내 이야기 (602) 썸네일형 리스트형 Catalyst 4000-L3 Switch 구조와 setting 네트웍 왕초보자 제롭니다..^^;이글을 작성하기 위해 하루죙일 걸리다니...쩝..에궁.. 보기에따라서는 머 이런거 가지고 하루 죙일 걸리냐고 할수 도 있지만.. 모르는거 물어 물어서 정리하는데 그 정도의 시간은 필요하더군여.. 제가 하루죙일 걸려서 정리한 것인 만큼 다른 분들에게 많은 도움이 됐으면 합니다. 이글을 네트웍 왕초보자 제롭니다..^^;이글을 작성하기 위해 하루죙일 걸리다니...쩝..에궁.. 보기에따라서는 머 이런거 가지고 하루 죙일 걸리냐고 할수 도 있지만.. 모르는거 물어 물어서 정리하는데 그 정도의 시간은 필요하더군여.. 제가 하루죙일 걸려서 정리한 것인 만큼 다른 분들에게 많은 도움이 됐으면 합니다. 이글을 이해하기 전에 다음과 같은 사전지식이 필요합니다. ether channel(su.. L3 Switch Routing 먼저 L2는 MAC을 의미합니다. Router는 L3 장비죠. 라우터는 IP Layer에서 동작한다고 생각하시면 됩니다. 보통 공부를 하시다보면 L2는 Switch, L3는 Router라고 죽어라 외우고 공부했더니, 실무가더니 L3 Switch가 있어서 당황하게 됩니다. 왜 라우터를 써야할 곳에 Switch가 들어가 있어니 말이죠...^^ 사실은 몇년전까지만 해도 스위치는 L2장비이고, 또 오랫동안 사용을 했습니다. 또 라우터는 L3에서 동작하는 장비였죠. 네트워크가 분리되어 있는 환경이라면 당연히 라우터를 사용하여야합니다. 간단히 정리하자면 스위치는 MAC을 보고 포워딩하지만, 라우터는 IP Layer를 보고 포워딩합니다. 당연히 라우터에는 Routing table을 보고 경로를 결정합니다. 참고로 라.. 네트워크 보안기술 네트워크 보안기술 ====================================================== 정보보호란 (information security) 정보의 수집, 가공, 저장, 검색, 송수신중에 정보의 훼손, 변조, 유출등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것 기밀성 서비스 (confidential service) : A가 B에게 정보 전달시 제 3자가 알아차릴수 없도록 변환시키는 기술 무결성 서비스(intergrity service) : A가 B에게 정보 전달시 내용이 중간에 변경되지 않도록 하는 기술 인증 서비스 (authentication & indentification service) : 정보를 받는 사람이 누구인지 확인하는 기술 접근제어 서비스 (access c.. Switch trunk와 Router 통신 / Multilayer Switch / FIB(CEF) ==== router - switch (trunk) ==== sw interface fa0/1 switchprot trunk encapsulation dot1q (isl) switchport mode trunk router interface fa0/0 no shutdown interface fa0/0.2 encapsulation dot1q 2 ip address 10.1.2.1 255.255.255.0 interface fa0/0.3 encapsulation dot1q 3 ip address 10.1.3.1 255.255.255.0 ====== multilayer switch ====== interface fa1/2 switchport access vlan 2 interface vlan 2 (SVI)= .. Gateway 2중화 ==== Gateway 2중화 ==== 1. HSRP (Hot Standby Router Protocol) 2. VRRP (Virtual Router Redundancy Protocol) 3. GLBP (Gateway Load-Balancing Protocol) ==============HSRP (default setting)============= R1 interface fa0/0 (Active router) ip address 1.1.1.1 255.255.255.0 standby 1 ip 1.1.1.250 standby 1 priority 150 R2 interface fa0/0 (Standby router) ip address 1.1.1.2 255.255.255.0 standby 1 ip 1.1.1.. Switch Security. ===== Switch attack Categories ===== 1. MAC layer attacks - Mac-address flooding (Mitigation : Port-security) 2. VLAN attacks - VLAN hopping (Mitigation : no DTP on unused port) - Attacks between devices on a common VLAN ((Mitigation : PVLANs) 3. Spoofing Attacks - DHCP starvation and DHCP spoofing ((Mitigation :DHCP snooping) - Spanning tree compromises ((Mitigation : root guard) - Mac spoofing.. 리눅스 관리자가 알아야 50가지 리눅스 시스템 관리자가 되기 위해서는 많은 것을 알아두어야 한다. 시스템 관리자의 관리 여하에 따라 많은 사람들의 시스템 장애를 초래할 수 있기 때문이다. 물론 시스 템 관리자가 모든 것을 미리 예방할 수 없다. 하지만 불가피한 상황을 제외하고는 시 스템이 정상적으로 작동되도록 해야한다. 이번호에는 시스템, 네트워크, APM, 메일, 보안, 장애발생시 복구등에서 일어날 수 있 는 시스템 관리자의 행동요령에 대해 알아볼 것이다. 시스템 관리자는 항상 모니터와 키보드아 함께 한다는 사실을 기억해야 한다. [ 막강한 시스템 길들이기 ] 1. 바이오스 타이머 조정 시스템이 네트워크에 연결되어 있다면, 다음과 같이 한국 표준시간 서버에서 표준시간 을 받아서 설정할 수 있다. # rdate -s time.kriss.. Router VPN Sample 설명 > Center# show run Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Center ! ! ########################################################################### VPN 설정은 Phase 1(ISAKMP), Phase 2(IPsec)의 두개의 단계을 통해서 이루어 집니다. 아래의 설정은 Phase 1에 대한 설정이고요. authentication pre-share라는 명 령어를 통해서 두개의 VPN 라우터간에 사전에 지정된 Ke.. 이전 1 ··· 63 64 65 66 67 68 69 ··· 76 다음