네트워크 관리자 빵수의 이야기

https://kyundev.tistory.com/26 [Network] Cisco Router Debug Router Debug 란? 디버그는 show 명령어와 유사한 명령어입니다. show 명령어가 단편의 일부를 보여 주는 것이라면 debug는 실시간으로 동작 상황을 보여줍니다. 하지만 debug 명령어를 사용할 시 신중하 kyundev.tistory.com

Cisco Route map에 대해서 알아보자.  1. Route Map   ㅇ 시스코 L3 or 라우터 장비에서 사용되는  일종의 작은 스크립트 형태의 명령어를 말함 2. 참고사항     ㅇ 제시한 조건에 일치하는 어떤 루트에 대해, 그의 속성, 즉 라우팅 메트릭과 같은 속성을 변화시킴으로써 트래픽을 조절한다.   ㅇ 이 기능은, BGP 또는 OSPF에서의 Route redistribution(루트 재분배) 등에서 중요한 역할을 한다.3. BGP  ㅇ route-map에 의해 BGP에서는 다양한 라우팅 정책(policy-based routing)을 매우 세밀하게 적용하며 각종 제어(Route Filtering) 및 변경을 수행      - 어떤 Routing Protocol로부터 다른 Routing P..

Cisco Switch 제품명의 E와 S의 차이에 대해서 알아보자.   스위치 제품명의 E와 S의 차이 E는 IPS, S는 IPBIPS는 IP Service software feature set의 약자IPB는 IP Bace software feature set의 약자 ip services 제품은 EIGRP, OSPF, BGP 등 여러 프로토콜 지원되는 버전이며ip base 제품은 RIP, Static Route 가 지원된다. ip services 제품이 ip base 제품보다 가격이 더 높다.

Cisco Syslog loggin에 대해서 알아보자. 라우터 또는 스위치에서는 syslog를 통해 로그 메시지를 리눅스나 윈도우 등 서버의 syslogd 서비스에 전송해 로컬이 아닌 원격지 로그 서버에 저장하도록 설정할 수 있다. 시스코 장비에서는 syslog 로깅 기법과, Bufferd 로깅 기법이 가장 많이 사용되고 있는 방법으로, 두가지 기법에 대한 실제 설정법에 대해서 알아보자. 기능을 사용하기 위해 가장 먼저 진행해야 하는 부분은 로깅 기능을 활성화하는 것이다. Switch# conf t Switch(confing)# logging on 로그 설정 시 타임스탬프를 지정해 관리자가 지정한 형식으로 시간 정보 확인 기록 가능 Switch(confing)#service timestamp log da..

Cisco Network L2 Switch Config function 대해서 알아보자. Switch# Switch# Switch#sh run Building configuration... Current configuration : 9435 bytes ! version 12.2 no service pad [과거X.25 프로토콜 사용시 사용하였던 기능으로, 현재는 불필요한 서비스로 보안 취약하여 서비스 중지] service timestamps debug datetime localtime [디버깅 메시지에 타임스템프로 제공] service timestamps log datetime localtime [로깅 메시지에 타임스템프로 제공] no service password-encryption [패스워드 암호화 ..

LAN Base, IP Base, IP Service 에 대해서 알아보자 Cisco 스위치 구성은 4가지 네트워크 모듈 옵션으로 모든 스위치 모델을 구성하고 있다. PoE 및 Noe-PoE스위치 모델은 LAN Base, IP Base, IP Service 피처셋을 사용할 수 있으며, GE SFP 스위치 모델은 IP Base 또는 IP Service 피처넷 중 하나와 사용할 수 있다. 그럼 LAN Base, IP Base, IP Service 각각에 대해서 알아보자 1. LAN Base 피처셋 최대 255개 VLAN과 함께 포괄적인 Layer 2 기능을 포함하는 향상된 인텔리전트 서비스를 제공 2. IP Base 피처셋 1,000 VLAN과 함께 모든 LAN Base 기능뿐만 아니라 기본 엔터프라이즈 서비..

Cisco 제조사의 NW장비에서 SNMP(Simple Network Managememt Protocol) 문자열을 구성하는 방법에 대해 알아보자. Command RO(읽기 전용) 커뮤니티 문자열을 활성화 명령 Router(config)#snmp-server community public RO - "public"은 읽기 전용 커뮤니티 문자열이다. RW 커뮤니티 문자열을 활성화 명령 Router(config)#snmp-server community private RW - "private"은 읽기-쓰기 커뮤니티 문자열 설정 확인 Router#show running-config .... .... snmp-server community public RO snmp-server community private RW ..

Cisco Switch(시스코 스위치) 장비 LED 상태에 대해서 알아보자 시스템 LED의 상태 LED의 상태 시스템 상태 꺼짐 전원이 공급되고 있지 않은 꺼진 상태 초록색 시스템이 정상적으로 동작 중 주황색(노란색) 전원은 공급되나 비정상적으로 작동 중 RPS LED의 변화 LED의 색깔 RPS 상태 꺼짐 초록색으로 깜빡임 초록색 RPS가 꺼져 있거나 제대로 연결되어 있지 않다. 초록색으로 깜빡임 RPS가 연결되어 있으나, 현재 다른 스위치에 전원을 공급 중이어서 현재 스위치에 전원 공급이 불가능하다. 주황색 (노란색) RPS가 대기 모드에 있거나 고장이다. 이때 RPS에 있는 Standby/Active 버튼을 눌러주면 LED는 녹색으로 바뀐다. 그러나 만약 녹색으로 바뀌지 않는다면 RPS 고장이다. ..

구분 Module Reset Command CatOS Soft reset : reset [mod #] Hard Reset : set module power down [mod#] set module power up [mod#] IOS Soft reset : #hw-module module [mod#] reset Hard Reset : (config)#power cycle module [mod#] (config)#no power enable [mod#] (config)#power enable [mod#] 추가> 시스코 샤시형 장비에서 슈퍼바이져 Active - Standby 전환방법(Switch-over) [Cisco Chassis Switch Supervisor Module Switch-over ] Glo..

Cisco Router GRE Over IPSec VPN 대해서 알아보자 CISCO GRE Tunnel이란? Cisco에서 개발한 터널링 프로토콜로써 특정 네트워크망에서 새로운 IP 헤더를 Encapsulation 하여 패킷을 전송하는 VPN 기능이다. GRE 터널링을 이용하여 패킷을 전공하면, 데이터를 암호화하지 않기 때문에 보안적으로는 취약하지만, 대신 암호화 기법을 사용하는 VPN에 비해서 데이터 전송 처리가 빠르다. 이때, VPN이란 인터넷과 같은 공중망을 이용하여 특정 네트워크 간에 패킷을 전송하기 위한 전용 사설망을 구성하는 것을 의미한다. GRE 터널링 구성 방법 GRE 터널링을 구성하기 위해서 먼저 터널 인터페이스를 생성하여, IP 주소와 GRE을 이용하여 추가될 새로운 ip 헤더의 출발지..