EtherChannel(=Port-channel)2개 이상의 물리적 링크를 논리적으로 묶어서 하나의 링크처럼 동작하게 하는 기술Switch====e0/1,e0/2====SwitchSTP에 의해 한 개 링크 BLK 사용 가능한 대역폭 50% 링크 이중화 제공 (Active-Standby) Switch—— Port-channel1 ——SwitchBLK 없이 모든 링크 사용 가능 → Hashing을 이용해 링크 선택 링크 이중화 제공 (Active-Active) 부하 분산 기능 제공 → 데이터의 특정 부분 참고해 물리적 링크 선택 🤙ProtocolLACP(Link Aggregation Control Protocol) - 표준Active : 적극적Passive : 수동적A/A가능, P/A가능, A/A가능, ..

오늘은 위의 토폴로지 처럼Multi-Router환경에서 Static Routing을 적용하고, L3 switch의 SVI를 활용해 VLAN gateway를 구성하여End-to-End 통신을 정상적으로 이루어지게 설정해보겠습니다. 우선 각 PC와 서버, 라우터의 인터페이스에는 IP주소가 모두 셋팅 합니다 네트워크 구간 구성1. 192.168.1.0/24 (PC 구간)2. 192.168.2.0/24 (R1–R2)3. 192.168.3.0/24 (R2–R3)4. 10.10.1.1 (R3-S2)5. 172.16.1.0 (서버 구간) Server Network: 10.1.1.0/24Configuration1. MultiLayer-Switch 설정 a. ip routing 설정L3 스위치에서 Layer 3 라..

Switch - L2 장비 , Layer2 장비 ⇒ MAC address 통신- Layer2 헤더 학습(지능형) , 프레임 처리 catalyst 2xxx = 순수 L2 장비 catalyst 3xxx = L2/L3 장비 (Multilayer-Switch) , L3스위치 catalyst 9xxx = 최신 주력 상품 = 9K = L2/L3 Switch 동작 🌟🌟🌟Flooding : BUM Traffic 처리 (BUM: Broadcast , Unknown unicast , Multicast)Learning : MAC 학습 (MAC-table) (DataPlane 학습 = DP 학습) Forwarding (Switching) : Frame 전달Aging : MAC-table 의 주소 유지 (Default..

장비: Cisco 2960-24TT실습 툴: Cisco Packet Tracer상황: enable password/secret 분실 → 스위치 접속 불가password 재설정하는 방법결론부터 말하자면 먼저, 스위치에 콘솔 연결 후 전원을 인가하고 Mode버튼을 눌러 ROMMON모드로 진입합니다. 그러면 startup-config는 무시된 상태로 부팅되기 때문에 로딩이 끝나면 기존 설정을 다시 불러와 비밀번호만 변경하는 방식으로 진행합니다. 1. Boot Loader 모드 진입스위치 부팅이 정상적으로 진행되지 않으면 switch: 프롬프트로 진입됩니다. 아직 IOS가 로드되지 않은 상태2. flash_initFlash파일 시스템 초기화 - Boot Loader모드에서 Flash파일 시스템을 사용가능하게 만..

IT인프라 구성 주요 서비스1. NTP (Network Time Protocol)- 네트워크에 연결된 장비들의 시간을 동기화하는 프로토콜서버/장비 로그 분석 시 시간이 다르면 전후 관계를 파악 어려움보안 인증서(TLS) 검증 시 시간이 틀리면 접속이 차단UDP 1232. Syslog (System Logging Protocol)- 장비(라우터, 스위치, 서버 등)에서 발생하는 로그 메시지를 중앙 서버로 전송하는 표준 프로토콜 장비가 고장 나거나 해킹당해 로그가 지워지기 전에 안전한 로그 서버로 실시간 전송하여 기록을 보존로그의 심각도(Severity, 0~7단계)와 시설 정보(Facility)를 포함UDP 5143. TFTP (Trivial File Transfer Protocol)- 가장 단순한 형태..

1) 스위치에서 SSH 서버(수신) 기능을 켜기 위한 설정스위치에 도메인 네임 설정하기RSA키 생성 시, 장비가 FQDN(호스트명 + 도메인)같은 식별 값을 만들 때 필요하기 때문에 도메인 네임을 설정해줘야함저는 hostname을 미리 설정해서 생략했지만, hostname도 꼭 설정해줘야 합니다!스위치가 SSH 접속을 받을 때 SSH 버전 2만 사용하게 강제하는 설정SSHv1은 구식이라 보통 v2만 씀스위치의 로컬 사용자 계정 생성username ID, password PASSWORD실제 장비에서는 password대신 secret을 쓰는게 더 안전이 계정이 나중에 VTY 라인에서 login local을 했을 때 로그인 인증에 사용됨RSA 공개키/개인키 키쌍 생성general-keys : 일반 용도의 RS..

스위치 설정은 console로 진행하겠습니다1. 호스트네임 설정- 설정 확인2. password설정 전부 cisco로 설정하겠습니다- console, enable, vty 0~4 (telnet)- 암호 암호화- 설정 확인sh run | sec passwordsh run | sec enable3. console, vty (Telnet) 접속시간 제한, 경고배너 설정- 접속시간 제한- 설정 확인sh run | sec line - 경고배너 설정4. 잘못된 명령어 외부 검색 금지- 설정 확인sh run | sec no ip domain5. 로그에 시간 출력- 설정 확인sh run | sec service time6. 연결된 서버와 통신 되도록 적절한 IP설정- 스위치는 인터페이스에 IP를 설정할 수 없기 때문에..

장비 이름 변경enableconfigure terminalhostname SW1 EXEC 모드 패스워드 설정enable secret cisco원격접근에 대한 패스워드 설정telnet 자동암호화 안됨logging synchronous를 설정하면 중간에 로그가 발생해도 이어서 명령어를 입력할 수 있음.line vty 0 15 -> 실무에선 0부터 4까지만 열어둠 (5명 사용가능)password ciscologinlogging synchronousexec-timeout 1 0 -> 일정시간동안 아무런 명령어를 입력하지 않으면 자동으로 exit (1분), Default는 무한exitconsole 자동암호화 안됨line con 0password ciscologinlogging synchronous -> 중간에 로..