Be The Blogger : 전산병의 근무일지

참고 링크
https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200248-Configuring-Microsoft-Windows-Server-201.html

시나리오
1. 하나의 네트워크 대역(VLAN도 한 개)에 DHCP 서버를 두고 범위(scope)를 할당
2. 여러 개의 네트워크 대역(VLAN 여러개)을 같은 네트워크(동일한 L3) 구간 내에 존재하는 DHCP서버를 통해 DHCP주소 할당하기
3. 한 개의 네트워크대역을 다른 네트워크 대역에 있는 DHCP 서버를 통해 DHCP 주소 할당하기
4. 여러 개의 네트워크 대역(VLAN 여러개)에 다른 네트워크 대역에 있는 DHCP서버를 통해 DHCP 주소 할당하기


[경험으로 얻어진 필수 상식]

1. 1개의 범위 할당시, DHCP서버는 (1) 같은 VLAN대역에 있어야하고, (2) 해당 범위 내의 IP주소를 보유하고 있어야 클라이언트들이 DHCP를 정상적으로 받아간다.

2. 2개 이상의 범위 할당을 하려고 DHCP서버에 범위를 2개 이상 설정해놓아도, DHCP서버와 다른 VLAN을 가진 애들은 DHCP서버로부터 DHCP 주소를 받아가지 못한다.

3. 이 경우 같은 네트워크 (L3) 내 다른 VLAN을 가진 클라이언트들이 DHCP 주소를 받아가려면 스위치의 VLAN 설정에서 DHCP Relay설정을 해주어야 정상적으로 IP를 받아갈 수 있다.


[추가적으로 경험한 내용]

4. 이젠 다른 네트워크 대역에 존재하는, 즉 라우터 밖으로 나갔다 와야하는 경우, 타 라우터 장비에 존재하는 DHCP서버에서 IP주소를 받아가려면 DHCP Relay설정만으로는 부족하다.

문제를 해결하기위해 Wireshark로 패킷을 까보았다. 목적지 서버까지는 DHCP Discover가 도달하지만, 서버가 보내는 DHCP Offer를 클라이언트쪽으로 스위치가 전달해주지 못한다. 출발지 IP가 상대 네트워크의 Gateway IP로 세팅이 되어있다보니 회신하는 과정에서 패킷이 클라이언트쪽으로 도달하지 못한다. (네트워크 전문가가 아니어서 원인은 잘 모른다)

5. 그래서 Loopback IP를 스위치에 설정해주었다.
어떤 약속된 IP자원을 소모해서 루프백 IP 하나를 스위치에 할당하고, 이제는 그 IP 가 서로 다른 네트워크 장비 간의 통신을 중개해주는 가교 역할을 하는 것이다.

6. 하지만 이 설정만으로 서버에서 만든 DHCP Offer가 클라이언트 PC까지는 전달되었는데, 서버는 최종적으로 ACK까 아닌 NAK를 보내게 된다. 원인은 나도 모르지만 Wireshark로 패킷을 까보면 Discover가 1초에 백개 이상 발생하며, DHCP서버 입장에서는 중복된 요청이 들어오므로 NAK를 뿌리는 것이었다. 해결방법을 찾기 위해 한참을 헤맸다. 결론은 DHCP서버 설정에도 Loopback IP 대역을 할당하는 작업을 해주어야 한다.(자세한 방법은 참고 링크를 보면서 따라 하면 된다.)

7. 그런데 Loopback설정만으로 두 개 이상의 VLAN 대역을 Relay하지 못했다. VLAN1에는 192.168.1.0/24를 할당하고 VLAN2에는 192.168.2.0/24를 할당했다고 하자. VLAN2에서 DHCP를 할당하는데 192.168.1.0대역을 가져가는 것이었다. 그래서 통신이 되지 않았다. 그 원인은 각각의 VLAN은 각각의 Loopback이 필요하기 때문에 Loopback을 VLAN 개수만큼 만들어 스위치에도 넣어주고, DHCP서버에도 만들어야 했다.

8. 마지막으로 IP 할당받을 대역1과 Loopback IP대역 1을 대범위(Superscope)로 묶어 주어야 했다. 각각의 대범위를 만들지 않으면 DHCP를 못가져감을 테스트를 통해 확인했다.

9. Option82라고 해서 스위치의 인증값을 DHCP서버 정책에 넣는 방법(링크참조)에 나와있지만, 운영 환경에서는 그 설정 없이도 잘 DHCP를 가져감을 확인하였다.

10. [번외] Windows DHCP서버2대를 failover 구성하고 C클래스 대역을 범위로 설정하면, 앞의서버는 대략 11~120의 IP 중 앞번호부터 할당하여 대략 11~30번대를 받아갔고 뒤의 서버는 130~250의 IP중 130~150 번대를 받아갔다. 또한 비활성화를 해두어도 주소 임대 현황은 서로 동기화가 되었다.



[결론]
1. 라우터->라우터 이동시 DHCP Relay설정뿐 아니라 Loopback IP 설정이 반드시 필요함.
2. VLAN이 두 개 이상일 경우, 각각의 VLAN에 대해 Loopback IP가 필요하고, 서버 DHCP에 Loopback IP값을 입력하려면 Loopback IP대역으로의 입력이 필요함.(그리고 Loopback IP끼리는 네트워크 범위가 겹치면 안됨)

구성 해보니 Loopback IP 대역은 서브넷 30비트가 제일 좋았음.
예를들어 두 개의 VLAN이 필요한 경우, Loopback은
192.168.100.12/30 , 192.168.100.16/30
으로 설정 해놓고
루프백 IP를
192.168.100.13-14
192.168.100.17-18
이렇게 스위치에 할당하면 문제가 없음.

부끄러워서 쓴다.

나의 독단과 아집은

나의 성장을 방해하는걸까?

정말 오래전부터 하고 싶었던 일이다.

OS를 새로 설치한지 2년은 되었던거같았다.

그런데 꼭

OS를 최신버전으로 설치하지 않으면 직성이 안풀린다.

그리고 시도해보지 않은 방법은 안하려고 한다.

그러한 결과가 모여 설치에 삽질을 했다.

win10을 받아도 되는데 최적화나 정품인증 때문에 토렌트를 선호한다던가

굳이 잘 말아놓은 설치usb를 써도 되는데 최신 버전을 써야한다던가

다 떠나서 os포맷 굳이 안해도 성능 저하 없는데 하고 새출발 하려는 욕심이라던가

예전에 쓰던 저장장치에 꼭 디스크 이미지를 말아야 한다던가

삽질기 - 투자를 벗어나서 컴퓨터에 상당히 역량을 집중하게 된 2주차다.

이 블로그 3개월간 접속안해서 계정정지 될 정도로 등지고 살았다. 왜?

꼭 나는 32gb짜리 usb3.0 장치를 쓰고자했음

rufus나 windows7 usb tool 전부 실패를 했는데

이미지 말기 시작부터 오류나더니 포맷불가 상태가 됨

와중에 구글링 : diskpart select disk clean으로 되었다 내껀 안됨

SD카드 삭제 프로그램 깔아서 지웠더니 된다 내껀 안됨

disk관리자에서 내꺼 삭제도 안되고 계속 붙었다 떨어졌다 반복하면서 소음만 발생

나는 노트북 탓을 하며 내 NAS에 꽃아봄 - 거기서는 포맷됨 - 아 내 노트북 문제구나

(오류1)

NAS에서 이미지 만들기로 함. win7 tool만으로 쓰기로 함

그런데 win7 tool은 닷넷프레임워크 2.0이 있어야 한단다.

해당 서버에 닷넷 4.5 기능 올라가있는데, 고작 이것때문에 3.5를 다시 깔았다.

3.5가 2.0을 포함하더라. 근데 이거 깔리는데 하세월

의 고충을 이겨내고 win7 tool을 실행시킴

하지만 이미지 제작하다가 결국 또 문제 발생함. 여기서부터 미치겠는거임

토렌트 파일 문제일까 다른 파일로 교체해봄

그러고 win7 tool로 교체한 이미지 말았더니 잘 말아졌음.

나는 첫번째 시도한 파일이 오류라고 판단하여 디스크에서 지워버림

(오류2)

그런데 그 잘 말아진 이미지로 노트북에 실행하니

ERROR : LEGACY BOOT OF UEFI MEDIA

This drive can only boot in UEFI mode.

It can not boot in BIOS/Legacy mode.

If you wan to boot this drive in BIOS/Legacy mode, you

should recreate it in Rufus using the following settings :

* Partition scheme -> MBR

* Target system -> BIOS...

이라고 나오면서 안됨. 여기서 진짜 개환장할뻔

그래서 MBR과 GPT 찾아보고

이 미친 win7 tool이 GPT로 말아놓았던것임.

그래서 다시 NAS에서 rufus를 실행하게됨...

두번째 이미지를 rufus로 설치하는데 또 설치가 안됨.

이쯤되면 이미지 문제가 아니라 usb자체가 병신이라는걸 눈치챌법도 한데

꿋꿋이 그거에다가 이미지를 만들려는 의지를 보임.

구글링함.

rufus에서 실패한 사례 가지고 검색을 함

누군가가 exfat로 이미지 제작했다고 했으나 MBR 선택시 파일시스템 NTFS밖에 안됨..

여기서도 충분히 usb가 병신이었다는 것을 유추할 수 있었으나 당시엔 머리가 안돌아감.

구글링을 통해 포스팅을 보다가 어떤 사람이 정품 윈도우 이미지 말고 실패하면 이미지 문제는 아니니 usb메모리 문제다 이런 글을 봄

드디어 usb 2.0규격의 대학시절 취업설명회에서 받은 usb메모리를 꺼내듬

다행히 깨끗이 내가 삭제해 놓은게 있어서 그걸로 다시 두번째 이미지를 말아보기로 함.

동시에 원래 쓰던 usb3.0 메모리는 노트북에 꽃아서 포스트에 나온대로 ms 정식 다운로드를 통해 usb 이미지를 만드는 작업을 병행

결과는

usb2.0은 rufus로 성공 usb3.0은 예상치 못하게 이유없이 win10 설치하는 프로그램이 알수없는 오류 발생했다고 무책임하게 종료함

너무나 충격적인 결과였음 그 순간에도 usb3.0이 이상할리 없다고 생각했으니까

결국 usb2.0으로 이렇게 설치 완료해서 쓴다.

이렇게 개삽질을 하게 된 원인분석

1. 내 독단적이고 고집스러우며 기민하지 못한 ㅄ같은 성격

2. 유일한 고사양 usb3.0(그것도 똥값된지 오래인)으로 몇번이고 이전 버전의 win10을 설치 성공한 과거의 경험

-> usb3.0이 지원되는 장비는 또 우리집에 노트북밖에 없음...ㅡㅡ;; 빠른 설치를 하고 싶었기에 2.0은 planB로도 미리 고려 안함 그게 가장 큰 시간낭비의 원인

3. 실패의 원인을 다각화 하지 못함. 적어도 솔루션 문제라는 것을 탈피하려면 구글에 나오는 방법이 몇번 해봐도 나에게 해당사항이 없으면 삽질을 중단하고 더 근본적인 원인을 바라보아야 했다

그래놓고 rufus가 찜찜해서 win7 tool만 쓰자느니 이미지를 바꾸자느니 제발 공신력 있는 프로그램이 나의 환경에서 안되는 것에 대해 회피하는 방법을 사용하진 말았으면

4. 집에 최신 장비가 없어 ㅡㅡ;;

사후고찰

지우기전에 어떤 큰 파일이 있었는지 한 번 찾아나 볼걸

중요한 기로에서 지난 날의 자신의 답답함에 지쳐

그러고 싶은 마음을 무시하고 진행해버렸다.

궁금함이 남지만 이렇게 나의 고질병을 고쳐나가는 연습한걸로.

어차피 중요한 데이터는 없었을 것이다.

어차피 세상 사람들이 나를 기억하는 것은

rawdata보다 SNS에 올린 가공된 데이터일뿐.

솔직히 너도 가공된 데이터를 볼때 더 즐거울걸?

항상 본인 마인드가 문제다.

인식을 바꿔나가야 한다.

그래도 실패로 배운점

MBR GPT 복습, rufus짱, 닷넷프레임워크, os설치경험치

추후할일

win10 사용 익숙, 매크로 숙달, NAS 메인OS 변경, 휴대폰 초기화 및 최적화