본문 바로가기

내 이야기

(640)

Vlan / Trunk - 넷트레인 메일링 서비스 VLAN에 대한 개념만 설명드리도록 하겠습니다. VLAN은 아주 간단합니다.1개의 물리적인 Switch를 마치 여러개의 Switch가 존재하는 것처럼 사용하는 것입니다. 그 이상도 그 이하도 없는 아주 단순한 개념입니다. 다음을 한번 보실까요? 1. PC는 자신의 VLAN을 알지 못합니다. VLAN은 Switch가 아는 정보니까요. 그래서, 다음과 같이 일반 Frame을 전송합니다. 2. Switch는 Frame에 유입된 Interface에 설정되어 있는 VLAN 정보를 붙입니다. 3. Frame이 외부로 나가려고 하는군요. Interface는 내보려는 Frame에 붙어 있는 VLAN 정보와 자신의 Interface에 설정된 VLAN 정보를 비교합니다. 4. VLAN 정보가 동일하면 Frame에 붙어 있..

Show Vlan정보 확인 show vlan 결과입니다. VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 2 VLAN0002 active 3 VLAN0003 active 4 VLAN0004 active 5 VLAN0005 active..

Cisco장비 Password 설정 관련 ◎ Password 관련 service password-encryption - 장비 password를 Config에서 Plain Text로 보이지 않고 암호화해서 보이게 함. - Default : 미설정 상태 enable secret cisco - Config 에서 암호화되게 표시 됨. (보안상 유리) - enable password와 동시 설정 시, Password보다 Secret 명령이 우선 순위가 높음. Telnet 접속 Password 설정 line vty 0 4 password cisco => service password-encryption 활성화 전에는 암호화 되지 않음. => password 미 설정시에는 telnet 접속 불가능. 미 설정상태에서 접속 시, Password required..

Error-Disable ◆ Error-disable - 스위치에서 오류상태나 전체 스위치나 나머지 네트워크에 영향을 미치기 전에 인터페이스에서 특정 오류 상태를 탐지하고 해당 인터페이스르 비활성화 할 수 있음. - 수동 복구 : shut , no shut (IOS), set port disable mod/port, set port enable mod/port (CatOS) - 자동 복구 : 일정 시간 후에 자동 복구. 단, 복구된 시점에 error-disable 원인이 해결되지 않았으면 다시 error-disable로 바뀜 errdisable recovery cause { 원인 } errdisable recovery interval interval-time (IOS) set errdisable-timeout {enable | ..

VTP VTP 정리 VTP Update 정보를 받지 않기 위해서, VTP password를 설정. password가 동일해야 VTP update Packet를 전송받음. Client 모드는 자신이 직접 VLAN을 생성, 삭제, 변경은 할 수 없지만, VTP Update 패킷을 송수신하여 VLAN정보를 동기화 시킬 수 있다. 이 때, Client도 VTP Update 패킷을 송신하기 때문에 Client VTP 패킷에 의해서 Server의 VLAN정보가 변경될 수도 있다. Domain이 설정되지 않은 기본 VTP 상태에서는 Mode와 무관하게 자신이 다른 VTP Domain을 학습하거나, Domain을 설정하기 전까지는 자신의 VTP 정보를 보내지 않는다. VTP Mode에 대한 추천 사용 방법은 transpare..

Port Access-List [L3 스위치에서 L2포트에(Trunk등) ACL 걸기] Port ACL(PACL) 트렁크 포트에 PACL을 적용할 때 ACL은 트렁크 포트에 있는 모든 VLAN의 트래픽을 필터링 한다. 음성 VLAN 포트에 PACL을 적용할 때 ACL은 데이터와 음성 VLAN 트래픽 모두를 필터링 한다. ip access-group Use the ip access-group interface configuration command on the switch stack or on a standalone switch to control access to a Layer 2 or Layer 3 interface. Use the no form of this command to remove all access groups or the specified access group from t..

웹 서비스 [가상 Host] 1대의 서버로 다수의 웹서비스를 하기 위한 방법은 다음과 같다. ◎ IP Based Virtual Host - 하나의 서버에 다수의 IP를 심어서, 요청 아이피에 따라서 웹서비스를 함. ◎ Name-Based Virtual Host - Client의 요청 도메인 주소에 따라서, 다른 웹 서비스를 제공함. [ 가장 많이 사용 ] ◎ Port-Based Virtual Host - Client의 요청 서비스 Port에 따라서 다른 웹서비스를 제공함.

ICMP / PING / Traceroute ◎ ICMP : RFC 792 - Ping과 같은 ICMP Echo Request에 따른 Echo Reply 과 같은 요청 및 응답 메시지로 사용 - TCP/UDP 가 IP를 이용해서 데이터그램을 전달 중 문제가 발생되면 ICMP를 이용해서 에러메시지를 전송하기도 함. ( Ex : DNS 쿼리를 날렸는 데, 해당 SVR에서 DNS 서비스를 하지 않을 경우에는 ICMP로 오류메시지를 보냄.) ◎ 운영체제애 따른 TTL 값 - 리눅스 : 64 - 솔라리스 : 255 - WinNT/2000 : 128 - Win95/98 : 32 ◎ Destination Unreachable [ code num : 3 ] - 라우터에 해당 목적지 경로가 없다. : Echo Reply 용 - 목적지의 해당 포트에 동작하는 서비스..

이전 1 ··· 65 66 67 68 69 70 71 ··· 80 다음

티스토리툴바