목록전체 글 (553)
Self-Improvement
*이더채널 스위치간의 연결된 다수의 포트를 하나의 논리적인 포트로 구성하여 구현하는 것이다. 이더채널은 트렁크 포트와 엑세스 포트에서 구현이 가능하다 ※엑세스 포트에서는 Speed, Duplex-Mode, VLAN-ID가 동일해야한다 ※트렁크포트에선 Speed, Duplex-Mode, Trunk 프로토콜, Native VLAN, 트렁크 사용가능한 VLAN-ID가 동일해야 한다. *이더채널 종류 1.PAGP : Cisco 전용 프로토콜이며 desirable, auto모드로 동작한다. 2.LACP : IEEE에서 정의한 프로토콜이며 active passive모드로 동작한다. *이더채널 mode 1.active : 무조건 LACP사용, 상대 스위치와 협상하여 이더채널 멤버 포트를 활성화시킨다 상대 스위치와의 ..
*BPDU Guard 스위치 포트로 BPDU를 수신하면 포트 상태를 Err-disable로 전환하여 비활성화 시키는 기능을 말한다. 또한 공격자에 의해서 생성된 BPDU를 수신하여 스위치 부하 현상을 방지하기 위해서 사용되거나 인가 받지 않은 스위치가 로컬 스위치에 연결되는 것을 방지하기 위해 사용된다. (BPDU가 올 수 없는 포트에 설정을하면 공격자에 의한 스위치 연결을 막을 수 있다.) --------------------Switch------------------------- Switch>enable Switch#conf t Switch(config)#interface ethernet 0/0 Switch(config-if)#spanning-tree bpduguard enable Switch(con..
※이유 : 앞으로 진행할 이더채널 등을 위해선 스위치 설정 및 사용이 불가피 하기 때문에 진행을 한다. *사전 준비물 1. 가상화 솔루션 (VMware, VirtualBox.. 등) 2. GNS3, 가상머신파일 (*.ova) ※GNS3와 *.ova의 버전은 같은 걸로 해야 안정적이다. https://github.com/GNS3/gns3-gui/releases 3.L3 Switch IOU이미지 4.CiscoIOUkeygen.py (IOU이미지 라이센스를 키를 얻기위한파일) *설정 작업 먼저 가상화 프로그램을 실행 시켜준다. 필자는 VMware WorkStation을 사용한다. VMware에 다운로드 받은(*.ova) GNS3 VM을 마운트(open) 한다. 네트워크 어댑터는 Host-only을 제외하고 r..
*Port-security 스위치의 포트에 보안적인 설정을 하는 것 -----------------------Switch--------------------- Switch>enable Switch#conf t Switch(config)#interface fa 0/1 (interface range fa 0/1 - x로 범위도 가능) Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security maximum xx (맥어드레스 개수를 정함) Switch(config-if)#switchport port-secuirty mac-address xx.xx.xx (맥어드레스를 수동으로 설정) Switch(config-if)#swi..
*RSTP RSTP는 자신의 BPDU 정보가 다른 스위치보다 선순위 BPDU이면 자신의 포트를 지정 포트라고 알리는 제안 BPDU를 전송하고 상대방은 동의 BPDU를 전송하여 바로 Forwarding이 되어 지는 것을 말한다 IEEE 802.1w - RSTP(Rapid Spanning-Treee Protocol) IEEE 802 - LAN & MAN 표준 .1 - Bridge & Management w - RSTP(Rapid Spanning-Treee Protocol) *RSTP 링크 유형 1. STP 연결 종류 End Device - Edge (엣지) Switch(RSTP) - Link (링크) Switch(STP) - Peer (피어) 2. STP 연결 장비 Switch,PC,Router - Poin..