728x90 CISCO5 [ACI] ACI LAB TEST - 1 (단일EPG 및 다중 Subnet) 이번 테스트는 굿모닝아이텍의 자원을 사용하여 진행하였습니다.또한 해당 테스트 구성 및 방법은 한국전파진흥협회 ACI 교육 후 작성하여 다시 테스트 하는 글이며,교육해주신 강훈 강사님께 감사의 말씀 전합니다.0. 물리적 구성1. 단일 EPG 및 다중 Subnet의 목표구성도2. VLAN POOL 생성Fabric - Access Policies - Pools - VLAN - Create VLAN Pool 클릭Name : SJH-VLAN-PHYAllocation Mode : Static AllocationEncap Blocks(VLAN Range) : 1010 - 10181.1. Create VLAN Pool1.2. Create Ranges1.3. 설정 확인 후 Submit2. Domain 구성Fabric -.. 2024. 12. 23. [ISE] Cisco ISE TACACS+ 구성하기 - 1 1. TACACS+란 무엇인가?TACACS+ -> Terminal Access Controller Access-Control System Plus기존의 TACACS는 유닉스 시스템에서 시스템에 접근하는 사용자에 대한 인증 서비스를 제공하고자 나온 프로토콜이다.이를 Cisco에서 더 보완된 버전으로 나온 프로토콜이 TACACS+이다.TCP 49번 포트를 사용한다.(UDP 49번도 예약되어 있다.)AAA(Authentication, Authorization, Accounting) 서비스를 제공해 네트워크/서버 등의 장비에 사용자가 접근할 때에 이것을 인증하고 permit하기 위한 프로토콜이다.AAA란?- Authentication, Authorzation, Accounting의 줄인말- 사용자가 어떤 시스템.. 2024. 11. 18. [Cisco ACI] 목표 LAB 구성 테스트 - 2 이전글2024.10.10 - [Network/Cisco ACI] - [Cisco ACI] 목표 LAB 구성 테스트 - 1 [Cisco ACI] 목표 LAB 구성 테스트 - 10. 목표 구성도1. 목표1.1 VRF(SJH-DB-WEB)해당 VRF의 ZONE은 DB 및 WEB이 존재하는 구간으로 구성BD-192.150.52.0은 DB의 대역이며, BD-192.150.53.0의 대역은 WEB의 대역해당 VRF는 SJH-VM과 SJH-MGMT 대역으로만 통신BD-19ohsong-city.tistory.com1. Application ProfilesAP(Application Profiles)의 정의- AP는 ACI 내에서 애플리케이션 구성 요소를 논리적으로 그룹화한 개체- 각 AP는 하나 이상의 EPG(Endpo.. 2024. 10. 14. [Cisco ACI] 목표 LAB 구성 테스트 - 1 0. 목표 구성도1. 목표1.1 VRF(SJH-DB-WEB)해당 VRF의 ZONE은 DB 및 WEB이 존재하는 구간으로 구성BD-192.150.52.0은 DB의 대역이며, BD-192.150.53.0의 대역은 WEB의 대역해당 VRF는 SJH-VM과 SJH-MGMT 대역으로만 통신BD-192.150.52.0은 외부로 통신 불가(내부통신), BD-192.150.53.0은 내외부 통신 가능그 외 나머지는 통신 불가능1.2 VRF(SJH-VM)해당 VRF의 ZONE은 ESXI 등의 관리 VM들이 존재하는 구간으로 구성해당 VRF는 SJH-DB-WEB, SJH-MGMT, SJH-USER 대역으로 통신 가능해당 VRF는 모든 VRF와 통신이 가능하나, 외부 통신은 불가능1.3 VRF(SJH-MGMT)해당 VRF의.. 2024. 10. 10. 이전 1 2 다음 728x90
