Configure Terminal_

1. Server TFTP server를 활성화 (기본은 활성화 되어있음) sudo launchctl load -w /System/Library/LaunchDaemons/tftp.plist 2. 서버에서 Device로 옮길시 TFTP에서 인식할수 있도록 TFTP 기본 폴더로 복사 sudo cp filename.* /private/tftpboot/filename.* 3. Device에서 서버로 옮길시 빈파일을 이름만 만들어야 하므로 아래와 같이 생성 sudo touch /private/tftpboot/filename.* sudo chmod a+w /private/tftpboot/filename.* 4. TFTP 전송 Device 에서 서버로 전송 copy flash:filename.* tftp://192...

1. 시스코 장비를 소스로 원격지 서버 혹은 데스크톱 와이어샤크로 다이렉트로 보내도록 한다. 2. 시스코 장비는 ERSPAN을 지원해야한다. 3. 와이어샤크 모니터링시에 GRE헤더가 같이 나오기 때문에 보기 좋지 않을수 있다. 이에 대해 GRE 헤더 삭제는 차후 포스트 예정 [네트워크 장비] monitor session 2 type erspan-source source interface Gi3/17 ## 모니터 할 인터페이스 destination erspan-id 2 ip address 103.82.118.4 ## 와이어샤크 서버 아이피 (타겟) origin ip address 203.231.96.58 ## 시스코 장비 아이피 (소스) [와이어샤크] ip proto 0x2f 필터 추가후 모니터링

SSH 보안접속을 위한 프로토콜로써 기존의 Telnet, rlogin 등의 비암호화 접속방식을 대체하기 위해 개발되었다.다른 접속 방식에 비해 강력한 인증기능을 제공하며, 원격접속시에도 모든 신호를 암호화한다. 포트넘버는 22번을 사용한다. (1) ssh version 을 2로 변경하였으나, 768bit 이상의 RSA키를 생성하라고 한다. (2) RSA키를 생성하기 위해서는 도메인 네임이 존재하여야 한다. (3) 명령을 통해 RSA키를 생성한다. (4) 768bit RSA 키 생성 (5) ssh version 2 로 변경하였다. (6) 원격접속시에 텔넷과 ssh를 모두 이용할수 있도록 함. 여기 예제는 텔넷도 허용하였지만, ssh만 접속되도록 구성할수 있다. 외부 접속시엔, Router1(config)#..

Netflow 넷플로우는 시스코에서 개발한 네트워크 모니터링 용도의 프로토콜로써 기존의 SNMP를 활용한 대역폭측정 기반의 모니터링과 다른 프로우 기반의 좀더 상세한 정보를 모니터 할수있도록 개발된 기술이다.여기서 정의하는 Flow란 말그대로 패킷의 흐름으로써, 크게는 출발지와 목적지 그리고 세부적으로 어떤 형태의 패킷을 주고받는가를 설명한다. SNMP도 특정 MIB값을 이용해 일부 모니터가 가능하지만, 대역폭이 커질수록 리소스가 급격히 증가하는단점이 있다. 몇몇 기능을 살펴보면, (1) 가장 많이 접속했거나, 대역폭을 사용한 외부 호스트 정렬 - 이를 통해 트래픽을 유발하는 특정 호스트 적발 가능 (2) 각 프로토콜별 사용량 측정 - 비정상적으로 많은 트래픽을 유발하는 어플리케이션 적발 (3) 그외 인..

NTP Configuration 1. Configuration R1(config)# ntp server 100.1.1.1 {key} {number} NTP 시간정보를 긁어올 서버를 지정한다. 서버는 상위 Stratum으로 동작하며, 복수의 서버를 지정할경우 한개의 서버로 동기 화되고 백업서버는 ntp candidate로 지정된다. 복수개의 NTP 서버중 마스터가 선정되는 순서는 (1) stratum이 낮은순 (2) stratum이 동일할경우 manual 설정 서버가 broadcast client방식보다 우선한다. (3) 위 사항도 모두 동일한경우 먼저 NTP 패킷을 수신한 쪽의 서버를 등록한다. (NTP server 이중화). R1(config)# ntp server 100.1.1.1 prefer pre..

NTP Network Time Protocol NTP란 패킷을 주고받는 장비와 장비 간에 시간 정보(Time)를 동기화하기 위한 프로토콜을 말한다.1985년에 개발되었으며, 가장 오래된 인터넷 프로토콜중 하나이다. 표준 시간을 생성하는 장비부터 하위 타임서버, 그리고호스트 종단장비까지 각 상하위서버를 계층화(Stratum Layer)하여 관리하도록 만들어졌다.현재 권장 표준은 NTPv4 (RFC 5905, public 1/100sec, private 1/200ms accuracy), 시스코 기본값은 NTPv3을 사용한다.UDP 포트 123 1. NTP 계층화구조 (1) Stratum 0 원자시계, GPS 시계, 기타 시간정보를 최초로 생성하는 Stratum-0 Devices 가 여기에 해당된다. NTP ..

IGMP Internet Group Management Protocol 라우터와 호스트가 서로 멀티캐스트 관련 통신을 하기위한 프로토콜이다. 라우터 - IGMP querier를 선출하고, 호스트에게 현재 속해있는 그룹정보를 요청한다. (IGMP query)호스트 - 라우터로 멀티캐스트 패킷을 요청하거나 (join), 혹은 통신을 중지하도록 요청한다. (Membership Report) 각 버전별 지원하는 내용은 아래와 같다. 1. IGMP version 1 버전, 타입, 첵섬, 그룹주소의 다소 심플한 메시지 포맷으로 구성된다. 버전 (4 bits) - IGMP version 타입 (4 bits) - 라우터가 요청하는 그룹정보 질의(query), 호스트가 요청하는 조인 메시지 두가지로 구성된다. 첵섬 (1..

Flash memory 파일관리 1. Config backup R1(config)# copy running-config flash:config_backup.conft R1(config)# copy startup-config flash:startconfig_backup.conft 2. IOS 관리 (1) 외부 TFTP 서버로 백업 R1(config)# copy flash:c2800nm-adventerprisek9-mz.124-24.T8.bin tftp:192.168.0.122 (2) 불러오기 R1(config)# copy tftp:192.168.0.122 flash:c2800nm-adventerprisek9-mz.124-24.T8.bin 불러올시 Flash 메모리 용량이 부족할경우 메모리 내부 파일을 모두..

Prefix-list ACL에서 조금 발전된 형태로써 설정이 쉽고 직관적이다. 1. Configuration R1(config)# ip prefix-list NAME permit 1.0.0.0/8 ge 24 le 33 (1) (2) (3) (4) (5) (1) 프리픽스 리스트의 이름을 지정한다. (2) permit, deny 중 선택하여 지정한다. (3) 기준이 될 네트워크를 정한다. (4) ge 는 시작점이 되는 네트워크를 의미한다. 따라서 위 예제에서는 1.0.0.0/8 네트워크중 24비트부터 시작함을 의미한다. (5) le 는 해당비트 이하의 네트워크를 지정한다. 위 예제에서는 1.0.0.0/8 네트워크중 24비트이상 32비트 이하를 의미함 의미를 파악하면 이해되겠지만 ge와 le값은 기준 네트워크..

Keychain Management 보안용도의 인증키(암호)를 생성한다. key key-id no key key-id key chain name-of-chain no key chain name-of-chain key-string text no key-string [text] accept-lifetime start-time {infinite | end-time | duration seconds} no accept-lifetime [start-time {infinite | end-time | duration seconds}] send-lifetime start-time {infinite | end-time | duration seconds} no send-lifetime [start-time {infinit..