네트워크 관리자 빵수의 이야기

□ 네트워크 보안 - 방화벽 방화벽은 인터넷 등의 외부 네트워크로부터 사내 네트워크 등의 내부 네트워크로의 허가되지 않은 부정한 액세스를 방지하는 시스템이다. 마치 화재를 방어하는 벽과 같다고 하여 방화벽이라는 이름이 붙여졌다. 라우터 등의 기기에서 방화벽 기능(Cisco IOS Security 등)으로 구성하는 것과, 방화벽 전용 하드웨어로 구성하는 방법이 있다. 방화벽의 기본 기능으로 외부에서 발생되는 트래픽은 차단되며, 내부에서 외부로 발생된 트래픽의 반환(리턴)은 허용합니다. 이것은 방화벽의 Stateful Inspection 이라고 불리는 기능을 이용하는 것으로 실현된다. 레거시 방화벽에서 허용에 대한 설정이 없을 경우에는 '외부 네트워크에서 시작한 패킷은 내부 네트워크로 도달 불가'이다. 단순..

컨테이너 정보 확인 명령어 docker container ps 실행 상태의 컨테이너 상태 보기 CONTAINER ID, NAMES 둘다 컨테이너를 식별할 수 있는 고유한 이름이다. -a : stop된 컨테이너까지 모두 보기 예시 Etc) # docker container ps -a (stop된것까지 다 나옴) # docker container ps -a -f name=cadvisor (cadvisor만 표시해줌) # docker container ps -a --format "{{ .ID }}: {{ .Status }}" (id랑 status 컬럼만 보고싶은경우) # docker container ps -a -f exited=0 (status가 종료코드가 0인애들만) # docker ps -a --form..

rear rpm package down - rear 기능을 활성화 하기 위해 rep rpm을 다운받는다. relax-and-recover.org/download/ Relax-and-Recover download Download Relax-and-Recover The project announces new releases on the low-traffic rear-announce mailinglist. Stable releases The various stable releases are available as tar.gz files from the Sourceforge Downloads page. Master branch snapshot The latest dev relax-and-recover.org r..

EIGRP Protocol 이란? ㆍ Hybrid Protocol : Link State 와 Distance Vector Routing Protocol의 장점을 결합. ㆍ Bandwidth 적게 사용. ㆍ주기적인 업데이트를 하지 않는다. - Destination에 대한 Path나 Metric에 변화가 있을 때만 즉시 Partial Update를 한다. - 변화된 Link에 대한 Routing Information Update를 한다. ㆍ Routing Information이 필요한 Router에만 Update 한다. (Multicast) ㆍ Topology Database에서 최적의 Path를 찾아내므로 100% Loop Free Routing Protocol이다. ㆍ EIGPR는 IP, IPX, App..

삼테이블이란? Routing Table ARP Table, MAC Table LAN이란? ARP Request 패킷이 도달하는 범위의 네트워크이다 (Local Area Network의 정의) LAN 통신이 이루어지는 방식 간략 출발지 PC의 Routing Table 에서 목적지 PC IP에 대한 next hop 을 찾고, ARP Table 에 next hop에 대한 MAC address가 등록되어 있는지 보고, 등록되어 있지 않으면 Switch에게 ARP request 메시지를 보내서 MAC address를 알아 온다. Switch는 ARP Request 메시지를 수신하면 MAC learning을 해서 MAC Table을 만들고, ARP quest 패킷을 모든 Switch port로 전부 전송(브로드캐스..

시스코 스위치 케이블 상태 진단 방법 사용자 네트워크에서 자주 발생되는 문제 중 케이블 불량이 자주 발생되는데 정확하게 케이블 불량인지 확인할 수 있도록 케이블 테스트를 실시하자 1. 케이블 테스트를 위하여 인터페이스에 TDR 테스트 선언 - 순단 발생 가능이 있기에 실행 전 업무에 지장이 없도록 사용자에게 전달 후 실시 - 약 10초 후에 Show 명령어로 확인하면 결과 확인이 가능 Switch_L2_1#test cable-diagnostics tdr int gi1/0//0 TDR test started on interface Gi1/0/30 A TDR test can take a few seconds to run on an interface Use 'show cable-diagnostics tdr' ..

L3 Switch 점검 명령어 terminal length 0 (터미널 길이 0으로 하여 스크립트 점검 실시) ! show ver (버전 확인) ! show flash: (플래시 메모리 확인) ! show inventory (인벤토리 상태 확인) ! sh switch detail (Stack Switch 정보 확인) ! show proc cpu (CPU 상태 확인) ! show processes cpu history (시간별 CPU 상태 확인) ! show proc mem (메모리 상태 확인) ! show env all (팬,온도 상태 확인) ! show ntp status (NTP 상태 확인) ! show cdp nei (CDP 상태 확인_ ! show int status (인터페이스 상태 확인) ! ..

SecureCRT 키보드 설정 방법 1. Page up / down Key 키로 Scroll Bar 움직이도록 옵션 변경 방법 -> 메뉴 Tools -> Key map Editor -> 키 선택 후 Map Seletected Key... 선택 후 원하는 Function 을 선택 후 Save 2. 터미널 글자 색 color 바꾸기 -> 메뉴 Option -> Global Option -> General -> Default Session -> Edit Default Settings... ->Emulator -> Terminal -> Linux 변경 ANSI Color 체크, Use color scheme 설정 -> 메뉴 Option -> Global Option -> General -> Default Ses..

도커 이미지란? 도커는 대부분의 소프트웨어를 "이미지"라는 개념으로 만들 수 있다. "이미지"란, 어플리케이션 실행에 필요한 프로그램 본체+라이브러리+관련 미들웨어(필요한 경우)+OS/네트워크 설정값 등을 모아서 하나의 객체로 만든 것이다. 파일 시스템적으로 "이미지"는, 애플리케이션의 실행에 필요한 파일들이 저장된 디렉토리를 모은 것이다. 도커에서 이러한 이미지를 기반으로, 실행환경에서 움직이는 컨테이너를 만들게 된다. 하나의 이미지에 여러 어플리케이션을 합칠 수도 있지만, 도커의 기본 이념은 "한 컨테이너에 한 애플리케이션"이다. 단순히 운영체제(CentOS, Ubuntu) 의 이미지가 있을 수도 있고, mysql이나 apache 이미지가 있을 수도 있고, wordpress 같은 이미지가 있을 수도 ..

Cisco 장비에서의 NAT 사용 현황 확인 방법 명령어 show ip nat transration (현재 사용 중인 Nat table 보여줌) show ip nat translations tcp verbose (tcp nat에 대한 추가 정보 확인 가능 ex : 생성, 사용, 유지 시간 등등)