프로젝트 - L4 세팅

 

=======

 

원랜 처음에 올린 토폴로지 처럼 L4를 이중화로 두대를 놓고, L4 밑에 L2 스위치 두대를 놓아 선을 다중화해서 여러 갈래로 꼬아두었는데 GNS3 , VMware 환경에서 테스트 해보니 선이 많을때와 적을때의 반응이 너무 차이가 나서 강사님께 여쭤보니 GNS3 상의 오류일것이다 라는 답변과 일단 L4 이중화는 하지말라는 소리를 들어서 토폴로지가 많이 바뀌었다..

 

 

=======

 

사용한 L4는 ALTEON의 L4이다

 

1. L4 스위치 모든 포트를 VLAN 1로 설정

- 모든 포트의 초기값은 별도의 VLAN으로 구성되어 있음

/info/l2/vlan  # 초기 정보 확인

 

- port 2번을 VLAN 1번으로 설정

/cfg/l2/vlan 1
add 2  -> y
apply  # 적용

꼭 설정하고 난뒤엔 apply 로 적용 시키기

 

2. GUI 환경에서 세팅하기 위한 IP 주소 설정

/cfg/l3/if 1
addr 103.50.50.2/mask 255.0.0.0/ena
apply
cur # 확인하는 명령어

 

- GUI 환경에서 세팅을 할 수 도 있기에위한 IP 주소를 임의로 설정해 할당 해주었다.

 

3. Gateway 설정

/cfg/l3/gw 1
addr 103.50.30.1/ena
apply

 

- 여기서 오류를 범했는데 대역이 103.0.0.0 /8 이기 때문에 게이트 웨이 할당을 생각없이 103.0.0.1로 줬었는데,

103.0.0.1이 아닌 나가는쪽(WAF의 eth1번 부분)을 게이트웨이로 할당을 해줬어야 했다.

- 이 실수로 인해 일어난건 클라이언트를 붙여서 테스트를 해봤을때 ping은 정상적으로 가지만 다음 글에서 나올 WAF 설정으로 인해 WAF의 나가는쪽에 맵핑된 L4의 VIP가 밖으로 나가지못해 웹사이트가 나오질 않았었다.

게이트웨이 103.0.0.1에서 103.50.30.1로 변경된 모습

 

4. 로드 밸런싱 설정

 

- Real 서버(웹서버) 설정

/cfg/slb   # 로드밸런싱 설정 진입

real 1/rip 103.50.0.1/ena
../real 2/rip 103.50.0.2/ena
apply

 

- real 서버 그룹 설정

/cfg/slb
group 1/add 1/add 2
metric roundrobin   --> 로드밸런싱 방식 지정
health http         --> 헬스 체크 방식 지정
apply

 

- 가상 IP주소(VIP) 설정 - 외부에서 보는 web 서버 IP 주소

/cfg/slb
virt 1/vip 103.50.50.4/ena   --> 외부에서 접속할 web서버 IP 주소 역할(VIP)
apply

 

- 서비스 종류 및 적용 그룹 설정

service http/group 1
apply

 

5. SLB 기능 활성화

/cfg/slb
on
apply

 

6. 외부 시스템에서 최종 확인

- 위에서 설정한 L4의 VIP(가상 IP)로 접속이 된다.

 

=======

 

L4의 설정 자체는 쉬웠는데 게이트웨이의 실수 때문에 WAF 부분에서 꽤 많은 시간을 넣었다..