Information of IT

[Juniper] 주니퍼네트웍스 L2/L3 스위치 기본 정보 및 특이사항

주니퍼(Juniper) Understanding Junos 1) 포트가 0번부터 시작하면 끝은 47번 * 인터페이스 확인 철저 2) match, except로 명령어를 간추릴 수 있다. 3) set으로 configuration 추가 및 수정 delete 로 해당 line configuration 제거 commit으로 변경사항 동시 적용 및 저장(Batch configuration) == write memory show로 configuration확인 4) show | display set으로 한 줄씩 볼 수 있다. 5) configuration mode(#)에서 operation mode의 command를 실행할 때 run command 사용 == do 6) 최신 장비에서 ICMP의 우선순위가 낮아서 장비..

[Alcatel-Lucent] 알카텔 루슨트 스위치(L2/L3) 기본 정보 및 설정 정보

A. 기본정보 라이선스 XL4기능(Server Load Balancing 지원)ip slb admin enableip slb cluster WorldWideWeb vip 128.241.130.204VLAN당 최대 8개 IP 설정 가능(secondary IP 최대 7개)알카텔 접속 후 시스코로TELNET 하면 한글이 깨지는 현상이 있음telnet session MAX 4개(수정불가), TELNET, SSH 차단시 ACL로 해당 프로토콜 포트도 차단 필요소스 PING, DHCP 서버 미지원(6.3.4 이전)OSPF area 최대갯수 10개, 재분시 개별로 그룹 생성NAC, IPScan 연동 시차단, NAT Xbaud rate 9600, 기본 계정 - admin/switch B. 설정 정보 ( Config )..

[CISCO] Time Domain Reflectometer (TDR)를 이용한 케이블 장애 탐지

Time Domain Reflectometer ( TDR ) 시스코 6500시리즈 데이터시트를 보면 케이블 상태가 정상인지, 불량인지 파악할 수 있다고 나온다.현업에서 실제 케이블이 씹혔거나, 잘못 제작된 경우 속도가 저하되거나 끊어지는 경험을 한다. (원인 찾기 매우 어렵다) 이러한 장애 발생 시 장비탓, 트래픽 탓 또는 서버 탓으로 돌리는 경우가 있는데 네트워크 관리자라면 한번쯤 스위치에 연결된 인터페이스 케이블 상태를 확인해 볼 필요가 있다.  1) Cisco6500 스위치 TDR 내용 케이블 장애 탐지로 간소화된 네트워크 운영 - TDR(time domain reflectometer)을 이용한 케이블 테스팅 기능을 통해 TDR은 케이블을 따라 신호를 보내 각 Twisted Pair의 장애를 확인합..

A. 기본적인 연결성 문제 해결 1. PingICMP를 사용한다.TCP/IP 스택의 일부분이다.양방향 확인이다. . = 연결실패! = 연결성공U = 도달불가능 2. 확장 PingPing 명령어 입력 시 보통 Ping + 아이피 주소를 쓰지만Ping만 입력하게 되면 확장 핑을 사용할 수 있다. 3. traceroute(tracert)ICMP를 사용한다.Ping과의 차이점은 헤더에 TTL값을 사용한다.Ping -> tracert -> 어디서 막히는지 확인 -> sh ip route 누락된 경로 확인. 4. 다른 도구들sh int sh mac address-table ping by FQDN  [CCNA] 네트워크 다중화 - HSRP, FHRP, VRRP, GLBP [CCNA] 네트워크 다중화 - HSRP, F..

A. Static NAT1. 개요NAT는 본래 IPv6로 마이크레이션 되기 전까지 사용을 할 목적으로 만들어졌으나 실질적으로 더 오래 사용되는 중이다. NAT는 사설 IP주소들을 할당받은 공인 IP주소로 변환하여 인터넷 연결을 가능하게 한다. 정적 NAT는 일반적으로 공용 및 사설 IP 주소간의 영구적인 일대일 매핑이다. 2. 구성 및 검증 interface "name"ip nat outside (또는 inside) ip nat inside source static x.x.x.x(사설) x.x.x.x(공인)(주소의 변환은 양방향으로 적용이 된다.) show ip nat translation 명령어로 검증이 가능하다. 3. Inside&Outside Local&Globalinside local addres..

A. ACL1. ACL 개요출발지 아이피, 목적지 아이피, 포트번호와 같은 라우터를 통과할 패킷의 특성을 기반으로 하여 트래픽을 식별한다. 라우터 또는 스위치는 ACL 결과를 토대로 조치를 취하게 된다. ACL은 라우터와 스위치 모두 지원한다. (이 강의에서는 라우터란 뜻이 라우터와 스위치 모두를 뜻한다.) ACL은 본래 트래픽이 라우터를 통과하는 것이 허용되는지의 여부를 결정하는데 도움을 주는 보안용도로 사용한다. 오늘날엔 트래픽의 식별이 필요한 다른 많은 소프트웨어 정책에서도 사용된다. ACL은 일련의 차단 또는 허용의 액세스제어 항목인 ACE로 구성된다. 각 ACE는 ACL을 구성하는 별도의 라인으로 작성된다. 2. ACL 구조access list NO. Action Protocol IP Wildc..

A. Access Layer 보안기술1. DHCP SnoopingDHCP 트래픽을 특정 신뢰하는 포트(인터페이스)를 통해서만 주고받는 기술로써 신뢰받는 포트를 통해 들어오는 DHCP 트래픽이 아닌경우 해당 트래픽을 폐기한다. 신뢰하는 포트의 개념은 DHCP 서버에서 직접적으로 연결된 포트를 뜻하며 PC까지 이어지는 스위치 간 링크를 뜻하기도 한다. 구성방법으로는 스위치에서ip dhcp snoopingip dhcomp snooping vlan ? -> vlan level에서도 활성화int "interface name" -> dhcp 트래픽이 들어올 인터페이스ip dhcp snooping trust 2. DAIDynamic ARP Inspection의 줄임말로 Middle ARP spoofing 방지기술이다..

A. Etherchannel 개념1. 들어가기 앞서...  종단 호스트는 항상 네트워크 트래픽을 보내지 않는다.이는 하위층에서 상위층의 업링크가 호스트 수만큼 필요하지 않다는 의미이다. 실제로 엑세스 계층과 분배층의 일반적인 비율은 20:1로 액세스 계층에 1 gbps의 호스트가 20개 있다면 분배층으로의 업링크는 1 gbps 1개만 있어도 된다는 뜻이다. 물론 더 높은 대역폭을 지원하는 업링크라면 그 수는 더 줄어든다. 예를 들어 1 gbps인 호스트가 40개 있다고 할 때 업링크는 1 gbps 2개 또는 2 gbps 1개로 대체 가능하다.  2. 왜 Etherchannel이 필요한가?앞서 설명한 내용처럼 캠퍼스 디자인 같이 엑세스 계층에서 분배층 계층의 업링크가 여러 개 존재하는 경우 2 계층 스위치..

A. 개요NAC는 네트워크에 대한 장치 액세스를 제어하는 어플라이언스 또는 가상 머신입니다. IEEE 802.1X 표준을 따르는 네트워크에 참여하는 장치에 대한 네트워크 인증 및 권한 부여 방법으로 시작되었습니다. 인증 방법에는 클라이언트 장치, 인증자,인증 서버가 포함됩니다.인증자 보호된 네트워크와 보호되지 않은 네트워크를 구분하는 네트워크 스위치 또는 무선 액세스 포인트일 수 있습니다. 클라이언트 사용자 이름과 비밀번호, 디지털 인증서 또는 기타 수단의 형태로 자격 증명을 인증자에게 제공합니다. 인증자는 이러한 자격 증명을 서버에 전달합니다. 인증 결과가 나올 때까지 인증자는 장치를 차단하거나 네트워크에 대한 액세스를 허용합니다. (클라이언트 -> 인증자 -> 인증 서버)네트워크, 특히 공개적으로 사..