| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 연결선 수
- centos
- 티스토리챌린지
- SQL
- 방화벽
- BPDU
- gns3
- eigrp
- Red Hat
- Cisco
- 네이티브 vlan
- LACP
- 오블완
- Packet Tracer
- 프로그래머스
- 네트워크 설계
- pvst+
- port aggregation protocol
- junos os
- ospf
- vlan
- stream 9
- Network Design
- rommon mode
- pagp
- freeradius
- Ansible
- STP
- 하프오픈
- 네트워크
- Today
- Total
목록Packet Tracer (29)
Doctor Pepper
[NAT] NAT 설정에 따른 트러블 슈팅
1. NAT 설정 누락으로 인한 통신 장애- 문제 상황 VLAN 50의 시스템에서 VLAN 10의 시스템으로 통신이 되지 않는 장애가 발생했다. 이를 확인하기 위해 show ip cache flow 명령어를 통해 트래픽 흐름을 점검한 결과, 초기 접속 트래픽은 확인되었지만 응답 트래픽은 보이지 않는다. - 원인 분석 show ip nat transaction 및 show ip nat statistics 명령어를 실행한 결과, 초기 접속 트래픽(예: 172.16.10.10 -> 10.223.18.1)은 NAT가 정상적으로 동작했으나, 응답 트래픽은 NAT되지 않고 192.168.3.254로 전송되어 통신이 절단된다.핵심 원인: NAT의 내부(inside)와 외부(outside) 범위가 명확하게 정의되지 않..
[ARP] ARP 스푸핑 공격 및 장애 처리
1. 프록시 ARP를 이용한 확장 LAN 간 라우팅 방안 메트로 이더넷(Metro-Ethernet)을 통해 본사와 지사 간 네트워크를 확장하여 단일 VLAN 대역(즉, 하나의 브로드캐스트 영역)으로 구성하는 경우가 종종 있다. 이러한 경우 대역폭 활용과 장애 예방을 위해 본/지사 간 회선을 이중화하는 방안을 고려할 수 있다. - STP 구조로 인한 문제점 일반적으로 확장 LAN 환경에서 이중화 회선을 구성하면 STP(Spanning Tree Protocol)에 의해 두 회선 중 하나는 블로킹(BLK) 상태로 전환되어 Active-Standby 상태로 동작하게 된다. 이러한 구조는 고비용의 전용선을 비효율적으로 사용하는 결과를 초래하며, 운영 유지비 관점에서도 바람직하지 않다. 따라서 2계층의 브로드캐스트..
[STP] Cisco 및 Non-Cisco 스위치 간 네이티브 VLAN 연계
1. 네이티브 VLAN이 VLAN 1인 경우 프레임 전송 Cisco 스위치와 Non-Cisco 스위치가 혼합된 네트워크 환경에서 네이티브 VLAN이 VLAN 1로 설정된 상황에서 프레임 전송 과정은 다음과 같다.VLAN 1 IEEE STP BPDU 전송- 프레임 태그: 802.1Q 태그가 붙지 않음.- 목적지 MAC 주소: 0180.C200.0000.- 처리 방식: Non-Cisco 스위치는 이 BPDU를 이해하고, VLAN 1에 대해 스패닝 트리 알고리즘(STA)을 수행하여 전송함.VLNA 1 SSTP BDPU 전송- 프레임 태그: 802.1Q 태그가 붙지 않음.- 목적지 MAC 주소: 0100.0CCC.CCCD.- 캡슐화: IEEE 802.2 LLC SNAP 헤더를 사용하며, 다음과 같은 필드 값을 ..
[Enterprise Project 8] 금융회사 네트워크 설계
1. 네트워크 설계 요구사항- 배경 Jubilee Financial Services Ltd(JFSL)는 케냐 나이로비에 본사를 둔 금융 서비스 제공업체로, 온라인 금융 솔루션 및 서비스를 제공한다. 회사 본사는 11층 건물에 위치하며, 7층과 8층에서 주로 운영된다. 각 층에는 최소 2개의 부서가 존재하며, 본사의 주요 부서는 다음과 같다.7층- 인사(HR)- 고객 서비스(CS)- 마케팅(MK)- 각 부서: 최소 40개의 사용자 장치, 40개의 VoIP 전화기, 1개의 무선 액세스 포인트(WIFI-AP)8층- 법무(LM)- 정보기술(IT)- 각 부서: 최소 20개의 사용자 장치, 20개의 VoIP 전화기, 1개의 WIFI-AP - 요구 사항 JFSL은 현재 타사 업체가 관리 중인 네트워크 인프라(LAN,..
[STP] PVST+ 동작과 STP, RSTP 상호 연동
Cisco 스위치는 연결된 포트 유형에 따라 다양한 스패닝 트리 프로토콜을 사용하여 작동한다. 포트가 Access 모드인지, ISL 트렁크 또는 802.1Q 트렁크 모드인지에 따라 스패닝 트리의 동작 방식이 달라진다. 기본적으로 Cisco 스위치는 VLAN을 생성하면 각 VLAN에 고유한 스패닝 트리 인스턴스를 자동으로 생성하여 Per-VLAN Spanning Tree (PVST) 방식으로 동작한다. PVST는 각 VLAN마다 독립된 스패닝 트리 인스턴스를 사용하기 때문에, VLAN별로 세부적인 네트워크 트래픽 제어가 가능하다. 반면, IEEE 표준을 준수하는 스위치(Non-Cisco 스위치)는 모든 VLAN에 대해 단일 스패닝 트리 인스턴스만 사용하는 Common Spanning Tree (CST)..
[VLAN] VLAN 불일치로 인한 루핑 현상 (2)
1. 스패닝 트래 구조에서의 루트 브리지 최적화- 문제 진단 루트 브리지가 네트워크 중심의 백본 스위치가 아닌, 말단 액세스 계층인 서버팜 스위치에 위치한 경우, 네트워크 트래픽의 경로가 최적화되지 않아 다음과 같은 문제가 발생할 수 있다. 트래픽 우회 서비스 트래픽이 고속 백본 스위치 간의 이더채널 또는 LACP 구간을 활용하지 못하고, 저속의 하단 링크를 경유하여 비효율적인 경로를 따라감. 제어 트래픽 경로 비효율 HSRP 헬로우 패킷, VTP, DTP, CDP 등의 제어 트래픽도 백본 간 인터링크 대신 저속 링크를 경유하여 우회함. - 분석 및 해결 방안 루트 브리지 우선순위 조정 - 백본 스위치를 루트 브리지로 설정하기 위해 브리지 우선순위를 기본값인 32768(0x8000)보다 낮은 값으..