Technical/Network55 랜 케이블에 대하여. 랜케이블은 카테고리 종류에 따라 대역폭과 최고속도가 달라집니다. 물론 주변 환경과 제품의 품질에 따라 지원하는 거리나 속도가 달라질 수도 있지만 보통 규격상 100m 내외에서는 아래 표에 나와있는 속도를 지원합니다. 일반적으로 Cat 5, Cat 5e 를 많이 사용하며 필요에 따라 Cat 6를 사용하기도 하며 케이블 박스나 케이블 옆면을 보면 카테고리 종류를 확인 가능 합니다. ( 케이블만 바꾼다고 속도가 달라지는 것은 아니기 때문에 네트워크 공급 장비의 지원 속도도 확인 필요 ! ) 카테고리 타입 대역폭 최고속도 (100m) 규격 Cat 3 UTP 16 MHz 4 Mbps 10 BASE-T Cat 4 UTP 20 MHz 16 Mbps 20 BASE-T Cat 5 UTP .. 2022. 4. 8. Cisco N5K (vPC) 설정 간단 가이드 Nexus 장비는 vPC(virtual port channel)과 같은 non-loop 기술을 도입하여, 해당 라이센스가 포함이 되면 vPC를 사용할수 있습니다. 물리적 두 장비를 하나의 논리적 장비로 인식하여 단순한 port-channel과 같은 링크 이중화 역할을 제공합니다. 하드웨어 장애 및 회선 장애 시 빠른 대처를 보여주며, 많은 사이트에서 사용중인 구성입니다. 1. vPC 구성설명 (1) 서로 연결된 Peer link 간 헬스체크를 진행하며, loop 발생을 피합니다. (2) Peer link 간 정보를 교환하며, 두 인터링크는 trunk로 구성을 권장합니다. (3) 10G 인터페이스 포트 이상 지원되는 포트를 기준으로 구성해야하며, 같은 인터페이스 설정을 권장합니다. (4) Peer keep.. 2022. 4. 6. CISCO SPAN(switch port analyzer) 설정 방법 SPAN(switch port analyzer)는 특정 포트의 입출력 트래픽을 다른 포트 연결된 분석장비를 통해 볼 수 있게 하는 설정입니다. 이것을 port mirroring 이라고도 합니다. 1.cisco switch SPAN 설정법 1-1) 포트 미러링 특정 포트를 모니터링 합니다. port33 포트에 port32번을 미러링 합여 port33에 연결된 패킷 분석 장치로 port32의 패킷을 감청합니다. cisco(config)#monitor session 1 source interface Gi0/32 cisco(config)#monitor session 1 destination interface Gi0/33 1-2) RX 패킷 및 TX 패킷 포트 미러링 수신 패킷만 미러링합니다 cisco(confi.. 2022. 4. 4. SLA기능을 이용한 PBR Track 설정하기 안녕하세요 SLA 기능을 통해 PBR tracking 설정에 의해 원하는 소스 IP를 외부 지정된 PBR 설정을 통해 전달하는 방식을 설명드리고자 합니다. 구성은 아래와 같습니다. 위와 같이 가운데 L3 스위치 장비는 서로다른 두 로컬 대역 ( 175.112.10.0/24 & 175.112.20.0/24 ) 각기 다른 외부ISP 회선으로 전달하는 설정입니다. 먼저 L3 스위치는 다음과 같이 선행되어 Configuration 설정이 되어있습니다. interface eth1/1 ip address 100.20.3.2/29 interface eth1/2 ip address 200.30.4.2/29 vlan 10 ip address 175.112.10.254/24 vlan 20 ip address 175.112.. 2022. 3. 4. X-Forwarded-For(XFF) alteon L4스위치 및 서버 설정 방법 X-Forwarded-For(XFF)는 서버에서 접속한 클라이언트의 IP를 식별하는 HTTP 해더입니다. L4스위치에서는 해당 XFF 해더를 통해 proxy 환경에서 서버에게 접속한 클라이언트의 ip를 전달합니다. 해당 글은 alteon L4 및 centos 7.9 , Apache 2.4.6 환경에서 작성되었습니다. 1.사용 예시 위 구성은 L4스위치와 로드벨런싱 대상 서버를 L3스위치에 연결한 구성입니다. 이러한 구조를 원암구조라고 하며 L4스위치와 서버가 다른 대역에 있어 L3 DSR이나 PROXY를 사용하여 서비스를 합니다. L3 DSR 경우는 고려할 사항들이 많아 보통 PROXY 구성을 많이 사용합니다. 하지만 PROXY로 서비스시 서버에서는 클라이언트 IP가 L4스위치의 VIP로 LOG를 남겨 .. 2022. 3. 3. CISCO 네트워크 보안 취약점 조치 방법(7) 분류 점검항목 항목 중요도 기능관리 Source 라우팅 차단 중 Proxy ARP 차단 중 ICMP unreachable, redirect 차단 중 identd 서비스 차단 중 Domain lookup 차단 중 pad 차단 중 mask-rely 차단 중 스위치 허브 보안 강화 하 ■ Source 라우팅 차단 1) Source 라우팅 차단 방법 Router# config terminal Router(config)# no ip source-route ■ Proxy ARP 차단 1) Proxy ARP 차단 방법 (예시: 이더넷 인터페이스에 차단설정 ) Router# config terminal Router(config)# interface gi 1/0/10 Router(config-line)# no ip pr.. 2022. 2. 21. LAG PSC , LACP bonding 구성시 포트별 트래픽 고르게 분산 하기 Linux bonding mode 4 (LACP) 구성시 포트별 트래픽이 고르게 분산 되지 않는데요. 기본 분산 기준에 대해 Layer 2 기준인 MAC 을 기반으로 하기 때문에 포트별 트래픽이 고르게 분산 되지 않습니다. 이를 해결 하는 방법은 각 장비별 PSC(port-selection-criteria) 즉 포트 설정 기준을 변경해주면 됩니다. PSC 즉 포트별 선택 하는 기준 , CISCO 에서는 Port-channel Loadbalancing 을 칭하는 말입니다. Layer 2 기준 = MAC Layer 3 기준 = IP Layer 4 기준 = Port 즉 LAG(Link aggregation group) 기본 포트 선택 기준은 Layer 2 인데 이 기준을 Layer 3 or Layer 4 로 .. 2022. 2. 11. Apache Log4j 2(Log for java) 취약점 및 밴더 장비별 답변 * 취약점 내용 요약 * ------------------------------------------------------------------------------ " Apache 의 Log4j 2(Log for java) 에서 발생하는 취약점 " □ Log4j 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ https://logging.apache.org/log4j □ CVE-2021-44228 Apache Log4j 2에서 발생하는 원격코드 실행 취약점 □ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 □ Log4j2 가 사용되는 경우, 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발.. 2022. 1. 7. CISCO 네트워크 보안 취약점 조치 방법(6) 분류 점검항목 항목 중요도 기능관리 Finger 서비스 차단 중 웹 서비스 차단 중 TCP/UDP Small 서비스 차단 중 Bootp 서비스 차단 중 CDP 서비스 차단 중 Directed-broadcast 차단 중 ■ Finger 서비스 차단 1) Finger 서비스 차단 방법 ※ 12.1(5), 12.1(5)T 이상 버전은 기본적으로 비활성화 되어있다. hostname(config)# no service infiger ( 이전버전) hostname(config)# no ip finger ■ 웹 서비스 차단 1) 웹 서비스 차단 방법 ※ 스위치를 통과하는 웹 서비스를 차단하는 설정 아님. hostname(config)# no ip http server //스위치의 http 서비스 해제 hostname.. 2021. 12. 29. 이전 1 2 3 4 5 6 7 다음
