A. 부팅 프로세스
1. Cisco 장비 메모리 구성
시스코 장비는 4가지의 메모리로 구성되어 있다.
ROM Flash NvRAM RAM
1. ROM
장비 부트시 가장 먼저 불러옴.
2가지의 중요 기술이 있는데 하나가 POST(Power on self test)이고 Load bootstrap을 통해 flash에 저장된 IOS 시스템 파일을 불러온다.
만약 불러오기가 실패하면 Rommon Prompt가 보인다.
2. Flash
ROM에서 POST 테스트 후 bootstrap을 통해 flash에 있는 IOS 이미지
를 가져온다.
3. NvRAM
부팅까지 끝나면 startup-config 즉 시작구성을 불러오는데 이게 NvRAM에 있다. 이 시작구성이 불러와서 RAM에 가게 되면 running-config이 된다. running-config는 따로 저장을 해줘야 영구 저장이 된다. 이렇게 설계된 이유는 실수 시 롤백을 위함이다.
참고로, 모델에 따라 다르지만 VLAN.dat이란 VLAN database가 있다. vlan 관련내용은 추후에 다룰 테니 그냥 이런 게 있다~ 하고 넘어가면 된다.
4.RAM
NvRAM은 비휘발성, RAM은 휘발성
2. 주의사항
TFTP와 같은 외부서버로부터 로 startup-config나 시스템 이미지를 불러올 수 있지만 서버와 연결이 끊길 시 장치 부팅이 불가능하니 추천하지는 않는다. 꼭 필요한 경우에만 사용한다.
flash에 이미지를 삭제하지 않도록 주의한다. 구형 장비들은 새로운 파일을 복제 시 이전 파일에 대한 삭제여부를 묻는데 이때 실수로 삭제를 할 수가 있다. 항상 주의하고 주의하고 주의하자!!!
부팅이 안되어 로몬 프롬프트가 보인다면 TFTP로 복구할 수 있다.
IP_ADDRESS="IP주소"
IP_SUBNET_MASK="서브넷마스크"
DEFAULT_GATEWAY="GW주소"
TFTP_SERVER="서버주소"
TFTP_FILE="파일이름"
tftpdnld
참고로 TFTP 서버 주소는 구글 찾아보면 많이 나온다.
B. 공장초기화 와 비밀번호 복구
1. 공장초기화
write erase 란 명령어를 프리빌리지 모드에서 사용하면 된다.
엔브이 램에 있는 시작구성을 날리기 때문에 새것이 된다.
2. 비밀번호 복구
구성 레지스터에 대해 알고 있어야 한다. 이는 라우터가 기본으로 부팅되는 방식을 변경하기 위해 사용하는 것이다.
global 모드에서
config-register "레지스터값"
또는
Rommon Prompt에서
confreg "레지스터값"
레지스터값
0x2102 = 정상부팅
0x2120 = 로몬으로 부팅
0x2142 = NvRAM 시작구성 무시 부팅
3. 비밀번호 초기화 과정
구글 검색을 한 뒤 복구의 가능성이 보이지 않을 경우 아래의 과정을 따르면 된다
C. 시스템이미지 및 구성 백업
1. 백업
running 구성 파일에 새로운 구성 파일을 복사하면 병합이 되니 구성파일 교체를 원한다면 공장초기화 후 새로운 구성파일을 시작 구성에 복사한다.
관련 명령어로는
copy flash tftp
copy run tftp
copy start usb
delete flash:"파일이름"
등등등 이 있다.
아 참고로 프리빌리지 모드에서 한다.
D. IOS 업그레이드
1. 업그레이드
software.cisco.com에서 파일을 받을 수 있다.
받은 파일을 tftp 서버에 올린다.
tftp에 올린 파일을 flash 메모리에 저장한다.
기존의 IOS 파일을 삭제하거나
boot system
flash "파일이름"
copy run start
relod
로 새로운 IOS 파일로 대체만 한다.
[Fortinet] Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽
[Fortinet] Fortigate SNMP 설정, 서버 연동 방법 - FGT 방화벽
Fortigate SNMP 설정 방법 SNMP는 SNMP Manager가 FortiGate로 정보를 요청하는 Polling(UDP 161) 방식과 FortiGate에서 이벤트가 발생할 경우 SNMP Manager로 Trap(UDP 162) 방식이 있다. 위 구성도에서 만약 FortiGate와 SN
infoofit.tistory.com
[용어/개념] AAA(Authentication Authorization Accounting) 프로토콜
[용어/개념] AAA(Authentication Authorization Accounting) 프로토콜
Ⅰ. DIAMETER AAA의 이해 가. AAA(Authentication Authorization Accounting) 프로토콜의 정의- 불법적인 네트워크 서비스 사용을 방지하고자 사용자 인증, 권한제어, 과금을 위해 다양한 네트워크 기술과 플랫폼
infoofit.tistory.com
[용어/개념] 다중화 기술(Multiplexing) TDM/FDM/WDM 개념 및 비교
[용어/개념] 다중화 기술(Multiplexing) TDM/FDM/WDM 개념 및 비교
I. 다중화기술(Multiplexing)기술의 이해 가. 다중화 기술의 정의- 한정된 통신자원을 효율적으로 사용하는 방식으로 두 통신지점간에 저속의 데이터를 각각 전송하지 않고 다수의 저속채널을 하나
infoofit.tistory.com