Configure Terminal_

EoMPLS port mode (1500 MTU) 1500 Bytes Edge MTU + 14 Bytes L2 Transport (6 Bytes SRC mac + 6 Bytes DST mac + 2 Bytes VLAN type) + 4 Bytes AToM Control Word (If not use control word, its 0) + 8 Bytes MPLS Header (2 x LSE * 4 Bytes[20 Bit Label + 3 Bit Exp field + 1 Bit + 8 Bit TTL] Each) = 1526 Bytes (Minimum Requirement PE MPLS MTU) = 1474 Bytes TCP Maximum segment size EoMPLS VLAN mode (1500 MT..

1. Server TFTP server를 활성화 (기본은 활성화 되어있음) sudo launchctl load -w /System/Library/LaunchDaemons/tftp.plist 2. 서버에서 Device로 옮길시 TFTP에서 인식할수 있도록 TFTP 기본 폴더로 복사 sudo cp filename.* /private/tftpboot/filename.* 3. Device에서 서버로 옮길시 빈파일을 이름만 만들어야 하므로 아래와 같이 생성 sudo touch /private/tftpboot/filename.* sudo chmod a+w /private/tftpboot/filename.* 4. TFTP 전송 Device 에서 서버로 전송 copy flash:filename.* tftp://192...

[L2 Port Security] spanning-tree bpduguard enable 설정한 인터페이스로 어떤 BPDU가 유입되어도 errdisable 실무에서 보통 포트패스트와 세트로 설정 BPDU를 받는 즉시 다운되기때문에 종단 고객장비가 스위치(메트로이더넷도 동일)일 경우 바로 다운된다. 확실히 확인하고 설정하기 spanning-tree guard root 위와 비슷하나 설정된 인터페이스에 연결된 하단 스위치가 root bridge가 되지 않도록 한다. (bpdu 유입시 다운되는건 같으나 priority 재조정시 즉시 업) 월등한 BPDU 유입시 다운된다. 위와 함께 종단장비포트는 가능한 대부분 설정한다. spanning-tree guard loop 메인(루트 스위치)와 하단 스위치가 플래핑등으..

1. 시스코 장비를 소스로 원격지 서버 혹은 데스크톱 와이어샤크로 다이렉트로 보내도록 한다. 2. 시스코 장비는 ERSPAN을 지원해야한다. 3. 와이어샤크 모니터링시에 GRE헤더가 같이 나오기 때문에 보기 좋지 않을수 있다. 이에 대해 GRE 헤더 삭제는 차후 포스트 예정 [네트워크 장비] monitor session 2 type erspan-source source interface Gi3/17 ## 모니터 할 인터페이스 destination erspan-id 2 ip address 103.82.118.4 ## 와이어샤크 서버 아이피 (타겟) origin ip address 203.231.96.58 ## 시스코 장비 아이피 (소스) [와이어샤크] ip proto 0x2f 필터 추가후 모니터링

SSH 보안접속을 위한 프로토콜로써 기존의 Telnet, rlogin 등의 비암호화 접속방식을 대체하기 위해 개발되었다.다른 접속 방식에 비해 강력한 인증기능을 제공하며, 원격접속시에도 모든 신호를 암호화한다. 포트넘버는 22번을 사용한다. (1) ssh version 을 2로 변경하였으나, 768bit 이상의 RSA키를 생성하라고 한다. (2) RSA키를 생성하기 위해서는 도메인 네임이 존재하여야 한다. (3) 명령을 통해 RSA키를 생성한다. (4) 768bit RSA 키 생성 (5) ssh version 2 로 변경하였다. (6) 원격접속시에 텔넷과 ssh를 모두 이용할수 있도록 함. 여기 예제는 텔넷도 허용하였지만, ssh만 접속되도록 구성할수 있다. 외부 접속시엔, Router1(config)#..

Netflow 넷플로우는 시스코에서 개발한 네트워크 모니터링 용도의 프로토콜로써 기존의 SNMP를 활용한 대역폭측정 기반의 모니터링과 다른 프로우 기반의 좀더 상세한 정보를 모니터 할수있도록 개발된 기술이다.여기서 정의하는 Flow란 말그대로 패킷의 흐름으로써, 크게는 출발지와 목적지 그리고 세부적으로 어떤 형태의 패킷을 주고받는가를 설명한다. SNMP도 특정 MIB값을 이용해 일부 모니터가 가능하지만, 대역폭이 커질수록 리소스가 급격히 증가하는단점이 있다. 몇몇 기능을 살펴보면, (1) 가장 많이 접속했거나, 대역폭을 사용한 외부 호스트 정렬 - 이를 통해 트래픽을 유발하는 특정 호스트 적발 가능 (2) 각 프로토콜별 사용량 측정 - 비정상적으로 많은 트래픽을 유발하는 어플리케이션 적발 (3) 그외 인..

NTP Configuration 1. Configuration R1(config)# ntp server 100.1.1.1 {key} {number} NTP 시간정보를 긁어올 서버를 지정한다. 서버는 상위 Stratum으로 동작하며, 복수의 서버를 지정할경우 한개의 서버로 동기 화되고 백업서버는 ntp candidate로 지정된다. 복수개의 NTP 서버중 마스터가 선정되는 순서는 (1) stratum이 낮은순 (2) stratum이 동일할경우 manual 설정 서버가 broadcast client방식보다 우선한다. (3) 위 사항도 모두 동일한경우 먼저 NTP 패킷을 수신한 쪽의 서버를 등록한다. (NTP server 이중화). R1(config)# ntp server 100.1.1.1 prefer pre..

NTP Network Time Protocol NTP란 패킷을 주고받는 장비와 장비 간에 시간 정보(Time)를 동기화하기 위한 프로토콜을 말한다.1985년에 개발되었으며, 가장 오래된 인터넷 프로토콜중 하나이다. 표준 시간을 생성하는 장비부터 하위 타임서버, 그리고호스트 종단장비까지 각 상하위서버를 계층화(Stratum Layer)하여 관리하도록 만들어졌다.현재 권장 표준은 NTPv4 (RFC 5905, public 1/100sec, private 1/200ms accuracy), 시스코 기본값은 NTPv3을 사용한다.UDP 포트 123 1. NTP 계층화구조 (1) Stratum 0 원자시계, GPS 시계, 기타 시간정보를 최초로 생성하는 Stratum-0 Devices 가 여기에 해당된다. NTP ..

Multicast Gre Tunneling 망에서 멀티캐스트를 구동하지 않는 라우터가 존재할시 중간에 터널링을 구축하여 멀티캐스트 패킷을 주고 받도록 한다. 예제에서 R4와 R5는 멀티캐스트를 구동하지 않는 라우터들이고, R3의 F0/1, R6의 F0/0도 PIM 을 구동하지 않는다. 여기서 R3-R6에 터널인터페이스 tunnel 36 을 설정하고 PIM-SM으로 통신한다. R3 (1) 예제에서는 BSR 방식으로 RP를 선정하여, rp-candidate 명령을 삽입했다. 어떤 RP 선정방식을 선택해도 무방 (2) 터널의 소스, 데스티네이션 주소를 선택하였는데, 이때 라우터의 실제 인터페이스 주소를 가져올때 PIM이 활성화된 주소 를 가져와야 한다. 따라서 R3과 R6에서 비 멀티캐스트 라우터와 연결된 인..

IPv6 Tunneling IPv4 망내에서 IPv6 네트워크 간의 통신을 터널링으로 구축하도록 한다. 사실상 현재는 IPv6 보다는 IPv4망이 훨씬 주류로 사용되므로, IPv6망이 점점 늘어날수록 IPv6 네트워크간 터널링은 중요한 기술이 될 것이다. 위 예제에서도 R2와 R3 사이에 IPv6 터널링을 구축하여, R1과 R4처럼 IPv6로만 구성된 네트워크 사이의 다리역할을 하도록한다. R2 (1) unnumbered 명령을 이용해 터널 IP를 외부 인터페이스에서 빌려온다. (예제는 루프백0) IP를 수동으로 설정해도 된다. (2) R1의 네트워크로 가는 정적경로 구성 (3) R3-R4의 IPv6 네트워크로 가는 패킷을 터널 0 으로 향하도록 정적 경로 설정 (4) R3의 터널링 소스 IP와의 논리적..