Technical/Network50 cisco db9-rj45 케이블로 알카텔 콘솔 케이블 만드는 법 아래 db9-rj45 케이블이 흔히 사용하는 cisco 콘솔 케이블. 끝을 보면 배열이 이렇게 되어있다. 색 배열을 보면 검,갈,빨,주,노,초,파,보 인데 이를 반대로 뒤집어서 찝으면 됩니다. 결과물. 수고하세요~! 2022. 8. 3. tracert 와 traceroute 차이 tracert 나 traceroute 모두 목적지까지의 패킷 전달 경로를 추적하기 위해 사용하는 명령어들 입니다. 다만 동작 방식에는 조금씩 차이가 있습니다. ICMP 프로토콜을 이용하며 보통 윈도우 계열에서 사용됩니다. 목적지 호스트로 TTL 값을 1씩 증가시키면서 ICMP Echo Request (type 8) 패킷을 보내고 목적지로부터 ICMP-0 (reply)를 확인하여 동작여부를 확인합니다. 각 중계 노드들은 TTL 값이 0이 되면 ICMP Time Exceeded (type 11)을 출발지로 보냅니다. 응답이 있다면 3번 시도가 default 입니다. 방화벽이나 장비에서 icmp를 차단한다면 경로 추적을 할 수 없습니다. UDP 기반의 프로그램이며 보통 유닉스 계열에서 사.. 2022. 6. 30. tcpdump 리눅스 설치 및 명령어 tcpdump는 CLI환경에서 패킷을 확인하기 위한 소프트웨어입니다. GUI가 지원 되는 환경이라면 와이어샤크를 쓰지만 CLI환경에서는 주로 tcpdump를 많이 사용합니다. 네트워크 장비 및 보안 장비의 cli환경에서 tcpdump를 사용하는 장비들도 많습니다. test 환경 : centos7.9 1. 패키지 설치 yum -y install tcpdump 위 명령어로 tcpdump를 설치합니다. [root@localhost ~]# yum -y install tcpdump Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirror.anigil.com * epel: hkg.mirror.ra.. 2022. 6. 27. 랜 케이블에 대하여. 랜케이블은 카테고리 종류에 따라 대역폭과 최고속도가 달라집니다. 물론 주변 환경과 제품의 품질에 따라 지원하는 거리나 속도가 달라질 수도 있지만 보통 규격상 100m 내외에서는 아래 표에 나와있는 속도를 지원합니다. 일반적으로 Cat 5, Cat 5e 를 많이 사용하며 필요에 따라 Cat 6를 사용하기도 하며 케이블 박스나 케이블 옆면을 보면 카테고리 종류를 확인 가능 합니다. ( 케이블만 바꾼다고 속도가 달라지는 것은 아니기 때문에 네트워크 공급 장비의 지원 속도도 확인 필요 ! ) 카테고리 타입 대역폭 최고속도 (100m) 규격 Cat 3 UTP 16 MHz 4 Mbps 10 BASE-T Cat 4 UTP 20 MHz 16 Mbps 20 BASE-T Cat 5 UTP .. 2022. 4. 8. Cisco N5K (vPC) 설정 간단 가이드 Nexus 장비는 vPC(virtual port channel)과 같은 non-loop 기술을 도입하여, 해당 라이센스가 포함이 되면 vPC를 사용할수 있습니다. 물리적 두 장비를 하나의 논리적 장비로 인식하여 단순한 port-channel과 같은 링크 이중화 역할을 제공합니다. 하드웨어 장애 및 회선 장애 시 빠른 대처를 보여주며, 많은 사이트에서 사용중인 구성입니다. 1. vPC 구성설명 (1) 서로 연결된 Peer link 간 헬스체크를 진행하며, loop 발생을 피합니다. (2) Peer link 간 정보를 교환하며, 두 인터링크는 trunk로 구성을 권장합니다. (3) 10G 인터페이스 포트 이상 지원되는 포트를 기준으로 구성해야하며, 같은 인터페이스 설정을 권장합니다. (4) Peer keep.. 2022. 4. 6. CISCO SPAN(switch port analyzer) 설정 방법 SPAN(switch port analyzer)는 특정 포트의 입출력 트래픽을 다른 포트 연결된 분석장비를 통해 볼 수 있게 하는 설정입니다. 이것을 port mirroring 이라고도 합니다. 1.cisco switch SPAN 설정법 1-1) 포트 미러링 특정 포트를 모니터링 합니다. port33 포트에 port32번을 미러링 합여 port33에 연결된 패킷 분석 장치로 port32의 패킷을 감청합니다. cisco(config)#monitor session 1 source interface Gi0/32 cisco(config)#monitor session 1 destination interface Gi0/33 1-2) RX 패킷 및 TX 패킷 포트 미러링 수신 패킷만 미러링합니다 cisco(confi.. 2022. 4. 4. SLA기능을 이용한 PBR Track 설정하기 안녕하세요 SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는 방식을 설명드리고자 합니다. 구성은 아래와 같습니다. 위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 ) 각기 다른 외부ISP 회선으로 전달하는 설정입니다. 먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다. interface eth1/1 ip address 100.20.3.2/29 interface eth1/2 ip address 200.30.4.2/29 vlan 10 ip address 175.112.10.254/24 vlan 20 ip address 175.112.. 2022. 3. 4. X-Forwarded-For(XFF) alteon L4스위치 및 서버 설정 방법 X-Forwarded-For(XFF)는 서버에서 접속한 클라이언트의 IP를 식별하는 HTTP 해더입니다. L4스위치에서는 해당 XFF 해더를 통해 proxy 환경에서 서버에게 접속한 클라이언트의 ip를 전달합니다. 해당 글은 alteon L4 및 centos 7.9 , Apache 2.4.6 환경에서 작성되었습니다. 1.사용 예시 위 구성은 L4스위치와 로드벨런싱 대상 서버를 L3스위치에 연결한 구성입니다. 이러한 구조를 원암구조라고 하며 L4스위치와 서버가 다른 대역에 있어 L3 DSR이나 PROXY를 사용하여 서비스를 합니다. L3 DSR 경우는 고려할 사항들이 많아 보통 PROXY 구성을 많이 사용합니다. 하지만 PROXY로 서비스시 서버에서는 클라이언트 IP가 L4스위치의 VIP로 LOG를 남겨 .. 2022. 3. 3. CISCO 네트워크 보안 취약점 조치 방법(7) 분류 점검항목 항목 중요도 기능관리 Source 라우팅 차단 중 Proxy ARP 차단 중 ICMP unreachable, redirect 차단 중 identd 서비스 차단 중 Domain lookup 차단 중 pad 차단 중 mask-rely 차단 중 스위치 허브 보안 강화 하 ■ Source 라우팅 차단 1) Source 라우팅 차단 방법 Router# config terminal Router(config)# no ip source-route ■ Proxy ARP 차단 1) Proxy ARP 차단 방법 (예시: 이더넷 인터페이스에 차단설정 ) Router# config terminal Router(config)# interface gi 1/0/10 Router(config-line)# no ip pr.. 2022. 2. 21. 이전 1 2 3 4 5 6 다음
