| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 헬스 체크
- 패킷 필터링
- BPDU
- SQL
- 연결선 수
- 네트워크
- 방화벽
- eigrp
- 오블완
- pvst+
- gns3
- vlan
- junos os
- 하프오픈
- Packet Tracer
- 프로그래머스
- ospf
- STP
- Cisco
- Network Design
- pagp
- 네이티브 vlan
- 비대칭 경로
- 티스토리챌린지
- 네트워크 설계
- port aggregation protocol
- LACP
- ansible playbook
- campus network
- Ansible
- Today
- Total
목록Packet Tracer (26)
Doctor Pepper
[ACL] 인바운드 및 아웃바운드
1. ACL(Access Control List) ACL(Access Control List)은 네트워크 보안 및 관리에서 사용되는 기술로, 네트워크 트래픽을 제어하거나 시스템 또는 리소스에 대한 접근 권한을 관리하는 데 사용된다. ACL은 특정 규칙 집합에 따라 트래픽을 허용하거나 차단하는 필터 역할을 한다.표준 ACLIP 주소만을 기준으로 트래픽을 제어합니다.소스 IP 주소를 기반으로 허용/차단 여부를 결정합니다.예: access-list 10 deny 192.168.1.0 0.0.0.255확장 ACLIP 주소 외에도 프로토콜, 포트 번호 등을 기준으로 세부적인 트래픽 제어가 가능합니다.예: access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80 - 장단..
[L4 Swtich] 서비스 그룹 관리 및 장애 사례
1. L4 스위치 서비스 그룹 및 실제 서버 관리 L4 스위치는 서비스 트래픽의 로드 밸런싱 역할을 수행하며, 서비스 그룹에 속한 실제 서버의 상태를 주기적으로 감시하여 정상적인 서버로 트래픽을 분배한다. 이러한 서버 상태 감시를 헬스 체크(Health Check)라 하며, 주로 다음과 같은 방법들이 사용된다. - ICMP 기반 헬스 체크 방법 ping을 통해 서비스 그룹 내 서버의 연결성을 확인함. 특징 네트워크 레이어 수준의 단순 연결 상태를 체크함. - TCP 포트 기반 헬스 체크 방법 - 3-way 핸드셰이킹 과정을 통해 서버의 서비스 포트를 확인. 1. L4 스위치가 서버에 SYN 패킷 전송. 2. 서버가 SYN-ACK 응답을 보내면 연결 정상으로 판단. 3. 이후 FIN 패킷을 전..
[TCP] 체크섬 오프로드 및 하프오픈 공격 대응 방법
1. TCP 체크섬 오프로드 기능- 체크섬 계산의 기본 수행 위치TCP 체크섬 계산은 보통 운영체제의 소켓 레벨에서 이루어진다. 하지만 최근 통신 성능 향상을 위해 체크섬 연산을 이더넷 NIC(Network Interface Card)에서 처리하는 경우가 많아지고 있다. - 체크섬 오프로트듸 장점NIC에서 체크섬을 계산하면 시스템의 통신 처리 성능이 향상된다.일반 패킷 약 5% 성능 향상 점보 패킷 약 15% 성능 향상 - 체크섬 오프로드와 패킷 캡처 패킷 캡처 도구(예: Wireshark)에서 TCP Bad Checksum 오류가 나타나는 경우, 실제 통신 에러일 수도 있지만 대부분은 NIC에서 잘못된 체크섬 연산 때문에 발생한다. - 체크섬 오프로드 비활성화 방법NIC에서 체크섬 오프로드 기능을..
[Routing] 라우팅 오류 및 네트워크 장애 해결 방안
1. 라우팅 누락으로 인한 장애 네트워크 경로를 추가한 후, 특정 대역의 서비스가 불가능한 상태가 발생할 수 있다. 여러 가지 원인이 있을 수 있지만, 라우팅 누락이 주요 원인일 수 있다. 예를 들어, 10.10.10.0/24 대역에 대한 라우팅이 R2에서 잘못 설정되어 루핑이 발생하는 경우를 들 수 있다. 보통 R1, R2, R3의 네트워크 담당자가 다를 경우, 전체 라우팅 구조를 제대로 이해하지 못한 채 이런 문제가 발생할 수 있다. 이 문제를 진단하는 방법으로, 라우터에서 Traceroute 테스트를 수행하면 루핑 현상을 확인할 수 있다. 또한 서버나 클라이언트 PC에서 #netstat -an 명령어를 통해 TCP 3-way handshake가 성립되지 않음을 확인할 수 있다. 이를 통해 장애 원..
[NAT] NAT 설정에 따른 트러블 슈팅
1. NAT 설정 누락으로 인한 통신 장애- 문제 상황 VLAN 50의 시스템에서 VLAN 10의 시스템으로 통신이 되지 않는 장애가 발생했다. 이를 확인하기 위해 show ip cache flow 명령어를 통해 트래픽 흐름을 점검한 결과, 초기 접속 트래픽은 확인되었지만 응답 트래픽은 보이지 않는다. - 원인 분석 show ip nat transaction 및 show ip nat statistics 명령어를 실행한 결과, 초기 접속 트래픽(예: 172.16.10.10 -> 10.223.18.1)은 NAT가 정상적으로 동작했으나, 응답 트래픽은 NAT되지 않고 192.168.3.254로 전송되어 통신이 절단된다.핵심 원인: NAT의 내부(inside)와 외부(outside) 범위가 명확하게 정의되지 않..
[ARP] ARP 스푸핑 공격 및 장애 처리
1. 프록시 ARP를 이용한 확장 LAN 간 라우팅 방안 메트로 이더넷(Metro-Ethernet)을 통해 본사와 지사 간 네트워크를 확장하여 단일 VLAN 대역(즉, 하나의 브로드캐스트 영역)으로 구성하는 경우가 종종 있다. 이러한 경우 대역폭 활용과 장애 예방을 위해 본/지사 간 회선을 이중화하는 방안을 고려할 수 있다. - STP 구조로 인한 문제점 일반적으로 확장 LAN 환경에서 이중화 회선을 구성하면 STP(Spanning Tree Protocol)에 의해 두 회선 중 하나는 블로킹(BLK) 상태로 전환되어 Active-Standby 상태로 동작하게 된다. 이러한 구조는 고비용의 전용선을 비효율적으로 사용하는 결과를 초래하며, 운영 유지비 관점에서도 바람직하지 않다. 따라서 2계층의 브로드캐스트..