Technical/Network55 VMware Alteon L4 이중화(vrrp) 구성 이번 포스팅에서는 VMware에서 alteonOS 이중화 구성으로 구축해 보겠습니다. -VMware alteon 이중화 구성 (1) 상단과 하단의 vlan을 나누어 ip를 할당합니다. (2) vlan 10(up) , vlan 20(down)으로 생성하고 상단과 하단에 각각 untagging 합니다. (4) VRRP는 Active-Standby 모드를 사용합니다. (6) VIP 10.10.10.1은 서버들의 GATEWAY 역할을 , VIP 192.168.5.150 은 서비스 IP가 될 것입니다. (7) IP는 네트워크 상황에 맞게 변경하셔도 상관없습니다. 1. L4 , 서버 생성 -일단 이번 구성에 사용할 L4 스위치 및 서버를 생성합니다. 위와 같이 웹서버 2개 L4 2개를 만들어 줍니다. -웹서버는 8.. 2021. 12. 6. 광케이블 및 GBIC 포설 유의사항 장비 - 장비간 광케이블 연결 장비와 장비가 광케이블로 연결되기 위해선 일반적으로 장비 - GBIC - 광케이블 - GBIC - 장비 연결 됩니다. 지빅과 광케이블은 연결되는 모양과 모드의 종류가 있고 정상적인 통신을 위해서는 이런 모드/타입이 맞아야 합니다. 이에대해 자주 보이는 부분만 정리하여 간락하게 기술 합니다. 광케이블 - GBIC 연결 부분 타입 LC 타입 가장 일반적인 타입 SC 타입 케이블 및 GBIC 모드 멀티 모드 전송거리 짧음 GBIC - 파장 850nm : 멀티 싱글 모드 전송거리 김 GBIC - 파장 1300~1500nm : 싱글3. 케이블 색에 따른 모드 1. 주황 : 1G 멀티 2. 노랑 : 1G, 10G 싱글 3. 파랑 : 10G 멀티 속도 1G / 10G 로 나눠 짐 정리 .. 2021. 12. 3. CISCO 네트워크 보안 취약점 조치 방법(4) 분 류 점검항목 항목중요도 기능관리 SNMP 서비스 확인 상 SNMP community string 복잡성 설정 상 SNMP ACL 설정 상 SNMP 커뮤니티 권한 설정 상 ■ SNMP 서비스 확인 1) 설정 확인 방법 switch# show run // snmp 설정 확인 or switch# show snmp // snmp 서비스 동작 확인 ! %SNMP agent not enabled // snmp 서비스 비활성화 시 나오는 문구 ! 2) snmp 서비스 중지 방법 switch(config)#no snmp-server ■ SNMP community string 복잡성 설정 1) 설정 방법 switch(config)# snmp-server community 1qeig3k // 1qeig3k 커뮤니티명 .. 2021. 11. 3. wireshark ( Dup Ack / Retransmission ) TCP 관련 패킷분석 wireshark를 통해 흔히 보이는 TCP 관련 " Dup Ack" 및 " Retransmission " 패킷에 관한 정보입니다. 1. Dup Ack 가 발견되는 이유 -> 출발지에서 많은 양의 데이터를 요청하여 목적지에 세그먼트 순서가 다르게 받아들인 경우 ex ) 1 , 2 , 3 데이터를 전송했는데 1, 3 만 받는 경우 2 데이터가 송신되지 않아 " Dup Ack " 발생원인 -> 총 3회에 걸쳐 확인이 되지 않는경우 재 전송을 진행 ( Retransmission 발생 ) -> 보통 서버의 서비스 데이터 패킷을 전송중에 방대한 량이 전송되는 경우 종종 발생 -> 서버와 연결한 네트워크 스위치의 MTU 사이즈 확인 및 서버의 애플리케이션이 전송되는 데이터 사이즈 확인 2. Retransmissio.. 2021. 10. 26. CISCO 네트워크 보안 취약점 조치 방법(3) 분류 점검 항목 항목중요도 패치관리 최신 보안 패치 및 벤더 권고사항 적용 상 로그관리 원격 로그서버 사용 하 로깅 버퍼 크기 설정 중 정책에 따른 로깅 설정 중 NTP 서버 연동 중 timestamp 로그 설정 하 ■ 최신 보안 패치 및 벤더 권고사항 적용 1) 버전 확인 방법 switch# show version Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E6, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport . . . (이하 생략) ※ 서비스 영향을 고려하여 벤더사와 협의 후 적용하여야 한다. ■ 원격 로그서버 사용 1) 로.. 2021. 10. 26. cisco port-security 설정 방법 port-security란 특정 포트에 mac주소를 교육시키거나 등록하여 해당 mac address만 통신하게 하는 설정입니다. 해당 기능은 사용자가 인가되지 않은 장비를 네트워크에 접속하는 것을 막을 때 사용합니다. 1.mac 주소 학습 설정 port-securiry는 mac주소를 학습하여 mac주소 기반으로 프로토콜이 동작합니다. int gi1/0/10 switchport port-security mac-address "mac-address" 해당 명령어는 등록한 mac address만 접속을 허용하는 설정입니다. int gi1/0/10 switchport port-security mac-address dynamic 설정으로 동적으로 mac을 학습합니다. 학습한 mac은 장비 재부팅 시 저장되지 않습.. 2021. 10. 5. AlteonOS VMware slb 설정 https://innern.tistory.com/23?category=992173 VMware 에서 Alteon L4 설치 본 포스트에서는 VM웨어에서 라드웨어의 Alteon L4 설치 및 초기 장비 설정을 다룹니다. https://www.radware.com/resources/softwaredownloads/developersoftware Application Delivery Software Free Download.. blog.innern.net 지난번에는 VMware에서 alteon os 설치에 관해 알아봤습니다. 이번 포스팅에서는 alteon os에서 간단한 slb 셋팅 및 설정에 대해 알아보겠습니다. 서버는 http서비스만 가능한 사용하시기 편한 os로 선택하시면 됩니다. 1.구성도 스위치의 상.. 2021. 10. 5. L4 스위치 DSR 및 Proxy 차이점 및 이론정리 1. DSR 이란? - DSR 은 Direct Server Return 의 약어이며, 원암 구조에서 흔히들 볼수있는 구성방법으로 서버로부터 L4스위치의 재호출 없이 패킷 전송을 단축하며, 빠르게 전송을 합니다 - DSR 구성일 경우 서버에서 lo 인터페이스에 L4의 서비스 VIP를 입력하여 외부 클라이언트는 직접적으로 서버로 리턴을 받게 됩니다. - DSR은 L2 DSR , L3 DSR 구조 방식으로 나누며 L2 DSR 구성은 MAC 주소를 기반으로 L4 스위치에서 동일한 IP 대역 내에 브로드캐스팅 되어 MAC 주소를 변조하여 전송되는 방식입니다. L3 DSR 구성은 MAC이 아닌 IP 주소의 헤더를 변경하여, 대역대가 나누어 접근하는 경우 사용을 하며, 동일한 IP대역내 DSR 구성인지 , 혹은 서로.. 2021. 9. 30. Cisco vrrp 설정방법 1. 시스코 벤더는 과거 HSRP라는 독자적인 방법으로 장비 이중화를 구현했으며, 현재는 C9K 신규 모델을 등장함으로써 라이선스 베이스로 HSRP 설정 적용을 제공하고 있습니다. 라이선스가 포함되지 않는 장비는 기본적으로 VRRP 적용 방식을 제공하며, 다음과 같이 적용하면 무리 없이 가능합니다. ※ VRRP 설정 예제 ex) Active 장비 IP : 10.212.77.2/24 Backup 장비 IP : 10.212.77.3/24 VIP : 10.212.77.1 Active 장비 1. 인터페이스 설정 conf t interface vlan10 description ip address 10.212.77.2 255.255.255.0 vrrp 10 address-family ipv4 /.. 2021. 9. 29. 이전 1 2 3 4 5 6 7 다음
