HTML 삽입 미리보기할 수 없는 소스 - Switch 엔지니어는 Switch만 챙길 수 없다. 결국, Host 들 사이의 통로를 만들어주는 것이고, Host의 특성과 특징들도 잘 알아두어야한다. 그리고, Switch의 특성답게 수많은 Host가 연결되는데, 대부분 정상적인 사용자들이겠지만, 방심할 수 없다. 장애처리하다보면 누가 연결해놓은지도 모르는 Host가 나오곤 하는데,그러한 비인가 Host의 연결을 미리 막을 수 있다면 시간도 절약하고, 스트레스도 덜 받을 것이다. CISCO Switch는 이를 위해, Port 별로 Host를 지정할 수 있는 기능을 제공한다. Port-security - 관리자가 지정하지 않은 장비가 연결 될 때, 해당 Port를 Err-disable상태로 전환하는 기능 - P..

2020년 국비지원 교육 내용 정리 및 최근 테스트 결과 추가 중 [Switch 보안 및 사용자 차단 설정] Storm-control - Switch의 특정 Port로 입력되는 Uni, Bro, Multi Traffic에 대해서 임계치를 설정하는 기능 임계치 설정 후 임계치 이내의 Traffic은 처리 임계치 초과 Traffic은 수신하지않거나 해당 Port를 err-disable상태로 전환 * CPU 사용률이 30으로 이상 소모되면 처리X * CPU 사용률이 40 이상 소모되면 처리X + 25개 이하로 떨어지면 처리 * Broadcast Traffic이 초당 300개이상 입력되면 처리 X + 100개 이하로 떨어지면 처리 * CPU 사용률이 30으로 이상 소모되면 해당 Switchport를 err-di..

HTML 삽입 미리보기할 수 없는 소스 - [CISCO] HSRP (Host Standby Router Protocol) 알아보기 [Packet Tracer] 에 이어서 두번째다. HSRP를 이용한 Gateway 이중화를 구축으로 네트워크 망의 가용성은 어느정도 보장되었다. 하지만, BB#2는 BB#1가 죽기 전까지 계속 유휴상태에 있다. VLAN으로 LAN을 나누고, 사용자 트래픽을 BB#2으로도 송/수신하여 BB#1의 트래픽을 덜고, 더욱 더 안전하고 쾌적한 네트워크 망을 구축해보자. - 실제로, 신규 건물 구축 프로젝트할 때, 층수별로 G/W를 나누어서 설정했는데, 관리도 편했고, 트래픽도 몰리지 않아서 쾌적했다. 개념도 1. L2 Configuration - 각 Switch 별 Configurat..

HTML 삽입 미리보기할 수 없는 소스 - 1000명이 넘는 기업에서는 개인별 PC의 IP를 어떻게 관리할까 1000개가 넘는 IP가 필요한 것도 그렇지만, 일일히 PC / 서버에 IP를 넣어주어야 할 것이다. 굉장히 귀찮은 일이며, 시간도 많이 소요된다. - 그래서 DHCP Server를 구성하고, PC가 IP를 요청하면 DHCP Server가 그 요청을 받아 IP를 보내어 IP를 할당한다. 요청에 따라서, IP를 할당해줄 때, 임대기간을 지정하여 IP를 할당하여 준다. 이처럼 자동으로 IP를 할당하는 것만으로 장점이 많이 생긴다. - DHCP Server에서 자동으로 IP를 할당하고 그 테이블을 보유하고 있기 때문에, IP 관리가 편하다. - 장비를 옮겨도, LAN Cable만 연결하면 바로 사용가능..

HTML 삽입 미리보기할 수 없는 소스 - Alcatel 스위치 엔지니어로 일하면서 자주 사용했던 것들을 모아보았다. - OS6360은 OS6350의 후속 제품으로 최근에 출시되었다. L3 기능은 OS6360을 제외한 나머지는 가능하나, OS6560의 경우 OSPF Stub기능만 제공한다. 따라서, OS6560는 성능 좋고, 약간의 L3이 있는 L2라고 보아야한다. - 아래의 명령어는 AOS 8버전을 기준으로 작성되었다. 공통 사항 Version AOS 8 L2 [OS6360 / OS6560] L3 [OS6860 / OS6900 / OS9900] 1) VLAN 생성 및 VLAN 포트 할당 vlan [NUM] vlan [NUM] members port [chassis/slot/port] [untagged ..

- ARP Spoofing에 이어서 DNS Spoofing에 대해 알아보자. - 기본적인 DNS Spoofing 은 여기서 확인할 수 있다. [Network] DNS Spoofing 알아보기 - DNS의 동작 방식을 이용하여 공격하는 DNS Spoofing에 대해 알아보자 - 먼저, DNS에 대한 정보는 아래에서 확인할 수 있다. [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer] [CISCO] DNS(Domain Name Service) 알 a-gyuuuu.tistory.com [DNS Spoofing 알아보기] 1. 상태 확인 service apache2 start - apache2 서비스를 시작한다. - zsecurity.org 웹 사이트를 확인한다. -..

HTML 삽입 미리보기할 수 없는 소스 - 우리는 www로 시작하는 주소를 웹브라우저의 주소 입력창에 입력 후, 웹 사이트에 접속한다. 기억하면 되는 것은 우리가 읽고 이해할 수 있는 영문으로 된 주소다. 하지만, 이것은 사람만 읽고 이해가 가능할 뿐, 컴퓨터는 이해할 수 없다. 컴퓨터는 사람의 영문으로 된 주소가 아닌 IP를 읽을 수 있다. 신기하게도, 영문으로 된 주소를 넣었음에도 어떻게 인식하고 우리가 원하는 웹 사이트에 접속할 수 있을까 - 여기에는 DNS라는 서비스가 그 역할을 한다. - 간단하게 살펴보자. - DNS는 주소 변환 서비스다. 1) PC에서 웹브라우저를 열고 www.tistory.com 를 검색한다. 2) PC에 설정되어 있는 DNS Server로부터 위의 주소에 대한 IP주소를 ..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크를 처음 시작하면 배우는 것이 OSI 7계층이다. 그리고 실제 통신을 할 때, 아래 사진과 같은 과정 즉, OSI 7계층을 통하여 우리는 인터넷을 사용하고 있다. 많은 계층 중에서 오늘 주목할 것은 Layer 4 계층의 전송 계층이다. - Layer 4 계층의 주요 프로토콜은 TCP와 UDP다. 이 두 개의 프로토콜 중에서도 TCP에 대해 알아보려고 한다. TCP를 검색하면 주로 아래와 같은 도식형의 그림을 아주 많이 볼 수 있다. - 주거니 받거니 하는 과정이 어려워 보일 수 있지만 우리도 이런 방식을 사용하고 있다. - 상대방의 존재를 확실히 확인하기 위해서 이런 대화를 한다. A : B씨! 거기 계세요? B : 네, 저 여기 있어요. A씨도 거기 있..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크 통신 방식에 이어서 LAN 통신과정에서 빠질 수 없는 프로토콜 ARP에 대해 정리해보려고 한다. 실제, 일 할때에도 스위치 / 라우터에서 ARP 테이블 체크는 필수고, ARP 테이블 체크만으로도 장애 해결에 큰 힌트가 되어 트러블 슈팅에 아주 도움이 되었다. ARP (Address Resolution Protocol) - 주소 결정 프로토콜 - LAN에서는 IP address (Layer 3)가 아닌 MAC address (Layer 2)로 통신한다. - 모든 PC / 네트워크 장비에는 MAC address가 존재하며, 전 세계 유일무이한 이름. - 우리는 PC에 IP는 넣어도 MAC address를 넣지는 않았다. - 여기서 ARP가 필요한 부분이다...

HTML 삽입 미리보기할 수 없는 소스 네트워크 통신 방법은 3가지로 분류된다. 먼저 간략하게 소개하자면 다음과 같다. 1. Unicast = 1대1 통신 방식 2. Broadcast = LAN에 있는 Host 전부에게 통신 3. Multicast = 특정 호스트에게 통신 [네트워크에서의 통신 방식 살펴보기] 1. Unicast - 'uni' 어원은 '하나의' - 'cast' 의 뜻는 '던지다'라는 의미 - 말 합쳐보면 하나, 1개, 1개의 호스트에게 보내는 방식을 의미 - LAN에서 MAC을 기반으로 통신. - 네트워크 점검 프로토콜 ICMP 이 Unicast 방식 2. Broadcast - 'Broad'의 뜻은 '넓은' - 즉, LAN의 넓은, 모든 호스트에게 통신하는 방식 - Broadcast를 받..

###BGP Multihop - IGP에서는 동일 Network가 0Hop으로 계산되지만 BGP는 1Hop으로 계산된다. iBGP는 Multihop이 최대값 255로 설정 – Loop로 BGP Peer 연결 시 문제 X eBGP는 Multihop이 기본값 1로 설정 – Loop로 BGP Peer 연결 시 수동설정 필요 * 13.13.2.2와 eBGP로 연결되었지만 State가 Idle로 Neighbor가 잡히지 않는다. 이유는 BGP는 기본적으로 Hop Count가 1로 지정되어 있고 eBGP Multihop이 기본값 1로 설정되어 있으며, AS200의 Loopback까지의 Hop Count는 2이기 때문에 잡히지 않는다. * 다음과 같은 명령어로 eBGP Multihop의 수를 수동 설정하여 Neigh..

2020년 국비지원 교육 내용 정리 [CISCO BGP 기초] 참고 ### BGPv6 #### 물리적인 Interface를 사용한 BGPv6 Peer 연결 ### 물리적인 eBGP Peer 연결 * BGP EBRP 연결 R1 command * BGP EBRP 연결 R2 command 후 link-up완료 * BGP EBRP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다 - BGP 구성후 "show BGP ipv6 unicast summary" command를 사용하여 BGP Peer를 확인하면 iBGP , eBGP Peer정보가 확인되지 않는다. - BGP는 IPv4만아니라 IPv6 , MPLS등의 여러가지 Protocol을 통신하도록 설계되었다. (IPv4가아닌 다른..

HTML 삽입 미리보기할 수 없는 소스 - Router , Switch , Server와 같은 장비에서 상태의 변경이 있거나 에러 또는 장애 발생시 Log message를 출력한다. - 네트워크나 서버에서 출력되는 Log message를 Syslog라고한다. - 시스코 장비에서는 기본적으로 Console로만 Syslog가 출력된다. ( "logging console" command가 기본적으로 설정되어있다.) - Telnet , SSH를 사용하여 원격접속하면, Log message는 출력되지 않는다. Telnet , SSH 접속 상태에서 Log message를 출력하기위해서는 "terminal monitor" command를 입력해야한다. - Syslog는 일반적으로 UDP Port number 514번..

2020년 국비지원 교육 내용 정리 ##AAA (Authentication , Authorization, Accounting) - 관리자가 지정한 사용자가 지정된 서비스만 사용하며 사용한 모든 서비스를 기록하는 기능 - Authentication (인증) - 접속하는 계정이 신뢰할 수 있는 계정인지 확인하는 여부 많은 라우터 또는 계정을 관리해야하는 경우, 중앙 Server를 통한 인증 기능을 사용함으로써 관리부담을 줄일 수 있다. - Authorization (인가) - 접속 계정에 권한을 부여하는 기능 많은 라우터와 관리자가 있을 경우 작업을 기능별/설정 별로 관리자에게 분배할 수 있기 때문에 중앙 집중 인증만이 아니라 인가 기능도 수행할 수 있다. - Accounting (과금 또는 계정관리) 네트..

HTML 삽입 미리보기할 수 없는 소스 - 기본 사용법은 정리했으니 SecureCRT를 사용하면서 필수로 사용했던 기능들을 소개한다. 장애 발생 시, 트러블슈팅으로 반드시 필요한 Log 저장 방법과 Tab을 간편하게 복제하고, 장비들이 연결된 Session을 백업하는 방법이다. 매일 사용했던 기능들이기 때문에, 모두들 사용해보길 바라며 정리했다. 목차 #1 Log 자동 설정 #2 Clone Tab #3 Session 백업 [#1 Log 자동 설정] 1. SecureCRT를 실행한 후, [Global Options]에 들어갑니다. 2. [General] - [Default Session] - [Edit Default Settings]에 들어갑니다. 3. [Log File] - [Log file name] ..