/support/software-download 이미지는 구동 환경 아키텍쳐에 따라 다운.. 2025. 9. 2. [F5] iRules 구문 분석 F5의 iRules는 F5 BIG-IP LTM(Local Traffic Manager)에서 트래픽을 세부적으로 제어할 수 있도록 제공하는 TCL 기반의 스크립트 언어입니다. iRules를 사용하면 HTTP 요청을 특정 풀(Pool)로 라우팅하거나, SSL 오프로딩(SSL Offloading), 로깅(logging), 요청 변조(rewriting) 등의 다양한 기능을 구현할 수 있습니다.iRules는 크게 이벤트(Event), 조건문(Conditional Statements), 액션(Actions) 세 가지 요소로 구성됩니다. 1. 이벤트 (when)iRules는 특정 이벤트 발생 시 실행됩니다. when 키워드를 사용하여 이벤트를 정의할 수 있습니다.대표적인 iRules 이벤트는 다음과 같습니다.when.. 2025. 3. 23. [Network] M3 Mac에 네트워크 시뮬레이터 eve-ng 설치하기 MacBook에서 EVE-NG를 설치하고 실행하는 과정은 몇 가지 준비 단계가 필요합니다. 특히, MacBook의 ARM 아키텍처(M1/M2 칩셋) 환경에서는 x86 기반의 OS를 실행하는 데 제약이 있기 때문에, 이에 맞는 가상화 프로그램을 선택하는 것이 필요합니다.이번 포스팅에서는 EVE-NG ISO 파일 다운로드부터, 가상화 환경 구성 및 실행 과정까지 정리해보겠습니다. 또한, 설치 과정에서 발생한 VMware Fusion의 아키텍처 오류 문제와 이를 해결하기 위해 선택한 UTM 가상화 프로그램에 대한 내용도 함께 다룰 예정입니다. 공식 홈페이지를 접속해서 eve-ng를 구동하기 위한 ISO 파일과 설치 후 테스트간 사용 될 프로그램을 다운 받습니다.https://www.eve-ng.net/inde.. 2025. 3. 16. [Zabbix] Linux snmpget, snmpwalk로 snmp 조회하기 Zabbix를 사용하다 보면 템플릿에 원하는 아이템이 없어 직접 만들어야 하는 경우가 있습니다.네트워크 장비의 경우 주로 SNMP를 이용해 정보를 수집하며, 제조사별 SNMP MIB 파일이 존재합니다.아이템을 작성하기 전에 SNMP MIB 파일의 OID 값으로 결과값을 제대로 가져오는지 확인이 필요합니다.Linux에 SNMP 패키지를 설치하면 snmpget과 snmpwalk 명령어를 통해 간단하게 SNMP 값을 조회할 수 있습니다.snmpget은 특정 OID 값 하나를 조회할 때 사용하고, snmpwalk은 OID 조회 시 하위 서브 트리 값도 함께 조회할 수 있습니다. snmpgetsnmpget 명령어의 사용법은 매우 간단합니다.snmpget 명령어에 SNMP 버전, community 값을 입력하고 S.. 2024. 11. 10. [F5] HTTP/2 헤더 개수 제한 이슈 해소 기록 (ERR_HTTP2_PROTOCOL_ERROR) 운영 중인 L7 VIP 중 HTTP/1.1을 사용하던 서비스에 HTTP/2를 적용한 후, 로그인 시 통신 에러가 발생하는 이슈가 있었습니다.브라우저 개발자 모드로 확인해보니 ERR_HTTP2_PROTOCOL_ERROR 에러가 발생하고 있었습니다. 이에 따라 HTTP/2 적용을 롤백하고 원인을 파악해야 했습니다. 이전에 HTTP/2를 사용하는 서비스에서 쿠키 관련 이슈가 있었고, 쿠키 개수가 일정한 개수를 넘기면 에러가 발생했던 적이 있었습니다. 개발 쪽에서 소스 코드 수정으로 쿠키 개수를 감소시켜 해소했던 사례가 있었습니다. 이번에는 쿠키 관련 이슈가 아니었고 HTTP 헤더 관련 이슈였습니다.curl 명령어로 헤더를 하나씩 추가해 테스트를 진행했고, 헤더 개수가 58개까지는 정상적으로 성공했으나 59개부.. 2024. 10. 23. [Zabbix] 설정 미반영 현상 해소 기록 (SNMP 알수 없음, proxy disk 100%, logrotate) 자빅스를 운영 중 특정 장비의 알람을 잠시 비활성화 했다가 다시 활성화를 시켰는데 SNMP 알 수 없음 표시가 뜨는 현상이 있었습니다. (호스트 비활성화 → 활성화) 그래서 트래픽을 확인해보니 호스트 감지를 활성화 했음에도 불구하고 아무런 감지 패킷이 없었습니다.웹 상에서는 설정이 활성 상태로 반영된 것으로 보이나 이전 설정인 비활성 상태로 동작하고 있었던 것입니다.자빅스 상태를 확인하기 위해 자빅스 마스터도 접속하고 DB도 접속해봤으나 별다른 사항을 찾지 못했습니다. 그러나 자빅스 프록시에 접속해보니 디스크 용량을 100% 사용하고 있었습니다…!!! 😅그래서 설정 동기화가 제대로 이루어지지 않았을 것아 디스크 용량을 정리 해보기로 했습니다. 해당 디렉토리 경로에 들어가서 어떤 파일이 많이 사용하고 있.. 2024. 8. 17. [NSX-T] Domain/URL 기반 LB 적용하기 로드밸런서를 운영하다 보면 VIP, Port를 기준으로 로드밸런싱 적용을 많이 합니다.하지만 서비스에 따라 Domain, URL Path와 같이 Application 기반으로 적용 하기도 하며 AWS에서는 ALB가 이러한 역할을 수행하게 됩니다.Application 기반으로 로드밸런싱을 수행하게 되면 Port기반으로 분배하는 것보다 좀 더 다양한 분배 조건으로 유연하게 사용할 수 있고 SSL Offload와 같이 다양한 역할을 수행할 수 있는 장점이 있습니다.이번에는 NSX-T LoadBalancer를 이용해 L7기반으로 로드밸런싱 하는 방법을 알아보도록 하겠습니다. Pool 생성언급한 로드밸런싱 조건에 따라 분배하기 위해 2개의 pool을 생성합니다.LBpool_80_std : /index.html 경.. 2024. 8. 4. [Azure] IPsecVPN 터널링 연결하기 (3) 연결 생성했던 ‘로컬 네트워크 게이트웨이' 또는 '가상 네트워크 게이트웨이’에서 연결 탭을 클릭하면 연결된 연결 정보를 확인 할 수 있습니다. 추가 버튼을 눌러 연결을 생성합니다. 사용 목적에 맞는 리소스 그룹을 선택합니다.연결 형식 - 사이트 간(IPsec)으로 변경 후 연결 이름을 작성합니다. 이전에 생성한 ‘로컬 네트워크 게이트웨이', '가상 네트워크 게이트웨이’ 선택해 각 리소스가 연결되도록 합니다.Active-Active 모드 사용을 위한 설정을 진행 했기에 ‘BGP 사용’ 체크박스 체크'IPsec/IKE 정책: 사용자 지정’으로 변경 후 맞은편 VPN(로컬 네트워크 게이트웨이)과 IKE, IPsec, lifetime 등 IPsecVPN 터널 연결에 필요한 설정을 동일하게 맞추어 줍니다. 생성.. 2024. 5. 17. 이전 1 2 3 다음
