클라우드,네트워크,서버/네트워크 (10) 썸네일형 리스트형 Cisco Etherchannel 구성과 이해(PAGP,LACP Mode, Load-Balancing) ■ Etherchannel 이란? - 다수의 인터페이스 포트를 논리적으로 하나의 포트로 묶어서 사용하는 기술이다. - 다수의 포트를 하나로 묶음으로서 대역폭 증설이 가능하며, 링크 장애 발생시 다른 링크로 트래픽을 리디렉션하여 내결함성을 보장한다. Etherchannel 은 스위치와 다른 스위치 또는 호스트 간에 최대 8Gb/s(Gigabit Etherchannel) 또는 80Gb/s(10Gigabit EtherChannel)의 대역폭을 제공한다. 최대 8개의 이더넷 포트로 구성할수 있다. ■ Channel Groups and Port-Channel Interfaces (채널그룹과 포트채널 인터페이스) EtherChannel은 채널 그룹과 포트-채널 인터페이스로 구성 - channel-group 명령 은.. Cisco stackwise 구성(Configuring Cisco StackWise Virtual) Cisco StackWise Virtual란 ? Cisco StackWise Virtual은 두 개의 스위치를 하나의 가상 스위치에 쌍으로 연결하는 네트워크 시스템 가상화 기술입니다. Cisco StackWise Virtual 설정의 스위치는 단일 제어 및 관리 플레인으로 운영 효율성을 단순화하고, 분산 포워딩 플레인으로 시스템 대역폭을 확장하며, Cisco 권장 네트워크 설계를 사용하여 복원력 있는 네트워크를 구축하는 데 도움을 줍니다. Cisco StackWise Virtual을 사용하면 40G 또는 10G 이더넷 연결을 사용하여 2개의 물리적 스위치가 단일 논리적 가상 스위치로 작동할 수 있습니다. Stackwise-A - Stackwise 가상 설정의 활성 수퍼바이저입니다. Stackwise-S .. Alcatel-Lucent 스위치 VRRP(Virtual Router Redundancy Protocol) 에 대한 이해와 설정(Configuring) VRRP란?(Virtual Router Redundancy Protocol) 가상 라우터 다중화 프로토콜 IBM에서 개발한 게이트웨이 이중화 프로토콜의 하나로 VRRP는 주로 Failover를 목적으로 Master / Slave 장비 간의 전환을 위해 사용된다. 앞전에 설명했던 hsrp 와 같은 프로토콜이며, hsrp 는 시스코 전용 프로토콜이다. vrrp 는 IEEE표준 프로토콜로 모든 벤더에서 사용중이다. 또한 HSRP와는 다르게 실제 인터페이스 IP주소를 가상 라우터 IP로 사용할수도 있다. 실제 IP로 게이트웨이 설정시 해당IP 소유라우터의 Priority 가 255로 변경되어 Master로 지정된다. VRRP 동작원리 위 그림에서 보듯이 게이트웨이 역할을 하는 두개의 장비가 MASTER/BACK.. Cisco WLC(Wireless Controller) - AP(Access point) 인증서 만료 조치방법(certificates expired), 공장초기화(factory-default) 회사 특정 구역에서 PDA 근무자가 무선신호가 얼마전부터 잘 안잡힌다고 점검요청이 왔다. 사용년수가 많이 지난만큼 종종 발생했던 무선 AP가 고장 또는 오작동을 일으켰다고 판단하여 일단 현장을 방문했다. 현장에 가보니 AP는 켜져있었고 PING 도 되는 상황이였다. 하지만 무선 컨트롤러에서는 JOIN 되지 않았다. 해당 AP를 회수해 콘솔을 물려보았다. IP 설정이나 컨트롤러 IP도 제대로 들어가 있었다. 우선 공장 초기화 및 기존 CONFIG 를 삭제하는 작업을 진행하였다. Cisco AP(Access-point) 공장초기화(factory-defaults) 1. 전원 케이블 제거 2. mode 버튼을 볼펜이나 클립등으로 누른 상태에서 전원을 인가한다. 3. 전원인 인가된 후 10초 정도 Mode 버튼을.. Cisco HSRP 의 이해와 구성(HSRP,MHSRP Configuration) HSRP 란 ? HSRP는 기본 게이트웨이 IP 주소로 구성된 IEEE 802 LAN 상의 IP 호스트에 대해 퍼스트 홉 중복성을 제공함으로써 높은 네트워크 가용성을 제공하는 시스코의 표준 방법이다. HSRP가 네트워크나 세그먼트에 구성되었을 때, 구성된 라우터 그룹 사이에서 공유되는 가상 미디어 액세스 제어(MAC) 주소와 IP 주소를 제공한다. HSRP는 둘 이상의 HSRP로 구성된 라우터가 가상 라우터의 MAC 주소와 IP 네트워크 주소를 사용하도록 허용한다. 가상 라우터는 존재하지 않는다. 가상 라우터는 서로 백업을 제공하도록 구성된 라우터의 공통 대상을 나타낸다. 라우터 중 하나는 활성 라우터로 선택되고 다른 하나는 대기 라우터로 선택되며, 이 라우터는 지정된 활성 라우터가 실패할 경우 그룹 M.. Cisco IP DHCP Configuration(IP 자동할당, DHCP 고정할당,Relay설정) 1. DHCP(Dynamic Host Configuration Protocol) 란? DHCP(Dynamic Host Configuration Protocol)는 TCP/IP 네트워크의 호스트에 구성 정보를 전달하기 위한 프레임워크를 제공하는 BOOTP(Bootstrap Protocol)를 기반으로 한다. BOOTP란? - Bootp는 TCP/IP상에서 자동 부팅을 위한 최초의 표준프로토콜이다. - X터미널 등과 같이 하드디스크를 갖지 않은 장치의 설정 정보를 자동적으로 할당, 관리하기 위해서 개발되었습니다. - 3가지 정보를 제공해줍니다. (IP 주소, 부트 파일이 있는 서버 이름, 부트 파일 이름) - BOOTP는 클라이언트 - 서버 구조로 동작한다. - DHCP의 하위버전이라고도 부립니다. DHCP.. 심(SIM) 스와핑(Swapping) 국내의심사례,해외사례, 해킹방지를 위한 USIM 잠금 및 다른 USIM 사용제한 방법 심(SIM) ? 심(SIM) 이란 “가입자 인식 모듈”을 의미하는 “Subscriber Identity Module” 의 약자이며, 국내에선 SIM대신 USIM(Universal SIM) 이란 용어를 주로 사용하므로, “유심(USIM)카드” 또는 “유심칩(USIM Chip)” 이라고 부르고 있습니다. 초기 SIM카드는 가입자 식별 용도로만 사용 되었으나, USIM카드는 가입자 식별 용도 외에, 주소록 저장, 교통카드, 신용카드 등의 부가기능도 함께 제공 심(SIM) 스와핑(SWAPPING)이란 ? 말 그대로 심의 정보를 다른 심으로 옮기는 것이다. 정상적인 휴대폰의 심(USIM)의 정보를 공격자가 다른 심(USIM)으로 옮겨 다른 휴대폰에서 사용하는 것이다. 공격자가 탈취한 SIM으로 휴대폰을 정상적으로.. Cisco IP NAT(Network Address Translation) 종류와 Configuring NAT(Network Address Translation) 란? 등록되지 않은 IP 주소를 사용하는 사설 IP 를 인터넷으로 나가는 공인IP 주소로 변환해서 나가게 하는 기술이다. 아래 그림과 같이 inside 의 사설ip를 사용하는 pc들이 라우터를 통해 외부로 나갈때 외부 인터페이스의 ip로 변환해서 나가게 된다. NAT 구성의 이점 1. IP 주소 고갈 문제 해결 및 구매 비용 절감 - 사설 IP들은 인터넷을 할수 없다. ISP 또는 인터넷진흥원을 통해 외부통신을 해야하는 기기만큼 공인IP를 구매하여 인터넷을 사용하여야 한다. 하지만 NAT를 구성하면 소수의 공인 IP로도 다수의 기기들이 인터넷 및 외부 통신이 가능하며, 외부통신이 필요로하는 기기들의 수 만큼 IP를 구매하지 않아도 되기에 그 만큼.. 이전 1 2 다음
