AndrewNA

HSRP(Hot Standby Router Protocol ) HSRP는 시스코에서의 장비 이중화 기술이며, 메인/백업 구성시 메인 장비가 장애났을 경우 백업 장비가 메인이 되는 것을 말한다. MHSRP(Multigroup HSRP) MHSRP는 HSRP의 이중화 기술을 말한다. 일종의 로드밸런스 개념으로 분산수용한다. Topology Command 현재 VLAN 10은 R1의 라우터 VLAN 20은 R2의 라우터의 경로를 이용하고 있다. 이 때 HSRP를 사용하여 기존 경로를 이용할 수 없을 시 다른 경로로 대체하겠다. -R1- spanning-tree vlan 10 priority 0 ! interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.25..

MSTP(Multiple Spanning Tree Protocol) VLAN들을 Instance로 묶어 스위치의 부하를 줄이고, 네트워크 관리를 용이하게 하는 프로토콜이다. 단 Region(영역)을 구분하여 동작시키고, 같은 Region에는 instance와 revision을 일치해주어야 한다. CIST root, Region CIST root, MSTI root 존재 Topology Command 토폴로지에 보이는 거와 같이 IOU 18, 19와 IOU 20, 21, 22에 각각의 MSTP를 설정 -IOU18, 19- IOU18(config)#vlan 101-102 IOU18(config)#​vlan 201-202​ IOU18(config)#spanning-tree mode mst IOU18(confi..

RSTP (Rapid STP) RSTP는 기존 STP의 루프를 감지하기 위한 느린 수렴시간을 보완한 프로토콜이다. Topology Command -SW1- SW1(config)#int range fa 0/1-2 SW1(config-if-range)#channel-group 12 mode desirable SW1(config)#int range fa 0/7-8 SW1(config-if-range)#channel-group 14 mode desirable SW1(config)#spanning-tree mode rapid-pvst // RSTP 모드 -SW2- SW2(config)#int range fa 0/1-2 SW2(config-if-range)#channel-group 12 mode desirable ..

Theory 이더채널은 Cisco에서 2개 이상의 물리적인 회선을 논리적으로 묶어서 1개의 선로로 사용하는 것 장점 - 2개의 이상의 채널을 합쳐 사용하여 대역폭이 증가 - 1개 선로가 끊어져도 다른 선로로 대체함으로 선로 이중화로 장애 예방 - 로드 밸런싱 가능 이대채널은 Cisco에서의 용어로 타 밴더에서는 이 기술을 Trunking(트렁킹)이라고 불린다. 이더채널 프로토콜과 옵션 PAGP desirable : 무조건 PAGP를 사용 auto : 상대 스위치 포트가 PAGP 사용 할 경우에만 PAGP 사용 LACP active : 무조건 LACP를 사용 passive : 상대 스위치 포트가 LACP 사용 할 경우에만 LACP 사용 on 무조건 on을 사용(상대 스위치도 on 필요) 상대 스위치와 협상..

VLAN Load Balancing VLAN 로드밸런싱은 목적지로 향하는 경로가 2개 이상일 때, 여러개의 경로로 트래픽을 분산시키는 것 VLAN Load Sharing​ VLAN 로드 쉐어링은 로드 밸런싱되는 트래픽 양이 서로 다를 때 로드 쉐어링이라고 불림 Command Switch(config)#port-channel load-balancing [dst-ip | dst-mac ...] // 옵션에 따른 로드밸런싱

Theory UDLD(Unidirectional link detectiono)란 한 스위치에서 프레임을 송신 시 수신하지 못하는 단방향 링크가 생겼을 때 해당 포트를 셧다운 시켜서 루프 및 블랙홀을 방지하는 기능 기본적으로 nomal mode와 aggressive 모드가 존재 normal mode(정상 모드) normal mode는 광케이블의 결선오류로 인한 단방향 링크를 감지할 수 있다. aggressive mode(적극 모드) aggressive mode는 광케이블과 UTP 단방향 트래픽으로 인한 단방향 링크도 감지할 수 있다. Command Sw(config)#interface fa0/0 Sw(config-if)#​udld port // normal ​ Sw(config-if)#​udld port ..

Theory 루프 가드란 차단상태에 있는 포트가 상대 포트에서 BPDU를 받지 못했을 때 전송상태로 변경되는 것을 방지한다. Topology Command IOU16#debug spanning-tree events IOU16(config)#int e0/1 IOU16(config-if)#spanning-tree loopguard default IOU16(config-if)#spanning-tree bpdufilter enable Check

Theory BPDU 필터는 특정 포트에 BPDU를 송신이나 수신하지 않도록 차단하여 종단 장치에서 불필요한 부하를 방지할 수 있는 기능 Topology Command IOU17#debug spanning-tree events // STP상태 확인 IOU17(config)#int e0/3 IOU17(config-if)#spanning-tree bpdufilter enable Check IOU17의 e0/1의 상태가 Listening-> learning-> forwarding 로 변하는 것을 확인할 수 있다.

Theory BPDU가드란 설정된 포트를 통해서 BPDU를 수신했을 때, 그 포트를 자동으로 다운시키는 기능으로 사용하고 있는 포트 이외는 BPDU가드를 설정하면 보안 강화 가능하다. Topology Command 특정 포트 bpduguard 설정 IOU17(config)#int e0/3 IOU17(config-if)#spannin-tree bpduguard enable //BPDU가드 적용 전체 설정에서 bpduguard 설정 IOU17(config)# spanning-tree portfast bpduguard default //해당 실습에서는 설정x Check IOU17의 e0/3 상태가 err-disable 상태로 변한다. 이 상태는 인터페이스가 활성화 상태에서 차단되었기 때문에 재활성화시 shut..

Topology Q. 아래 그림에 주어진 조건으로 Root Switch를 선정하고, 그에 따른 Root Port, Designate Port, Blocking을 선정하라. Answer 토폴로지에 적힌 Priority 적용 후 RP, DP, BLK 선출 하여 예상 경로를 예측하면 아래와 같다. ​STP에 의해서 Blocking이 존재하는 세그먼트는 경로로 사용하지 않는다.(Alternate Port)

리눅스 vi편집기 명령어 Last line mode 환경설정 :set nu : 행 번호 보이기 :set number : 행 번호 보이기 :set nonu : 행 번호 감추기 :set nonumber : 행 번호 감추기 :set autoindent : 들여 쓰기 :set ai : 들여 쓰기 :set noautoindent : 들여 쓰기 제거 :set noai : 들여 쓰기 제거 :set nolist : 문단 및 조판 부호 미출력 :set list : 문단 및 조판 부호 출력 :set window=[number] : 한 화면당 행의 개수 :set w=[number] : 한 화면당 행의 개수 :set all : 전체 환경 설정 확인 :set 전체 환경 설정 확인 :set noignorecase : 검색할 때 ..

Linux의 구성 요소 응용 프로그램 ↔ 시스템 콜 인터페이스 ↔ 커널 ↔ 하드웨어 Kernel(커널) - 리눅스 시스템 구성의 기초를 이루는 핵심부분 - 실질적인 OS 역할을 수행 - 하드웨어와 사용자 프로그램 사이에서 CPU, Memory, Disk등의 자원을 제어 - 파일 관리, 프로세스 스케줄링, 기억장치 관리, 시스템 호출 인터페이스, I/O 기능을 제공 ​ 커널의 최신 정보 확인 : http://www.kernel.org Shell(쉘) - 유저가 입력한 명령어를 기계어로 번역해 주는 명령 해석기 - 유저가 로그인시 자동으로 형성되어 커널과 사용자 프로그램 사이에서 시스템을 제어 종류 : Bourne Shell, C Shell, Korn Shell Linux 기본 쉘은 Bash shell

netstat 윈도우 명령프롬프트에서(cmd창) 네트워크 상태를 확인할 때 사용 Command NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval] -a 모든 연결과 수신 대기 포트 확인 -b 프로세스 확인, 사용 권한 필요 -e 트래픽 확인 -f FQDN 확인 -n 주소와 포트 번호 -o 각 연결의 소유자 프로세스 ID를 표시 -r 라우팅 테이블을 표시 -s 프로토콜별 통계를 표시 -t 현재 연결 오프로드 상태를 표시 OS : 윈도우 서버 2008

리눅스 vi편집기 명령어 Input mode "i" : 현재 커서 위치의 왼쪽에 입력 "I" : 현재 커서가 있는 문장의 가장 왼쪽에 입력 "a" : 현재 커서 위치의 오른쪽에 입력 "A" : 현재 커서가 있는 문장의 가장 오른쪽에 입력 "o" : 현재 커서가 있는 문장의 아래쪽에 입력 "O" : 현재 커서가 있는 문장의 위쪽에 입력 "x" : 현재 커서 위치 한글자씩 삭제 r : 한 글자 수정 후 command 모드로 전환 R : 현재 위치부터 덮어쓰기 [number]s : 원하는 글자 수를 삭제한 후 Input 모드로 전환 cw : 한 단어를 삭제 후 Input 모드로 전환 u : 바로 전에 실행한 내용 되돌리기 U : 특정 행의 실행된 내용을 모두 복구, 바로 전에 실행한 명령 반복 사용 [numb..

리눅스 vi편집기 명령어 Command mode "h" : 커서를 왼쪽으로 이동 "j" : 커서를 아래쪽으로 이동 "k" : 커서를 위쪽으로 이동 "l" : 커서를 오른쪽으로 이동 Ctrl + f : 한 화면 아래로 이동 Ctrl + d : 한 화면의 반만큼 아래로 이동 Ctrl + b : 한 화면 위로 이동 Ctrl + u : 한 화면의 반만큼 위로 이동 Shift + G : 파일의 제일 마지막으로 이동 [number]G : 지정한 라인으로 이동 gg : 파일의 가장 처음으로 이동 0 라인의 시작으로 이동 ^ : 라인의 시작으로 이동 $ 라인의 끝으로 이동 H : 화면의 처음으로 이동 M 화면의 중간으로 이동 L : 화면의 마지막으로 이동 [number]b 한 단어 뒤로 이동 [number]B : 치특..

Modulation(변조) ​정보 신호를 송신측에서 수신측으로 전송할 때 전송매체를 통해 신호를 전달한다. 이때 전송매체는 유선이 될 수도 무선이 될 수도 있는데, 이러한 전송매체를 통하면 신호는 잡음, 간섭, 왜곡 등의 다양한 원인에 의해 신호 손상이 일어나게 된다. ​ 이러하여 정보 신호를 안전하게 수신측에 보내기 위해 송신측에서는 정보 신호를 고주파(Carrier)신호에 싣는데, 이러한 방법을 변조라고 한다. 마치 택배 제품을 목적지로 안전하게 보내기 위해 포장한다고 생각하자 ​ ​ 아날로그 변조 방식 AM(Amplitude Modulation) 정보 신호를 반송파에 실어 진폭에 변화를 주는 방식 FM(Frequency Modulation) 정보 신호를 반송파에 실어 주파수에 변화를 주는 방식​ P..

Topolgy 현재STP에 의해서 IOU11가 Root Switch가 되고, OIOU14의 e0/2 인터페이스가 Altn(대체포트)로 지정되어 Blocking 상태 ​ 이때 IOU11의 e0/0 인터페이스를 Shutdown시켜서 debug spanning-tree events 명령어를 통해서 IOU14 STP변화 상태를 확인 기존 e0/2 Blocking 상태 -> e0/0 Shutdown 후 -> 대체 포트였던 e0/2가 Listening -> learning -> forwarding으로 활성화

Topology Command -SW1- SW1(config)#vlan 100​ SW1(config)#vlan 200 ​ SW1(config)#int vlan 100 SW1(config-if)#ip address 192.168.100.254 255.255.255.0 SW1(config-if)#no shutdown SW1(config)#int vlan 200 SW1(config-if)#ip address 192.168.200.254 255.255.255.0 SW1(config-if)#no shutdown SW1(config)#int e0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100 SW1(config)#i..

해킹의 과정1. 정보수집  a. 정보수집  b. 스캐닝    . 호스트스캐닝 → 포트 스캐닝 → 운영체제 스캐닝 → 취약점 스캐닝  c. 목록화    . 사용자 계정, 공유 자원, 사용중인 프로그램, 레즈스트리 등2. 시스템 침입  d. 취약점 공격  e. 사용자 계정 취득  f. 권한상승 3. 관리자 권한 취득/백도어 설치  g. 백도어 설치  h. DDoS 공격해킹 공격 대상 정보 수집도메인 이름, IP주소 블록, IDS 및 F/W 유무, ACL, 사용 프로토콜, 구동 서비스, 기업 정보

구분 Network ID(일치부분) Host ID(불일치 부분) 서브넷 마스크 1 0 와일드 카드 마스크 0 1 서브넷 마스크(Subnet Mask) 서브넷 마스크는 IP 주소의 네트워크 ID, 호스트 ID를 구분하고 주로 인터페이스에 IP를 설정할 때 사용한다. IP는 네트워크 ID와, 호스트ID로 이루어져 있는데, 서브넷 마스크는​ 네트워크 ID 부분이 1 네트워크 ID를 제외한 부분이 모두 0이 된다. ex) IP가 192.32.1.0/24 일 때 24비트까지 네트워크 ID이므로 24비트까지 모두 1이 되어 서브넷 마스크는 255.255.255.0가 된다. 192.32.1.0의 네트워크 주소를 32비트 2진수로 표현하면 아래와 같다. 10진수 192 32 1 0 2진수 11000000 0010000..