네트워크 관리자 빵수의 이야기

Ciso VTP 기술에 대해서 알아보자 VLAN 복제와 관련되어 있는 기술이다. 스위치가 많을 때 하나하나 VLAN을 설정하기에는 굉장히 불편하다 이 경우 VTP 기능을 사용하여 편하게 설정이 가능하다. VTP로 한 도메인 영역에 묶어 놓으면 설정값이 바뀔 때마다 VTP 설정 번호 (Configuration Revision)가 1씩 올라가는데 연결된 스위치 중에서 제일 큰 값을 가지고 있는 스위치 설정을 따라간다 ※ VTP 동작 원리 VTP 설정 번호가 상대방이 더 높을 때 → 상대방의 데이터를 가져와서 덮어 씌움 VTP 설정 번호가 상대방과 똑같을 때 → 자신의 데이터를 그대로 가지고 있음 VTP 설정 번호가 자신이 상대보다 높을 때 → 내 데이터로 상대방 데이터의 덮어 씌움 ● VTP 모드 서버, 트..

Cisco Syslog에 대해서 알아보자. 시스코 IOS에서 작업을 할 경우 항상 다음과 같은 메시지를 보게 된다. Switch# *Jan 18 11:43:32.316: %SYS-5-CONFIG_I: Configured from console by console Switch# *Jan 18 11:43:32.679: %LINEPROTO-5-UPDOWN: Line protocol on Interface TenGigabitEthernet1/1/1, changed state to down *Jan 18 11:45:19.750: %LINEPROTO-5-UPDOWN: Line protocol on Interface TenGigabitEthernet1/1/1, changed state to up 이렇게 장비에서 작업..

Cisco 스위치 타 벤더 (third-party) SFP/GBIC 인식 방법에 대해서 알아보자 타 벤더 (third-party)의 Gbic이 한 번에 인식되면 좋지만 인식이 안될 경우 히든 명령어로 인식이 가능하다. 명령어는 풀 명령어를 입력해야한다. 명령어 3850(config)# no errdisable detect cause gbic-invalid 3850(config)# service unsupported-transceiver 명령어 실행 시 WARNING:When cisco determines that a fault or defect can be traced to 와 같은 경고 문구가 출력되며 타 벤더 SFP/GBIC을 인식하여 사용하자 ※ 히든 명령어로도 인식이 안 되는 gbic 경우 스위치..

SDA (Software-Defined Access) 대해서 알아보자 SDA의 정의 및 특징 SDN의 한 종류로써 Software-Defined Access의 약자이다. SDN과 마찬가지로 제어 기능과 데이터 전달 기능이 분리되어 있는 구조로 구성되어 있으며, 캠퍼스 네트워크에 적합한 SDN이다. 기업들의 경우 직원들이 많은 사옥에서 SDA 네트워크를 활용하고 있다. SDA 특징 3가지 오버레이(Overlay) 네트워크(VxLAN)를 통해 IP Mobility가 가능하여 사용자가 네트워크 어디를 통해 접속하더라도 동일한 네트워크 환경을 제공받을 수 있다. IP주소를 기반으로 적용되던 서비스 및 보안 정책을 중앙 컨트롤러에서 일괄되게 관리한다. 네트워크 자동화로 장비 자동 설치 및 심플하고 간단한 IP 관..

시스코 장비의 암호 알고리즘 유형에 대해서 알아보자 Cisco Password Algorithm-type 1) Type 0 이것은 라우터가 실행/시작 파일에 저장할 때 암호가 암호화되지 않음을 의미함. * 명령어 : enable password cisco123 2) Type 4 이것은 라우터가 SHA-256을 사용하여 실행/시작 파일에 저장할 때 패스워드가 암호화된다는 것을 의미함. 이 유형은 IOS 15.3(3)부터 더 이상 사용되지 않음. Cain & Abel과 같은 프로그램을 이용하여 크랙 할 수 있지만 시간이 오래 걸림. * 명령어 : enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts (명령어 주의사항 : Secret 이후의 문자열은 자체가 암호가 아니라 암호의 해시값을 ..

Cisco 4451X Router에서 CRYPTO-5-IKMP_AG_MODE_DISABLED on all rekeys, with AG mode disabled 로그 메시지 해결방법에 대해서 확인해보자 일단 Cisco 공식 홈페이지에 해당 Log에 대해서는 Bug Report로 알려져 있으며 서비스에는 지장 없으니 당황하지 말자. Cisco Bug Report Number : CSCud94773 Workaround 메시지 구분자를 사용하여 이 경고를 필터링 하라 Log 메시지 필터링 설정 방법 아래 링크를 통해 확인하여 적용하자 https://skstp35.tistory.com/220 Cisco Bug Report Number : CSCud94773 Page Link https://bst.cloudapps..

Cisco Network 장비 Log Filter 설정방법 대해서 알아보자 Command SW(config)#logging discriminator TEMP(필터링 정책 이름) msg-body drops down → down 메시지를 포함한 로그 drop ※ 특정 메시지 적용시 주의사항 - %LINEPROTO-5-UPDOWN: - %CRYPTO-5IKMP_AG_MODE_DISABLED: 등의 로그 헤더 부분이 아닌 이후 본문의 내용에서 제외할 메시지를 설정해야지 적용가능 SW(config)#logging buffered discriminator TEMP(생성한 정책이름) → 장비 내 로그버퍼에 해당 필터링 적용 SW#show log Syslog logging: enabled (0 messages drop..

Cisco Network 장비의 Show Version을 통해 알 수 있는 정보들을 확인 Switch# show version Cisco IOS Software, C3560E Software (C3560E-UNIVERSALK9-M), Version 15.2(4)E9, RELEASE SOFTWARE (fc2) ← System image version Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2019 by Cisco Systems, Inc. Compiled Mon 23-Sep-19 14:40 by prod_rel_team ROM: Bootstrap program is C3560E boot loader BOOTLDR: C35..

Cisco Nexus 7000 Series Module Diagnostic 방법에 대해서 알아보자 Cisco Nexus 7000 Series는 하나의 물리적 장비에서 VDC(Virtual Device Context) 기능을 통해 가상의 Zone을 생성하여 운영이 가능하다. Nexus 7000 Series Module Diagnostic는 VDC상의 로그가 아닌 Admin 모드에서 아래 로그로 확인할 수 있다. 참고 로그 2018 Jul 20 04:41:35 BB_N7010_1 %DIAG_PORT_LB-2-PORTLOOPBACK_TEST_FAIL: Module:9 Test:PortLoopback failed 10 consecutive times. Faulty module: affected ports:8 E..

CEF(Cisco Express Forwarding) 란? CEF(Cisco Express Forwarding)는 대형 IP망에서 패킷 전송 속도를 향상하기 위해 개발된 시스코 고유의 L3 switching 기술이며, 일부 Cisco 스위치에서는 CEF 기능을 활성화 해야지만 사용이 가능하다. 현존하는 총 세가지의 스위칭 기술 Process switching : 모든 패킷은 CPU에 의해 확인되고 소프트웨어에 의해 전송경로가 결정됨. Fast switching(Route caching) : Flow의 첫번쨰 패킷만 CPU에 의해 확인된 후, 전송경로를 하드웨어에 cache 하여 나머지 패킷을 빠르게 처리함. CEF(Cisco Express Forwarding) : 첫번째 패킷도 검사하지 않음. 라우팅 테..