지식검색 귀하신분

이미 이 글을 보시는 분들은 간파하고 계시겠지만, 초기 구축이나 망 전환(특히, 방화벽/L4/L7 교체) 시 누락되어 가장 큰 이슈가 되는 내용이라 간단히 정리합니다. 방화벽이나 L4에서는 NAT 또는 Proxy를 통하여 ip를 대신하는 보안 기능을 제공합니다. 궁극적인 목적은 보안입니다. 방화벽에서는 source ip나 destination ip를 변환시키거나 ipsec vpn에서는 proxy 또는 route 경로를 배제시키고, L4에서는 VIP, L7에서는 Proxy를 이용해 로드밸런싱 또는 캐싱 시킵니다. 이 때 내부 구간(inside 쪽이나 real ip 구간)에서 문제점이 하나 발생하게 됩니다. (현재 거의 모든 사이트에 설정되어 있음, but 내부에서 접근 필요 없는 경우 설정 필요 없음) 1..

Cisco SDA가 지원되는 C9800 시리즈의 가상화 컨트롤러는 아래와 같은 모델이 있습니다. Cisco Catalyst 9800-80 Wireless Controller Cisco Catalyst 9800-40 Wireless Controller Cisco Catalyst 9800-CL Wireless Controller Cisco Catalyst 9800-L Wireless Controller Cisco EWC (Embedded Wireless Controller) for an AP 총 5가지의 종류가 있으며, C9800-80 모델은 최대 6,000개의 무선AP를 수용할 수 있고, 최대 사용자 64,000명이 접속 가능하며, 최대 성능 80Gbps의 모델입니다. C9800-40 모델은 최대 2,00..

TCP 통신은 3Way Handshake 방식으로 통신하고자 하는 두 지점 간 세션 연결을 통해 상호 통신하게 되며, 4Way Handshake 과정을 통해 그 세션을 종료하게 됩니다. 이러한 TCP 통신에서 사용하기 위해서 flag를 달아서 데이터를 전송하는데요, 컨트롤 플래그는 6가지로 구성됩니다. 모든 플래그는 1비트로 정의되고 아래의 순서대로 배열됩니다. SYN (연결시작) : TCP 세션을 initiate 하기 위해 가장 먼저 보내는 시퀀스 비트 ACK (확인응답) : SYN 패킷에 응답하는 패킷으로 일반적으로 +1 하여 응답하는 비트 RST (강제연결종료) : 리셋하기 위한 과정으로 비정상적인 세션을 끊거나 즉시 연결을 끊고자 하는 비트 PSH (삽입) : 주로 대화형 패킷에 사용되고, 대기 ..

일반 도스용 기본 프로그램인 ping.exe 은 tracert.exe 프로그램과 더불어 호스트에 대한 응답을 확인할 수 있는 네트워크 트러블슈팅 유틸리티입니다. ping은 호스트에 대한 응답을 진단할 수 있는데요, 특정 서비스(서비스 포트)에 대한 응답은 확인할 수 없고, 단지 호스트나 장비들에 대한 응답만 확인하는 툴입니다. 오늘 소개해드릴 툴은 TCP 서비스에 대한 응답 유무를 체크할 수 있는 프로그램인데요, 가장 많이 사용하고 있는 것이 tcping이 되겠습니다. tcping은 단순 응답에 그치지 않고, TCP 서비스 포트에 대한 응답 여부를 체크하는 툴로써 보다 세밀한 응답을 기대할 수 있습니다. tcping은 ping과 유사하게 도스 명령으로 처리되는데요, ping x.x.x.x -t 옵션과 같..

시스코 데이터센터 전용 스위치인 Nexus 시리즈에서는 기존의 SAN스위치 기반의 데이터센터 전용 펌웨어를 기반으로 하는 아주 안정적이고 강력한 OS입니다. 기존 IOS나 IOS-XE 이미지와 명령어가 상당히 유사하지만, 일부 configuration 적용에 있어 일부 상이한 점이 있으므로 가이드라인을 참조하시어 설정하시길 권고합니다. 아래는 NX-OS에서 설정된 ACLs에서 permit 또는 deny 된 패킷의 카운트를 확인하기 위해 추가로 설정해줘야 하는 명령입니다. 예전 IOS에서는 기본적으로 match count가 표시되었죠.. NX-OS에서는 ip access-list 설정 내부에 명령 한줄을 추가해 주셔야 합니다. N7K(config-acl)# statistics ? per-entry Coll..

PTP 프로토콜은 정밀시각 프로토콜로 Precision Time Protocol의 약자이며 IEEE1588:2002(PTP)와 IEEE1588:2008(PTPv2)에서 정의되어 있습니다.NTP 프로토콜과는 달리 네트워크 레이턴시까지 보장해주어 나노초 단위의 정확도까지 보장해 주며, Master 장치와 Slave 장치의 클럭간에 offset을 결정하게 해주어 동기화를 시키게 됩니다. PTP는 이더넷 기반에서 동작하며, Master와 Slave를 수동 또는 자동으로 Election 되도록 설정할 수도 있습니다.(절대 시간 정보를 제공하는 그랜드 마스터 클럭이 있을 경우 Master로 동작하게 되고, 만약 그랜드 마스터 클럭이 없을 경우에는 마스터가 자동으로 선정됨 >>> BMC(Best Master Cloc..

한때 비디오 스트리밍 프로그램이 다음 팟플레이어를 비롯하여 여러가지 다양한 실시간 스트리밍 프로그램이 있었습니다.요즘은 실시간 게임 플레이 스트리밍이나 개인 방송국 스트리밍 전용 프로그램이 난무할 뿐, 제대로된 멀티캐스트 스트리밍 프로그램이 몇 안되는 듯 합니다. 개인적으로 멀티캐스트를 이용한 비디오나 동영상을 스트리밍하여 재생해 보는 테스트가 필요하여 여러 프로그램을 찾아 헤매던 중 다음 팟플레이어는 서비스가 사라진 듯 하여 기존에 한번씩 사용하던 VLC 미디어 플레이어를 다시 활용하게 되었습니다.VLC 미디어 플레이어는 스트리밍 기능을 포함한 통합 프로그램으로서 그 진가는 강력하고도 가벼운 어플리케이션은 기본으로 어떠한 영리도 추구하지 않는 무료로 제공되는 프로그램이라는 데 있습니다. 멀티캐스트 주소..

다운로드 파일 자동 차단, 다운로드 파일 자동 삭제 등이 불편하신 분들을 위해 윈도우 디펜더 (Windows Defener) 실시간 감시 기능을 끄고 사용하지 않는 방법에 대해 알려드리도록 하겠습니다. 마이크로소프트에서는 바이러스 백신에 버금가는 윈도우 디펜더를 윈도우 운영체제에 탑승시켜 보다 강력한 운영체제로 거듭나고 있습니다.윈도우 디팬더는 윈도우 비스타 시절부터 탑재된 듯 한데요, 그 이후 발전에 발전을 거듭하고 바이러스 백신 기능까지 탑재시켜 여러 백신 제조사에 버금가는 Windows Defender 모듈을 윈도우 운영체제에 기본으로 내장시켰습니다.이로인해 더욱 강력한 보안 체계를 구축할 수 있었으나, 기존의 V3 백신이나 하우리, 알약 등 타사 제품의 바이러스 백신을 구매하여 사용하고 계신 분들..

Cisco VPN Client 윈도우 8.x/10 설치 및 사용 방법 시스코 VPN Client 프로그램은 Cisco ASA 또는 VPN 장비를 이용하여 VPN 연결 시 사용하기 편리하도록 제작된 Cisco VPN Client 전용 툴입니다. 윈도우7 이전까지는 단지 다운로드 후 설치만 진행하면 사용할 수 있었는데요, 윈도우 8 이상부터는 호환되지 않는 관계로 설치부터 레지스트리 편집까지의 추가적인 과정을 거쳐야 사용이 가능하였습니다. 아래는 간단한 과정을 나타내었으니 윈도우 8 이상의 윈도우 운영체제에서 cisco vpn client 프로그램 설치 및 사용에 참고하시기 바랍니다. 1. 기존 설치되어있는 Cisco VPN Client 프로그램 삭제 2. 컴퓨터 리부팅 3. Citrix에서 제공하는 wln..

자격증 공부를 하고, 자격증을 따고, 입사하고, 일을 배우고, 스킬을 올리고...시스코는 평생 나와 함께 한 동반자라 해도 과언이 아닙니다.현재까지도, 지금 이 순간에도 Cisco Systems 는 나와 함께 하고 있으며, 앞으로도 몇년, 몇십년은 지속될 것입니다. 네트워크 장비 시장에는 유수의 기업들이 있지만 가장 안정적인 핵심 코어 라우터와 스위치의 자리를 굳건히 지키고 있고, 보편적이고 가장 레퍼런스가 많은, 풍부한 엔지니어를 보유한 제조사는 시스코 시스템즈임에는 부인할 사람이 없을 것입니다.또한 가상화 네트웍은 물론 보안, 클라우드, 데이터센터, 비디오, 무선, 가상화, 서버, 전화(IPT), 협업, 스토리지, 컨퍼런싱, NMS 등 다양한 솔루션들은 세계적 선두주자라고 할 수 있겠습니다. 시스코의..

평소 네트웍 운영 시 ARP 와 MAC 에 대한 조회 및 검색은 수시로 진행하고 계실 것입니다. 신규 테이블 생성이나 호스트에 대한 도달성 확인, MAC address 에 대한 조회, static 한 arp 의 mac 정의, 장애 처리 시에도 수시로 활용되고 있죠... 기존 Cisco IOS 에서는 show arp 또는 show ip arp 로 사용되었고, 최근 데이터센터 가상화에 활용되고 있는 Nexus 시리즈에서는 show ip arp 등의 명령으로 조회가 가능하겠습니다. 최근에는 show ip arp 로 거의 통합되어 가는 느낌입니다. 여기에서 자주 사용되지는 않지만 필요에 따라 작업 시 가끔 사용하게 되는 MAC aging timer 와 ARP time-out 시간을 수정하는 명령을 알려드리도록 ..

Cisco IOS 에 익숙해진 터라, 크게 달라지지는 않았지만 Nexus NX-OS에 적응하려니 시간이 좀 걸리는 듯 합니다. 특히 redistribute 재분배하는 과정이 기존과는 많이 다르게 redistribute static subnets 또는 redistribute connected subnets 와 같이 한줄 적어주는 것이 아니라 route-map을 이용하도록 되어 있습니다. 재분배하는 옵션을 추가적으로 설정할 수 있기는 한데, 운영자의 입장에서는 더 복잡해진? 설정하려면 구글링을 한번 더 해야하는? 번거로움이 생겼지요... 하지만 한번 설정해 놓으면 건드릴 일이 없기에... 구글링 전에 네이버에서 검색하시는 분들을 위해 간단히 적어드립니다. 당연히 ospf 를 사용하기 위해서 feature o..

시스코 IPT 및 일반 CUCM, Voice Gateway 설정 시 튜닝에 필요한 translation rules 입니다. 사업자의 서비스 용도, 내선 변환 등에 이용할 변환패턴을 등록하고 숫자를 잘라내는 과정을 통해 내선번호 및 SIP트렁크 경로 전달에 많이 사용되는 방법입니다. 아래는 Cisco Voice Gateway IOS Translation Rule 에서 사용가능한 와일드카드와 넘버 슬라이스 방법이니 참고하시기 바랍니다. 와일드카드 (Wildcards) . : Any single digit 0 to 9,*,# : Any specific character [0-9] : Any range or sequence of characters * : Modifier—match none or more occ..

Cisco Prime Infrastructure는 Cisco Network Control System의 무선 기능과 Cisco LAN Management Solution의 유선 기능을 접목시켜, Cisco Prime Assurance Manager의 애플리케이션 성능 모니터링 및 문제해결 기능과 접목시킨 것으로 새로운 통합 액세스 네트워크(Access Network)의 포괄적 라이프사이클 관리 기능을 제공합니다. Cisco 장비, 유무선 액세스 통합, 그에 따른 실시간 상황별 사용자, 기기, 네트워크 정보를 통합하는 NMS라고 생각하시면 되겠습니다. 유선과 무선 네트워크 정보를 한 화면에서 확인할 수 있도록 정보 창을 단일화해 IT 운영을 단순화해 줍니다. Cisco PII는 계획, 검색, 설치, 모니터..

사업자간 연동 등 BGP 작업을 하다 보면 기본적인 Configuration 및 옵션 외에 특별하게 해줘야하는 내용은 없습니다. 추가적인 업데이트가 있을 경우 Soft-reconfiguration 명령으로 상대측의 업데이트 정보에 대한 Received-routes 테이블을 자동으로 업데이트 해주게 됩니다. 하지만 BGP 작업 중 즉각적인 업데이트를 요할 경우 아래의 bgp clear 명령을 이용하게 되는데요, 그 명령과 사용법은 아래의 예제를 통해 확인해 보시기 바랍니다. 기본적인 bgp clear 명령은 아래와 같으며, 구형 버전인 12.0 이오니 버전에 따라 조금 다른 점 확인하시기 바랍니다. ROUTER#clear ip bgp ? * Clear all peers Clear peers with the..

L2스위치, L3스위치라 함은 각각 Layer 2, Layer 3 계층에서 동작하는 스위치를 말합니다. 우선 Layer에 대한 이해를 돕기 위해 아래 자료를 통하여 OSI 7계층에 대한 이해를 하셔야 하며, OSI 7계층과 TCP/IP 4계층에 대해 구분지을 수 있어야 합니다. 이 자료에 대해서는 예전에 포스팅 해드렸던 아래 링크들을 통해 학습하시면 되겠습니다. TCP/IP 개념 및 기본 이해 (네트워크 개념) TCP/IP versus OSI 계층 비교 구조 라우터 및 스위치 기본 교육 자료 (Router & Switch) - 기초 흔히 말하는 OSI Reference Model 과 TCP/IP Conceptual Layers 에 대한 이해는 아래 그림을 통해 단번에 이해하실 수 있겠습니다. OSI 7계..

그제 알려드린 LLCF를 설명할 때 한 직원분이 궁금해 하던 Auto-Negotiation 에 대한 내용을 오늘 소개해 드리도록 하겠습니다. Negotiation은 라우터/스위치, 전송장비, 일반 랜카드 등 모든 네트워크 인터페이스에 해당되는 내용이며 Speed 와 Duplex 를 설정하는 옵션입니다. 두개의 장비, 즉 두개의 인터페이스(interface/port 등)가 연결되면 링크속도(10/100/1000)와 전송방법(Half/Full Duplex)에 대해서 협상을 하게 되는데, 이것을 Negotiation 이라고 합니다. 여기서 Duplex는 아래와 같이 생각하시면 되겠습니다. duplex를 설명할 경우 예전 교육받을 때오 마찬가지로 항상 자동자 도로를 예로 들게 되는데요, 말로 설명하기에 딱 적합..

십수년간 네트웍/서버/Voice 분야로 짧지 않은 길을 걸어왔습니다. 뒤돌아보니 정말 앞만 보고 걸어왔구나 생각이 들만큼 빠르게 지나온 것 같은데요, 그동안의 IT 관련 기술들의 발전을 보고 습득하고 있자니 머리가 아파올 지경입니다^^; 몇일동안 신입사원 교육자료와 운영자료를 만들고 있는데요, 몇일 후 있을 짧은 교육에 대한 자료도 함께 작성하고 있습니다. 어차피 같은 개념으로 출발하는 것이라 비슷한 맥락의 교육 자료로 준비가 되네요. 준비하다 보니 예전에 공부했던 내용들과 기억들이 다시 떠오르는데요, 어차피 해야할 것이라면 다시 공부한다 생각하고 있습니다. ----- 네트웍을 운영하는 분이라면 한번씩 들어보셨을 LLCF 에 대해 잠시 알려드리고자 합니다. LLCF 란 Link Loss Carry For..

실무에서 OSPF 라우팅을 적용하고 area를 구분지어 사용하다 보면 각 area별 라우팅 정보를 확인해야 하는 경우가 생기게 마련입니다. 라우터나 스위치가 알아서 정리하고 라우팅 정보에 대한 summary 정보를 자동으로 보관하고 triggerd 업데이트 하겠지만, area별 트러블슈팅 및 유지보수에 있어 DB를 확인해야합니다. 이 경우에는 show ip ospf 명령을 사용하게 되는데요, 그 중 요약된 DB 정보를 확인하는 명령은 database가 되겠습니다. 아래는 백본이 되는 area 0 에 속해있는 백본스위치에서 database 정보를 조회한 것으로 OSPF process ID와 각 LSA 및 area에 대해 요약된 라우팅 정보 DB를 확인할 수 있겠습니다. Link ID와 ADV Router의..

OSPF 라우팅은 일반적인 중소 규모의 네트웍에서 사용할 수 있는 가장 보편화된 dynamic routing protocol 입니다. 설정 방법 또한 편리하며, 최단 거리 경로를 최적의 경로로 인식하여 네트워크를 구축하는데 있어 손쉽게 사용할 수 있겠습니다. 이러한 OSPF(Open Shortest Path First)는 EIGRP와 함께 ISP/SP 등에서 IGP 라우팅 프로토콜로 많이 사용되고 있습니다. 백본 area인 0을 기본으로 여러 area로 구분지어 적재적소에 필요한 라우팅 정보만을 소유하도록 하여 빠른 라우팅 기술을 구현할 수 있는데요, 기본적인 OSPF 설정법은 network 명령으로 direct로 연동된 nework 주소를 입력함으로써 neighbor를 맺게 되는데요, area를 구축하..