내 이야기 (602) 썸네일형 리스트형 DNS 관련 (화이트 도메인/SPF레코드) http://coffeenix.net/board_view.php?bd_code=1123 SPF 레코드 설정 확인 nslookup > set type=txt> 도메인 이름 SPF Record는 512byte를 초과하면 안됨. (개별 IP 등록형식으로 작성시, 12개정도까지 가능) 화이트도메인 신청을 위해 작업한 발송도메인을 관리하는 DNS서버의 SPF Record만 수정하시면 됩니다.자동적으로 DNS 업데이트 통해 갱신 됩니다. kisarbl.or.kr에서는 수정할 내용이 없습니다. SPF 레코드에 IP를 추가하는 방법 ㅁWindows o 최초등록 SPF : v=spf1 ip4:x.x.x.x -all o 추가등록 SPF : v=spf1 ip4:x.x.x.x ip4:x.x.x.x -all ㅁUnix, Lin.. DMVPN DMVPN (Dynamic Multipoint VPN) - 본사 ↔ 지사(다수) 환경에서 사용. (NBMA) - 본사 ↔ 지사 간의 Permaent IPSec Tunnel을 유지 - 지사 ↔ 지사 간의 통신도 가능. (ip cef 기능을 disable 해야함) - NHRP와 GRE를 사용 NHRP(Next Hop Resolution Protocol) - RFC 2332 - 목적지로 가기위한 Next Hop Tunnel IP로 가기 위해서, 실제 해당 Tunnel IP를 가기 위한 공인 IP를 Mapping한 Table ( Routing Table : 목적지IP Tunnel_IP / NHRP Table : Tunnel_IP 공인 IP ) - 중앙에서는 NHRP DB(각 지사의 IP)를 관리 - 지사에서는 .. UTP 케이블 T568B RJ45 핀 1 2 3 4 5 6 7 8 UTP 주황색/흰색 주황색 초록색/흰색 파랑색 파랑색/흰색 초록색 갈색/흰색 갈색 T568A RJ45 핀 1 2 3 4 5 6 7 8 UTP 초록색/흰색 초록색 주황색/흰색 파랑색 파랑색/흰색 주황색 갈색/흰색 갈색 TX(Transfer) - 송신 RX(Receiver) - 수신 RJ45잭의 1,2번 핀을 송신에 3,6번 핀을 수신에 사용하며 장치에 따라 1,2번을 수신에 3,6번을 송신에 사용하기도 한다. 그래서 1,2번 송신-3,6번 수신인 장치 A 1,2번 송신-3,6번 수신인 장치 B 가 통신을 하려면 크로스 케이블을 사용하고 A B TX - 1 RX - 3 TX - 2 RX - 6 RX - 3 TX - 1 RX - 6 TX - 2 1,2번 송신.. OSPF - Part 4 ◈ Stub Area ► ABR이 내부 라우터에게 외부 경로에 대한 광고 대신에 Default Route를 전달 - Routing Table 감소, 네트워크 안정성 향상. ► 제약사항 1. 백본 Area 불가 2. Virtual Link 설정 시, Transit Area 불가 3. Area 내부에 ASBR을 둘 수 없다. (NSSA는 가능) ► 종류 Stub Area Totally Stub Area NSSA(Not -So-Stubby-Area) : Area 내부에 ASBR이 존재하는 경우에 사용하는 Stub Area. ► 설정 명령 ▪ Stub Area : OSPF 외부 경로 차단 config-router# area area_num stub ▪ Totally Stub Area : OSPF 외부 경로 + .. OSPF - Part 2 ◈ 네트워크 타입별 OSPF 설정 네트워크 타입 네이버 DR Hello/Dead Time (sec) 기본 인터페이스 Broadcast 자동 선출 10 / 40 Ethernet, FDDI, 토큰링 Point to Point 자동 - 10 / 40 포인트 투 포인트 서브인터페이스, HDLC, PPP Potin to MultiPoint 자동 - 30 / 120 - Non-Broadcast 지정 선출 30 / 120 멀티포인트 서브인터페이스, FR, ATM, X.25 ► Non-Broadcast 네트워크 타입은 Neighbor를 직접 지정해야하지만, Broadcast 네트워크 타입은 자동으로 Neighbor가 자동으로 지정 됨. ※ Non-Broadcast 네트워크에서는 Multicast에 대한 개념이 없어서 .. OSPF - Part 1 ◈ OSPF (Open Shortest Path First) ► 대규모 망에서 사용 ► 설정 방법이 어려움 ► 네트워크 자원 소모 (but 요즘 장비가 좋아서 큰 문제가 되지 않음) ► IP 패킷에서 프로토콜 번호 89번 사용하여 라우팅 정보 전송. ► 안정되고 다양한 기능 ► RFC 2328 ◈ OSPF 용어 ► Adjancent neighbor : 라우팅 정보를 교환하는 네이버 ► LSA(Link State Advertisement) : OSPF 에서의 라우팅 정보 ► Process ID : 라우터에서 복수개의 OSPF 프로세스 동작 시, 상호 구분하기 위한 목적 변동되지 않는 IP주소로 사용해야함 ► Router ID : LSA 전송 시 포함. 변동되지 않는 주소로 해주어야 함(Ex. Loopbac.. Cat OS 명령어 모음 Port 트래픽 보기 IDC-BS#1> (enable) sh port mac 8/7 Port Rcv-Unicast Rcv-Multicast Rcv-Broadcast -------- -------------------- -------------------- -------------------- 8/7 0 0 0 Port Xmit-Unicast Xmit-Multicast Xmit-Broadcast -------- -------------------- -------------------- -------------------- 8/7 20018565301 149789388 142747452 Vtp 설정 . SWITCH>(enable) set vtp domain [domain name] . SWITCH>(enab.. Err-disable ◈ Errdisable Detect Command Switch(config)#errdisable detect cause all 모든 옵션 포함 Switch(config)#errdisable detect cause bpduguard STP portfast 설정 포트에서 BPDU프레임 수신 시 Switch(config)#errdisable detect cause dtp-flap 스위치를 트렁크로 연결했을 경우 트렁크는 엑세스 링크와 달리 모든 VLAN트래픽들을 실어나르기 때문에 어떤 VLAN, 에 속하는지 표시해 주는 헤더가 필요하다. 이것은 두 스위치가 사용하는 인캡슐레이션 방법이 다를경우 발생. Switch(config)#errdisable detect cause link-flap 링크가 업/다운 반복할.. 이전 1 ··· 58 59 60 61 62 63 64 ··· 76 다음
