본문 바로가기

내 이야기

(602)
Cisco ACI - Apps Today Keys : ACI, App, Apps, 앱, Cisco ACI Apps 소개 Cisco ACI의 2.2 버전부터는 상단에 'App'라는 새로운 메뉴가 생겼습니다.Cisco ACI를 이용한 다양한 Application을 별도의 외부 Dashboard와 같은 것이 아니라, 아예 ACI 내에 마치 플러그인 형태의 기능 확장으로 Application을 추가하는 기능입니다. Apps로 들어가게 되면, 마치 Application 오픈마켓처럼 ACI에 추가할 수 있는 Application을 다운받을 수 있습니다. 원하는 Application을 설치하게 되면, Apps 안에 다음과 같이 Application이 추가로 내장되게 됩니다.ACI에 또 다른 기능을 위해서 별도의 프로그램이나 사이트에 접속할 필요 ..
Programmability for Networker : Part 22 (Netmiko) Keyword : netmiko, paramiko, ssh, python, programmability, automation, network, 자동화, 프로그래머빌리티 Programmability for Networker를 새롭게 시작하는 포스팅입니다. ^^; 지난번 Part에 이어서 Part 22부터 시작입니다. 당분간 진행하는 부분이 예전에 진행을 하면서 사용했던 부분이긴 하지만, Netmiko라는 멀티벤더에서 손쉽게 Paramiko SSH를 사용할 수 있도록 해주는 라이브러리로 진행을 하게 될 예정이라서, 먼저 Netmiko 라이브러리를 설치하는 것으로 가볍게 시작해봅니다. Netmiko Multi-vendor library to simplify Paramiko SSH connections to n..
[동영상] Programmability for Networker : 재개 예정 안녕하세요. 이번 포스팅은 기존에 진행하던 Programmabiliy for Networker 라는 주제의 포스팅을.. 다시 오랜만에 재개하기 위한 사전 동영상 포스팅입니다. 아래의 동영상은 Access-list를 관리하기 위한 방법으로 작성한 코드입니다. 차단하기 위한 별도의 IP리스트 파일을 관리를 하여, 기존의 있는 Access-list에 해당 파일에 있는 IP를 차단하는 역할을 해줍니다. 또한 이력관리를 위해서 앞에 Access-list Numbering을 ACL이 추가되는 현재의 날짜와 그 날의 순번대로 작성됩니다. 즉, 2017년 5월 1일에 작성되는 ACL의 경우에는 1705010000, 1705010001 과 같이 Accesss-list가 만들어집니다. 개인적으로 진행하는 스터디에서 다뤄질..
[동영상]ACI PortProfile 생성 : Ansible 안녕하세요 이번 포스팅은 지난 번에 했던 포스팅과 마찬가지로 간단한 동영상을 올려봅니다. Cisco ACI에서 포트설정은 Profile 형태로 구성을 하게 되는 데, PortProfile을 생성하는 것을 JSON을 이용해서 Post하기 위한 예제입니다. 동영상의 내용은, 동일한 PortProfile 그룹과 거기에 설정할 AEP를 지정하고 그리고 각 인터페이스 별로 설정할 Port정보를 기입하여, ACI에 적용할 JSON을 생성한 후, ACI에 적용하게 되는 동영상입니다. 좀 더 많은 부분은 한꺼번에 JSON 형태로 만들어서 Profile을 만들고 싶은 생각은 있지만..아무래도 실 운영 환경에서 테스트를 진행하는 부분에는 한계점이 있기 때문에.. 가상머신이나. 에뮬레이터가.. 절실하다는.. 생각을 해보면서..
[정보공유]ACI Dashboard 안녕하세요. 이번 포스팅은 정보 공유 포스팅입니다. Cisco ACI의 Dashboard에 대한 내용입니다. 요즘은 많은 벤더의 장비들이 그러하듯이 Cisco ACI도 REST-API나, SDK를 사용하여 다양한 것들을 추가적으로 구현하여 사용이 가능합니다. #앞으로 6월에 진행될 네트워크 전문가 따라잡기 커뮤니티의 N.EX.T에서도 관련 세션을 발표할려고 생각중입니다! ^^ Cisco Korea에서는 이러한 프로그래머빌리티를 위해서 시스코 본사의 Github이외에 Cisco Korea의 Git(https://github.com/CiscoKorea)을 운영하고 있는 데, 오늘은 그 Github에 공유 중인 ACI Dashboard에 대해서 간단히 살펴봅니다. ^^ ACI Dashboard로 공개되어 있는..
NX-OS : ACL Match Count 확인 Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다. ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지각 ACL Rule을 통과되었는지를 확인하기 위해서 show ip access-list ACL_Name 명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데, NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,statistics per-entry 명령을 추가로 해야 합니다. 기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다..
[동영상]Cisco ACI - JSON 자동생성 및 적용(Ansible) 안녕하세요. 이번 포스팅은 간단한 동영상으로 올려봅니다. 앞으로 포스팅을 위해서 준비 중인(?) ACI와 관련한 간단한 동영상입니다. ACI에서 EPG를 생성하고, Contract을 생성하고, Contract을 맺어주기 위한 작업을 JSON을 통해서 진행을 하는 내용입니다. 다만, JSON을 생성하는 것을 EPG와 Contract를 변수로 하여, Ansible을 통해서 변수로 지정된 EPG와 Contract을 생성 및 연결하는 JSON을 생성하고 이를 통해서 ACI에 적용합니다. JSON을 수동으로 변경해서 만드는 것에 비해서 잘못 수정할 부분이나, 보다 많은 부분에 적용해야 하는 경우가 발생하는 경우에 조금 유용하게 사용할 수 있지 않을까 싶습니다. 물론 이 방법 이외에도 추가적으로 보다 유연하고 편리..
[CentOS 7]Ansbile 설치 이번 포스팅은 예전에 정리했던 Ansible 관련한 내용 중에 Install이 빠져 있어서 현재 기준으로 간단하게 포스팅을 합니다. 아마 Ansible을 이용한 다른 포스팅을 시작하게 될 듯 싶어서, 다시 설치를 하는 김에 기존에 설치 내용이 포스팅에 없어서, 정리를 해봅니다. - 기존 포스팅은 ZIGISPACE.NET에서 ansible로 검색하시면 됩니다! ^^ * 설치환경 : CentOS 7 1. Extra Packages for Enterprise Linux Fedora를 쓰는 경우에는 직접 Ansible이 설치가 가능하지만, Fedora 계열의 Redhat이나 CentOS 등을 사용하는 경우에는 먼저 epel-release RPM을 설치. * epel = Extra Packages for Ente..