Technical/Network50 CISCO WLC AP인증서 이슈(%DTLS-3-HANDSHAKE_FAILURE: openssl_dtls) 관련 내용 1.HANDSHAKE_FAILURE: openssl_dtls 관련 로그보통 위 로그가 나오면 기존의 AP들이 CISCO WLC에 not join 상태로 있을 것입니다.그리고 ap들 대부분은 통신에 이상이 없고 분명 wlc와 ap간에도 통신이 잘 될 것입니다.*cisco2500: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:844 Failed to complete DTLS handshake with peer 10.1.1.10해당 증상의 원인은 AP의 인증서의 기간이 만료되어 발생합니다. 위 증상은 보통 CISCO의 구형 장비에서 나타납니다. 해결을 위해서는 WLC에서 AP의 인증서를 무시하는 명령어를 활성화 해야 합니다. 2.해결 방법CISCO WLC에 SSH나 TELNET.. 2024. 4. 30. Spanning-Tree Protocol (STP) 기본 설명 Spanning-Tree Protocol (STP) 란 스위치끼리의 Looping을 막기 위한 프로토콜입니다. 대체로 아래 그림과 같이 네트워크 구성에서는 네트워크의 안전성을 위해 이중화 구성을 많이 사용합니다.이중화 구성을 하면 한 장비가 이상이 발생하여 작동을 안하게 되어도 네트워크가 끊어지지 않고 계속 동작하게 됩니다. 허나 위와 같은 이중화 구성은 네트워크의 looping을 발생시킬 수 있습니다. 그래서 스위치에서는 Spanning-Tree Protocol (STP)를 사용하여 네트워크의 looping 현상을 방지합니다. Looping이란?-프레임이 네트워크상에서 목적지에 도달하지 못하고 무한정 통신을 하는 상태를 말합니다. -네트워크에서 Looping이 발생하면 스위치 장비들이 무한정 늘어나.. 2024. 4. 30. Tifront L2 스위치 패스워드 리커버리 방법 Tifront L2 스위치의 패스워드 리커버리를 진행하여, 패스워드를 초기화할 수 있습니다. CRT / putty 에서 접속한 상태일 때Tifront 스위치의 전원 버튼을 off로 누른 다음, 다시 on으로 누르면 부팅이 됩니다.그 후 곧바로, shift 와 1을 동시에 반복적으로 누르면, 부팅모드로 진입하게 됩니다. 그 후, 패스워드 초기화 명령어인 " setenv default_passwd yes "를 입력합니다. 패스워드 초기화 명령어를 입력 후, "run bootcmd" 를 입력하면 명령어가 적용이 되며 리부팅됩니다. 초기화된 후 기본 계정입니다.login : rootpassword: admin 2024. 4. 26. 시스코 스위치 펌웨어 업데이트 방법 시스코 스위치의 펌웨어를 업데이트 하는 방법입니다. 진행해볼 모델은 C3650이며 TFTP 방식과 USB 방식이 있는데, 진행해볼 방식은 USB방식입니다. 1. 펌웨어 업데이트를 할 때, 초기화 상황을 대비 하여, Show run 명령어를 통해 컨피그를 저장해놓습니다. 2. 현재의 버전을 확인하여 두고 , 펌웨어 업데이트를 진행 하시는 것이 좋습니다, 그리고 USB를 장착합니다. 3. USB 안 디렉토리 등에 파일을 배치하여도 좋지만, 쉬운 업데이트를 위하여 USB 내 최상단에 펌웨어 파일을 배치합니다 4. copy usbflash0:파일 이름 flash ,명령어를 통해 USB의 파일을 스위치로 복사해옵니다. 입력하면, USB의 안에 파일명과 그 위치가 맞는지 물음이 나옵니다. 맞게 되어있다면, cccc.. 2024. 4. 22. Tifront L2 스위치 계정 생성과 접속 Tifront L2스위치의 계정을 추가로 생성하는 방법입니다. 보통 스위치들은, config 모드에서 username 명령어를 통해 , 계정 생성을 합니다. 하지만, Tifront 스위치들 중 username 으로 계정생성이 되지 않는 장비들도 있습니다 에러 문구로 "Not Support on Secure Mode" 명령어가 나오는데, Tifront의 몇몇 모델은 Secure Mode가 지원되지 않습니다 하지만, 관리자 모드(enable 모드)의 extended-cli 명령어를 입력 후, 모드로 접속하여, 계정을 생성할 수 있습니다. 그 후 config 모드를 입력하여 들어간 다음에 " account add " 명령어를 입력하여 계정을 생성할 수 있습니다. 그 후, 생성하신 계정으로 접속을 하시면 됩니다. 2024. 3. 26. alteon L4의 cntclss를 이용한 url 기준으로 부하분산 서버 지정 방법 alteon L4스위치의 cntclss를 이용하여 url 기준으로 부하분선 서버의 그룹을 지정할 수 있습니다. 1.test 시나리오 biz.innerntest.com, blog.innerntest.com 도메인이 192.168.10.172로 등록되어있습니다. (1) 클라이언트가 biz.innerntest.com 으로 접속 시 group 1번에 등록된 192.168.10.161, 192.168.10.162 서버로 부하분산되어 접속됩니다. (2) 클라이언트가 blog.innerntest.com 으로 접속 시 group 2번에 등록된 192.168.10.163, 192.168.10.164 서버로 부하분산되어 접속됩니다. 2. L4스위치 설정 /c/port 2 pvid 1 /c/l2/vlan 1 learn en.. 2023. 11. 16. CISCO NEXUS 9500 샤시형 스위치의 모듈 구성 안녕하세요. 오늘은 CISCO사의 NEXUS 9500 샤시형 스위치 제품군들에 대해 알아보겠습니다. 1.NEXUS 9500 스위치란? CISCO 사의 NEXUS 제품군은 데이테센터용으로 출시한 스위치 시리즈입니다. 데이터센터 용도에 맞게 높은 시스템 사양 및 많은 기능들이 포함되어 있습니다. NEXUS 9500스위치는 코어(백본) 스위치로 적합한 샤시형 스위치입니다. 2.NEXUS 9500 스위치 제품 종류 NEXUS 9500 스위치는 장착 가능한 라인 카드 숫자에 따라 NEXUS 9504,9508,9516으로 나뉩니다. 9504 는 4개의 라인카드를 장착할 수 있고, 9508은 8개의 라인카드, 9516은 16개의 라인카드를 장착할 수 있습니다. 3.NEXUS 9500 스위치의 모듈 구성 아래 장비 사.. 2023. 6. 29. 광 커넥터 타입 및 특성 1. 광 커넥터란 광 커넥터는 광 섬유가 탈착 가능한 접속 부품으로서 광 섬유 코드와 통신기기 내에 사용된다. 페룰, 커넥터 본체, 캡, 광 케이블, 연결형 어뎁터로 구성되며 삽입손실이 작고 반사손실이 클 수록 사용에 대한 요구 조건을 만족한다. 2. 광 커넥터 타입 보통 광커넥터의 품명식별표를 보면 SC/PC, SC/APC, FC/PC, FC/APC 등으로 표기가 된 경우가 많을 것이다. 여기서 SC/PC라고 한다면 SC연결 형태 표시한 것이고 PC는 광의 접촉 경계면 형태를 말하는 것이다. - 연결 형태에 따른 광 커넥터 구분 Type Characteristic Typical use LC (Little Connector, Lucent Connector) SFP와의 결합에 최적화 되어있는 커넥터로 현재.. 2023. 3. 2. cisco ipv6 구성 예시 ipv6 unicast-routing !--- IPv6 활성화 interface Loopback1 no ip address ipv6 address 1010::1/128 ! interface FastEthernet0/0 no ip address duplex auto speed auto ipv6 address 2000::1/126 ! ipv6 route 2001::/126 2000::2 ipv6 route 2020::1/128 2000::2 ipv6 route 3030::1/128 2000::2 ! end ipv6 unicast-routing ! interface Loopback2 no ip address ipv6 address 2020::1/128 ! interfac.. 2022. 11. 24. 이전 1 2 3 4 ··· 6 다음
