Cisco Nexus 9000 시리즈 실습 Part 3

L2 확인

Show interface status 명령을 사용하여 L2로 사용되는 상태를 알 수 있다.

 

설정포트 상태확인

 

Show interface brief 명령을 사용하여 현재 포트의 상태(L3)를 알 수 있다.

 

 

 

vrf 설정

vrf이론 ~~~~~~~

 

 

show vrf 명령

show vrf 명령을 사용하여 현재 vrf 종류 및 상태를 알 수 있다.

 

 

e1/11~15번 포트를 라우터포트로 사용하여 vrf를 할당

 

router port로 변경

 

(config)#int e1/11-15 

(config-if)#no switchport

 

e1/11~e1/15번의 포트를 스위치 포트 → 라우터 포트로 변경

 

vrf 생성

(config)# vrf context A 명령을 사용하여 vrf A생성 , 생성된 vrf A확인

 

 

vrf 설정 확인

int e1/11-12로 포트를 지정해주고 

vrf member A 명령을 통해 11번과 12번을 vrf A에 넣어준다.

show vrf , show vrf interface 명령을 통해 11번과 12번이 vrf A에 등록된 모습을 볼 수 있다.

 

 

vrf B 설정

같은 방식으로 B에 13~15번 포트를 할당해준다.

 

 

*vrf 삭제 명령

(config)#int e1/11-15

(config-if)# no vrf member

 

 

 

alias 설정

alias란 linux 환경에서 사용자가 매번 확인사항을 어떤 특정 값으로 간단하게 입력하여 사용할수 있게 사용자가 특정한 별칭을 지정하는 것을 말함

alias 설정

cli alias name wr copy run start 명령을 사용하여 copy run start 명령을 wr 명령으로 변경

 

* cli alias name [변경이름] [기존이름]

 

 

 

checkpoint&Rollback

checkpoint는 현재의 running-config 상태를 기록하여 저장하는것을 의미

Rollback checkpoint 지점의 상태로 되돌리는 것

 

현재 상태

현재 상태는 1번~5번까지 down 상태이다.

 

checkpoint 설정

checkpoint를 생성

checkpoint file bootflash:test(사용자가 원하는 이름)

 

 

UP으로 변경

no shutdown 명령을 사용하여 5개의 포트를 살려논 후 checkpoint를 사용하여 다시 되돌린다.

 

 

rollback

rollback running-config file test 명령을 사용하여 기존에 만들어둔 test 파일을 통해 checkpoint를 설정한 상태로 되돌릴 수 있다.

 

UP상태로 만들어둔 1~5번 포트가 다시 Down으로 변경된 걸 확인할 수 있다.

 

 

role 설정

 

role 설정

role name Int_Eth1-3_Only

# role name [규칙 이름] 명령을 통해 Role 생성

 

rule 1 permit command show *

#rule 1 : 모든 show 명령을 사용할 수 있다.

 

rule 2 permit command config terminal ; interface *

#rule 2: config terminal에 접근할 수 있고, interface의 모든 명령을 사용할 수 있다.

 

(config-role)#interface policy deny

#interface 정책에 들어간다(기본은 전부 deny)

 

(config-role-interface)# permit interface Ethernet 1/3

#Eth 1/3 포트를 허용으로 변경해준다.

 

 

username admin2 password Cisco@123 role Int_Eth1-3_Only

#username [이름] password [비밀번호] role [규칙이름] 명령

#접속할 계정이름과 기존 서버 비밀번호를 입력하고 적용할 규칙이름을 적어주면 설정이 완료된다.

 

 

---

 

 

새로운 Putty 접속

MTPutty의 접속은 놔두고 새로운 Putty 접속

 

 

admin2 접속 및 설정 확인

1) show 명령어 사용확인

2) admin2로 접속확인

3) int e1/3을 제외하고 접속불가

 

규칙으로 설정한 부분이 정상적으로 작동함을 확인

(아무런 규칙을 적용하지 않으면 모든 작업 불가)