네트워크 관리자 빵수의 이야기

Cisco Interface err-disabled Cisco 장비는 포트에 에러가 발생하는지를 확인하기 위해 주기적으로 포트 상태를 점검한다. 요즘 장비의 경우 기본적으로 Error Disabled 기능이 Enable 되어 있다. 해당 포트에 에러가 발생하면 관리자가 직접 복구를 통해서 포트를 재사용 가능하게 한다. 확인 방법 Interface Errdisabled 확인을 위해서는 아래와 같은 명령어로 확인한다. SW#show interface status err-disabled SW#sh int status err (줄여서도 가능) 명령어를 실행하면 어떤 원인으로 err-disabled 상태가 됐는지 확인이 가능하다. 복구 방법 1. 직접 down된 해당 포트를 복구한다. SW#config t SW(..

Cisco 2960 Series Switch Password Recovery 시스코 2960 패스워드 리커버리 1. Console Connect 2. Press Mode Button 3. Switch: 모드 변경 확인 4. Switch: flash_init 5. Switch: dir flash: Directory of flash:/ 2 -rwx 1915 Jun 27 1993 01:47:50 +00:00 private-config.text 3 -rwx 616 Mar 1 1993 00:01:00 +00:00 vlan.dat 4 -rwx 3096 Jun 27 1993 01:47:50 +00:00 multiple-fs 5 drwx 512 Mar 1 1993 00:08:33 +00:00 c2960-lanlitek..

Cisco HSRP Track 사용방법 - 특정 포트가 Down 되었을 때 HSRP 이중화 절체를 위한 Track을 사용한다. Ex Config) 1. gi1/1, 1/2 링크가 다운 시 vlan 1, 10번에 priority을 10 감소시켜 standby로 전환을 위한 설정 2. 감시할 인터페이스 설정하기 track 1 interface GigabitEthernet1/1 line-protocol (vlan 1번 할당) ! track 2 interface GigabitEthernet1/2 line-protocol (vlan 10번 할당) 3. Active Vlan에 Track 설정 하기 interface Vlan1 ip address 192.168.200.11 255.255.255.248 standby ..

no ip direct-broadcast CISCO IOS는 Directed Broadcasts가 제한되어 있지 않다. Directed Broadcast는 Dos(Denial Of Service)의 일종인 Smurf 공격에 주로 쓰이는 방식으로 목표지점에 도달하기 전까지 Unicast 방식으로 전송되다가 최종 라우터를 통과할 때 비로소 Directed Broadcast를 알아볼 수 있으므로 장치별로 이러한 패킷을 제한할 수 있도록 설정하여야 한다. no ip unreachable Cisco 장비의 경우 ICMP unreachable 메시지는 목적지 호스트가 네트워크 상에 존재하지 않을 경우, 네트워크 장비가 소스 호스트에 전송하는 메시지로서 이를 악용하는 불법 사용자는 이 기능을 이용하여 네트워크 상에 ..

Cisco 장비의 HSRP 설정에 대해서 알아보자 Example Config) Interface FastEthernet0 ip address 192.168.100.10 255.255.255.0 ip access-group 100 in no ip redirects no ip directed-broadcast half-duplex standby 1 timers 3 10 (Hello packet으로 HSRP 그룹을 실시간으로 확인하여 관리하여라, 3 = 3초에 한 번씩 10 = 10초동안 반응 없을 시 standby로 전환) standby 1 priority 100 (priority[우선순위] default는 100 / priority 값이 높은 쪽이 active 작은 쪽이 standby) standby 1 ..

EoL(End of Life) : 제품 단종 선언 제품의 생산 및 지원을 중단하겠다는 뜻이다. 이로 인해 제품의 플랫폼에 영향을 미치게 되고 제품 라인에 새로운 기능이나 확장 모듈이 추가되지 않는다. EoS(End of Service) : 제품 서비스 종료 일반적으로 EoL 선언 이후 1년이 지나면 그 제품을 구입할 수 없게 된다. 이에 따라 일정 기간 이후부터는 해당 제품에 대한 유지보수나 버그 수정, 보안 업데이트 등 서비스가 종료된다. EoS가 될 경우, 보안 패치 적용이 불가하여 보안 위험성이 증가하며, 서버 운영 및 관리 작업의 어려움이 따르기 때문에 기업에서는 EoS 장비에 대해 교체를 진행하여야 한다. LDoS(Last Day of Service) : 지원 서비스 종료일 제품의 모든 지원 서..

Cisco Catalyst 제품번호 읽는법 아래 사진을 통해서 확인해보자 C : 3850. 3650 etc (제품군) 24 : 포트 수(8개, 12개, 24개, 48개) X U : 다운링크 포트 - T : 데이터 전용포트 - P : PoE 전원 공급 장치 지원 포트(24개 포트에 최대 15.4W의 전원) *4 - PF/F/PW : PoE 전원 공급 장치 지원 포트 (48개 포트에 최대 15.4W의 전원) - U : UPOE 전원 공급 장치 지원 포트 - S : SFP 모듈 슬롯 - D : SFP / SFP+(10G) 모듈 슬롯 - X : mGig 포트 또는 SFP/SFP+ 모듈 슬롯 S : Cisco IOS - L : LAN Base - S : IP Base - E : IP Service

Cisco SW 장비 중 4948시리즈 45~48번 포트는 광orUTP둘다 사용가능 기본적으로 포트는 SFP로 설정되어 있기때문에 UTP로 변경시 config 수정 하여 사용해야한다. 변경 Config POC_SW1(config)#int gi1/48 POC_SW1(config-if)#me POC_SW1(config-if)#media-type ? rj45 Use RJ45 connector sfp Use SFP connector

운영 중인 FirePower(ASA)에서 Pre-shared Key 확인방법 #more system:running-config 으로 확인하면 ***** 표시 없이 확인 가능하다. #show run 으로 확인 시 tunnel-group 10.100.100.20 type ipsec-l2l tunnel-group 10.100.100.20 ipsec-attributes ikev1 pre-shared-key ***** isakmp keepalive threshold 3600 retry 2 #more system:running-config 으로 확인 시 tunnel-group 10.150.100.20 type ipsec-l2l tunnel-group 10.150.100.20 ipsec-attributes ikev1..

Standard ACL 이란? Standard ACL은 출발지 ip 혹은 출발지 network 대역으로만 보고 결정 Standard ACL TCP/IP에 대한 제어만 가능 Standard ACL 1~99까지 숫자를 ACL 번호로 사용 Standard ACL Command Router(config)#access-list ACL number(1~99) {permit/deny} {source [source-wildcard]} | any(출발지 주소를 안적을시 any라고 하면 모든 주소 포함) Interface ACL-Group설정 Router(config)#interface fa0/1(해당 인터페이스 설정에서) Router(config-if)#ip access-group ACL-number {IN or OUT..