IT's TIENE

HTML 삽입 미리보기할 수 없는 소스 - Alcatel 스위치 엔지니어로 일하면서 자주 사용했던 것들을 모아보았다. - OS6360은 OS6350의 후속 제품으로 최근에 출시되었다. L3 기능은 OS6360을 제외한 나머지는 가능하나, OS6560의 경우 OSPF Stub기능만 제공한다. 따라서, OS6560는 성능 좋고, 약간의 L3이 있는 L2라고 보아야한다. - 아래의 명령어는 AOS 8버전을 기준으로 작성되었다. 공통 사항 Version AOS 8 L2 [OS6360 / OS6560] L3 [OS6860 / OS6900 / OS9900] 1) VLAN 생성 및 VLAN 포트 할당 vlan [NUM] vlan [NUM] members port [chassis/slot/port] [untagged ..

- ARP Spoofing에 이어서 DNS Spoofing에 대해 알아보자. - 기본적인 DNS Spoofing 은 여기서 확인할 수 있다. [Network] DNS Spoofing 알아보기 - DNS의 동작 방식을 이용하여 공격하는 DNS Spoofing에 대해 알아보자 - 먼저, DNS에 대한 정보는 아래에서 확인할 수 있다. [CISCO] DNS(Domain Name Service) 알아보기 [Packet Tracer] [CISCO] DNS(Domain Name Service) 알 a-gyuuuu.tistory.com [DNS Spoofing 알아보기] 1. 상태 확인 service apache2 start - apache2 서비스를 시작한다. - zsecurity.org 웹 사이트를 확인한다. -..

HTML 삽입 미리보기할 수 없는 소스 - 우리는 www로 시작하는 주소를 웹브라우저의 주소 입력창에 입력 후, 웹 사이트에 접속한다. 기억하면 되는 것은 우리가 읽고 이해할 수 있는 영문으로 된 주소다. 하지만, 이것은 사람만 읽고 이해가 가능할 뿐, 컴퓨터는 이해할 수 없다. 컴퓨터는 사람의 영문으로 된 주소가 아닌 IP를 읽을 수 있다. 신기하게도, 영문으로 된 주소를 넣었음에도 어떻게 인식하고 우리가 원하는 웹 사이트에 접속할 수 있을까 - 여기에는 DNS라는 서비스가 그 역할을 한다. - 간단하게 살펴보자. - DNS는 주소 변환 서비스다. 1) PC에서 웹브라우저를 열고 www.tistory.com 를 검색한다. 2) PC에 설정되어 있는 DNS Server로부터 위의 주소에 대한 IP주소를 ..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크를 처음 시작하면 배우는 것이 OSI 7계층이다. 그리고 실제 통신을 할 때, 아래 사진과 같은 과정 즉, OSI 7계층을 통하여 우리는 인터넷을 사용하고 있다. 많은 계층 중에서 오늘 주목할 것은 Layer 4 계층의 전송 계층이다. - Layer 4 계층의 주요 프로토콜은 TCP와 UDP다. 이 두 개의 프로토콜 중에서도 TCP에 대해 알아보려고 한다. TCP를 검색하면 주로 아래와 같은 도식형의 그림을 아주 많이 볼 수 있다. - 주거니 받거니 하는 과정이 어려워 보일 수 있지만 우리도 이런 방식을 사용하고 있다. - 상대방의 존재를 확실히 확인하기 위해서 이런 대화를 한다. A : B씨! 거기 계세요? B : 네, 저 여기 있어요. A씨도 거기 있..

HTML 삽입 미리보기할 수 없는 소스 - 네트워크 통신 방식에 이어서 LAN 통신과정에서 빠질 수 없는 프로토콜 ARP에 대해 정리해보려고 한다. 실제, 일 할때에도 스위치 / 라우터에서 ARP 테이블 체크는 필수고, ARP 테이블 체크만으로도 장애 해결에 큰 힌트가 되어 트러블 슈팅에 아주 도움이 되었다. ARP (Address Resolution Protocol) - 주소 결정 프로토콜 - LAN에서는 IP address (Layer 3)가 아닌 MAC address (Layer 2)로 통신한다. - 모든 PC / 네트워크 장비에는 MAC address가 존재하며, 전 세계 유일무이한 이름. - 우리는 PC에 IP는 넣어도 MAC address를 넣지는 않았다. - 여기서 ARP가 필요한 부분이다...

HTML 삽입 미리보기할 수 없는 소스 네트워크 통신 방법은 3가지로 분류된다. 먼저 간략하게 소개하자면 다음과 같다. 1. Unicast = 1대1 통신 방식 2. Broadcast = LAN에 있는 Host 전부에게 통신 3. Multicast = 특정 호스트에게 통신 [네트워크에서의 통신 방식 살펴보기] 1. Unicast - 'uni' 어원은 '하나의' - 'cast' 의 뜻는 '던지다'라는 의미 - 말 합쳐보면 하나, 1개, 1개의 호스트에게 보내는 방식을 의미 - LAN에서 MAC을 기반으로 통신. - 네트워크 점검 프로토콜 ICMP 이 Unicast 방식 2. Broadcast - 'Broad'의 뜻은 '넓은' - 즉, LAN의 넓은, 모든 호스트에게 통신하는 방식 - Broadcast를 받..

###BGP Multihop - IGP에서는 동일 Network가 0Hop으로 계산되지만 BGP는 1Hop으로 계산된다. iBGP는 Multihop이 최대값 255로 설정 – Loop로 BGP Peer 연결 시 문제 X eBGP는 Multihop이 기본값 1로 설정 – Loop로 BGP Peer 연결 시 수동설정 필요 * 13.13.2.2와 eBGP로 연결되었지만 State가 Idle로 Neighbor가 잡히지 않는다. 이유는 BGP는 기본적으로 Hop Count가 1로 지정되어 있고 eBGP Multihop이 기본값 1로 설정되어 있으며, AS200의 Loopback까지의 Hop Count는 2이기 때문에 잡히지 않는다. * 다음과 같은 명령어로 eBGP Multihop의 수를 수동 설정하여 Neigh..

2020년 국비지원 교육 내용 정리 [CISCO BGP 기초] 참고 ### BGPv6 #### 물리적인 Interface를 사용한 BGPv6 Peer 연결 ### 물리적인 eBGP Peer 연결 * BGP EBRP 연결 R1 command * BGP EBRP 연결 R2 command 후 link-up완료 * BGP EBRP 연결 R2 command 후 link-up완료 후 정보확인을 했지만 나오지 않았다 - BGP 구성후 "show BGP ipv6 unicast summary" command를 사용하여 BGP Peer를 확인하면 iBGP , eBGP Peer정보가 확인되지 않는다. - BGP는 IPv4만아니라 IPv6 , MPLS등의 여러가지 Protocol을 통신하도록 설계되었다. (IPv4가아닌 다른..

HTML 삽입 미리보기할 수 없는 소스 - Router , Switch , Server와 같은 장비에서 상태의 변경이 있거나 에러 또는 장애 발생시 Log message를 출력한다. - 네트워크나 서버에서 출력되는 Log message를 Syslog라고한다. - 시스코 장비에서는 기본적으로 Console로만 Syslog가 출력된다. ( "logging console" command가 기본적으로 설정되어있다.) - Telnet , SSH를 사용하여 원격접속하면, Log message는 출력되지 않는다. Telnet , SSH 접속 상태에서 Log message를 출력하기위해서는 "terminal monitor" command를 입력해야한다. - Syslog는 일반적으로 UDP Port number 514번..

2020년 국비지원 교육 내용 정리 ##AAA (Authentication , Authorization, Accounting) - 관리자가 지정한 사용자가 지정된 서비스만 사용하며 사용한 모든 서비스를 기록하는 기능 - Authentication (인증) - 접속하는 계정이 신뢰할 수 있는 계정인지 확인하는 여부 많은 라우터 또는 계정을 관리해야하는 경우, 중앙 Server를 통한 인증 기능을 사용함으로써 관리부담을 줄일 수 있다. - Authorization (인가) - 접속 계정에 권한을 부여하는 기능 많은 라우터와 관리자가 있을 경우 작업을 기능별/설정 별로 관리자에게 분배할 수 있기 때문에 중앙 집중 인증만이 아니라 인가 기능도 수행할 수 있다. - Accounting (과금 또는 계정관리) 네트..