일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- 적극적 공격
- 도서평
- 무차별 공격
- vi편집기
- 트렌드코리아
- 리눅스
- 초단파방송
- 비엔나 여행
- 체스키크룸로프
- 체코
- 체스키크롬로프
- 모차르트 동상
- CK셔틀
- init 0
- 할슈타트 페리
- 레지오젯
- 오스트리아 여행
- 잘츠부르크 여행
- 프라하
- 클라우드
- 잘츠부르크 김치
- 소극적 공격
- 오스트리아
- 김난도
- init 6
- BGP AS_Path prepend
- BGP
- 체스키
- PIM-SM
- html5
- Today
- Total
목록전체 글 (209)
N's Story
BGP Suppress-map 특정 네트워크 대역 라우팅 테이블에서 제외 Topology Command R5에서 R3의 lo1 IP 정보를 받지 않게 R4에서 설정 하기 R4(config)#ip access-list standard suppressed R4(config-std-nacl)#permit 200.1.16.0 0.0.0.255 R4(config-std-nacl)#permit 200.1.17.0 0.0.0.255 R4(config-std-nacl)#permit 200.1.18.0 0.0.0.255 R4(config)#route-map set_suppress permit R4(config-route-map)#match ip address suppressed R4(config)#router bgp 2..
Topology Command -R1- R1(config)#int loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#int s1/1 R1(config-if)#ip address 10.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config)#router eigrp 100 // as number 100 R1(config-router)#network 1.1.1.1 0.0.0.255 R1(config-router)#network 10.1.12.0 0.0.0.255 -R2- R2(config)#int loopback 0 R2(config-if)#ip address 2.2.2.2 255.255.255.0..
Topology Command R5에서 200.1.6.0/24, 200.1.7.0/24로 들어오는 트래픽이 R4-R5링크를 이용하도록 설정 R5(config)#route-map filter permit 10 R5(config)#access-list 11 permit host 200.1.6.0 R5(config-route-map)#match ip address 11 R5(config-route-map)#set as-path prepend 100 200 300 R5(config)#route-map filter permit 20 R5(config)#router bgp 300 R5(config-router)#neighbor 10.1.59.9 route-map filter out R5(config-router)#..
Topology Command R1에서 200.1.0.0/24, 200.1.1.0/24 네트워크에 대한 best route가 as-path prepend 이용하여 R6가 되도록 하기 R1(config)#access-list 1 permit 200.1.0.0 0.0.1.255 R1(config)#route-map filter permit 10 R1(config-route-map)#match ip address 1 R1(config-route-map)#set as-path prepend 300 300 R1(config)#route-map filter permit 20 R1(config)#router bgp 100 R1(config-router)#neighbor 2.2.2.2 route-map filter i..
/var/log/dmesg 리눅스가 부팅되는 모든 메시지 저장 /var/log/message 리눅스의 일반적인 로그 파일로 하드웨어와 관련된 전반적인 메시지 저장 /var/log/cron cron 작업에 관련된 메시지 저장 /var/log/secure telnet, ssh 원격 접속에 대한 계정 및 IP정보 등 메시지 저장 /var/log/boot.log 부팅시 서비스 데몬들의 상태를 저장 /var/log/anaconda.log 설치시 설치 과정에 대한 메시지 저장 history 입력한 커맨드에 대한 메시지 저장 OS : CentOS 6.9
BGP Maximum-Paths BGP는 기본적으로 로드 밸런싱을 지원하지 않지만 동일한 as의 경로가 여러개 존재하는 경우 명령어를 통해 로드 밸런싱을 할 수 있다. Command // Router(config)#router bgp 100 Router(config-router)#maximum-paths 2 // 로드밸런싱 2개 경로 Router(config)#router bgp 200 Router(config-router)#maxumum-paths ibgp 2 // ibgp 로드밸런싱 2개경로 // Check Router# show ip bgp Router# show ip route
BGP ORF BGP 라우터가 자신의 수신 필터링 리스트 정보를 BGP 피어로 전달하여 필터링 하는 기술로 CPU, 메모리, 링크 대역폭 등의 자원낭비를 줄일 수 있다. Topology Command Router(config-router)#neighbor ip-address capability orf prefix-list { receive | send | both } // ORF 활성화 =>R9에서 1.1.1.0/24, 2.2.2.0/24, 3.3.3.0/24 네트워크 정보를 거부하는 prefix-list 생성 =>R7과 R9에 ORF 설정 R9(config)#ip prefix-list 1 seq 5 deny 1.1.1.0/24 R9(config)#ip prefix-list 1 seq 10 deny ..
BGP AS_Path Access-list AS단위로 IP를 관리할 수 있는 설정이다. Topology Command => R9에서 AS 200에서 생성된 라우팅 정보만 받아들이는 AS_Path ACL 만들기 R9(config)#ip as-path access-list 1 permit _200$ R9(config)#router bgp 65200 R9(config-router)#neighbor 7.7.7.7 filter-list 1 in Check
Topology Command(running) 기본 설정 제외 -R1- router eigrp 200 network 1.1.1.0 0.0.0.255 network 192.168.12.0 network 192.168.13.0 no auto-summary ! router bgp 1 no synchronization bgp log-neighbor-changes network 1.1.1.0 mask 255.255.255.0 neighbor 2.2.2.2 remote-as 1 neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 remote-as 1 neighbor 3.3.3.3 update-source Loopback0 no auto-summary -R2- ro..
BGP MED 동일한 프로토콜로부터 얻어진 경로가 여러개 존재하는 경우 Best path를 결정한다. cost 값이 작을수록 우선순위이며, local AS로 유입되는 수신 트래픽을 제어한다. Topology Command => R5에서 R9로 나가는 metric을 200으로 설정 R5(config)#route-map med permit R5(config-route-map)#set metric 200 R5(config)#router bgp 300 R5(config-router)#neighbor 10.1.59.9 route-map med out // 10.1.59.9 로 나가는 곳에 적용 Check
BGP Local preference 로컬 AS 경로에 대한 선호도로 로컬 AS 로부터 AS 외부로 나가는 트래픽 제어한다. AS라는 가상 라우터 관점의 송신경로를 위한 설정한다. Topology Command Router(config-router)#neighbor ip-address weight value // 모든 네트워크 정보에 weight 부여 // 특정 네트워크에 route-map 이용하여 Local preference 부여 Router(config)#route-map map-name permit seq Router(config-route-map)#match ip address access-list-number Router(config-route-map)#set local-preferen..
Cisco 전용으로 BGP 경로 설정에 있어 가장 최우시 되는 속성으로 동일 라우터 내에서 경로가 2개 이상 있을 경우에 Weight 값으로 Best 경로를 선출한다. Topology Command ( 기본 설정 제외 ) Router(config-router)#neighbor ip-address weight value // 모든 네트워크 정보에 weight 부여 // 특정 네트워크에 route-map 이용하여 weight 부여 Router(config)#route-map map-name permit seq Router(config-route-map)#match ip address access-list-number Router(config-route-map)#set weight value Route..
Topology Command (기본설정 제외) R8(config-router)#neighbor 7.7.7.7 route-reflector-client R7(config-router)#neighbor 9.9.9.9 route-reflector-client Check R9(config-router)#show ip bgp Network Next Hop Metric LocPrf Weight Path *>i1.1.1.0/24 6.6.6.6 0 100 0 100 i *>i3.3.3.0/24 6.6.6.6 0 100 0 100 200 i *>i5.5.5.0/24 6.6.6.6 0 100 0 100 200 300 i *>i150.1.2.0/24 6.6.6.6 0 100 0 100 200 i *>i150.1.3...
BGP confederation 컨페더레이션이란 AS내부에 사설 AS인 하위 AS를 생성해 하위 AS간에 eBGP 형식으로 연결하는 Fake eBGP로 하나의 공인 AS를 구성하여 라우팅 루프를 방지한다. Topology Command // Router(config-router)#bgp confederation identifier as-number // 공인 as Router(config-router)#bgp confederation peers as-number // 상대방 as // Command (기본설정 제외) R6(config)#router bgp 65100 R6(config-router)#bgp confederation identifier 400 // 공인 as R6(config-r..
Topology Command(기본설정 제외) ---------- BGP Peer Group ---------- R6(config-router)#neighbor PG peer-group // PG peer-group 생성 R6(config-router)#neighbor PG remote-as 400 // PG remote-as 400 설정 R6(config-router)#neighbor 7.7.7.7 peer-group PG // PG 그룹에 넣을 네이버 설정 R6(config-router)#neighbor 8.8.8.8 peer-group PG R6(config-router)#neighbor PG update-source lo0 // PG 그룹 내 lo0을 업데이트 소스로 사용 R6(config-rou..
Topology Command(기본설정 제외) ACL 이용 => R1에서 R3의 lo1 ip 150.1.0.1/24, 150.1.1.1/24 제외 (R2에서 설정) R2(config)#access-list 10 deny 150.1.0.0 0.0.1.255 R2(config)#access-list 10 permit any R2(config-router)#neighbor 1.1.1.1 distribute-list 10 out // 1.1.1.1로 나가는 포트 적용 PFL 이용 => R1에서 R3의 lo1 ip 150.1.0.3/24 제외 (R1에서 설정) R1(config)#ip prefix-list Filter deny 150.1.3.0/24 R1(config)#ip prefix-list Filter pe..
Topology Commend R1(config)#ip route 2.2.2.2 255.255.255.0 s1/0 R1(config)#ip route 2.2.2.2 255.255.255.0 s1/2 R1(config)#router bgp 100 R1(config-router)#neighbor 2.2.2.2 remote-as 200 R1(config-router)#neighbor 2.2.2.2 ebgp-multihop 3 sho R1(config-router)#neighbor 2.2.2.2 update-source lo0 R2(config)#ip route 1.1.1.0 255.255.255.0 s1/0 R2(config)#ip route 1.1.1.0 255.255.255.0 s1/2 R2(config)..
Topology Commend R1(config)#router bgp 100 // BGP as number 100 R1(config-router)#neighbor 10.1.12.2 remote-as 200 // next-hop remote-as 200 R1(config-router)#neighbor 10.1.16.6 remote-as 400 // next-hop remote-as 200 R1(config-router)#network 1.1.1.0 mask 255.255.255.0 // 자신 ip 광고 R2(config)#router ospf 1 R2(config-router)#network 2.2.2.0 0.0.0.255 area 0 R2(config-router)#network 10.1.23.0 0...
Topology Commend ( OSPF 및 기본 설정 생략 ) R1(config)#router bgp 100 R1(config-router)#neighbor 10.1.12.2 remote-as 200 // next-hop remote-as 200 R1(config-router)#network 1.1.1.0 mask 255.255.255.0 // 자신 ip 광고 R2(config)#router bgp 200 R2(config-router)#neighbor 10.1.12.1 remote-as 100 // eBGP R2(config-router)#neighbor 4.4.4.4 remote-as 200 // iBGP 루프백 ID를 주어 장애방지 R2(config-router)#neighbor 4.4.4..
Topology Command -R1- R1(config)#int loopback 0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#int s1/1 R1(config-if)#ip address 10.1.12.1 255.255.255.0 R1(config-if)#no shut R1(config)#router ospf 1 // process 1 R1(config-router)#network 1.1.1.1 0.0.0.255 area 0 // area 0 R1(config-router)#network 10.1.12.0 0.0.0.255 area 0 -R2- R2(config)#int loopback 0 R2(config-if)#ip address 2.2...