네트워크 관리자 빵수의 이야기

Cisco Stack Switch Over 방법에 대해서 알아보자 시스코 스택 스위치 전환 방법 1. 스위치 상태 확인 Switch#sh switch Switch/Stack Mac Address : 00d7.8f8e.da00 - Local Mac Address Mac persistency wait time: Indefinite H/W Current Switch# Role Mac Address Priority Version State ------------------------------------------------------------ *1 Active 00d7.8f8e.da00 15 V04 Ready 2 Standby 00d7.8fa3.8280 1 V04 Ready 2. Priority 변경으로 S..

가상머신 VS 컨테이너 우리가 기본적으로 아는 가상머신은, 하나의 호스트 OS 위에 가상머신 (가상 하드웨어)을 만들고, 거기에 운영체제를 설치하고 사용하는 것이다 즉 각 가상머신마다 커널이 다르다. 컨테이너 기술은 가상머신과 다르게 따로 가상 하드웨어를 만들지 않는다. 따라서 BIOS에서 설정하는 CPU 가상화 설정도 필요 없다. 아래와 같이 하나의 호스트 OS위에 컨테이너 엔진을 설치하고, 그 위에 컨테이너를 만드는 것이다. 간단하게 말하면 호스트 OS(물리적 서버) 위에 논리적인 구획(컨테이너)을 만들고 애플리케이션을 작동하기 위해 필요한 라이브러리나 애플리케이션을 하나로 모아 컨테이너 안에 집어넣어 마치 컨테이너 하나가 별도의 서버인 것처럼 사용할 수 있게 하는 것이다. 여기서 컨테이너는 마치 가..

OSPF Protocol 이란? OSPF는 규모가 크고 성장하는 네트워크를 위해 고안 되었다. - RIP의 한계를 극복하기 위해서 고안 되었다. - OSPF는 Link State Protocol로서 현재의 버전은 OSPF version 2이다. (RFC 2328) - IGP (Interior Gateway Protocol)이다. - Convergence의 속도가 대단히 빠르다. - VLSM 및 CIDR을 지원한다. - OSPF는 Reachability Limitation이 없다. - 네트워크에 변화가 있을 때만 Multicast로 Link State Update를 한다. (매 30분 간격으로 모든 라우터간의 sync를 확인 하기 위한 Update도 있다.) - OSPF는 Bandwidth에 기초한 Cos..

NexG VPN Tunnel Check , 터널 상태 확인 방법에 대해서 알아보자. 1. EIX 세션 확인 VPN_FW#show eix session Total 1 sessions. Local Remote Status Upload Download RTT Tunnel 192.16810.22(eth1) 192.168.19.241 up 1.0Mps 1.0Mps 37ms 6669.7823.8d62 2. EIX 터널 확인 VPN_FW#show eix tunnel all Total 1 tunnels identity Peer IP Status 6669.7823.8d62 1.1.1.253 up(1/1) 3. IKE 상태 확인 VPN_FW#show sa ike IKE SA Information # ver. Child C..

NexG 장비에서 실시간 로그 확인 방법에 대해서 알아보자. ※ 실시간 로그는 방화벽 룰에 log connection 설정 있어야 한다.(설정이 없을 경우 실시간 로그 확인 불가) 1. 실시간 로그 옵션 VPN_FW# terminal monitor? ipsec : Start monitoring IPSec logs ◀ 터널 로그 session : Start monitoring Session logs ◀ 세션 로그 system : Start monitoring system logs ◀ 시스템 로그 2. 실시간 세션 로그 옵션 VPN_FW# terminal monitor session ? destination : Destination ◀ 목적지 IP로 검색 dport : Destination port ◀ 목적..

Juniper FW(SSG 140,550 M) Policy Export, 주니퍼 방화벽 보안 정책 Export 주니퍼 방화벽 (SSG 140,550 M) 기종에서는 CLI, GUI 기반 모두 Export 기능은 별도로 없다. Export 이 꼭 필요시 방법 아래 방법대로 실행해보자 GUI 기반으로 접속 Policy -> Policies 이동 From, To = ALL Zones 설정, List (100) Per page 설정 전체 페이지 내용 Drag & Copy -> Excel 열어서 Paste 실시 Go to Page에 나와 있는 모든 페이지를 각각 실시

Checkpoint Firewall Policy export (체크포인트 방화벽 정책 내보내기) 체크포인트 방화벽의 경우는 스마트콘솔 프로그램을 사용하여 관리를 한다. 그중에서도 가장 최신 모델의 경우는 R80.40 SmartConsole 을 사용하고 있다. R80.40 SmartConsole에서 Checkpoint Firewall Policy export 방법에 대해서 알아보자 방법 1. export를 위해 policy 메뉴로 이동한다. 2. policy -> Actions -> Export -> .csv로 저장 3. 저장한 Export 내용물을 확인한다.

Cisco에서 사용하는 HSRP Protocol 설정 Config에 대해서 알아보자. Interface Serial0/0/1 ip address 172.16.200.2 255.255.255.0 secondary ip address 172.16.100.2 255.255.255.0 ip access-group 10 in no ip redirects no ip directed-broadcast half-duplex standby 1 timers 3 10 - Hello packet으로 HSRP 그룹을 실시간으로 확인하여 관리하는 거 3 = 3초에 한 번씩, 10 = 10초 동안 반응 없을 시 standby로 전환 standby 1 priority 100 - priority[우선사항] default는 100 / ..

Cisco Switch Crashinfo 란 ? Cisco Catalyst Serise Switch 에서 발생되는 문제로 Supervisor 모듈에 복구할 수 없는 오류가 감지되어 시스템을 다시 시작하는 상황을 의미한다. 크래시의 원인이 되는 오류는 일반적으로 ROM monitor에서 자동으로 특정 오류 처리 코드로 분기하는 프로세서 하드웨어에 의해 감지된다. ROM monitor는 오류 확인, 메시지 인쇄 및 결함 정보를 저장하고 시스템을 다시 시작한다. 이와 같이 Cisco Catalyst Serise Switch에서 어떠한 문제가 발생 시에는 다음의 조치 순서를 따라 해 보자 1. Crashinfo 확인 Supervisor 모듈의 경우 Active, Standby 이중화 구성에 많이 사용되고 있다...

docker container run 명령 개요 docker container run 구문은 도커에서 가장 중요하고 기능이 많기에 사실상 가장 핵심적인 내용이다. docker run 명령어는 pull, create, start 3가지를 모두 수행한다. 이미지가 없이 run을 수행하면 이미지를 받고, 컨테이너를 생성하고, 시작도 수행한다. 시작하면서 명시한 명령도 수행한다. #docker container(안써도됨) run [옵션] 도커이미지명[:태그] [명령어] ※ 명령의 옵션은 크게 4가지로 나뉜다. • 컨테이너 설정 옵션 • 네트워크 설정 옵션 • 환경변수 설정 옵션 • 자원제한 설정 옵션 도커 서버가 아닌 도커 서버-클라이언트로 구성된 경우 (즉, 서버는 따로 있고 내가 명령어 치는 곳이 클라이언트..