내 이야기 (629) 썸네일형 리스트형 NX-OS : ACL Match Count 확인 Cisco Nexus에서 ACL 적용과 관련한 간단한 내용 공유입니다. ACL에 필요한 Rule을 설정한 이후에 정상적으로 ACL을 통해서 Permit 되거나, Deny 되었는지각 ACL Rule을 통과되었는지를 확인하기 위해서 show ip access-list ACL_Name 명령을 통해서 Rule에 매치된 Count를 확인을 할 수 있는 데, NX-OS에서는 저렇게만 하면, ACL Rule에 매치된게 있는지 확인이 안됩니다.기존처럼 Rule 매치된 Count를 확인하기 위해서는 ACL 설정 시에,statistics per-entry 명령을 추가로 해야 합니다. 기본 설정은 no statistics per-entry로 비활성화 상태이기 떄문에 ACL에 매치된 Rule의 Count를 확인할 수 없습니다.. [동영상]Cisco ACI - JSON 자동생성 및 적용(Ansible) 안녕하세요. 이번 포스팅은 간단한 동영상으로 올려봅니다. 앞으로 포스팅을 위해서 준비 중인(?) ACI와 관련한 간단한 동영상입니다. ACI에서 EPG를 생성하고, Contract을 생성하고, Contract을 맺어주기 위한 작업을 JSON을 통해서 진행을 하는 내용입니다. 다만, JSON을 생성하는 것을 EPG와 Contract를 변수로 하여, Ansible을 통해서 변수로 지정된 EPG와 Contract을 생성 및 연결하는 JSON을 생성하고 이를 통해서 ACI에 적용합니다. JSON을 수동으로 변경해서 만드는 것에 비해서 잘못 수정할 부분이나, 보다 많은 부분에 적용해야 하는 경우가 발생하는 경우에 조금 유용하게 사용할 수 있지 않을까 싶습니다. 물론 이 방법 이외에도 추가적으로 보다 유연하고 편리.. [CentOS 7]Ansbile 설치 이번 포스팅은 예전에 정리했던 Ansible 관련한 내용 중에 Install이 빠져 있어서 현재 기준으로 간단하게 포스팅을 합니다. 아마 Ansible을 이용한 다른 포스팅을 시작하게 될 듯 싶어서, 다시 설치를 하는 김에 기존에 설치 내용이 포스팅에 없어서, 정리를 해봅니다. - 기존 포스팅은 ZIGISPACE.NET에서 ansible로 검색하시면 됩니다! ^^ * 설치환경 : CentOS 7 1. Extra Packages for Enterprise Linux Fedora를 쓰는 경우에는 직접 Ansible이 설치가 가능하지만, Fedora 계열의 Redhat이나 CentOS 등을 사용하는 경우에는 먼저 epel-release RPM을 설치. * epel = Extra Packages for Ente.. [공유]네트워크 전문가 따라잡기 멘토링 - 무엇이든 물어보세요 이번 포스팅은 얼마 전에 진행한 네트워크 전문가 따라잡기 커뮤니티에서 진행한 멘토링 행사에서 했던, 무엇이든 물어보세요! 라는 세션에 대한 정리 자료입니다. 사전에 커뮤니티 회원 분들에게 다양한 질문을 받아서 정리하고, 당일 멘토들의 다양한 답변을 정리해 보았습니다. 비슷한 궁금증이 있는 분들에게 조금이나마 도움이 될 수 있었으면 합니다. Infrastructure as { code } : 발표자료 안녕하세요. 이번 포스팅은 작년에 포럼에서 발표했던 IAC 관련 발표 내용입니다. 인프라 환경에 대한 변화에 따라서, 필요한 이유.. 현재 나와있는 다양한 오픈소스에 대한 내용.. 그리고 몇 가지 관련 오픈소스 프로젝트를 소개했던 내용입니다. 서버 기초 - 발표자료 : PART 2 사진 업로그 갯수로 나눠서 올리는 서버 기초 발표자료 2번쨰 입니다. 서버 기초 - 발표자료 : PART 1 안녕하세요. 오랜만에 또 포스팅을 해봅니다. 이번 포스팅은 서버 기초에 대해서 예전에 내부 발표를 했던 내용입니다. 아주 기초를 위해서 작성했던 내용이라서, 서버를 하시는 분들에게는 이미 너무 쉬운 내용일 수 있겠네요. ^^; 혹시라도 도움이 되시는 분들이 계실까해서.. 공유합니다. - 티스토리에서 한 번에 올릴 수 있는 사진이 정해져 있어서 2번으로 나눠서 올립니다. 요 Cisco ACI Bridge Domain 관련 이슈 공유 Last Update : 16.12.30 * MMM으로는 기본 VIP 전환 시에, GARP 를 발생하여 Table 갱신이 되지는 않는 것으로 보입니다. 우선 조치할 수 있을만한 방법은 VIP에 대해서 VIP 전환 시점에 Source-Ping을 하던지, 아니면 주기적으로 동일 대역 내에서 VIP에 PIng을 쳐서, 지속적으로 갱신을 해야 할 것 같습니다. 주기적으로 VIP 전환 시 Ping을 체크하는 경우도 아래의 설정은 필요로 합니다. 추가적으로 확인되는 사항은 업데이트 하도록 하겠습니다. 오랜만에 하는 포스팅은 Cisco ACI에 대한 관련 이슈 공유 내용입니다. Bridge Domain에서의 기본 설정인 Hardware Proxy와 관련한 이슈 사항입니다. 앞으로 아마도 ACI에 대한 포스팅을 시작하.. 이전 1 ··· 37 38 39 40 41 42 43 ··· 79 다음
