내 이야기 (602) 썸네일형 리스트형 CIDR / 슈퍼넷 CIDR (Classless Inter Domain Routing) : BGP에서 쓰이며, 라우팅 정보를 전달할 때 Summary해서 보내는 것 슈퍼넷 : 기존의 클래스 범위(A,B,C클래스)보다 상위 크기로 Summary 하는 것. CIDR은 슈퍼넷의 개념을 포함한다. 스위치에서 매크로 설정하기 http://cafe.naver.com/neteg/62848 유닉스 기본 명령어 ---------------------------------------------------------------- (1) cd 작업 디렉토리 변경 % cd dir-name (2) chmod 파일이나 디렉토리 허가 권한 변경 % chmod +x filename (r: 읽기 w:쓰기 x:실행하기) % chmod 755 filename (3) ln 파일 또는 디렉토리의 링크 만들기 % ln file1 file2 : 하드링크설정 % ln -s file1 file2 : 심볼릭 링크 설정 (4) ls 파일또는 디렉토리 정보를 화면에 출력 % ls –l % ls -lrt : 파일의 가장 최근 수정시간으로 정렬하여 출력 % ls -li : inode번호를 포함한 파일 정보를 출력 (5) mkdir 디렉토리 만들기 %.. 실무에서 잘 쓰이는 명령 실무자 입장에서 알아두면 유용한 명령어 몇개를 정리해 봅니다. 머.. 다들 알고 계시는 내용입니다만...^^; [1] config 내용볼때 라인 번호 나오게하기 zero-7206vxr#sh run linenum Building configuration... Current configuration : 9355 bytes 1 : ! 2 : ! Last configuration change at 16:23:26 KST Tue Jan 24 2006 3 : ! NVRAM config last updated at 16:23:27 KST Tue Jan 24 2006 4 : ! 5 : version 12.2 6 : no service pad 7 : service timestamps debug uptime 8 : ser.. 포트 막기 L3 스위치 [[[ L3 ]]] 1) 차단 L3Switch>(enable) set cam static filter 00-12-34-56-78-9A 2) 확인 L3Switch>(enable) show cam static VLAN Dest MAC/Route Des [CoS] Destinatiopn Ports or VCs[Protocol type] 2 00-12-34-56-78-9A * Filter 3) 삭제 L3Switch>(enable) clear cam 00-12-34-56-78-9A * 삭제 후, 2번과 동일한 방법으로 확인 [[[ L2 ]]] mac-address-table static 0001.3456.789A vlan 2 drop no mac-address-table static 0001.3456.789A v.. ARP 스푸핑 ARP 스푸핑 공격땜에 갑자기 놀랬네여~ ^^ 백본에서 아래의 arp 를 보면 뭔가 이상하져? Internet 10.10.47.11 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.5 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.4 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.3 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.2 9 0019.bb58.d5a8 ARPA Vlan47 쨉싸게 clear arp 와 clear mac-address-table dynamic 을 한후 sh arp | include 0019.bb58.d5a8 을 하고나면 하나의 IP가.. 네전따 펌 - 라우터 보안 설정관련 사이트 현재 상태 사이트 사이즈 : 2500node 사이트 현재 사용 라우터 : 7200VXR NPE225 --> 3년 전 구매 라우터 평균 CPU 사용률 : 25%~30% 외부 인터넷 사용회선 : T3(45Mbps) 평균 인터넷 사용량 : 80~90% 라우터 튜닝 요구 사항 코드레드,님다필터링 P2P 프로그램 Worktime 제한 configuration 변경 후 외부로 부터 유입되는 코드레드,님다필터링 가능 P2P Worktime 제한 --> 인터넷 회선 사용률 50%로 급감. 인터넷 접속 체감 속도 크게 개선. version 12.2 no service single-slot-reload-enable service timestamps debug datetime service timestamps log.. Distance-Vector 라우팅 알고리즘에서의 문제점과 해결책 ◈ 거리벡터 라우팅 알고리즘에서는 다음과 같은 루핑이 발생할 수 있다. 1. 라우터 C의 200.200.5.0 의 네트워크가 down된다. 2. 라우터 B의 정보를 라우터 C가 받아서 5.0 .네트워크로 가는 테이블의 데이터를 업데이트한다. (원래는 Down 되었으나, 라우터 C는 B를 통해서 갈 수 있다고 인식.) 3. 라우터 C로부터 다시 정보를 받은 B는 홉 카운트를 또 추가하고, 라우터 A도 B로부터 정보를 받아 증가시킨다. 4. 결국 계속 루핑을 돌게되고, 죽어있는 네트워크로 향하는 데이터는 목적지를 찾지 못하고 네트워크에 트래픽만 발생할 뿐 라우팅을 제대로 실시하지는 못한다. ▣ 대 책 1.Maximum Hop Count 최대 홉 카운트를 지정하고 최대 홉 카운트를 초과하는 경우에는 unrea.. 이전 1 ··· 65 66 67 68 69 70 71 ··· 76 다음
