Self-Improvement

*ACL 네트워크에서 인터페이스로 인바운드 또는 아웃바운드 패킷을 허용하거나 차단하는 일을 수행한다. 필터 요소에는 출발지 주소와 목적지 주소, 프로토콜 유형, 어플리케이션 서비스 포트 번호 및 타입으로 구성이 된다. *주의사항 1. 서브넷 범위가 작은 항목부터 설정한다. ACL 항목을 설정하게되면 설정된 순서대로 순서 번호가 할당이 되어 지는대 이때 큰 범위의 항목부터 하게되면 세밀한 필터링을 할 수 없게 된다. 2. ACL 항목 마지막에는 명시적으로 'deny any'로 처리된다. ACL 설정시 마지막에는 deny any로 되어 처리되기 때문에 모든 패킷이 차단되는 문제가 생긴다. 특정 패킷만 거부한다는 필터링시에는 마지막에 'permit any'를 설정한다. 3. 기본적인 ACL 항목은 부분 추가와..

*GLBP (Gateway Load Balancing Protocal) GLBP는 시스코에서 만든 독자적인 프로토콜이며 게이트웨이 이중화에서 가장좋은 방법이라고 볼 수가 있다. 앞서 HSRP, VRRP와는 달리 디폴트로 로드밸런싱을 지원하여 라우터의 유휴상태를 방지할 수 있다. (하나의 가상라우터에 맥주소가 4개가 생성되어짐) GLBP의 속한 하나의 그룹의 라우터들을 AVF 라우터(데이터를 전송하는 담당)라고 하며 그 중에 우선순위가 높은 라우터는 AVG 라우터라고 한다. AVG라우터는 각 AVF 라우터들에게 가상 MAC 주소를 할당 해주고 게이트웨이의 대한 ARP 요청 응답을 한다. ※weighted 설정으로도 로드 밸런싱을 설정 할 수있지만 해당 페이지에선 진행하지 않으며 디폴트인 round-robi..

*VRRP (Virtual Router Redundancy Protocol) IBM에서 개발한 게이트웨이 이중화로서 VRRP 그룹에서 게이트웨이를 수행하는 Master라우터를 선출하고 Master라우터가 장애시 바로 사용 가능한 Backup라우터를 선출하게 된다. 가상 라우터 IP를 게이트웨이 주소로 주로 사용하며 HSRP와는 다르게 실제 인터페이스의 IP 주소를 사용할 수도 있다. 가상 라우터 IP사용시엔 우선순위(Default 100)가 높은 라우터가 Master라우터가 되며 실제 인터페이스 IP주소를 사용시엔 해당 IP주소를 가진 라우터가 Master라우터가 된다. 단 실제 인터페이스 IP를 사용하게되면 Master라우터가 정해져있어 Interface Tracking기능을 사용할 수가 없다 ※Int..

*HSRP의 문제점1 PC1이 Internet으로 가기위해선 Active라우터인 GW1을 거쳐서 Serial 1/0을 통해 가게 되어진다. 여기서 Serial 1/0이 장애발생이 되면 PC1의 데이터는 Internet으로 나아가지를 못하게 된다. 이때 HSRP interface Tracking을 설정하면 해결이 되어진다. ------------------------------GW1-------------------------------- GW1#conf t GW1(config)#interface fa 0/0 GW1(config-if)#standby 1 track serial 1/0 30 (serial 1/0이 장애시 우선순위 값 30을 낮춘다는 뜻) ------------------------------..

*HSRP HSRP는 시스코에서 개발한 게이트웨이 이중화이며 기존에 사용하고 있던 게이트웨이가 장애가 발생하면 대기하고 있던 라우터가 게이트웨이를 수행하는 것을 뜻한다. 이때 기존에 사용하던 게이트웨이를 Active, 대기하고 있던 게이트웨이를 Standby 라우터라고 한다. ※Active, Standby의 구분은 우선순위로 정하게 되며 높으면 Active라우터가 된다. (Default : 100) Active, Standby라우터가 정해지면 가상 라우터를 생성하여 운용이 되어 진다. *HSRP 가상 라우터의 Mac Version 1 Mac Address ----- 0000.0c07.acxx ex) Group 1 ----- 0000.0c07.ac01 Group 2 ----- 0000.0c07.ac02 ...

*wget방식 이유 이 블로그에Switch 카테고리 10번의 게시물을 보면 upload방식이 있고 쉬웠지만 최신 GNS3버전에선? upload 방식이 막혔다!! 아래 사진처럼 The upload from is deprecated since GNS3 1.4. GNS3 will upload the images for yu when you select it in the interface .... 여기서 의문점은 upload방식으로 했던 GNS3버전이 1.5.3인데 잘됬는데.. 하여튼 막였으니 wget방식으로 해야 겠다. *설치진행 이번엔 GNS3 2.0.3버전으로 설치를 진행을 해보며 준비물은 GNS3, GNS3VM, L3 Switch IOU이다 GNS3 VM을 VMware에 open하고 네트워크 어댑터를 H..

*Named-ACL이란 기존의 ACL은 부분삭제, 부분삽입이 불가능한 단점이 있지만 Named-ACL을 사용하면 해소가 된다. -------------------------------------------------------------------------------------------------- Switch(config)#ip access-list extended name-acl Switch(config-ext-nacl)#deny ip host 192.168.92.200 host 192.168.92.100 Switch(config-ext-nacl)#permit ip any any Switch(config-ext-nacl)#do show ip access-list 기존의 ACL과 달리 앞에 숫자를 ..

*SVI이란 Switched Virtual Interface를 의미하며 VLAN 도메인을 가상 인터페이스로 동작하는 것을 말한다. *SVI 실습 RIP 프로토콜을 사용하여 교신까지 테스트 --------------------------------L3 Switch1--------------------------------- Switch#conf t Switch(config)#vlan 12 Switch(config-vlan)#ex Switch(config)#interface vlan 12 Switch(config-if)#no shutdown Switch(config-if)#ip add 192.168.92.100 255.255.255.0 Switch(config-if)#ex Switch(config)#inte..

*이더채널 스위치간의 연결된 다수의 포트를 하나의 논리적인 포트로 구성하여 구현하는 것이다. 이더채널은 트렁크 포트와 엑세스 포트에서 구현이 가능하다 ※엑세스 포트에서는 Speed, Duplex-Mode, VLAN-ID가 동일해야한다 ※트렁크포트에선 Speed, Duplex-Mode, Trunk 프로토콜, Native VLAN, 트렁크 사용가능한 VLAN-ID가 동일해야 한다. *이더채널 종류 1.PAGP : Cisco 전용 프로토콜이며 desirable, auto모드로 동작한다. 2.LACP : IEEE에서 정의한 프로토콜이며 active passive모드로 동작한다. *이더채널 mode 1.active : 무조건 LACP사용, 상대 스위치와 협상하여 이더채널 멤버 포트를 활성화시킨다 상대 스위치와의 ..

*BPDU Guard 스위치 포트로 BPDU를 수신하면 포트 상태를 Err-disable로 전환하여 비활성화 시키는 기능을 말한다. 또한 공격자에 의해서 생성된 BPDU를 수신하여 스위치 부하 현상을 방지하기 위해서 사용되거나 인가 받지 않은 스위치가 로컬 스위치에 연결되는 것을 방지하기 위해 사용된다. (BPDU가 올 수 없는 포트에 설정을하면 공격자에 의한 스위치 연결을 막을 수 있다.) --------------------Switch------------------------- Switch>enable Switch#conf t Switch(config)#interface ethernet 0/0 Switch(config-if)#spanning-tree bpduguard enable Switch(con..