Cisco Nexus 9000 시리즈 실습 Part 3
Show interface status 명령을 사용하여 L2로 사용되는 상태를 알 수 있다.
Show interface brief 명령을 사용하여 현재 포트의 상태(L3)를 알 수 있다.
vrf 설정
vrf이론 ~~~~~~~
show vrf 명령을 사용하여 현재 vrf 종류 및 상태를 알 수 있다.
e1/11~15번 포트를 라우터포트로 사용하여 vrf를 할당
(config)#int e1/11-15
(config-if)#no switchport
e1/11~e1/15번의 포트를 스위치 포트 → 라우터 포트로 변경
(config)# vrf context A 명령을 사용하여 vrf A생성 , 생성된 vrf A확인
int e1/11-12로 포트를 지정해주고
vrf member A 명령을 통해 11번과 12번을 vrf A에 넣어준다.
show vrf , show vrf interface 명령을 통해 11번과 12번이 vrf A에 등록된 모습을 볼 수 있다.
같은 방식으로 B에 13~15번 포트를 할당해준다.
*vrf 삭제 명령
(config)#int e1/11-15
(config-if)# no vrf member
alias 설정
alias란 linux 환경에서 사용자가 매번 확인사항을 어떤 특정 값으로 간단하게 입력하여 사용할수 있게 사용자가 특정한 별칭을 지정하는 것을 말함
cli alias name wr copy run start 명령을 사용하여 copy run start 명령을 wr 명령으로 변경
* cli alias name [변경이름] [기존이름]
checkpoint&Rollback
checkpoint는 현재의 running-config 상태를 기록하여 저장하는것을 의미
Rollback checkpoint 지점의 상태로 되돌리는 것
현재 상태는 1번~5번까지 down 상태이다.
checkpoint를 생성
checkpoint file bootflash:test(사용자가 원하는 이름)
no shutdown 명령을 사용하여 5개의 포트를 살려논 후 checkpoint를 사용하여 다시 되돌린다.
rollback running-config file test 명령을 사용하여 기존에 만들어둔 test 파일을 통해 checkpoint를 설정한 상태로 되돌릴 수 있다.
UP상태로 만들어둔 1~5번 포트가 다시 Down으로 변경된 걸 확인할 수 있다.
role 설정
role name Int_Eth1-3_Only
# role name [규칙 이름] 명령을 통해 Role 생성
rule 1 permit command show *
#rule 1 : 모든 show 명령을 사용할 수 있다.
rule 2 permit command config terminal ; interface *
#rule 2: config terminal에 접근할 수 있고, interface의 모든 명령을 사용할 수 있다.
(config-role)#interface policy deny
#interface 정책에 들어간다(기본은 전부 deny)
(config-role-interface)# permit interface Ethernet 1/3
#Eth 1/3 포트를 허용으로 변경해준다.
username admin2 password Cisco@123 role Int_Eth1-3_Only
#username [이름] password [비밀번호] role [규칙이름] 명령
#접속할 계정이름과 기존 서버 비밀번호를 입력하고 적용할 규칙이름을 적어주면 설정이 완료된다.
MTPutty의 접속은 놔두고 새로운 Putty 접속
1) show 명령어 사용확인
2) admin2로 접속확인
3) int e1/3을 제외하고 접속불가
규칙으로 설정한 부분이 정상적으로 작동함을 확인
(아무런 규칙을 적용하지 않으면 모든 작업 불가)