| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- port aggregation protocol
- 하프오픈
- pvst+
- Network Design
- gns3
- STP
- Cisco
- freeradius
- centos
- 오블완
- pagp
- 티스토리챌린지
- eigrp
- 프로그래머스
- Ansible
- 방화벽
- 네트워크 설계
- Packet Tracer
- ansible playbook
- stream 9
- SQL
- 네이티브 vlan
- 네트워크
- LACP
- BPDU
- Red Hat
- ospf
- rommon mode
- junos os
- vlan
- Today
- Total
목록Packet Tracer/트러블 슈팅 (14)
Doctor Pepper
[Switch] Switch ROMmon mode 초기화
Cisco 2960 스위치를 ROMmon(ROM Monitor) 모드를 사용하여 공장 초기화를 수행할 수 있다. 1. ROMmon Mode스위치 재부팅 : 전원을 껐다가 다시 킨다.Mode 버튼 누르기(유지) : 스위치가 부팅을 시작하면 전면의 Mode 버튼을 눌러 유지한다.(LED가 깜빡이기 시작하면 버튼에서 손을 뗀다)ROMmon 모드 확인switch: 2. Flash 파일 시스템 초기화ROMmon 모드에서 Flash를 초기화flash_init 3. Flash 파일 확인 및 삭제Flash 디렉토리 확인dir flash:startup-config 파일 삭제del flash:config.textVLAN 데이터 삭제del flash:vlan.dat 4. 스위치 재부팅설정 초기화한 후 스위치 재부팅boot설..
[Router] Router ROMmon mode 초기화
Cisco 장비에서 ROMmon(ROM Monitor) 모드를 사용하여 공장 초기화를 수행할 수 있다. 이 과정은 장비의 비밀번호를 분실하거나 설정을 초기화해야 하는 경우에 유용하다. 1. ROMmon ModeROMmon 모드는 Cisco 라우터 또는 스위치가 정상적으로 부팅되지 못할 때 진입하는 최소한의 환경이다.장비 전원을 끄기 : 라우터 또는 스위치의 전원을 끈다.Break 키 입력 : 장비의 전원을 다시 켜고 부팅 중에 Ctrl + Break 키를 눌러 ROMmon 모드로 진입한다.(이는 장비마다 단축키가 다를 수 있다. 또한, ROMmon 모드에 진입이 안된다면 아래 내용을 참고하자.)ROMmon 확인 : 성공적으로 진입하면 프롬프트가 rommon > 또는 rommon 1 > 형태로 표시된다. ..
[L4 Swtich] 서비스 그룹 관리 및 장애 사례
1. L4 스위치 서비스 그룹 및 실제 서버 관리 L4 스위치는 서비스 트래픽의 로드 밸런싱 역할을 수행하며, 서비스 그룹에 속한 실제 서버의 상태를 주기적으로 감시하여 정상적인 서버로 트래픽을 분배한다. 이러한 서버 상태 감시를 헬스 체크(Health Check)라 하며, 주로 다음과 같은 방법들이 사용된다. - ICMP 기반 헬스 체크 방법 ping을 통해 서비스 그룹 내 서버의 연결성을 확인함. 특징 네트워크 레이어 수준의 단순 연결 상태를 체크함. - TCP 포트 기반 헬스 체크 방법 - 3-way 핸드셰이킹 과정을 통해 서버의 서비스 포트를 확인. 1. L4 스위치가 서버에 SYN 패킷 전송. 2. 서버가 SYN-ACK 응답을 보내면 연결 정상으로 판단. 3. 이후 FIN 패킷을 전..
[TCP] 체크섬 오프로드 및 하프오픈 공격 대응 방법
1. TCP 체크섬 오프로드 기능- 체크섬 계산의 기본 수행 위치TCP 체크섬 계산은 보통 운영체제의 소켓 레벨에서 이루어진다. 하지만 최근 통신 성능 향상을 위해 체크섬 연산을 이더넷 NIC(Network Interface Card)에서 처리하는 경우가 많아지고 있다. - 체크섬 오프로트듸 장점NIC에서 체크섬을 계산하면 시스템의 통신 처리 성능이 향상된다.일반 패킷 약 5% 성능 향상 점보 패킷 약 15% 성능 향상 - 체크섬 오프로드와 패킷 캡처 패킷 캡처 도구(예: Wireshark)에서 TCP Bad Checksum 오류가 나타나는 경우, 실제 통신 에러일 수도 있지만 대부분은 NIC에서 잘못된 체크섬 연산 때문에 발생한다. - 체크섬 오프로드 비활성화 방법NIC에서 체크섬 오프로드 기능을..
[Routing] 라우팅 오류 및 네트워크 장애 해결 방안
1. 라우팅 누락으로 인한 장애 네트워크 경로를 추가한 후, 특정 대역의 서비스가 불가능한 상태가 발생할 수 있다. 여러 가지 원인이 있을 수 있지만, 라우팅 누락이 주요 원인일 수 있다. 예를 들어, 10.10.10.0/24 대역에 대한 라우팅이 R2에서 잘못 설정되어 루핑이 발생하는 경우를 들 수 있다. 보통 R1, R2, R3의 네트워크 담당자가 다를 경우, 전체 라우팅 구조를 제대로 이해하지 못한 채 이런 문제가 발생할 수 있다. 이 문제를 진단하는 방법으로, 라우터에서 Traceroute 테스트를 수행하면 루핑 현상을 확인할 수 있다. 또한 서버나 클라이언트 PC에서 #netstat -an 명령어를 통해 TCP 3-way handshake가 성립되지 않음을 확인할 수 있다. 이를 통해 장애 원..
[NAT] NAT 설정에 따른 트러블 슈팅
1. NAT 설정 누락으로 인한 통신 장애- 문제 상황 VLAN 50의 시스템에서 VLAN 10의 시스템으로 통신이 되지 않는 장애가 발생했다. 이를 확인하기 위해 show ip cache flow 명령어를 통해 트래픽 흐름을 점검한 결과, 초기 접속 트래픽은 확인되었지만 응답 트래픽은 보이지 않는다. - 원인 분석 show ip nat transaction 및 show ip nat statistics 명령어를 실행한 결과, 초기 접속 트래픽(예: 172.16.10.10 -> 10.223.18.1)은 NAT가 정상적으로 동작했으나, 응답 트래픽은 NAT되지 않고 192.168.3.254로 전송되어 통신이 절단된다.핵심 원인: NAT의 내부(inside)와 외부(outside) 범위가 명확하게 정의되지 않..