EtherChannel(=Port-channel)2개 이상의 물리적 링크를 논리적으로 묶어서 하나의 링크처럼 동작하게 하는 기술Switch====e0/1,e0/2====SwitchSTP에 의해 한 개 링크 BLK 사용 가능한 대역폭 50% 링크 이중화 제공 (Active-Standby) Switch—— Port-channel1 ——SwitchBLK 없이 모든 링크 사용 가능 → Hashing을 이용해 링크 선택 링크 이중화 제공 (Active-Active) 부하 분산 기능 제공 → 데이터의 특정 부분 참고해 물리적 링크 선택 🤙ProtocolLACP(Link Aggregation Control Protocol) - 표준Active : 적극적Passive : 수동적A/A가능, P/A가능, A/A가능, ..

오늘은 위의 토폴로지 처럼Multi-Router환경에서 Static Routing을 적용하고, L3 switch의 SVI를 활용해 VLAN gateway를 구성하여End-to-End 통신을 정상적으로 이루어지게 설정해보겠습니다. 우선 각 PC와 서버, 라우터의 인터페이스에는 IP주소가 모두 셋팅 합니다 네트워크 구간 구성1. 192.168.1.0/24 (PC 구간)2. 192.168.2.0/24 (R1–R2)3. 192.168.3.0/24 (R2–R3)4. 10.10.1.1 (R3-S2)5. 172.16.1.0 (서버 구간) Server Network: 10.1.1.0/24Configuration1. MultiLayer-Switch 설정 a. ip routing 설정L3 스위치에서 Layer 3 라..

장비: Cisco 2960-24TT실습 툴: Cisco Packet Tracer상황: enable password/secret 분실 → 스위치 접속 불가password 재설정하는 방법결론부터 말하자면 먼저, 스위치에 콘솔 연결 후 전원을 인가하고 Mode버튼을 눌러 ROMMON모드로 진입합니다. 그러면 startup-config는 무시된 상태로 부팅되기 때문에 로딩이 끝나면 기존 설정을 다시 불러와 비밀번호만 변경하는 방식으로 진행합니다. 1. Boot Loader 모드 진입스위치 부팅이 정상적으로 진행되지 않으면 switch: 프롬프트로 진입됩니다. 아직 IOS가 로드되지 않은 상태2. flash_initFlash파일 시스템 초기화 - Boot Loader모드에서 Flash파일 시스템을 사용가능하게 만..

1) 스위치에서 SSH 서버(수신) 기능을 켜기 위한 설정스위치에 도메인 네임 설정하기RSA키 생성 시, 장비가 FQDN(호스트명 + 도메인)같은 식별 값을 만들 때 필요하기 때문에 도메인 네임을 설정해줘야함저는 hostname을 미리 설정해서 생략했지만, hostname도 꼭 설정해줘야 합니다!스위치가 SSH 접속을 받을 때 SSH 버전 2만 사용하게 강제하는 설정SSHv1은 구식이라 보통 v2만 씀스위치의 로컬 사용자 계정 생성username ID, password PASSWORD실제 장비에서는 password대신 secret을 쓰는게 더 안전이 계정이 나중에 VTY 라인에서 login local을 했을 때 로그인 인증에 사용됨RSA 공개키/개인키 키쌍 생성general-keys : 일반 용도의 RS..

스위치 설정은 console로 진행하겠습니다1. 호스트네임 설정- 설정 확인2. password설정 전부 cisco로 설정하겠습니다- console, enable, vty 0~4 (telnet)- 암호 암호화- 설정 확인sh run | sec passwordsh run | sec enable3. console, vty (Telnet) 접속시간 제한, 경고배너 설정- 접속시간 제한- 설정 확인sh run | sec line - 경고배너 설정4. 잘못된 명령어 외부 검색 금지- 설정 확인sh run | sec no ip domain5. 로그에 시간 출력- 설정 확인sh run | sec service time6. 연결된 서버와 통신 되도록 적절한 IP설정- 스위치는 인터페이스에 IP를 설정할 수 없기 때문에..

장비 이름 변경enableconfigure terminalhostname SW1 EXEC 모드 패스워드 설정enable secret cisco원격접근에 대한 패스워드 설정telnet 자동암호화 안됨logging synchronous를 설정하면 중간에 로그가 발생해도 이어서 명령어를 입력할 수 있음.line vty 0 15 -> 실무에선 0부터 4까지만 열어둠 (5명 사용가능)password ciscologinlogging synchronousexec-timeout 1 0 -> 일정시간동안 아무런 명령어를 입력하지 않으면 자동으로 exit (1분), Default는 무한exitconsole 자동암호화 안됨line con 0password ciscologinlogging synchronous -> 중간에 로..

RACKIT장비를 설치, 보관하는 캐비넷U, RU: 장비 높이를 나타내는 단위운영 효율성과 관리 편의성을 위해 단위를 표준화 함Console장비(ex. 라우터, 스위치)의 로컬 관리 포트네트워크가 전혀 설정되지 않은 깡통상태의 장비에 직접 물리적으로 연결하여 명령을 내릴 수 잇는 전용 통로용도초기 IP설정, 암호 복구, 네트워크 장애 시 직접 접속, OS(Firmware)업그레이트특징네트워크(TCP/IP)를 통하지 않는 아웃오브밴드 관리 방식장비의 네트워크가 죽어도 콘솔만 연결되어 있으면 제어가 가능In-band, OOB(Out-Of-Band)주 도로가 막혔을 때 사용하는 비상용 뒷길일반적인 통로(In-band)가 아니라 별도의 전용 통로(Out-of-band)를 통해 장비에 접근하는 방식을 의미iLO ..