Mins Story

macOS에서 기본 네트워크 설정으로 L2TP/IPSec VPN 접속하기

시작하기 전 L2TP/IPSec를 사용한 VPN Server가 설정되어 있어야 합니다.

1. 네트워크 설정에서 VPN 추가

위 사진의 커서(화살표) 에서 + 클릭

2. 인터페이스 에서 VPN 설정

위와 같이 VPN / IPSec를 이용한 L2TP 유형 선택 후

서비스 이름은 사용하기 편한 이름으로 지정 후 생성

3. 구성 프로파일 생성

4. 서버주소 / 계정이름 입력

서버 주소 : 사용하고자 하는 VPN 서버의 주소 (DDNS) [예:xxxx.synology.me]

계정 이름 : VPN 서버에서 사용하는 계정이름

입력 후 [인증 설정] 클릭

5. 인증 정보 입력

사용자 인증 암호 : VPN 서버의 계정 password

시스템 인증 공유 보안 : L2TP VPN Server에서 설정한 키 값을 입력

6. VPN 접속 후 네트워크 트래픽을 VPN으로 전달 하려면 하단의 [고급] 부분을 클릭

7. VPN 연결을 통해 모든 트래픽 전송 체크

8. 설정 적용 후 연결을 클릭

9. VPN 연결 확인

VPN 서버 설정만 되어 있다면 macOS에서 간단하게 접속 성공

네트워크 장비의 S/W 업그레이드 시 TFTP를 사용하는 경우가 발생 합니다.

속도도 느리고 답답하지만 가끔 사용해야 하죠;;

macOS에서 별도의 APP 을 설치하고 않고 TFTP 서버를 활성화 하는 방법을 작성 합니다.

1. TFTP 서버 구동

command : sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist

[사용자 PC의 Password 입력 필요]

2. TFTP 서버 종료

command : sudo launchctl unload -F /System/Library/LaunchDaemons/tftp.plist

[보안상의 이유로 기본적으로 비활성화 되어 있으니, 사용후에는 비활성화 로 변경 합니다.

3. TFTP 서버 폴더 경로

Finder 실행 후 단축키 [Shift] + [command] + [G] 입력 후 [/private/tftpboot] 작성 후 이동

* 파일 복사 시 PC의 Password 입력 필요

/private/tftpboot 폴더로 이동 됨을 확인 [하단 경로]

위 경로에 파일을 복사 시에는 PC의 Password를 입력하여야 복사가 가능하다

4. TFTP 서버 접속시 PC의 설정된 계정 정보로 로그인이 가능하다.

네트워크에 관련된 직업을 가지고 있다보니, 맥북의 라우팅을 추가 할 경우가 생기기도 합니다.

macOS에서 라우팅을 추가 , 삭제 , 확인 하는 터미널 명령어를 적어봅니다.

1. 라우팅 확인 명령어

command : netstat -nr

2. 라우팅 추가 명령어

command : sudo route add -net 192.168.111.0 -netmask 255.255.255.0 192.168.222.1

[192.168.111.0/24 대역을 192.168.222.1 로 라우팅 설정]

설정시 사용자의 맥북 Password가 필요하며 , netstat -nr 명령어로 라우팅이 추가 된 것을 확인 할 수 있다.

해당 라우팅은 재부팅 시 삭제 됨

3. 라우팅 삭제 명령어 

command : sudo route delete 192.168.111.0/24 192.168.222.1

[위에서 추가한 라우팅 대역을 삭제]

macOS에서 터미널을 사용하여 이용하는 경우가 종종 있습니다.

터미널 이용 시 iTerm2 를 이용하면 더 편리하게 작업이 가능 합니다.

Download : https://www.iterm2.com

실행화면

화면을 분할 하여 네트워크의 Ping를 확인 할때 요긴 합니다.

단축키 : command + D 를 사용하여 화면이 분할 되는 화면 (화면 제거 시 command + W 로 제거 가능)

단축키 : Shift + command + D 를 사용하여 화면이 분할 되는 화면

네트워크 구간을 Ping 을 사용하여 확인 시 화면 분할을 사용하여 쉽게 확인이 가능한 장점

Automatically log session 설정으로 iTerm2 에서 실행한 내용들을 해당 폴더에 자동으로 로그 저장이 가능하다.

개인적으로 상당히 만족하는 기능

GNS3 에서 HP의 가상 라우터 인 VSR-1001 을 구동 하는 절차

1. Cisco IOU appliance 파일을 받았듯이 GNS3 홈페이지 에서 VSR1001의 appliance 파일을 Download 합니다.

2.  GNS3를 실행아여 Import appliance 를 클릭하여 VSR1001 파일을 Open 합니다.

empty8G.qcow2 를 클릭 후 아래 Download를 클릭하여 해당 파일을 받습니다.

Import 를 클릭하여 받은 empty9G.qcow2 파일을 Import 후 설치할 VSR1000 버전을 선택하여 download 합니다.

3. HPE 홈페이지로 VSR1001 이미지 다운로드 페이지로 연결 되며 라이센스 정책을 확인 하시기 바랍니다.

4. 이미지 파일을 받게 되면 아래 사진의 파일들을 볼 수 있습니다. iso 파일만 있으면 구동이 가능 합니다.

5. ISO 파일을 Import 하여 설치 과정을 진행 합니다.

6. VSR 1000의 이미지 설치가 끝났습니다. 바로 구동 확인을 해봅니다.

VSR의 경우 콘솔 접속이 VNC를 이용하여 접속 합니다. 기존에 설정한 Chicken을 사용하여 콘솔 접속 합니다.

장비 이미지가 부팅 되고 있습니다.

인스톨 메뉴에서 1을 선택하고 엔터를 눌러 줍니다.

yes를 입력하여 엔터로 진행 합니다.

다시한번 yes를 입력하여 reboot 합니다.

이제 마지막으로 엔터를 한번 더 눌러주면 장비 이미지가 구동 합니다.

부팅 화면을 이제야 볼 수 있습니다....

정상 부팅이 끝나고 버전 확인을 해보았습니다.

GNS에서 프로젝트를 생성하여 VSR 장비를 사용하는 경우 위의 설치 과정을 거쳐야 합니다.

(설치 메뉴의 다른 메뉴로 진행 확인은 안 해보았습니다.)

설치 과정이 끝나면 나중에 해당 프로젝트 파일을 열어 이용하는 경우 이미 설치가 끝났기 때문에 재설치의 과정은 없습니다.

GNS3 에서 시스코의 IOU 연동 방법에 대하여 작성 합니다.

저작권 관련하여 IOU image 파일과 라이센스 관련 정보는 제공하지 않습니다.

1. GNS3 홈페이지로 접속하여 Cisco IOU 의 appliances 파일을 Download 합니다.

https://www.gns3.com 접속 후

1 : MARKETPLACE 클릭 [상단 메뉴]

2 : APPLIANCES 클릭 [좌측 메뉴]

3 : 검색 란에 iou 입력

4 : Cisco IOU L3 [클릭 하여 download]

5 : Cisco IOU L2 [클릭 하여 download]

2. Download받은 파일을 확인 합니다. [확장자는 gns3a 파일 입니다]

3. GNS3를 실행 하여 [상단 메뉴  - File - Import appliance] 로 appliance 파일을 불러 옵니다.

4. iou 의 L2 부터 설치할 것이므로 cisco-iou-l2.gns3a 파일을 불러옵니다.

5. gns3a 파일에 IOU 를 연동하기 위한 정보들이 작성 되어 있는대 그 정보들을 GNS3 의 GUI 화면으로 확인 합니다.

2번째 메뉴를 선택하여 진행 합니다. [GNS3 VM에서 구동]

i86bi-linux-l2-ipbasek9-15.1g.bin 파일명을 클릭 후 하단의 IMPORT를 클릭 합니다.

캡쳐 화면은 Cisco IOU L2 15.1g가 선택되어 있어 IMPORT 메뉴가 없지만 설치할 파일명을 선택하면 좌측 하단에 메뉴가 확인 됨니다.

appliance에서 지원하는 파일을 선택하여 Open 합니다.

Status 의 설명을 보면 인스톨 준비가 되었다고 나옵니다. Next로 진행 합니다.

GNS 장비 선택 메뉴에서 보면 Cisco IOU L2 15.1g가 추가 되었습니다.

5. IOU license 입력 [상단 메뉴 - GNS3 - Preferences] 혹은 단축키 [ command + , ]

6. 좌측 메뉴의 [IOS on UNIX]를 클릭하여 License를 입력 후 Apply - OK를 클릭 합니다.

위 방식대로 license를 입력합니다. [Key 값는 가리는점 양해 바랍니다. 9글 신님은 알고 계세요]

7. GNS3의 장비 리스트에서 IOU L2를 Drag and Drop 하여 이미지 구동 후 콘솔 접속

Secure CRT로 콘솔 접속이 확인 되었습니다.

8. Cisco IOU L3 등록 - 위와 마찬가지로 Import appliance 로 cisco-iou-l3.gns3a 파일을 Open 합니다.

i86bi-linux-l3-adventerprisek9-15.4.1T.bin 파일을 설치 합니다.

IOU L2 때 사진에 안 나왔던 Import 버튼이 보임니다. Import 를 클릭하여 IOU 이미지를 불러옵니다.

설치 준비가 끝났으니 계속 진행하여 IOU L2와 마찬가지로 완료 합니다.

license는 이미 등록 되었으므로 바로 장비 구동이 가능 합니다.

IOU L2 , L3를 연결하여 구동 확인 합니다.

L2 , L3 IOU 둘다 정상적으로 장비 연동 확인이 되었습니다.

GNS3의 일반적인 설정을 살펴 봅니다.

개인적으로 사용하는 부분만 참고 형식으로 작성합니다.

1. GNS3 실행

GNS3를 실행하는 순간 사진 우측에 살짝 걸쳐 있는 VMware가 실행되어 GNS3 VM이 구동이 자동으로 됨니다.

2.0 버전 부터는 Project를 무조건 생성하여 저장해서 장비의 구성이 가능하게 변경되었습니다.

폴더 경로와 이름이 확인하여 프로젝트를 생성 합니다.

2. GNS3 의 설정을 한번 확인하여 봅시다. [단축키 : command + , ]

3. 설정 초기 화면

위 사진에서는 프로젝트와 심볼 config관련 폴더 경로를 확인 가능하며 변경 가능합니다.

네트워크 장비 콘솔 접속시 연동 프로그램 설정을 위해 상단의 Consolw application를 클릭 합니다.

4. Console APP 설정

위 사진처럼 기본 설정은 터미널이 이용해서 접속 하는 듯 합니다.

저는 Secure CRT를 사용하기 때문에 Edit를 눌러서 Secure CRT를 지정하여 사용 합니다.

상단 메뉴에서 VNC를 선택하여 VNC 접속 App 도 선택 합니다. (HP 의 VSR-1000 장비 연동시 VNC 콘솔로 접속)

VNC 콘솔의 기본 설정 입니다.  저는 무료 App 인 Chicken 을 사용하여 접속 합니다.

Chicken은 다음 주소에서 무료 download 가능 합니다.

https://sourceforge.net/projects/chicken/

설치 후 Chicken으로 GNS3 상에서 잡아주면 설지된 앱내 실행 경로가 조금 다르기 때문에 다음과 같이 설정 합니다.

Chicken of the VNC를 선택 한 후 아래 경로로 수정하여 커스톰 하여 저장하여 사용 합니다.

/Applications/Chicken.app/Contents/MacOS/Chicken %h:%p

일단 이렇게 장비 연결시 사용할 터미널 접속 App만 설정 하면 이미지 생성하여 연동시 편리 합니다.

네트워크 패킷 캡쳐시 wireshark를 설치하면 편리합니다.

macOS에 GNS3 도 설치 하였고, VMware Fusion 을 통하여 GNS3 VM도 구동확인 되었으니,

이제 GNS3 에서 장비의 image를 GNS3 VM에서 구동할수 있게  GNS 3 와 GNS 3 VM을 설정 합니다.

1. 우선 GNS3 를 실행하여 처음 설치시 Setup Wizard를 다시 안본다고 하였으니, 메뉴에서 Setup Wizard 진입합니다.

2. Next를 눌러주며 설정 까지 넘어 갑니다.

저의 경우 GNS3 2.0 을 지우고 다시 설치 하는 과정에서 Local Server 설정시 위 스샷에서

127.0.0.1 의 3080 포트가 사용중이라면서 Local Server가 구동되지 않는 현상이 나타났었습니다.

맥북의 활성상태보기 를 사용하여 사용중인 Local server 프로세스를 강제종료 하여 다시 GNS3를 실행하니

Local Server가 정상적으로 동작 했습니다. 오류코드가 PID 1316에서 사용중이라고 나와서

활성상태보기에서 PID를 정렬하여 1316를 제거하였으니 혹시 동일 문제가 발생된다면 참고 하세요

3. GNS3 VM을 어떤 가상 프로그램을 사용하여 구동할지 설정단계에 왔습니다.

저는 VMware를 사용하여 구동하므로 VMware를 선택 후 VMware에서 설정한 동일한 CPU core , Memory로 설정하여 진행 했습니다.

4. Next를 클릭하여 설정을 완료 합니다.

GNS3 VM이 어떻게 구동되는지의 정보를 확인할 수 있으며, Finish를 클릭하면 설정은 완료 됨니다.

5. 정상적으로 설정이 완료 되었다면 GNS3를 실행 시 VMware에서 GNS.3 VM이 구동되며

   GNS3를 종료 할때에도 VMware 에서 GNS 3 VM이 종료 되내요. 1.x.x 버전에서는 안되 었었는대 편합니다.

  이렇게 GNS3 와 GNS3 VM을 구동하는 것은 간단하게 끝났습니다.

일단 macOS 상에 GNS3는 설치를 하였으니,

GNS3 VM을 VMware Fusion 에 올려봅니다.

1. Finder 에서 GNS3 VM.ova 을 VMware Fusion 에서 열어 봅니다.

2. Continue를 클릭하여 넘어 갑니다.

제 맥북에 부트캠프로 윈도우가 설치되어 있어서 Boot Camp 를 선택하는 부분도 보이내요

3. GNS3 VM.ova 파일을 압축(?)을 해재할 경로를 지정 합니다.

저는 동일 경로에 저장 합니다.

4. VMware Fusion 에서 GNS3 VM 파일을 Import 하는 것을 확인 할 수 있내요

5. Import 동작이 끝났군요. OS는 우분투에 기본 메모리는 2Gb로 할당 되었내요

6. MacBook의 성능이 조금 여유가 남아서 추가 설정을 합니다. [Processors & Memory]로 들어가서 CPU 와 Memory

   를 좀 늘려 주겠습니다.

7. Processors 는 2개 코어로 해주고, Memory는 8Gb로 할당 합니다.

8. 이제 VMware에서 GNS VM을 구동하여 봅니다.

구동이 완료 되면 위 화면을 확인 할 수 있습니다.

GNS3 VM도 구동 하였으니 다음에는 GNS3 에서 GNS3 VM 서버를 연동하여 보겠습니다.

GNS3를 macOS에 설치하는 방법

1. GNS3-2.0.1.dmg 파일을 열어서 GNS3를 응용 프로그램 폴더로 복사

2. GNS3 dmg 파일이 마운트 되어 새 창에 표시가 되면, 우측의 GNS3 아이콘을 클릭하여 좌측의 Applications 폴더로 

   Drag and Drop 하여 응용 프로그램 폴더에 복사 합니다.

3. Finder에서 응용 프로그램 폴더로 들어간 뒤 GNS3 아이콘을 우클릭 하여 열기를 누릅니다.

4. 확인되지 않은 개발자가 배포했습니다. 라는 메시지가 나오지만 열기 클릭하여 dmg 파을을 열어 봅니다.

5. GNS3 의 실행 화면과 Setup Wizard를 확인 할 수 있습니다.

상세 설정은 나중에 할 예정 이니 하단의 [Don't show this again] 체크 후 Cancel로 Setup Wizard를 종료 합니다.

위 사진과 같이 루트권한이 필요하다는 내용의 메시지가 나오면 Yes를 클릭 합니다.

6. GNS3를 실행 했을때 초기 화면을 확인 할 수 있으며, GNS3 VM을 설치 후에 GNS3를 추가 설정 할 것이므로 

    GNS3를 종료 합니다.