| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 티스토리챌린지
- 프로그래머스
- 네트워크 설계
- STP
- pagp
- 방화벽
- ansible playbook
- ospf
- LACP
- 하프오픈
- junos os
- vlan
- gns3
- freeradius
- BPDU
- 오블완
- Red Hat
- Ansible
- 네트워크
- 네이티브 vlan
- Packet Tracer
- eigrp
- SQL
- centos
- Network Design
- stream 9
- rommon mode
- port aggregation protocol
- pvst+
- Cisco
- Today
- Total
목록Packet Tracer (29)
Doctor Pepper
[Switch] Switch ROMmon mode 초기화
Cisco 2960 스위치를 ROMmon(ROM Monitor) 모드를 사용하여 공장 초기화를 수행할 수 있다. 1. ROMmon Mode스위치 재부팅 : 전원을 껐다가 다시 킨다.Mode 버튼 누르기(유지) : 스위치가 부팅을 시작하면 전면의 Mode 버튼을 눌러 유지한다.(LED가 깜빡이기 시작하면 버튼에서 손을 뗀다)ROMmon 모드 확인switch: 2. Flash 파일 시스템 초기화ROMmon 모드에서 Flash를 초기화flash_init 3. Flash 파일 확인 및 삭제Flash 디렉토리 확인dir flash:startup-config 파일 삭제del flash:config.textVLAN 데이터 삭제del flash:vlan.dat 4. 스위치 재부팅설정 초기화한 후 스위치 재부팅boot설..
[Router] Router ROMmon mode 초기화
Cisco 장비에서 ROMmon(ROM Monitor) 모드를 사용하여 공장 초기화를 수행할 수 있다. 이 과정은 장비의 비밀번호를 분실하거나 설정을 초기화해야 하는 경우에 유용하다. 1. ROMmon ModeROMmon 모드는 Cisco 라우터 또는 스위치가 정상적으로 부팅되지 못할 때 진입하는 최소한의 환경이다.장비 전원을 끄기 : 라우터 또는 스위치의 전원을 끈다.Break 키 입력 : 장비의 전원을 다시 켜고 부팅 중에 Ctrl + Break 키를 눌러 ROMmon 모드로 진입한다.(이는 장비마다 단축키가 다를 수 있다. 또한, ROMmon 모드에 진입이 안된다면 아래 내용을 참고하자.)ROMmon 확인 : 성공적으로 진입하면 프롬프트가 rommon > 또는 rommon 1 > 형태로 표시된다. ..
[ACL] 인바운드 및 아웃바운드
1. ACL(Access Control List) ACL(Access Control List)은 네트워크 보안 및 관리에서 사용되는 기술로, 네트워크 트래픽을 제어하거나 시스템 또는 리소스에 대한 접근 권한을 관리하는 데 사용된다. ACL은 특정 규칙 집합에 따라 트래픽을 허용하거나 차단하는 필터 역할을 한다.표준 ACLIP 주소만을 기준으로 트래픽을 제어합니다.소스 IP 주소를 기반으로 허용/차단 여부를 결정합니다.예: access-list 10 deny 192.168.1.0 0.0.0.255확장 ACLIP 주소 외에도 프로토콜, 포트 번호 등을 기준으로 세부적인 트래픽 제어가 가능합니다.예: access-list 100 deny tcp 192.168.1.0 0.0.0.255 any eq 80 - 장단..
[L4 Swtich] 서비스 그룹 관리 및 장애 사례
1. L4 스위치 서비스 그룹 및 실제 서버 관리 L4 스위치는 서비스 트래픽의 로드 밸런싱 역할을 수행하며, 서비스 그룹에 속한 실제 서버의 상태를 주기적으로 감시하여 정상적인 서버로 트래픽을 분배한다. 이러한 서버 상태 감시를 헬스 체크(Health Check)라 하며, 주로 다음과 같은 방법들이 사용된다. - ICMP 기반 헬스 체크 방법 ping을 통해 서비스 그룹 내 서버의 연결성을 확인함. 특징 네트워크 레이어 수준의 단순 연결 상태를 체크함. - TCP 포트 기반 헬스 체크 방법 - 3-way 핸드셰이킹 과정을 통해 서버의 서비스 포트를 확인. 1. L4 스위치가 서버에 SYN 패킷 전송. 2. 서버가 SYN-ACK 응답을 보내면 연결 정상으로 판단. 3. 이후 FIN 패킷을 전..
[TCP] 체크섬 오프로드 및 하프오픈 공격 대응 방법
1. TCP 체크섬 오프로드 기능- 체크섬 계산의 기본 수행 위치TCP 체크섬 계산은 보통 운영체제의 소켓 레벨에서 이루어진다. 하지만 최근 통신 성능 향상을 위해 체크섬 연산을 이더넷 NIC(Network Interface Card)에서 처리하는 경우가 많아지고 있다. - 체크섬 오프로트듸 장점NIC에서 체크섬을 계산하면 시스템의 통신 처리 성능이 향상된다.일반 패킷 약 5% 성능 향상 점보 패킷 약 15% 성능 향상 - 체크섬 오프로드와 패킷 캡처 패킷 캡처 도구(예: Wireshark)에서 TCP Bad Checksum 오류가 나타나는 경우, 실제 통신 에러일 수도 있지만 대부분은 NIC에서 잘못된 체크섬 연산 때문에 발생한다. - 체크섬 오프로드 비활성화 방법NIC에서 체크섬 오프로드 기능을..
[Routing] 라우팅 오류 및 네트워크 장애 해결 방안
1. 라우팅 누락으로 인한 장애 네트워크 경로를 추가한 후, 특정 대역의 서비스가 불가능한 상태가 발생할 수 있다. 여러 가지 원인이 있을 수 있지만, 라우팅 누락이 주요 원인일 수 있다. 예를 들어, 10.10.10.0/24 대역에 대한 라우팅이 R2에서 잘못 설정되어 루핑이 발생하는 경우를 들 수 있다. 보통 R1, R2, R3의 네트워크 담당자가 다를 경우, 전체 라우팅 구조를 제대로 이해하지 못한 채 이런 문제가 발생할 수 있다. 이 문제를 진단하는 방법으로, 라우터에서 Traceroute 테스트를 수행하면 루핑 현상을 확인할 수 있다. 또한 서버나 클라이언트 PC에서 #netstat -an 명령어를 통해 TCP 3-way handshake가 성립되지 않음을 확인할 수 있다. 이를 통해 장애 원..