Mac M2에서 GNS3 사용하기 개인 노트북으로 Mac을 사용 중인데, GNS3로 LAB 환경을 만들고 싶어서, 관련 내용을 찾아서 정리해보았다. 준비물 : Vmware Fusion 13 GNS3 ARM VM & 그에 맞는 버전의 GNS3 아래 주소에서 Vmware Fusion 13 다운로드 및 실행 https://customerconnect.vmware.com/en/evalcenter?p=fusion-player-personal-13 다운로드 할때, 라이센스 정보에 나오는 키 저장 필요 [설치 시 입력 필요] 아래 주소에서 두 개의 파일 다운로드 https://github.com/GNS3/gns3-gui/releases/tag/v2.2.38 설치 과정 * 사진 속 빨간색 테두리 확인하여 추가 설명과 ..

AWS CLF-C01 취득 후, 잠깐 손 놓고 있으니 금새 많이 까먹게 된다. AWS SAA-C03을 바로 취득하려고 했는데, 일정상 잠시 미루게 되었다. 그마나 간신히 붙잡고 알고 있던 내용을 바로 활용하지 못 한게 아쉽다. 자격증을 취득한 사실마저 잊어버릴 때 즈음 AWSome Day를 알게 되어 신속하게 등록했다. AWSome Day 이름 하나는 잘 지었다고 생각하는데, 자꾸만 어떤 유튜브 채널의 영상이 생각난다.. 어썸..! 강연 목록을 보아하니 AWS의 전반적인 서비스를 소개하는 시간처럼 보였다. CLF-C01 공부할 때, 계속 반복해서 봤던 내용들이라 나름 친숙해서 기대가 되었다. 나는 9시부터 12시까지 들었다. 아침부터 일찍 일어나서 온라인 컨퍼런스를 들어보고 싶었다. 5개의 세션 모두 P..

HTML 삽입 미리보기할 수 없는 소스 부랴부랴 클라우드 자격증을 준비했다. 취득은 4월달에 해놓고 블로그 개설과 함께 내가 살아온 흔적들을 하나씩 정리하던 중 나도 남들처럼 자격증 후기를 적어볼까한다. 누가 볼까 싶지만, 일기 내지는 소장용으로 적어본다. 1. SAA, CLF 둘 중 누구를 먼저? 솔직히, 돈 좀 더 내고, 좀 더 많이 자주 보고, 신경 좀 더 써서 SAA를 취득할 수도 있으나 클라우드 분야는 처음이기도하고, 밟아 올라가야하는 계단이라면 하나 하나 천천히 올라가고 싶었다. 그래서 CLF-C01을 선택했다. * 추가 - AWS SAA-C03을 취득하였다. 관련 내용은 여기서 확인할 수 있다. [AWS SAA-C03] 2주만에 SAA-C03 취득하기 [결국 공부를 해야한다] [AWS SAA..

2020년 국비지원 교육 내용 정리 Remote Access 1. Telnet - Internet망을 매개체로 TCP 23번을 사용하여 원격지의 통신장비로 접속 시 사용한다. - 하지만 Telnet은 모든 데이터를 plain-text으로 전송하기때문에 보안에 취약한다. * Telnet으로 접속 후, Wireshark에서 확인해보면 어떤 명령어를 기입했는지 모두 알 수 있다. - 이처럼 보안에 취약하다. 2. SSH - Telnet 접속시 모든 데이터가 plain-text으로 전송되기 때문에 보안에 취약하다는 단점을 보완하기위해서 개발된 Protocol - TCP 22번으로 사용하며 접속 시 , 접속 후 교환되는 모든 데이터를 암호화 및 인증을 사용 - RSA 비대칭키 암호화 알고리즘을 사용 Key를 생성..

1. AWS Cloud Adoption Framework (AWS CAF) - 6가지 초점 영역(관점)으로 구성 비지니스 기능 중점 비지니스 관점 인력 관점 거버넌스 관점 기술 역량 중점 플랫폼 관점 보안 관점 운영 관점 1) 비니지스 관점 - IT가 비즈니스 요구 사항을 반영 / IT 투자가 주요 비즈니스 결과와 연계되도록 보장 - 재무 관리자 / 예산 소유자 / 전략 이해당사자 2) 인력 관점 - 클라우드 채택을 성공하기 위한 조직 전반의 변화 관리 젼략 개발 지원 - 인사 관리 / 인력 배치 / 인력 관리자 3) 거버넌스 관점 - IT 전략이 비즈니스 전략에 부합하도록 조정하는 기술 및 프로세스에 중점 - 최고 정보 책임자 / 프로그램 관리자 / 엔터프라이즈 아키텍트 4) 플랫폼 관점 - 클라우드를..

1. AWS 프리티어 - 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스 사용 가능 - 상시 무료 모든 AWS 고객에게 제공 예시) AWS Lambda – 매월 무료 요청1백만 건과 최대 320만초의 컴퓨팅 시간 사용 가능 Amazon DynamoDB – 매월 25GB의 무료 스토리지 사용 가능 - 12개월 무료 AWS에 처음 가입한 날로부터 12개월 동안 무료 제공 - 평가판 특정 서비스를 활성화한 날짜부터 시작 예시) Amazon Inspetor – 90일 무표 평가판 제공 Amazon Lightsail – 30일 동안 750시간의 무료 사용 기간 제공 2. AWS 요금 개념 - 종량제 요금으로 서비스 제공 - 실제 사용한 만큼만 지불 / 예약하는 경우 비용 감소 / 사용량 증가 시 단위 비..

1. Amazon CloudWatch - 다양한 지표를 모니터링 및 관리 / 해당 지표의 데이터를 기반으로 경보 작업 구성 - 지표를 사용하여 리소스의 데이터 포인트 표시 - AWS 서비스는 지표를 CloudWatch로 전송하여, CloudWatch가 이 지표를 사용하여 시간 경과에 따라 성능의 변화 추이를 보여주는 그래프 자동 생성 - 미국 동부(버지니아 북부) 리전 = 결제 지표 데이터 저장소 - CloudWatch 경보 지표의 값이 미리 정의된 임계값을 상회, 하회할 경우 자동으로 작업 수행하는 경보 생성 CPU 사용률이 지정된 기간 동안 특정 임계값 미만으로 유지시, Amazon EC2 인스턴스를 자동으로 중지하는 CloudWatch 경보 생성 가능 - CloudWatch 대시보드 단일 위치에서 ..

1. 공동 책임 모델 - 고객 책임과 AWS 책임으로 나뉜다. - 자세한 책임 구역 - 고객 : 클라우드 내부의 보안 - AWS : 클라우드 자체의 보안 고객 책임 AWS 책임 공동 책임 클라이언트 암호화 방화벽 보안 그룹 ACL EC2 물리적 보안 펌웨어 업데이트 인식 및 교육 - 상속된 제어 항목 – 고객이 AWS로부터 전적으로 상속받는 제어 항목 1) 물리적 및 환경 제어 항목 The customer fully inherit physical and environmental controls from AWS. - 공유된 제어 항목 1) 패치 관리 = AWS – 인프라와 관련된 결함 수정과 패치 책임 고객 – 게스트 OS와 애플리케이션 패치 책임 2) 구성 관리 = AWS – 인프라 디바이스의 구성 유지..

1. 인스턴스 스토어 및 EBS (Elastic Block Store) - 인스턴스 스토어 ->블록 수준 스토리지 볼륨은 물리적 하드 드라이브처럼 동작 ->물리적으로 EC2 인스턴스의 호스트 컴퓨터에 연결 -> 인스턴스와 수명이 동일한 디스크 스토리지 EBS (Elastic Block Store) - 파일 시스템 용 영구 스토리지 제공 서비스 - EC2 인스턴스를 중지 또는 종료하더라도 연결된 EBS 볼륨의 모든 데이터 사용 가능 - EBS 볼륨을 생성하려면 구성을 정의하고 볼륨을 프로비저닝 - EBS 볼륨은 보존해야 하는 데이터를 위한 것으로 데이터 백업이 중요 -> EBS 스냅샷을 생성하여 EBS 볼륨을 증분 백업 가능 - 처음 볼륨을 백업하면 모든 데이터 복사 -> 이후에는 가장 최근의 스냅샷 이후..

1. VPC (Virtual Private Cloud ) - 수백만 개의 EC2 인스턴스 리소스에 경계가 없다면 네트워크 트래픽 제한이 없음 인스턴스 간의 AWS 리소스에 경계를 설정하는 네트워킹 서비스 1) 인터넷 게이트웨이 인터넷의 퍼블릭 트래픽이 VPC에 액세스하도록 허용 -> VPC와 인터넷 간의 연결 2) 가상 프라이빗 게이트웨이 VPC 내의 비공개 리소스 액세스 -> VPC와 프라이빗 네트워크 간 VPN 연결 가능 ( * 프라이빗 네트워크 = 온프레미스 데이터 센터 또는 회사 내부 네트워크) 3) AWS Direct Connect 데이터 센터와 VPC 간 비공개 전용 연결 서비스 2. Subnet 게이트웨이에 대한 액세스 관리 -> 고객이 커피숍의 제한 구역 도달 -> 점주 조치 필요 -> 계..

1. EC2 (Elastic Compute Cloud) - AWS 컴퓨팅 서비스 1) 범용 인스턴스 컴퓨팅, 메모리, 네트워킹 리소스를 균형있게 제공. - 애플리케이션 서버 / 게임 서버 / 엔터프라이즈 애플리케이션용 백엔드 서버 - 중소 규모 데이터베이스 2) 컴퓨팅 최적화 인스턴스 고성능 프로세서를 활용하는 컴퓨팅 집약적인 애플리케이션에 적합 - 애플리케이션 서버 / 게임 서버 / 엔터프라이즈 애플리케이션용 백엔드 서버 - 고성능 웹 서버 / 직약적 애플리케이션 서버 및 게임 전용 서버에 더욱 더 적합 3) 메모리 최적화 인스턴스 메모리에서 대규모 데이터 세트를 처리하는 워크로드를 위한 설계 - 많은 메모리가 필요한 워크로드 실행 및 고성능 결과 도출 가능 4) 액셀러레이티드 컴퓨팅 인스턴스 하드웨어..

1. 지역, 리전 (Region) AWS 글로벌 인프라 = 커피숍 천재지변과 같은 상황이 하나의 커피숍에 영향일 미치는 경우에도 다른 곳에서 커피를 구할 수 있다. (여러 지역에 존재하고 있는 커피숍은 가용성이 높다고 표현할 수 있다.) 리전 선택 시 필요한 네 가지 비지니스 요소 1) 데이터 거버넌스 및 법적 요구 사항 준수 예를 들어, 회사에 모든 데이터를 영국 내부에 유지해야하는 경우 = 런던 리전 2) 고객과의 근접성 예를 들어, 본사(워싱턴DC) / 고객(싱가폴) 일 경우, 버지니아 리전 or 싱가폴 리전 3) 리전 내에서 사용 가능한 서비스(기능 가용성) 예를 들어, Amazon Braket의 경우, 전 세계 모든 리전에 제공 X 4) 요금 브라질의 세제 체계로 인하여, 미국에 비해 50% 더..

AP MGMT & USER 대역 테스트 DHCP Server Config 172.31.1.0/24 – AP_MGMT [AP의 MGMT 대역] OV2500을 사용하고자 option 138을 사용. 172.31.100.0/22 – AP_USER [실제 유저들이 할당 받는 대역] 외부통신을 위해 192.168.100.0/24 할당 외부통신을 위해 Routing 추가 방화벽 L3_Gateway Ping 정상 L3_Gateway DHCP-Server 상태 확인 AP_MGMT 대역 및 AP_USER 대역을 정상적으로 할당 100.10 – PC / 100.11 – Phone OV2500 Controller 설정 Option 138 을 통해 OV2500(192.168.100.211)에 종속된 AP가 Unmanaged ..

Network Manager Termial User Interface NIC Interface IP 변경 편집 프로그램 연결 편집 선택 TRANSLATE with x English Arabic Hebrew Polish Bulgarian Hindi Portuguese Catalan Hmong Daw Romanian Chinese Simplified Hungarian Russian Chinese Traditional Indonesian Slovak Czech Italian Slovenian Danish Japanese Spanish Dutch Klingon Swedish English Korean Thai Estonian Latvian Turkish Finnish Lithuanian Ukrainian Fre..

Init 0 - 종료 [Power off] init 1 - 복구모드 [Rescue] init 3 - 텍스트 모드 [Multi-user] init 5 - 그래픽 모드 [Graphical] init 6 - 재부팅 [Reboot] Run Level 확인 ls -l /etc/systemd/system/default.target Run Level 변경 ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target systemctl set-default multi-user.target 재부팅 후 확인

2020년 국비지원 교육 내용 정리 1. OSPF (Open Shortest Path First) -Open : 표준 개방형 Protocol (모든 Vender사의 Router가 지원하는 Routing Protocol) -Shortest Path First : SPF알고리즘을 사용하여 Loop가없는 경로를 보장 [Dijikstra 알고리즘] - Link-State 알고리즘 1. 인접성(Adjacency)이 맺어진 Router 상호간 라우팅 업데이트를 실시 2. 변경사항이 없으면 업데이트를 실시하지 않는다. 3. Link변화시 변화된 부분에 대해서 부분적인 업데이트를 실시 4. 각 Router는 연결된 모든 네트워크 정보를 Database Table을 사용하여 파악한다. - Classless 1. 업데이트..

2020년 국비지원 교육 내용 정리 1. EIGRP (Enhanced Interior Gateway Routing Protocol) -EIGRP는 1986년에 개발된 IGRP 프로토콜에 확장형으로서 Cisco전용 Routing Protocol이다 - Distance Vector이지만 Link-State처럼 동작 1. Split-horizon 알고리즘에 의해 Loop를 방지 : Distance Vector 특징 2. "Auto-summary" command가 Default로 enable : Distance Vector 특징 3. 인접성(Adjacency)을 맺은 Router간 라우팅 업데이트 실시 : Link-State 특징 4. Link의 변화된 부분에 대해서 부분적인 업데이트를 실시 : Link-Sta..

2020년 국비지원 교육 내용 정리 1. RIPv1 (Routing Information Protocol Version 1) -Distance Vector 1. 주기적으로 Neighbor Router간 라우팅 업데이트를 실시한다. * 네트워크에 변경사항이 없어도 업데이트를 실시한다. 2. 전제 정보의 업데이트를 실시한다. 3. 소규모 네트워크 환경에 적합하며 확장성이 떨어진다. * Next Hop Count가 15로 제한되어 있으며 16이상은 넘어갈 수 없다. 4. Split-horizon에 의해 Loop를 방지한다. [Distance Vector의 Loop방지 알고리즘. 수신한 Interface로 동일한 정보를 송신할 수 없다.] -RIP Timer 1. Update Time : 30초 [RIP은 한번..

2020년 국비지원 교육 내용 정리 ## IPv6 Gateway 이중화 # HSRP 이중화 * IPv6 HSRP G/W1 command * IPv6 HSRP G/W2 command * IPv6 HSRP G/W1 command show standby brief * IPv6 HSRP G/W2 command show standby brief ---------------------------------------------장애 발생 상황------------------------------------------ * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중에 * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중에 G/W1 장애발생 * IPv6 HSRP PC1에서 G/W1로 Ping 쏘는 중..

2020년 국비지원 교육 내용 정리 1. VRRP (Virtual Router Redundancy Protocol) - 표준 Gateway 이중화 Protocol - CISCO에서 개발한 HSRP (Host Standby Router Protocol) 를 표준화한 Protocol [CISCO] HSRP (Host Standby Router Protocol) 기초 2020년 국비지원 교육 내용 정리 1. Gateway 이중화 - 말 그대로 Gateway를 여러 개 사용하겠다는 것 - 망의 안정성을 높이기 위해서 두개 이상의 Gateway를 두어 통신하는 기능으로 Primary Gateway와 backup gat a-gyuuuu.tistory.com - 기본적인 동작방식과 설정방식은 HSRP와 유사하다. 동..