6월 30일 (PowerCLI, VXLAN)

vCenter 접속

 

가상스위치 목록 가져와보기 (get-virtualswitch)

 

이 외에도 get- 명령어를 통해 여러 정보를 가져올 수 있다

 

가상스위치 새로 생성해보기 (new-virtualswitch) (get-help 이용해서 사용법 확인해보기)

주소 부분은 ' ' 으로 묶어줘야 함.

 

 

포트그룹 만들어보기 (new-virtualportgroup)

test-01 스위치 위에 포트그룹 연결

실제로 만들어졌다!

 

 

포트그룹 세팅하기

- 오류가 난다

- 오류 내용 해결방법을 보자

이 사진을 참고해 다시 명령어를 입력하자 (대괄호 주의)

즉 대괄호 부분을 변수로 넣어야 하기 때문에 포트그룹을 변수로 만들고 그 변수를 넣는다.

진짜 바꼈다!

---

우선 test01로 스위치 보안부분 설정하는법 알아보기

우선 설정현황 확인

보안 설정하는법

 

이제 파워쉘 ISE로 작업해보자

우선 포트를 구성하는 가상스위치와 포트그룹을 만들어보자

esxi01에 가상스위치와 포트그룹(Trunk)을 동시에 만드는 작업

스위치 보안 설정하기

 

접속 로그인 자동화를 잠깐 실습해보자

여러 변수와(대괄호) Force 옵션(인증서 무시) 주의

 

스크립트에 적고 (접속-가상스위치 생성-포트그룹 생성) 작업을 한 번에 해보자

 

이제 스크립트에서 반복문을 사용하고 싶다? (esxi들에 가상스위치를 1대씩 만들고 싶다던가..)

esxi01은 이미 있으므로 esxi02도 확인해보자 정상실행되었다

 

스위치 여러 대를 만들고싶다?

$_를 이용해라

 

이제 토폴로지 구성을 위한 기초단계를 한다.

 

 

아래는 포트그룹 매핑까지의 CLI 코드

---

VXLAN

 

IPSec - 3계층 프로토콜

IPSec Header -> AH, ESP

 

VXLAN

- IP기반의 Routed Network 위에 2 / 3계층 overlay network를 구성하는 기술

- MAC in UDP encapsulation 사용 (UDP destination 4789)

- 네트워크에 Segmentation(분할), IP 이동성, 확장성 제공

- VTEP (Virtual Tunnel End Point)에서 터널을 시작하고 종료한다.

VTEP interface는 IP를 가지고 있다.

 

VXLAN Underlay Network

- 멀티캐스크 기반 VXLAN

- VXLAN은 Control plane이 없음

- 그러므로 Flood&learn 방식의 L2 전송 서비스

내가 가고자 하는 목적지 주소가 mac-address-table에 없어도 flooding으로 통신이 가능 (근거리 단일 서브넷으로 구성되어 있기 때문)

L3 Router는 Unicast가 아닌 broadcast들은 폐기시킨다.

- 그래서 BUM (Broadcast, Unknown Unicast and Multicast) 트래픽을 위해 Underlay에서 멀티 캐스팅을 이용한 전송이 필요하다.

 

VXLAN이란 그룹(VLAN ID처럼 하나의 영역으로 식별되는 그룹)을 이용해 프레임을 공유할 수 있음.

 

VxLAN의 필수 용어

1. VTEP - 캡슐화 및 캡슐화를 수행하는 디바이스

2. NVE - 캡슐화 및 캡슐화 해제 작업이 발생하는 논리적 인터페이스

3. RP - 멀티캐스트 라우팅