절차

로그인

  • https://devnetsandbox.cisco.com
  • Cisco ID 등으로 로그인
  • Google ID 등으로 처음 로그인할 경우 계정 생성 화면이 나옴

예약

test
  • Sandbox Labs 중 Cisco Modeling Labs 를 클릭
test
  • 우측 상단의 Reserve를 클릭
  • 최대 4시간 선택 가능, 랩 시작 시간은 당장 혹은 시간 지정 가능 (UTC 기준 시간)
    • 현재 이용중인 사람이 많을 경우 이용할 수 없을 수 있음. 그럴 땐 대충 1~2시간 정도 후를 예약하면 됨.
test
  • 왼쪽에 로그인 정보 및 노드, 샘플 네트워크 설명 등이 기재되어 있음.

VPN 클라이언트 설치 및 VPN 접속

  • 왼쪽의 VPN Access 탭의 정보를 따라 Cisco AnyConnect Mobile Client 를 인스톨
    • https://developer.cisco.com/site/devnet/sandbox/anyconnect/
    • 인스톨 가이드는 다음을 참조:
      • https://devnetsandbox.cisco.com/Docs/VPN_Access/AnyConnect_Installation_Guide.pdf
  • 사전에 네트워크 어댑터 설정에 들어가서 IPv6을 비활성화할 필요가 있음.
    • (Cisco Lab VPN 접속시 도메인 네임이 제대로 해결되지 않는 문제가 있음)
test
  • 약 10분 정도의 Reservation이 완료되면 메일로 VPN 접속 정보가 전달됨.
  • 서버와 로그인 정보를 입력하고 VPN 연결
test

랩 이용

test
  • https://10.10.20.161 에 접속. 모델링 랩 예약시 확인했던 랩의 유저네임 및 패스워드 (developer / C1sco12345) 로 로그인.
  • BasicSkillUP이 목표일 경우, 기존의 환경을 정지하고 준비된 yaml 파일을 import하여 기동할 것.
  • 이미 준비되어 있는 랩을 이용해도 되고, 새로 토폴로지를 만들어서 이용해도 상관 없음.
    • 다만 동시에 작동시킬 수 있는 노드에 한계가 있으므로 동시에 한 개의 토폴로지만 가동해두는 것을 권장.

토폴로지 작성

test
  • 각종 스위치 / 라우터 (Cisco vIOS, vIOS XE, vIOS XR, NX-OS) 및 ASA 파이어월 등을 이용 가능 (기본은 Telnet).
  • 리눅스의 경우 Ubuntu, Alpine Linux, tiny linux 등이 준비되어 있음 (SSH / VNC 접속 가능)
    • 기본 유저네임 및 패스워드는 cisco / cisco.
  • 외부에서 원격 접속을 하고자 할 경우 외부 네트워크를 unmanaged Switch에 연결한 후 각 노드에 연결해서 사용. (자세한 설정은 후술)
test
  • 결선을 완료한 상태에서 Build Initial Bootstrap Configurations 클릭하면 자동으로 초기 Config이 각 기기에 투입됨.
    • 이미 노드가 부팅이 된 상태에서는 할 수 없으므로, 모든 노드의 작동을 정지하고 랩 자체를 Wipe lab을 해서 노드와 연결된 VM들을 리셋해야 함.

랩에의 원격 접속 (Telnet / SSH / RDP / VNC)

test
  • 외부와 샌드박스 내부는 Bridge 네트워크 (10.10.20.0/24) 를 통해 연결 가능.
  • 샌드박스에 준비된 점프호스트 (DEVBOX; 10.10.20.50) 로 SSH/RDP 접속해서 이용해도 되고, VPN 연결 상태에서 내부 노드들이 10.10.20.0/24 네트워크에 연결되어 있다면 바로 Telnet/SSH 접속도 가능하나 다소 연결이 불안할 수 있음.
  • SSH 원격 접속을 원하는 각 노드에서 10.10.20.0/24 네트워크에 접근할 수 있도록 IP 설정 및 키 발행 등 기본 설정을 해줄 필요가 있음.
    • 설정을 넣은 후 jumphost 에서 ping을 보낼 수 있게 30초 정도의 시간이 필요함.
    • 이하는 vIOS L2 스위치의 G0/0 인터페이스에 브릿지 네트워크를 연결하고 10.10.20.113 의 IP를 할당하고 SSH를 활성화한 예시.
> enable
# configure terminal

# username cisco privilege 15 secret 0 cisco
# no aaa new-model

# line vty 0 4 
# login local 
# transport input telnet ssh
# password cisco

# ip domain-name hpenws.lab

# crypto key generate rsa
# 1024
# ip ssh time-out 60
# ip ssh authentication-retries 2

# vrf definition Mgmt-intf
# address-family ipv4
# exit-address-family
# address-family ipv6
# exit-address-family

# int G0/0
# no shutdown 
# vrf forwarding Mgmt-intf
# ip address 10.10.20.113 255.255.255.0
# duplex full
# no negotiation auto
# no switchport

# ip route vrf Mgmt-intf 0.0.0.0 0.0.0.0 10.10.20.254

랩의 보존

test
  • 각 노드를 클릭한 후 Edit Config - Fetch From Device 를 클릭
test
  • 혹은 랩의 Nodes 탭에서 원하는 노드를 선택한 후 Extract Configs를 선택.
  • 노드별 Config이 최신으로 변경된 것을 확인 한 후 Simulate - Download LAB
  • yaml 형식으로 보존된 랩을 다음 랩에서 import해서 사용
test

Updated:

Leave a comment