네트워크 관리자 빵수의 이야기

Cisco Syslog loggin에 대해서 알아보자. 라우터 또는 스위치에서는 syslog를 통해 로그 메시지를 리눅스나 윈도우 등 서버의 syslogd 서비스에 전송해 로컬이 아닌 원격지 로그 서버에 저장하도록 설정할 수 있다. 시스코 장비에서는 syslog 로깅 기법과, Bufferd 로깅 기법이 가장 많이 사용되고 있는 방법으로, 두가지 기법에 대한 실제 설정법에 대해서 알아보자. 기능을 사용하기 위해 가장 먼저 진행해야 하는 부분은 로깅 기능을 활성화하는 것이다. Switch# conf t Switch(confing)# logging on 로그 설정 시 타임스탬프를 지정해 관리자가 지정한 형식으로 시간 정보 확인 기록 가능 Switch(confing)#service timestamp log da..

Cisco Network L2 Switch Config function 대해서 알아보자. Switch# Switch# Switch#sh run Building configuration... Current configuration : 9435 bytes ! version 12.2 no service pad [과거X.25 프로토콜 사용시 사용하였던 기능으로, 현재는 불필요한 서비스로 보안 취약하여 서비스 중지] service timestamps debug datetime localtime [디버깅 메시지에 타임스템프로 제공] service timestamps log datetime localtime [로깅 메시지에 타임스템프로 제공] no service password-encryption [패스워드 암호화 ..

LAN Base, IP Base, IP Service 에 대해서 알아보자 Cisco 스위치 구성은 4가지 네트워크 모듈 옵션으로 모든 스위치 모델을 구성하고 있다. PoE 및 Noe-PoE스위치 모델은 LAN Base, IP Base, IP Service 피처셋을 사용할 수 있으며, GE SFP 스위치 모델은 IP Base 또는 IP Service 피처넷 중 하나와 사용할 수 있다. 그럼 LAN Base, IP Base, IP Service 각각에 대해서 알아보자 1. LAN Base 피처셋 최대 255개 VLAN과 함께 포괄적인 Layer 2 기능을 포함하는 향상된 인텔리전트 서비스를 제공 2. IP Base 피처셋 1,000 VLAN과 함께 모든 LAN Base 기능뿐만 아니라 기본 엔터프라이즈 서비..

Cisco 제조사의 NW장비에서 SNMP(Simple Network Managememt Protocol) 문자열을 구성하는 방법에 대해 알아보자. Command RO(읽기 전용) 커뮤니티 문자열을 활성화 명령 Router(config)#snmp-server community public RO - "public"은 읽기 전용 커뮤니티 문자열이다. RW 커뮤니티 문자열을 활성화 명령 Router(config)#snmp-server community private RW - "private"은 읽기-쓰기 커뮤니티 문자열 설정 확인 Router#show running-config .... .... snmp-server community public RO snmp-server community private RW ..

Cisco Switch(시스코 스위치) 장비 LED 상태에 대해서 알아보자 시스템 LED의 상태 LED의 상태 시스템 상태 꺼짐 전원이 공급되고 있지 않은 꺼진 상태 초록색 시스템이 정상적으로 동작 중 주황색(노란색) 전원은 공급되나 비정상적으로 작동 중 RPS LED의 변화 LED의 색깔 RPS 상태 꺼짐 초록색으로 깜빡임 초록색 RPS가 꺼져 있거나 제대로 연결되어 있지 않다. 초록색으로 깜빡임 RPS가 연결되어 있으나, 현재 다른 스위치에 전원을 공급 중이어서 현재 스위치에 전원 공급이 불가능하다. 주황색 (노란색) RPS가 대기 모드에 있거나 고장이다. 이때 RPS에 있는 Standby/Active 버튼을 눌러주면 LED는 녹색으로 바뀐다. 그러나 만약 녹색으로 바뀌지 않는다면 RPS 고장이다. ..

구분 Module Reset Command CatOS Soft reset : reset [mod #] Hard Reset : set module power down [mod#] set module power up [mod#] IOS Soft reset : #hw-module module [mod#] reset Hard Reset : (config)#power cycle module [mod#] (config)#no power enable [mod#] (config)#power enable [mod#] 추가> 시스코 샤시형 장비에서 슈퍼바이져 Active - Standby 전환방법(Switch-over) [Cisco Chassis Switch Supervisor Module Switch-over ] Glo..

Cisco Router GRE Over IPSec VPN 대해서 알아보자 CISCO GRE Tunnel이란? Cisco에서 개발한 터널링 프로토콜로써 특정 네트워크망에서 새로운 IP 헤더를 Encapsulation 하여 패킷을 전송하는 VPN 기능이다. GRE 터널링을 이용하여 패킷을 전공하면, 데이터를 암호화하지 않기 때문에 보안적으로는 취약하지만, 대신 암호화 기법을 사용하는 VPN에 비해서 데이터 전송 처리가 빠르다. 이때, VPN이란 인터넷과 같은 공중망을 이용하여 특정 네트워크 간에 패킷을 전송하기 위한 전용 사설망을 구성하는 것을 의미한다. GRE 터널링 구성 방법 GRE 터널링을 구성하기 위해서 먼저 터널 인터페이스를 생성하여, IP 주소와 GRE을 이용하여 추가될 새로운 ip 헤더의 출발지..

Cisco logging timestamp와 local time이 다를 때 local time으로 변경하는 방법에 대해서 알아보자 확인 장비 Cisco ISR 4451 모델 해당 장비를 NTP 서버와 싱크를 맞춘 상태에서 logging 정보를 살펴보니 날짜는 맞는데, 시간이 맞지 않은 모습을 확인할 수 있다. ntp 상태정보에서 reference time에는 제대로 확인되고 있는데 logging정보 시간이 다르기에 라우터 설정 상태를 확인해보자 log관련 config 확인결과 log는 datetime에 msec로 되어 있음을 확인할 수 있다. ntp로 time 정보를 싱크 하여 받고 있기에 log datetime 또한 local time을 선택하여 변경하여 시간을 동기화 하자 Config 설정을 통해 변..

Cisco Router, Switch SSH Setting 대해서 알아보자 Cisco 장비로 Telnet이나 SSH로 접근할 때 패스워드를 요구하도록 만드는 방법은 "line vty 0 15" 이다. Switch(config)#line vty 0 15 Switch(config-line)#password pass Switch(config-line)#login Telnet 이나 SSH는 콘솔과 다르게 패스워드를 설정하지 않으면 접속 자체를 할 수 없다. line vty 0 15라는 명령어는 vty(Virtual Terminal) 라인 0번 15번까지 총 16개의 세션을 동시에 허용한다는 의미이다. 하지만 간혹 show running-config를 통해 해당 설정을 확인시에 이상하게도 line vty 0 15..

Cisco Router Config 에 대해서 기초 분석을 해보자 1. 라우터 이름 변경 : cisco ==> san 2. enable secret password 변경 : router ==> hanul 3. enable password : 없슴 4. virtual terminal password 설정: bada 5. snmp :사용안함 6. routed protocol : ip only 7. routing protocol : default route 설정 8. interface ip address ethernet :210.109.216.254 255.255.255.0 serial :210.109.218.1 255.255.255.0 other : 사용안함 cisco> cisco> cisco> cisco>..