Technical171 tracert 와 traceroute 차이 tracert 나 traceroute 모두 목적지까지의 패킷 전달 경로를 추적하기 위해 사용하는 명령어들 입니다. 다만 동작 방식에는 조금씩 차이가 있습니다. ICMP 프로토콜을 이용하며 보통 윈도우 계열에서 사용됩니다. 목적지 호스트로 TTL 값을 1씩 증가시키면서 ICMP Echo Request (type 8) 패킷을 보내고 목적지로부터 ICMP-0 (reply)를 확인하여 동작여부를 확인합니다. 각 중계 노드들은 TTL 값이 0이 되면 ICMP Time Exceeded (type 11)을 출발지로 보냅니다. 응답이 있다면 3번 시도가 default 입니다. 방화벽이나 장비에서 icmp를 차단한다면 경로 추적을 할 수 없습니다. UDP 기반의 프로그램이며 보통 유닉스 계열에서 사.. 2022. 6. 30. tcpdump 리눅스 설치 및 명령어 tcpdump는 CLI환경에서 패킷을 확인하기 위한 소프트웨어입니다. GUI가 지원 되는 환경이라면 와이어샤크를 쓰지만 CLI환경에서는 주로 tcpdump를 많이 사용합니다. 네트워크 장비 및 보안 장비의 cli환경에서 tcpdump를 사용하는 장비들도 많습니다. test 환경 : centos7.9 1. 패키지 설치 yum -y install tcpdump 위 명령어로 tcpdump를 설치합니다. [root@localhost ~]# yum -y install tcpdump Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirror.anigil.com * epel: hkg.mirror.ra.. 2022. 6. 27. 이중 회선을 사용하는 Static 기반 방화벽 이중화 예시 1. 요구사항 - 평상시 주 회선 SK로 트래픽이 흐름 - Sever04서버는 다소 트래픽 많음 - Sever04만 다른 서비스에 영향을 주지 않기 위해서 평상시 LG회선 이용 - 회선 장애 시, 정상회선으로 서비스 이어 받음 2. 회선 1) 서로 다른 회선으로 인터링크 없음 - 이중화 설정 없음 3. 방화벽 1) FW#1 는 SK쪽으로 디폴트 게이트웨이 잡음 / FW#2 는 LG쪽으로 디폴트 게이트웨이 잡음 2) 기본적으로 인터링크를 통해서 FW#1, FW#2간에 상태 체크 3) 회선 장애 판단 기준 1안) 방화벽 기준 링크 up/down 2안) dns(168.126.63.1) 또는 게이트웨이로 ping 체크 ※주의 : 인터넷을 넘어 체크를 하는 것이기에 평상시에도 간혹 실패할 수 있기때문에 너무 민감.. 2022. 6. 23. VMWare에서 HMC 설치 방법 (2) - HMC 설치 설치 준비가 끝난 vm을 'Power on this virtual machine'을 클릭하여 부팅한다. 'Next'를 선택한다. 'Install' 선택 후 'Next' 'Finish' 선택 하면 설치로 넘어 간다. 신규 설치라서 restore data 가 없으므로 'Finish the installation without restoring data.' 선택 후 'Next' 화면설정 메뉴가 다시 실행 되지 않도록 'Exit and do not run this program again' 선택 후 'Next' 언어설정 메뉴가 다시 실행 되지 않도록 'Exit and do not run this program again' 선택 후 'Next' 키보드설정 메뉴가 다시 실행 되지 않도록 'Exit and do no.. 2022. 6. 7. VMWare에서 HMC 설치 방법 (1) - VM 생성 IBM의 HMC(Hardware Management Console)은 IBM AIX 장비를 통합 관리 및 가상화를 구성하기 위한 어플리케이션으로 IBM의 HMC 전용 장비에만 설치가 가능하다. 기존 HMC v7 버전까진 HMC BIOS 파일을 구하면 VMWare Workstation에도 설치가 가능했으나 HMC v8 버전 부턴 별도의 BIOS 파일 없이도 가상머신에 설치 할수 있게 별도의 ISO 파일을 IBM 사이트에서 제공하고 있다. 설치 환경 - 노트북 - VMWare Workstation : 15 버전 - HMC : V9R1M910 버전 vmware workstation(이하 vmware)을 실행시키고 Edit -> Virtual Network Editor 메뉴로 들어간다. 'Change Setti.. 2022. 6. 7. 안랩방화벽 구버전(2.7.3 이하) 다운그레이드 TA관련 주의사항 1. 안랩 방화벽(TrusGuard)는 펌웨어에 따라 내장 로그 서버(TrusAnalyer)의 형태가 다름 - 2.7.3 버전 이하 : 독립 형태 - 2.7.4. 이상 : 통합 형태 2. 2.7.4.이상에서 2.7.3이하로 다운그레이드 하는 경우, 2.7.3펌웨어파일에는 TA가 포함되어있지 않기때문에 TA 설치 작업이 추가로 필요 함 ※최근에 출고되는 대체장비의 경우 대부분 2.7.4 이상으로 출고 됨 3. TA 설치 작업 1) PC에 FTP 서버 설치 2) TG_02/admin #> atlliteup 10.0.0.1 test defaultpw /ftp AhnLab-TrusAnalyzer-nokernel-2.1.2.14-99.enc 1 - 10.0.0.1 : ftp 서버 ip - test defaultp.. 2022. 4. 29. 랜 케이블에 대하여. 랜케이블은 카테고리 종류에 따라 대역폭과 최고속도가 달라집니다. 물론 주변 환경과 제품의 품질에 따라 지원하는 거리나 속도가 달라질 수도 있지만 보통 규격상 100m 내외에서는 아래 표에 나와있는 속도를 지원합니다. 일반적으로 Cat 5, Cat 5e 를 많이 사용하며 필요에 따라 Cat 6를 사용하기도 하며 케이블 박스나 케이블 옆면을 보면 카테고리 종류를 확인 가능 합니다. ( 케이블만 바꾼다고 속도가 달라지는 것은 아니기 때문에 네트워크 공급 장비의 지원 속도도 확인 필요 ! ) 카테고리 타입 대역폭 최고속도 (100m) 규격 Cat 3 UTP 16 MHz 4 Mbps 10 BASE-T Cat 4 UTP 20 MHz 16 Mbps 20 BASE-T Cat 5 UTP .. 2022. 4. 8. Cisco N5K (vPC) 설정 간단 가이드 Nexus 장비는 vPC(virtual port channel)과 같은 non-loop 기술을 도입하여, 해당 라이센스가 포함이 되면 vPC를 사용할수 있습니다. 물리적 두 장비를 하나의 논리적 장비로 인식하여 단순한 port-channel과 같은 링크 이중화 역할을 제공합니다. 하드웨어 장애 및 회선 장애 시 빠른 대처를 보여주며, 많은 사이트에서 사용중인 구성입니다. 1. vPC 구성설명 (1) 서로 연결된 Peer link 간 헬스체크를 진행하며, loop 발생을 피합니다. (2) Peer link 간 정보를 교환하며, 두 인터링크는 trunk로 구성을 권장합니다. (3) 10G 인터페이스 포트 이상 지원되는 포트를 기준으로 구성해야하며, 같은 인터페이스 설정을 권장합니다. (4) Peer keep.. 2022. 4. 6. AIX nmon 명령어 nmon은 AIX에서 활용할 수 있는 모니터링 툴 입니다. 다양한 상태를 볼 수 있지만 그중 기본적인 부분을 설명 할려고 합니다. OS verion : AIX 7.1 # nmon **nmon 명령어를 치고 들어가 해당 옵션의 알파벳을 누르면 화면이 표시가 됩니다.** h : nmon 명령어 설명 h = Help information q = Quit nmon 0 = reset peak counts + = double refresh time - = half refresh r = ResourcesCPU/HW/MHz/AIX c = CPU by processor C = upto 1024 CPUs p = LPAR Stats (if LPAR) l = CPU avg longer term k = Kernel Intern.. 2022. 4. 5. 이전 1 ··· 5 6 7 8 9 10 11 ··· 19 다음
