반응형

IT Technology/Cisco 48

Cisco MSFC 란?

Cisco MSFC란? Multilayer Switch Feature Card의 약자이다. 라우팅 기능을 할 수 있게 예전에 사용하던 방식의 모듈이다.기존에 C6509장비는 스위치 L2 모듈에 라우터 기능(MSFC) 꽂아서 L3 기능으로 구현 사용. 해당 MSFC모듈이 꽂혀있어야 라우터기능을 사용할 수 있기에 보통 L3장비로 많이 불렸다. MSFC 모듈이 없으면 단순 L2 스위치의 역할을 한다. 이런 단점들을 보완하기 위해 SUP720(Supervisor Engine 720) 통합 형태로 출시되어 사용되었다. 현재 대부분의 C6509장비들은 EOS상태이다. Cisco 6509 series의 EOL, EOS, LDOS 상태는 아래 링크를 통해서 확인하자 www.cisco.com/c/en/us/product..

IT Technology/Cisco 2021.04.20

Cisco 스위치 보안 기능(Storm-control, Port-Security)

Storm Control 이란? 다른말로 "과다 트래픽 제어"라고 하며, 스위치 포트로 유니캐스트나 멀티캐스트, 브로드캐스트의 트래픽이 1초 동안 사용자가 지정한 특정 수준 이상으로 많이 수신되었을 때 해당 트래픽을 일시작으로 모두 차단하는 것을 말한다. Config Ex) SW1(config)#int fa0/1 SW1(config-if)#storm-control ? action Action to take for storm-control broadcast Broadcast address storm control multicast Multicast address storm control unicast Unicast address storm control SW1(config-if)#storm-control ..

IT Technology/Cisco 2021.04.16

Cisco Nexus 7000 Logfalsh, 계정 로그 확인

Nexus 7000에서 사용 할 수 있는 로깅 기능 이란? Logflash 기능 ㆍLogflash는 syslog 메시지, 디버그 출력, 코어 파일, EEM(Embedded Event Manager) 정보 등 다양한 로깅 정보의 영구 저장을 위해 "logflash:" 파일 시스템으로 마운트되는 8GB USB(Compact Flash Card)이다. SUP1 SUP2 ㆍ디바이스가 쓰기 작업에서 재설정된 경우 파일 시스템 구조가 손상될 수 있습니다.예를 들어, 사용자가 다시 로드하거나 전원을 껐다가 켜거나 ISSU(In Service Software Upgrade), 크래시 등으로 재설정한 경우 N7K1# dir logflash: compact flash is either not present or not f..

IT Technology/Cisco 2021.04.11

Cisco Tacacs Config (AAA 설정)

※ AAA약자 autherntication(인증), authorization(권한 부여), accounting(계정 관리) Command 순서 1. aaa new-model 로 aaa 활설화 실시 SW(config)#aaa new-model 2. Tacacs+ 설정을 위한 config 실시(사용자별 level 지정) SW(config)#aaa authentication login default group tacacs+ local SW(config)#aaa authentication enable default group tacacs+ enable line SW(config)#aaa authorization exec default group tacacs+ local SW(config)#aaa authoriz..

IT Technology/Cisco 2021.04.10

Cisco Interface err-disabled

Cisco Interface err-disabled Cisco 장비는 포트에 에러가 발생하는지를 확인하기 위해 주기적으로 포트 상태를 점검한다. 요즘 장비의 경우 기본적으로 Error Disabled 기능이 Enable 되어 있다. 해당 포트에 에러가 발생하면 관리자가 직접 복구를 통해서 포트를 재사용 가능하게 한다. 확인 방법 Interface Errdisabled 확인을 위해서는 아래와 같은 명령어로 확인한다. SW#show interface status err-disabled SW#sh int status err (줄여서도 가능) 명령어를 실행하면 어떤 원인으로 err-disabled 상태가 됐는지 확인이 가능하다. 복구 방법 1. 직접 down된 해당 포트를 복구한다. SW#config t SW(..

IT Technology/Cisco 2021.04.09

Cisco 2960 Series Switch Password Recovery

Cisco 2960 Series Switch Password Recovery 시스코 2960 패스워드 리커버리 1. Console Connect 2. Press Mode Button 3. Switch: 모드 변경 확인 4. Switch: flash_init 5. Switch: dir flash: Directory of flash:/ 2 -rwx 1915 Jun 27 1993 01:47:50 +00:00 private-config.text 3 -rwx 616 Mar 1 1993 00:01:00 +00:00 vlan.dat 4 -rwx 3096 Jun 27 1993 01:47:50 +00:00 multiple-fs 5 drwx 512 Mar 1 1993 00:08:33 +00:00 c2960-lanlitek..

IT Technology/Cisco 2021.04.06

Cisco HSRP Track 사용방법

Cisco HSRP Track 사용방법 - 특정 포트가 Down 되었을 때 HSRP 이중화 절체를 위한 Track을 사용한다. Ex Config) 1. gi1/1, 1/2 링크가 다운 시 vlan 1, 10번에 priority을 10 감소시켜 standby로 전환을 위한 설정 2. 감시할 인터페이스 설정하기 track 1 interface GigabitEthernet1/1 line-protocol (vlan 1번 할당) ! track 2 interface GigabitEthernet1/2 line-protocol (vlan 10번 할당) 3. Active Vlan에 Track 설정 하기 interface Vlan1 ip address 192.168.200.11 255.255.255.248 standby ..

IT Technology/Cisco 2021.04.04

Cisco interface Config 분석

no ip direct-broadcast CISCO IOS는 Directed Broadcasts가 제한되어 있지 않다. Directed Broadcast는 Dos(Denial Of Service)의 일종인 Smurf 공격에 주로 쓰이는 방식으로 목표지점에 도달하기 전까지 Unicast 방식으로 전송되다가 최종 라우터를 통과할 때 비로소 Directed Broadcast를 알아볼 수 있으므로 장치별로 이러한 패킷을 제한할 수 있도록 설정하여야 한다. no ip unreachable Cisco 장비의 경우 ICMP unreachable 메시지는 목적지 호스트가 네트워크 상에 존재하지 않을 경우, 네트워크 장비가 소스 호스트에 전송하는 메시지로서 이를 악용하는 불법 사용자는 이 기능을 이용하여 네트워크 상에 ..

IT Technology/Cisco 2021.03.29

Cisco HSRP Config 분석

Cisco 장비의 HSRP 설정에 대해서 알아보자 Example Config) Interface FastEthernet0 ip address 192.168.100.10 255.255.255.0 ip access-group 100 in no ip redirects no ip directed-broadcast half-duplex standby 1 timers 3 10 (Hello packet으로 HSRP 그룹을 실시간으로 확인하여 관리하여라, 3 = 3초에 한 번씩 10 = 10초동안 반응 없을 시 standby로 전환) standby 1 priority 100 (priority[우선순위] default는 100 / priority 값이 높은 쪽이 active 작은 쪽이 standby) standby 1 ..

IT Technology/Cisco 2021.03.28

EoL(End of Life), EoS(End of Service)란?

EoL(End of Life) : 제품 단종 선언 제품의 생산 및 지원을 중단하겠다는 뜻이다. 이로 인해 제품의 플랫폼에 영향을 미치게 되고 제품 라인에 새로운 기능이나 확장 모듈이 추가되지 않는다. EoS(End of Service) : 제품 서비스 종료 일반적으로 EoL 선언 이후 1년이 지나면 그 제품을 구입할 수 없게 된다. 이에 따라 일정 기간 이후부터는 해당 제품에 대한 유지보수나 버그 수정, 보안 업데이트 등 서비스가 종료된다. EoS가 될 경우, 보안 패치 적용이 불가하여 보안 위험성이 증가하며, 서버 운영 및 관리 작업의 어려움이 따르기 때문에 기업에서는 EoS 장비에 대해 교체를 진행하여야 한다. LDoS(Last Day of Service) : 지원 서비스 종료일 제품의 모든 지원 서..

IT Technology/Cisco 2021.03.27
반응형