CiscoWorks2000 구성하기
CiscoWorks2000 일반사항 - Cisco사의 Management software로 Cisco Router, Switch, 각종 Access 제품들의management 기능 - 다양한 이기종의 네트워크상에서 SNMP를 통해 Cisco 제품을 관리 - WEB을 기반으로한 망관리 Tool 제공 - HP-UX / SUN Solaris / Windows NT 의 Workstation을 플랫폼으로 사용 - 설치 및 사용이 매우 용이 - 자동으로 Topology map을 작성, 시각적으로 표현
최소 Server System 상에서 최대 Load 권고사항 CiscoWorks2000 Software 구성 * CiscoWorks2000 CD One Second Edition(CD One) - CiscoWorks2000 Server, CIscoView 5.1 - Network Management Integration Module(Third Party 네트워크 관리 시스템 지원) * Resource Manager Essentials 3.1(Essentials) - Essential 및 Incremental Device Support(IDS) 구성 - 네트워크 장애의 원인이 되는 장비를 검색하기 위한 Monitoring, 장애, 가용성 정보의 수집 기능을 제공하는 Web 기반의 관리 Tool - 신규장비일 경우, IDS 를 통하여 설치 가능 (WWW 을 통한 download) * Campus Manager 3.0(Campus) - CWSI의 Web 기반 버전으로 Topology service, ATM, LANE, VLAN Utility, Traffic 관리 등의 그래픽 기능 지원 * Traffic Director 5.8(TD) - 네트워크 트래픽 분석을 위한 RMON 기반의 Reporting tool 요구사항 Type CD One 설치 CD One 및 Campus 설치 CD One 및 Essentials 설치 CD One 및 TD 설치 LAN Bundle 모든 설치 Processor HP J2240 236 Mhz(sun) HP J2240 236 Mhz(sun) HP J2240 236 Mhz(sun) HP J2240 236 Mhz(sun) HP J5000 440 Mhz(sun) Memory (RAM) 256 MB 256 MB 256 MB 256 MB 512 MB Swap 공간 1 GB 1 GB 1 GB 1 GB 1.5 GB 여유 Disk 용량 2 GB 4 GB 4 GB 및 S/W 관리 File을 위한 공간 3 GB 6 GB (최소2 GB 이상) 필요 Hardware CD-ROM drive 및 17-inch color 모니터 System Software HP-UX 11.0 및 patch PHSS_16438,solaris2.6 및 patch 105181,105210,105529,105568 Browser Client로 사용 Web Browser 필요 최소 Server System 상에서 최대 Load 권고사항 Campus - 500여개의 Cisco 장비 Essentials - 100여개 장비의 가용성 검사, 50,000개의 Syslog 메시지, 500 여개 장비의 Configuration 및 목록 구성
CiscoWorks2000 설치 * Resource Manager Essentials 3.1(Essentials) - Installation Procedure [1] login as super-user [2] auto mounting-sun solaris 인경우 auto mounting 이 안돼는 경우 - # mkdir /cdrom # mount –F cdfs /dev/rdsk/c0t6d0 /cdrom [3] setup 실행 # cd /cdrom #./setup.sh [4] 선택사항 . 설치 Directory : /opt/CSCOpx . 설치 Items 설정 : 3 (all) . Third-party Product 와의 Integration : [y] HP Openview NNM . Web-browser directory : /opt/netscape/netscape . CCO Online Page : [n] - Path 설정하기 . 실행화일의 Path 추가 : /opt/CSCOpx/bin . Man Pages 추가 : man –M /opt/CSCOpx/man - 사용 TCP/UDP Ports . TCP : 42340, 42341, 42342, 42343, 80 or 1741 - Process Status . CiscoWorks2000 Server -> Administration -> Process Management -> Process Status . Stop and Start Daemon Processes : /sbin/init.d/dmgtd [stop / start]
* CiscoWorks2000 CD One Second Edition(CD One) - Installation Procedure [1] login as super-user (CD One 과 동일) [2] CD-ROM mount (CD One 과 동일) [3] setup 실행 # cd /cdrom #./setup.sh (CD One 과 동일) [4] 선택사항 . 설치 Directory : /opt/CSCOpx . 설치 Items 설정 : 3 (all) - 신규장비의 download . CISCO URL : http://www.cisco.com/univercd/ cc/td/doc/product/rtrmgmt/cw2000/cw2000e/index.htm (CISCO CCO Login ID 필요) . Device package 리스트 보기 Ciscoworks2000 Server -> About CiscoWorks2000 -> Application and Versions - Login as the System Administrator . http://server_name:port number . In the Login manager : User Name (admin), Password (admin) - Setup TFTP . Login as superuser and then edit the /etc/inetd.conf file tftp dgram udp wait root /usr/lbin/tftpd tftpd . # kill –HUP <inetd process ID> . Create TFTP Directory # mkdir /tftpdir # chmod 777 /tftpdir
* Campus Manager 3.0(Campus) - Installation Procedure [1] login as super-user (CD One 과 동일) [2] CD-ROM mount (CD One 과 동일) [3] setup 실행 # cd /cdrom #./setup.sh (CD One 과 동일) [4] 선택사항 . 설치 Directory : /opt/CSCOpx . 설치 Items 설정 : 3 (all) * Traffic Director 5.8(TD) [2] CD-ROM PFS mount (CD One 과 동일) [3] setup 실행 # cd /cdrom/disk1 #./setup.sh . 설치 Directory : /opt/CSCOtd5 . Web-browser directory : /opt/netscape/netscape - 환경화일들 . C shell : /opt/CSCOtd5/.traffdir.csh . Bourne shell : /opt/CSCOtd5/.traffdir.sh
* Contents Flow Manager 3.0 - Installation Procedure [1] login as super-user (CD One 과 동일) [2] CD-ROM mount (CD One 과 동일) [3] setup 실행 # cd /cdrom #./setup.sh (CD One 과 동일) [4] 선택사항 . 설치 Directory : /opt/CSCOcfm . 설치 Items 설정 : 3 (all) * 기타사항 . Web Browser 의 설치 : netscape 4.6 . Installation Log : /var/tmp/ciscoinstall.log . 제거하기 : /opt/CSCOpx/bin/uninstall.sh
CiscoWorks2000 사용하기
CiscoWorks 2000 구동 및 동작환경 - CiscoWorks 2000 의 시작 . Web Brower 의 구동 # /opt/netscape/netscape or Internet Explorer . URL http://localhost:1741 or 80 . Name : admin Password : admin ( guest -> no Password : user role : help desk ) - CAM (Client Application Manager) 의 설치 . Campus Manager 의 Topology Services 선택후, CAM Install
- Cisco 장비에 대한 Symbol 및 메뉴의 확인 . CISCO HUB 및 Router 에 대한 Symbol 과, HP OV NNM 의 Cisco Applications 의 주메뉴 등록을 확인 - CiscoView 의 실행 . Cisco Applications -> CiscoView 를 실행하여 장비 Layout 의 Display 상황파악 . Select Device / Telnet 기능 . 각 Port 의 Double Click 을 통한 각각의 상태 표시
HOME 의 운영 - Additional Resources // Cisco 의 Home Page 로 이동하여 각종 정보의 access 가 가능한 메뉴로, 이를 사용하는 단말은 인터넷에 접속해 있어야 하며, CCO Login ID 가 필요 . Cisco’s Home Page (CCO) // Cisco main memu . Enterprise Network Management // NMS 에 관한 자료 . Documentation // Cisco 각종 자료들 . Service and Support // Technical Assistance Center 및 서비스지원 . Partners and Resellers // Cisco partners and resellers - My Shortcuts
. Ciscoworks2000server -> Setup -> Security -> Add Users -Setup . Setting Up User Accounts . Ciscoworks2000server -> Setup -> Security -> Add Users . 각 user 마다 각각의 권한을 줄수 있다. . Security 부분에서 각 user 에 대한 권한과 정보를 추가,변강,삭제가 가능하다. . Default user 인 admin 에대한 정보도 변경 가능하며 install 후 처음 login 후 . password 부분은 보안을 위해 변경하는 것이 좋다.
-Setup . ANI Server Admin Ciscoworks2000server -> Setup -> ANI server Admin -> Discovery Setting . seed device 를 정의함으로써 정의한 seed device 를 통해 전체 topology 를 discovery 한다 . cisco 에서는 switch 장비를 seed device 로 정의하기를 권고하며 router 를 seed device 로 정의 할 때는 Jump Router Boundires 에 mark 한다 . ip range 와 VTP Domain 을 통해 discovery 를 filtering 할 수 있다 . 일일 단위와 일주일 단위로 discovery 를 schedule 할 수 있다
-Setup . ANI Server Admin Ciscoworks2000server -> Setup -> ANI server Admin -> SNMP Setting . 모든 network 또는 특정 network 에 대해 SNMP community string 을 정의 . Default 로는 public(Read only),public(Read/Write)로 setting . Network 장비와 일치하여야 하며 변경이 가능 -Setup . ANI Server Admin Ciscoworks2000server -> Setup -> ANI server Admin -> Performance Setting . Discovery 간격에 따른 system 의 CPU 의 resourse 를 정의
Ciscoworks2000server -> Diagnostic -> Analyze ANI Server -Setup . ANI Server Admin Ciscoworks2000server -> Diagnostic -> Analyze ANI Server . ANI server 설치된 server 의 system information 및 configuration 정보를 볼 수 있다 -Setup . ANI Server Admin Ciscoworks2000server -> Diagnostic -> Connectivity Tools -> Traceroute, ping, NSlookuup . 여러 connectivy tool 를 사용하여 장비의 연결 상태를 볼 수 있다
Ciscoworks2000server -> Diagnostic -> Collect Server Information -Setup . ANI Server Admin Ciscoworks2000server -> Diagnostic -> Collect Server Information . Network 상에 존재 하는 server 들에 대한 정보를 보여 준다 -Setup . ANI Server Admin Ciscoworks2000server -> Administration -> Log File Status . System 상제 존재 하고 있는 모든 log file 상태를 보여 준다
Ciscoworks2000server -> Administration -> Process Status -Setup . ANI Server Admin Ciscoworks2000server -> Administration -> Process Status . ANI Server 에 필요한 Process 들의 현재 상태를 보여주며 각 Process 를 stop,start 할 수 있다 -Setup . ANI Server Admin Ciscoworks2000server -> Administration -> Process Management -> Process Status . ANI Server 에 필요한 Process 들의 현재 상태를 보여주며 각 Process 를 stop,start 할 수 있다
Resource Manager Essentials 의 운영 - Administration . Resource Mnanager Essentials -> Administration -> Inventory -> Add,list,delete Device resource 를 관리하기 위해 관리하고자 하는 모든 device 를 추가 해 줘야 한다 Device name 은 ip address 이며 나머지는 optional
- Administration . Resource Mnanager Essentials -> Administration -> Inventory -> Export,Import File resource 를 관리하기 위해 관리하고자 하는 모든 device 를 추가 Device name 은 ip address 이며 나머지는 optional local 및 remote NMS 에서도 export.import 가능
- Administration . Resource Mnanager Essentials -> Administration -> Availiability -> Change Polling Options polling 해야 할 정보에 대한 option 을 선택 snmp 와 icmp 에 대한 option 선택
- Administration . Resource Mnanager Essentials -> Administration -> Change Audit -> Administer Trap Generator trap 을 받는 system 을 정의 - Administration . Resource Mnanager Essentials -> Administration -> Configuration Mnanagement -> General Setup 특정 directory 에 inventory 에 list 된 장비들에 대한 configuration file 이 저장 ciscoworks 에 저장된 configuration file 을 장비로 import 가능
- Administration . Resource Mnanager Essentials -> Device Views -> Add Static Views,Dynamic View listed 된 장비들을 관리자 특정 환경이나 목적에 따라 개별적인 항목으로 관리 type 에 따라 custom 과 private 로 구분 filter 를 정의 함으로써 정해진 filter 에 따라 view 의 환경을 만들어 주는 Dynamic View Views 환경에 test 라는 또 다른 관리 환경이 생김
- Administration . Resource Mnanager Essentials -> Administration -> Defile Custom Report 관리자 필요한 message type 을 정의 정의된 message type 에대한 정보만 미리 정해준 name 으로 report 24-Hour Report 을 사용하여 report 되고 있는 내용을 볼 수 있다 관리자가 필요한 message type 을 정의
Campus Manager 의 운영 - Topology Services . Network 상의 모든 Cisco Topology 상태를 표시
- Campus Manager -> Path Analysis . Sourse 에서 Destination 까지 trace 표시 . Layer 2,3 을 표시
Management Connection 의 운영 - Case management / CCO Tools / Device Navigator / Administration . WWW 을 통한 Cisco 의 연결 . Case Open 및 Help Desk Access 가능 (CCO ID 필요)
Device Manager 의 운영 - CiscoView . 장비의 Layout Display . Switch 의 port 별로 traffic 에 대한 정보를 볼 수 있다
Traffic Director 의 운영 - RMON 지원 장비에 대한 Traffic 분석 Tool . 기존에 ANI server 와는 달리 ANI server 가 설치된 server에서 독립적으로 실행 . 환경변수 설정 #NSHOME=/opt/CSCOtd5 #export NSHOME . Traffic director 의 실행 #/opt/CSCOtd5/tdir . Traffic director 는 각각의 장비를 agent 라는 명명으로 구성 . Traffic 을 볼려고 하는 각각의 장비를 미리 agent 구성 여러 개의 agent 을 모아 agent group 을 구성 할 수 있다 . Cisco 의 router 와 switch 는 rmon 1 의 9가지 group 중에 4가지 group ( config,status,event,alarm) 을 mini rmon 이라는 이름으로 지원 . Rmon 1,2 를 full 지원하려면 catalyst 의 analysis module 이나 probe 장치가 필요함 . 기본적으로 mini rmon 의 정보만 볼 수 있음
. Admin 에서 agent 구성 . Admin -> configuration manager . Add agent
. 2 디스크 파티션의 구성 Appendix . 1 solaris 2.6 install procedure insert cd In cdrom server 를 rebooting 후 stop + A 를 누르면 prom mode 로 부팅 OK 의 prompt 가 나타나면 정상적인 prom booting 을 했음. OK probe-scsi -> server 에 장착된 scsi 장치의 list 를 볼 수 있음 cdrom 이 정상적으로 장착이 돼 있다면 OK boot cdrom solaris install utility 가 solaris install 을 진행 step1. 언어선택 step2. 호스트이름 입력, 네트워크 '연결' 선택 => IP addr입력 step3. 이름 서비스 => 없음선택 step4. 서브넷 '예' 선택 => netmask입력 step5. 시간대 : 아시아,동부 => 한국(날짜와 시간을 확인하여 입력) step6. 파일시스템 레이아웃 => 자동레이아웃 선택 파일시스템과 디스크레이아웃 => 사용자정의.. 선택 디스크 사용자 정의를 아래와 같이 셋팅 후 => 확인(18G일 경우) / : 2G (system file들이 위치하게되는 directory) /opt : 5G (CiscoWorks2000등 S/W가 default로 설치되는 directory swap : memory크기의 2배(2G) step7. 계속 진행하면 install을 자동으로 시작 . 2 디스크 파티션의 구성 1) 소프트웨어 카테고리 소프트웨어 그룹(예전 버젼에는 클러스터 라고 호칭함) 소프트웨어의 선택을 일반화, 간단화 하기 위하여 제공 되는 소프트웨어의
그룹. 이하의 4가지중 패턴을 결정하여 필요한 소프트웨어 클라스와 소프트웨어 패키지를 선택 한다. * 전체 디스트리뷰션(ALL) Solaris 2.x의 모든 패키지를 포함 * 개발자 시스템 서포트(Developers) 엔드 유저 시스템 서포트에 소프트웨어 개발에 필요한 항목을 추가 * 엔드 유저 시스템 서포트(End-users) 코어 시스템 서포트에 OpenWindows의 이용 환경을 추가 * 코어 시스템 서포트(Core) Solaris 2.x의 부트와 실행에 필요한 소프트웨어만 포함 2) 파티션 구성의 패턴 디스크 슬라이스의 구성을 결정하는 경우 이하의 점에 유의 한다. * 1개의 파티션에 1개의 화일 시스템을 작성 * 1개의 디스크에는 8개의 까지의 파티션이 설정 가능 * 최소한 루트 화일 시스템과 swap 용의 2개의 파티션이 필요 * 파티션은 복수의 디스크에 설정 가능 하지만 1개의 파티션을 복수의 디스크 디스크에 분산 시키는 것은 불가능 하다 * swap은 1개의 디스크에 집중 되는것 보다 복수의 디스크에 분산 시키는 분산 시키는 것이 성능향상에 유효 하다 파티션(=화일 시스템)을 나누는 단위로는 일반적으로 다음과 같은 화일 시스템을 사용 한다. / 일반적으로 루트 화일 시스템 단독의 경우와, /var를 포함한 경우, /tmp를 포함한 경우, /var+/tmp를 포함한 경우의 4가지의 패턴이 있다. 또 대용량의 백업 장치를 가진 시스템에서 관리를 간단히 하기 위하여 모든 OS의 화일 시스템을 / 의 이하에 배치하는 것도 가능 하다. /usr 인스톨 하는 소프트웨어 클라스에 따라 필요한 사이즈가 변한다. 내용 중에 윈도우 시스템의 /usr/openwin를 포함 하는가, 별도의 파티션에 위치 시키 는가에 따라 크게 다를수 있다.
/var 유저의 관리 방침에 따른다. 별도의 파티션에 하지 않아도 운영이 가능하다 /export OS 서버의 경우 클라이언트의 댓수, 각각의 클라이언트에 할당 하는 루트 화일 시스템, 스왑의 사이즈에 따라 결정 한다. /export/root, /export/swap, /export/exec등으로 분할 하는 경우도 있다. /home 디폴트로 /home 디렉토리는 오토 마운트가 사용 하기 위하여 홈 디렉토리로 /export/home이 사용 된다. /opt 패키지 구성에 따른다. swap Solaris 2.x의 스왑 사이즈는 실 메모리와 스왑 영역의 합계가 어플리케이션이 사용 하는 가상 메모리의 사이즈 이상으로 결정 한다. Solaris 2.6의 경우, 메모리와 스왑 영역의 합계 사이즈가 최저로 64MB, 윈도우 환경을 사용 하는 경우는 128MB 이상 으로 한다. Custom JumpStart에는 화일 시스템에 필요한 사이즈를 산출 하여 남은 영역 으로 부터 이하의 사이즈를 최대치로 스왑 영역이 확보 된다. /tmp UNIX 화일 시스템으로 루트 화일 시스템에 포함 된다. tmpfs 타입을 지정하여 메모리 베이스의 화일 시스템 이다.(디폴트) /var/tmp 등에 심볼릭 링크 한다.