IT's TIENE

2023년 초에 구입해서 NAS 서버로 사용 중인 DS220+를 사용하고 있다. 파일/사진 백업 및 16GB를 증설해서 가상 머신을 통해 외부에서 내부에 접근하기 편하게 설정을 해놓았는데, 달리 활용할 줄 몰라서 아까웠다.그런데 요즘 OpenClaw가 뜨거운 감자로 급부상하고 있다. OpenClaw로 개인AI비서처럼 활용하는 많은 사람들을 보고 나 또한 도전해보고 싶었고, 마침 편하게 쉬고 있는 내 시놀로지 나스를 굴려보기로 한다. 들리는 소문에 의하면 OpenClaw를 가성비로 최대한 활용하기 위해 맥미니로 선정되어서 중고가격이 소폭 상승 혹은 감가방어가 되고 있다고 한다. (가성비 극강이라고 한다.) 각설하고, OpenClaw는 많은 OS를 지원하는데 그 중에서 제일 가벼운 ubuntu로 선정했다. ..

JNCIS-ENT 취득 후 JNCIP-ENT를 준비하던 중, 11월 10일 이후로 버전이 업데이트되었다. 649와 비교해서 보니, 650에는 IS-IS만 사라지고 바뀐 내용은 없었다. 작년 12월 말에 650으로 시험을 봤었는데 3점 차이로 떨어졌다;; $440불에 고환율의 여파로 66만원이었는데, 너무 아쉬워서 꿈에도 나왔다.. BGP / EVPN / CoS는 내가 많이 모르는 영역이라 다시 정리하면서 준비를 했다. 2주 동안 다시 준비해서 간신히 패스했다. 단순하게 이론을 얼마나 암기했느냐 보다는 그 이론을 가지고 시나리오를 만들어서 그 시나리오에 맞게 답을 찾아갈 수 있어야 했다. 과거 시험문제들을 가지고 영역별로 반드시 암기해야하는 부분들을 정리했다. OSPF는 LSA Type을 잘 알아야 ..

중고로 SRX300 두 대를 14만원에 구입했다. Fanless + 소형 + 기본 방화벽 기능 + 라우터 기능을 탑재해서 Homelab에서 아주 최적의 모델이었고, 운이 좋게도 아주 저렴하게 구매했다. 장비를 택배로 받아서 구동시켜봤는데, 패스워드를 알려주지 않아서, 그냥 초기화 시켰다. 전면에 Reset config를 20초 가량 누르면 STAT의 LED가 초록색에서 주황색으로 전환되는데, 자동으로 재부팅되지는 않아서 Cold boot 했더니 초기화되었다. 그리고, 조금 더 찾아보기는 할 건데, 기존에 사용하던 IPTIME과 연결된 WAN을 연결해서 테스트해보려고 하는데 어떤 방식을 해도 외부로의 통신이 불가능했다. NAT / Zone / Interface 유동 방식 전부 잘 맞췄는데도 불구하고, g..

IP Telephony Features③ Voice VLAN1️⃣ 한 문장 정의Voice VLAN은하나의 액세스 포트에서음성 트래픽과 데이터 트래픽을 VLAN으로 분리하는 기능이다.핵심:단말 2종 공존 (IP Phone + PC)VLAN 분리QoS 전제 조건2️⃣ 왜 Voice VLAN이 필요한가IP Phone 환경의 현실:Phone 뒤에 PC 연결 (PC pass-through)케이블 1개트래픽 2종요구:음성은 우선 처리데이터는 일반 처리→ Voice VLAN시험 문장:“Separate voice and data traffic on the same access port”→ Voice VLAN3️⃣ Voice VLAN 동작 개념 (시험 핵심)포트는:Data VLAN 1개Voice VLAN 1개IP Pho..

IP Telephony Features① Power over Ethernet (PoE)1️⃣ 한 문장 정의PoE는이더넷 케이블 하나로데이터와 전원을 동시에 공급하는 기술이다.핵심:전원 + 데이터Access 스위치 핵심 기능IP Phone 필수 요소2️⃣ 왜 IP Telephony에서 중요한가IP Phone은:전원 어댑터 ❌네트워크 연결 ⭕즉:스위치가 전원 공급자(PSE) 역할시험 문장:“Deploy IP phones without local power adapters”→ PoE3️⃣ PoE 동작 개념 (시험 핵심)PoE는 협상 기반이다.스위치가 PD(Device) 감지장비가 PoE 지원 응답필요 전력 클래스 협상전원 공급중요:무조건 전원 공급 ❌지원 장비에만 공급4️⃣ PoE 관련 핵심 용어PSE: Po..

Layer 2 Authentication / Access ControlGiven a scenario – Configure / Troubleshoot / Monitor0️⃣ 시험에서 L2 인증 시나리오는 이렇게 나온다문제는 거의 항상 이런 식이다.인증 서버 장애 시에도 기존 사용자는 유지해야 한다RADIUS 장애 중 신규 사용자는 제한적으로 허용해야 한다인증은 성공했는데 VLAN이 바뀌지 않는다단말 이동 시 재인증이 필요하다 / 필요 없다서버 복구 후 동작이 이상하다👉 핵심은 **“인증 결과를 캐시할 것인가, 다시 물을 것인가”**다.1️⃣ 1단계: 이건 Auth Fail인가? Server Fail인가?반드시 먼저 이 질문부터 한다“자격 증명이 틀린 건가, 서버가 죽은 건가?”Authentication ..

Layer 2 Authentication / Access Control⑤ Server Fail Fallback⑥ Guest VLAN & Multiple Authentication Methods 고려사항⑤ Server Fail Fallback1️⃣ 한 문장 정의Server fail fallback은인증 서버(RADIUS)가 응답하지 않을 때포트 접근을 어떻게 처리할지 정해두는 동작이다.핵심:인증 실패 ≠ 서버 장애이 둘을 구분해서 처리하는 게 포인트2️⃣ 왜 필요한가RADIUS는:네트워크 밖에 있음장애 가능성 존재정책이 없으면:서버 장애 = 전 포트 차단실제 운영에서 치명적그래서:→ Fallback 정책 필수3️⃣ Fail vs Reject 구분 (시험 핵심)이건 반드시 구분해야 한다.Authenticat..

Layer 2 Authentication / Access Control③ MAC RADIUS1️⃣ 한 문장 정의MAC RADIUS는802.1X를 지원하지 않는 단말을MAC 주소를 ID로 사용해 RADIUS로 인증하는 방식이다.핵심:비-802.1X 단말용MAC = 자격증명2️⃣ 왜 필요한가현실의 단말:프린터CCTVIoT일부 IP 장비이들은:802.1X ❌사용자 입력 ❌→ MAC 기반 인증 필요3️⃣ 동작 흐름 (시험 핵심)단말이 포트에 연결스위치가 MAC 주소 수집MAC을 ID로 RADIUS 요청서버 응답에 따라:VLAN 할당ACL 적용허용/차단중요:보안 강도는 낮음스푸핑 가능4️⃣ 802.1X와의 관계대체 ❌보완 ⭕일반 설계:1순위: 802.1X2순위: MAC RADIUS (fallback)시험 문장:“..

Layer 2 Authentication / Access Control① Authentication Process Flow② 802.1X – Concepts & Functionality① Authentication Process Flow1️⃣ 한 문장 정의Layer 2 인증 프로세스는“단말이 포트에 연결된 순간부터네트워크 접근이 허용될 때까지의 전체 절차”다.이건 기술 하나가 아니라802.1X / MAC 인증 / Captive Portal 전부에 공통으로 적용되는 흐름이다.2️⃣ 등장 주체 3개 (이건 암기)Supplicant단말 (PC, IP Phone, Printer 등)Authenticator스위치 (EX, QFX 등)포트를 열지 말지 결정Authentication ServerRADIUS 서버ISE..

Advanced Ethernet SwitchingGiven a scenario – Configure / Troubleshoot / Monitor시험에서 L2 시나리오는 대개 “VLAN이 안 간다 / 예상과 다르게 분기된다 / 터널이 깨진다 / 자동 등록이 안 된다”로 나온다.그래서 무조건 이 순서로 접근한다.“VLAN이 맞게 태깅/언태깅되는가?”“그 VLAN이 트렁크에서 허용되는가(혹은 자동 등록되는가)?”“중간 L2 구간이 터널링/필터링으로 프레임을 바꾸거나 막지 않는가?”“제어 프로토콜(STP 등)을 통과시켜야 하는가?”이제 항목별로.1️⃣ Filter-based VLANs – 시나리오 대응시험에서 나오는 증상같은 포트인데 트래픽마다 VLAN이 다르게 들어간다특정 트래픽만 VLAN X로 가야 하는데 ..