Self-Improvement

*wget방식 이유 이 블로그에Switch 카테고리 10번의 게시물을 보면 upload방식이 있고 쉬웠지만 최신 GNS3버전에선? upload 방식이 막혔다!! 아래 사진처럼 The upload from is deprecated since GNS3 1.4. GNS3 will upload the images for yu when you select it in the interface .... 여기서 의문점은 upload방식으로 했던 GNS3버전이 1.5.3인데 잘됬는데.. 하여튼 막였으니 wget방식으로 해야 겠다. *설치진행 이번엔 GNS3 2.0.3버전으로 설치를 진행을 해보며 준비물은 GNS3, GNS3VM, L3 Switch IOU이다 GNS3 VM을 VMware에 open하고 네트워크 어댑터를 H..

*Named-ACL이란 기존의 ACL은 부분삭제, 부분삽입이 불가능한 단점이 있지만 Named-ACL을 사용하면 해소가 된다. -------------------------------------------------------------------------------------------------- Switch(config)#ip access-list extended name-acl Switch(config-ext-nacl)#deny ip host 192.168.92.200 host 192.168.92.100 Switch(config-ext-nacl)#permit ip any any Switch(config-ext-nacl)#do show ip access-list 기존의 ACL과 달리 앞에 숫자를 ..

*SVI이란 Switched Virtual Interface를 의미하며 VLAN 도메인을 가상 인터페이스로 동작하는 것을 말한다. *SVI 실습 RIP 프로토콜을 사용하여 교신까지 테스트 --------------------------------L3 Switch1--------------------------------- Switch#conf t Switch(config)#vlan 12 Switch(config-vlan)#ex Switch(config)#interface vlan 12 Switch(config-if)#no shutdown Switch(config-if)#ip add 192.168.92.100 255.255.255.0 Switch(config-if)#ex Switch(config)#inte..

*이더채널 스위치간의 연결된 다수의 포트를 하나의 논리적인 포트로 구성하여 구현하는 것이다. 이더채널은 트렁크 포트와 엑세스 포트에서 구현이 가능하다 ※엑세스 포트에서는 Speed, Duplex-Mode, VLAN-ID가 동일해야한다 ※트렁크포트에선 Speed, Duplex-Mode, Trunk 프로토콜, Native VLAN, 트렁크 사용가능한 VLAN-ID가 동일해야 한다. *이더채널 종류 1.PAGP : Cisco 전용 프로토콜이며 desirable, auto모드로 동작한다. 2.LACP : IEEE에서 정의한 프로토콜이며 active passive모드로 동작한다. *이더채널 mode 1.active : 무조건 LACP사용, 상대 스위치와 협상하여 이더채널 멤버 포트를 활성화시킨다 상대 스위치와의 ..

*BPDU Guard 스위치 포트로 BPDU를 수신하면 포트 상태를 Err-disable로 전환하여 비활성화 시키는 기능을 말한다. 또한 공격자에 의해서 생성된 BPDU를 수신하여 스위치 부하 현상을 방지하기 위해서 사용되거나 인가 받지 않은 스위치가 로컬 스위치에 연결되는 것을 방지하기 위해 사용된다. (BPDU가 올 수 없는 포트에 설정을하면 공격자에 의한 스위치 연결을 막을 수 있다.) --------------------Switch------------------------- Switch>enable Switch#conf t Switch(config)#interface ethernet 0/0 Switch(config-if)#spanning-tree bpduguard enable Switch(con..

※이유 : 앞으로 진행할 이더채널 등을 위해선 스위치 설정 및 사용이 불가피 하기 때문에 진행을 한다. *사전 준비물 1. 가상화 솔루션 (VMware, VirtualBox.. 등) 2. GNS3, 가상머신파일 (*.ova) ※GNS3와 *.ova의 버전은 같은 걸로 해야 안정적이다. https://github.com/GNS3/gns3-gui/releases 3.L3 Switch IOU이미지 4.CiscoIOUkeygen.py (IOU이미지 라이센스를 키를 얻기위한파일) *설정 작업 먼저 가상화 프로그램을 실행 시켜준다. 필자는 VMware WorkStation을 사용한다. VMware에 다운로드 받은(*.ova) GNS3 VM을 마운트(open) 한다. 네트워크 어댑터는 Host-only을 제외하고 r..

*Port-security 스위치의 포트에 보안적인 설정을 하는 것 -----------------------Switch--------------------- Switch>enable Switch#conf t Switch(config)#interface fa 0/1 (interface range fa 0/1 - x로 범위도 가능) Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security maximum xx (맥어드레스 개수를 정함) Switch(config-if)#switchport port-secuirty mac-address xx.xx.xx (맥어드레스를 수동으로 설정) Switch(config-if)#swi..

*RSTP RSTP는 자신의 BPDU 정보가 다른 스위치보다 선순위 BPDU이면 자신의 포트를 지정 포트라고 알리는 제안 BPDU를 전송하고 상대방은 동의 BPDU를 전송하여 바로 Forwarding이 되어 지는 것을 말한다 IEEE 802.1w - RSTP(Rapid Spanning-Treee Protocol) IEEE 802 - LAN & MAN 표준 .1 - Bridge & Management w - RSTP(Rapid Spanning-Treee Protocol) *RSTP 링크 유형 1. STP 연결 종류 End Device - Edge (엣지) Switch(RSTP) - Link (링크) Switch(STP) - Peer (피어) 2. STP 연결 장비 Switch,PC,Router - Poin..

*STP 수렴 시간 1. 직접 링크 장애시 (30초) 장애 -> Listening -> Learning -> Forwarding 2. 간접 링크 장애시 (50초) 장애 -> Max Age -> Listening -> Learning -> Forwarding 3. 새로운 노드 연결 (30초) 연결 -> Listening -> Learning -> Forwarding *STP 수렴을 단축시키는 기능들 1. 직접 링크 장애시 (0초) - Uplinkfast 업링크패스트는 장애 발생시 Non-Root Bridge의 Block포트가 바로 Forwading이 되는 것을 말한다. ----------------------Switch------------------ Switch>enable Switch#conf t Sw..

*Switch 이중화 링크의 필요성 단일링크 구성된 네트워크에서 장애가 발생하면 서비스가 중단된다. 이 문제점을 해결하기 위해 이중화 링크를 구성하되면 Bridging Loop(L2 Loop)가 발생하게 되며 이를 위해서는 STP을 구성하여 해결할 수 가있다. *STP 포트 상태 1.Disable 포트가 동작하지 않는 상태이다 ※BPDU, 프레임의 송수신이 불가능 2.Blocking 브리징 루프를 방직하기 위해서 포트가 논리적으로 차단된 상태이다. ※BPDU, 프레임의 송수신이 불가능 하며 , 단 루트 브리지로부터의 BPDU는 수신 가능하다. 3.Listening 포트역할을 선정하기 위한 STP 컨버전스 단계이다. ※BPDU 송수신이 가능지만 프레임의 송수신은 불가능하다. 15초 4.Learning 프레..