네트워크 관리자 빵수의 이야기

Cisco 4451X Router에서 CRYPTO-5-IKMP_AG_MODE_DISABLED on all rekeys, with AG mode disabled 로그 메시지 해결방법에 대해서 확인해보자 일단 Cisco 공식 홈페이지에 해당 Log에 대해서는 Bug Report로 알려져 있으며 서비스에는 지장 없으니 당황하지 말자. Cisco Bug Report Number : CSCud94773 Workaround 메시지 구분자를 사용하여 이 경고를 필터링 하라 Log 메시지 필터링 설정 방법 아래 링크를 통해 확인하여 적용하자 https://skstp35.tistory.com/220 Cisco Bug Report Number : CSCud94773 Page Link https://bst.cloudapps..

네트워크 인라인(In-line), 원암(One-Arm) 구성에 대해서 알아보자.   개요 네트워크 구성은 목적, 트래픽, 장애, 확장성, 유지보수, 보안 등을 고려하여 설계 시 구성 방식을 계획하여야 함다중 처리를 지원하는 네트워크에 사용되는 서버 부하분산 물리적 구축 방식으로 인라인(In-line) 구성과, 원암(One-Arm) 구성 등이 있다.중소 규모의 네트워크 환경에서는 인라인(In-Line) 구성이, 대규모 네트워크 시스템 환경에서는 원암(One-Arm) 구성을 주로 적용하고 있다. 네트워크 구성 단계 1. 네트워크 구축 순서 - 네트워크는 요구사항 정의, 기본설계, 실시설계, 구축, 시험, 운용 등의 6단계로 수행하며 각 단계별 설계내용을 검토하여 작성   2. 단계별 검토 내용 3.  인라인..

Cisco Network 장비 Log Filter 설정방법 대해서 알아보자 Command SW(config)#logging discriminator TEMP(필터링 정책 이름) msg-body drops down → down 메시지를 포함한 로그 drop ※ 특정 메시지 적용시 주의사항 - %LINEPROTO-5-UPDOWN: - %CRYPTO-5IKMP_AG_MODE_DISABLED: 등의 로그 헤더 부분이 아닌 이후 본문의 내용에서 제외할 메시지를 설정해야지 적용가능 SW(config)#logging buffered discriminator TEMP(생성한 정책이름) → 장비 내 로그버퍼에 해당 필터링 적용 SW#show log Syslog logging: enabled (0 messages drop..

기본시스템 관리 명령어 docker version 설치한 도커의 버전 정보 확인 root로 실행해야 함 도커 데몬이 내려간 경우, Server: Docker Engine 부분이 제대로 나오지 않는다. Client 엔진은 도커 명령어를 쓰는 환경 같은 것이며, Server가 실제 도커 데몬이다. Version: 19.03.8 은 연월일과 동일하다. (19년 3월 8일) Go version : go라는 언어로 도커를 만들었다. docker system info 도커 실행환경 정보 확인 아래에 wrning 등의 메시지가 나올 수 있는데, 확인해서 해결해 줘야 한다. Containers: 0 - 컨테이너 수 Images: 1 - 이미지 수 Server Version: 19.03.8 - 도커 버전 Storage ..

Docker Network Overview 도커는 호스트 서버의 물리적 네트워크와, 도커의 가상 네트워크가 혼합되어 네트워크가 이루어진다. 아래 그림의 예시와 같은 네트워크가 구성된다. 이 그림에서 eth-0은 실제 서버에서 eth0 이며이며, vth-0은 실제 서버에서 vethXXXXXXX(무작위로생성된이름) 이다. 그림 우측 제일 하단의 eth-0 은 서버의 물리적 인터넷 포트이며, 이 포트가 인터넷에 연결되어 있다고 가정한다. 이 인터넷 포트가 iptables를 통해 docker0 또는 다른 사용자가 직접 만든 가상 브릿지(위 그림에서 좌측 Mybridge)와 통신이 된다. 또한 이 가상 브릿지는 각각의 컨테이너와 통신하게 된다. 컨테이너를 생성하면, 자동으로 컨테이너에 eth0 interface가..

Cisco Network 장비의 Show Version을 통해 알 수 있는 정보들을 확인 Switch# show version Cisco IOS Software, C3560E Software (C3560E-UNIVERSALK9-M), Version 15.2(4)E9, RELEASE SOFTWARE (fc2) ← System image version Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2019 by Cisco Systems, Inc. Compiled Mon 23-Sep-19 14:40 by prod_rel_team ROM: Bootstrap program is C3560E boot loader BOOTLDR: C35..

네트워크 장비 내부 구조에 대해서 알아보자 CPU 시스템 제어 , 각종 연산 DRAM IOS의 코드 로딩 , 각 포트에서 필요한 버퍼 제공 스위치가 참조하는 MAC 주소 테이블 저장 라우터가 참조하는 라우팅 테이블 저장 DRAM의 내용은 장비가 재부팅되면 초기화 Flash Memory PC나 서버의 하드 디스크에 해당 OS 저장 , 장비에 따라 설정 내용이 저장 NVRAM 설정 파일 저장 NVRAM의 내용은 장비가 재부팅되어도 없어지지 않음 ROM IOS를 구동시키기 위한 코드 저장 통신 장비 장애발생시 복구를 위한 최소한의 IOS 저장 데이터 송수신 포트의 종류 LAN 장비와 연결되는이더넷 포트 이더넷 , 패스트 이더넷 , 기가바이트 이더넷 , 10G 이더넷 인터페이스 WAN 장비와 연결되는 이더넷 포..

#모드에서 admin 입력 → admin 모드로 진입 admin#sv a 1 (sv a 1 옵션 적용) admin#capture 192.168.100.5 (IP 입력)

BMT란 ? BMT 는 Bench Marking Test 의 약자로, 주로 이미 검증되어 있는 솔루션(CAD, 파일 서버, 메일 서버 등)을 적절한 하드웨어를 통해 서비스를 구현할 때 해당 하드웨어가 원하는 성능을 내는가를 검증할 때 자주 사용한다. 서버 서비스(예를 들어 데이터 베이스, 웹 서버, 메일 서버 등)는 서버가 사용자로부터 요청받는 서비스의 수준에 따라 대략적으로 필요한 하드웨어 수준을 산정 가능한데, 예를 들어 한국정보통신기술협회 TTA에서 발간한 정보시스템 하드웨어 규모 산정 지침 등이 있다. 그러나 CATIA, NX 등의 CAD 소프트웨어라던가 포토샵, 렌더링 툴, 유체해석용 소프트웨어 등 명확한 하드웨어 스펙을 산정하기 어려운 경우, 여러 가지 하드웨어 군을 산정해서 해당 소프트웨어를..

STP 스패닝 트리 용어 ㆍ브리지ID(BID) - Bridge Priorty (2byte) + MAC Address (6byte) - Default : 32768 - Bridge Priorty 설정시 4096 배수로 설정 가능 ㆍPath Cost - 브리지가 얼마나 가까이, 빠른 링크로 연결 됐는지 알아내는, 장비와 장비 간 연결 시 cost 값 - 10Mbps 연결, 1000Mbps 대역폭 → 1000/10 = 100 - 대역폭이 클 수 록 더 적 은값. - 그러나 기술 발전에 의해 값이 소수점은 IEEE에서 임의 값 지정 ㆍBPDU (Bridge Protocol Data Unit) - 스패닝 트리 정보를 자기들끼리 주고받는 특수한 프레임 - 루트브리지 BID (root BID) - 루트브리지까지 가는..