본문 바로가기

네트워크

(120)
Windows Server : DNS Policy - 1 Today Keys : dns windows, server, policy, 정책, record, zone, scope, query, 도메인, domain 이번 포스팅에서는 Windows Server에서 DNS 서비스를 사용하는 경우에 사용 할 수 있는 DNS Policy에 대한 2가지 예제를 살펴봅니다. 첫 번째 예제에서는 DNS Query를 보내는 사용자 혹은 서버의 IP 대역에 따라서 서로 다른 Record 값을 응답하게 합니다. 두 번째 예제에서는 DNS가 2개의 네트워크 인터페이스를 갖고, DNS Query를 받는 네트워크 인터페이스에 따라서 서로 다른 Record 값을 응답하게 합니다. 이러 예제를 활용하면 DNS 서버를 분리하지 않고 특정 도메인에 대해서 사내 서버와 외부 서버에서 다른 Rec..
Apstra - IBN Solution Today Keys : IBN, Intent, Apstra, 인텐트, 의도, 기반, 네트워크, Network, 앱스트라, AOS 이번 포스팅은 IBN(Intent-Based Networking) 솔루션인 Apstra에 대한 화면 간단한 소개입니다. Apstra는 Apstra Operating System(AOS)를 이용하여, 다양한 벤더(운영체제)의 네트워크 장비를 관리할 수 있는 솔루션이라고 볼 수 있습니다. 현재 지원되는 벤더 뿐만 아니라 지원되는 벤더와 OS는 지속적으로 늘어나고 있다고 합니다.Template 형태의 사용자 의도의 설정을 벤더에 종속되지 않게 네트워크 장비에 deploy 합니다. 해당 설정은 AOS에서 지속적으로 관리되면서, 최초의 의도와 벗어난 변경이 발생될 경우에 이를 알려주고 ..
F5 - CLI 상에서 설정 확인 시 F5 장비에서 CLI로 설정 확인 시에 화면에 표기해야 하는 Item이 많은 경우에는 다음과 같이 화면에 뜹니다. zigi@(zigi)(cfg-sync In Sync)(Active)(/Common)(tmos)# show running-config Display all 216 items? (y/n) item 수와 상관없이 전체 내용을 화면에 모두 표기하고 싶은 경우에는 다음과 같은 설정을 하면 됩니다. zigi@(zigi)(cfg-sync In Sync)(Active)(/Common)(tmos)# modify cli preference pager disabled display-threshold 0 zigi@(zigi)(cfg-sync In Sync)(Active)(/Common)(tmos)# list cl..
[Bug Report] ACI : APIC Stuck 등 이번 포스팅은 ACI Bug Report 관련 내용입니다. 지난 포스팅(http://zigispace.net/957) 에 이어서, ACI OS Upgrade 중에 발생할 수 있는 Bug Report(CSCvb94260)입니다. 2.1미만의 버전에서 발생할 수 있다고 하기 때문에 2.1이상의 버전에서 더 상위 버전으로의 Upgrade에는 발생하지 않을 수 있습니다. 이 버그에 대한 증상은 1. APIC 업그레이드 중에 먼저 진행된 APIC은 정상적으로 Upgrade가 완료되었으나, 이후에 업그레이드 되는 APIC의 상태가 75%에서 멈춰있게 됩니다. 이 경우 75%에서 멈춰있는 APIC에서 확인 할 때, 정상적으로 완료된 APIC의 정보가 기존 버전으로 표기 2. 모든 APIC이 정상적으로 업그레이드가 되..
[Bug Report] ACI : APIC 부팅 실패 이번 포스팅은 ACI Bug Report 관련 내용입니다. ACI OS Upgrade를 위해서 관리서버인 APIC을 먼저 OS Upgrade를 진행을 합니다. APIC OS 업그레이드 과정 시, APIC의 재부팅을 하는 도중에 정상적으로 부팅을 하지 못하는 문제가 발생할 수 있습니다. 이 경우 장비에 Console을 붙여서 확인을 하면 다음과 같이 표기됨을 확인할 수 있습니다. APIC 1 Console shows: do_boot_cpu failed(-1) to wakeup CPU#2 do_boot_cpu failed(-1) to wakeup CPU#3 do_boot_cpu failed(-1) to wakeup CPU#4 do_boot_cpu failed(-1) to wakeup CPU#5 . . . ...
Citrix : DownStateFlush downStateFlush 서비스 또는 가상 서버가 Down된 경우 기존 연결을 즉시 종료하도록 설정 (RST 발생) - downStateFlush (Default : Enabled) - Virtual Server 혹은 Service에 설정 Down State Flush가 활성화된 경우에 다음의 Connection 상태를 모두 정리(Session Table 삭제) ㆍConnection이 Pending된 서비스 (TCP handshake가 정상적으로 완료되지 않은 상태) ㆍ기존에 연결된 Connection (TCP handshake가 완료된 상태) ㆍPending된 요청 (HTTP 요청을 수신했으나 응답하지 않은 상태) ㆍ진행 중인 요청(HTTP 요청을 수신하고 일정 응답을 받았지만, 전체 응답이 완료되지..
[Bug Report] ACI : Memory Leak 이번 포스팅은 Cisco ACI의 Bug Report (CSCvb42851)에 대한 공유입니다. ACI 모드의 Spine과 Leaf의 특정 Process(stats_manager)에서의 Memory Leak에 대한 Bug 입니다 . Memory Leak으로 인한 장비 자체가 Reload되는 Bug 입니다. 일시적인 해결 방법으로는 장비를 재기동하는 것으로 일시적으로 해소되지만, 근본적인 원인 해결은 Memory Leak 문제가 해결된 2.1(2g) 이상으로 OS Upgrade가 필요로 합니다. 현재 메모리 상태를 확인하기 위해서는 다음과 같이 확인이 가능합니다. ZIGI_leaf1#ps aux| grep stats_manager| grep-v grep root 8869 2.3 1.6 1884628 263..
Cisco ACI - Inter Tenant / Inter EPG 안녕하세요. 이번 포스팅은 ACI에서 공용 서비스를 구성하기 위한 방법 중의 하나가 될 수 있는 내용입니다.ACI에서 Tenant 간의 통신 시에도 Border Leaf을 통한 외부를 통해서 통신하지 않고, ACI 내부 간에 통신을 하기 위한 방법입니다.공용으로 제공하게 될 서비스를 다른 테넌트에서도 직접 통신하도록 하여, 불필요하게 트래픽이 외부로 나가지 않고또한 공용 서비스가 아닌 서비스 간에는 서비스를 분리할 수 있게 됩니다. 실제 구성에 있어서는 어떤 대역을 어떻게 구성하여 기존 라우팅 테이블과의 이슈가 없이 할 수 있을지에 대한 고민은 필요할 것입니다. 먼저 공용으로 사용 하게 될 서비스가 있는 테넌트의 EPG를 선택합니다. 이 EPG가 실제 다른 테넌트에서 공용으로 사용하게 될 서비스 그룹이 ..