지식검색 귀하신분

네트워크 또는 IP 관련 직종에 종사하시는 분들은 NMS 툴 하나 정도는 다루실 것입니다. 그 중 가장 많이 사용되고 있는 프로그램이 SNMPc 와 What's Up 프로그램일 것입니다. 그 중 SNMPc 에 대하여 아이콘 생성 후 감시하는 방법에 대하여 알려드리도록 하겠습니다. 이 SNMPc 프로그램은 SNMP (Simple Network Management Protocol) 프로토콜을 이용하여 L3 또는 L2 장비인 라우터나 스위치, 또는 서버 등의 장애에 대한 감시를 시행할 수 있는 툴입니다. 각종 레이어급 라우터나 스위치에서 snmp와 관련된 셋팅을 진행하여 NMS (SNMPc) 에서 community 값을 가져올 수 있도록 설정을 해야만 감시가 될 것입니다. 이 글을 보시는 분들은 많이 익숙하신..

일전에 스위치의 STP(RSTP) 를 이용한 TRUNK 구성 및 활용 예시 (실제 적용된 configuration 포함) 에 대하여 포스팅을 했었습니다. 이렇게 L2 STP는 TLS 구간 전용회선을 전송장비 등의 도움을 받지 않고 VLAN 기술의 IP망만을 이용하여 손쉽게 서비스할 수 있는 아주 특별한 기능이었습니다. 오늘은 이러한 L2 망을 이용하여 서비스를 하는 중 링의 OPEN 등의 감지를 위하여 반드시 필요한 Traps 설정의 한가지를 알려드리도록 하겠습니다. 그것은 망의 감시를 위하여 L2 VLAN에 IP를 설정해 둔 결과 TRUNK 라는 emerge 된 포트를 NMS에 등록하기 때문에 SNMPc 또는 Whats Up 등의 NMS 툴을 이용하여 복수의 링크의 Down 감지를 진행할 수 없기 때문..

일전에 Nmap 에 대한 소개와 함께 포트핑(port ping) 하는 포스팅과, 포트스캔 및 -A 옵션을 이용하여 특정 포트 스캔 방법에 대해 설명해 드렸습니다. 간단하게 한줄의 명령으로만 TCP, UDP 모든 포트에 대한 포트 스캔을 하는 방법에 대한 질문이 들어와 간단하게 한줄로 특정 호스트에 대해 TCP/UDP 포트 스캔하는 방법에 대해 알려드리도록 하겠습니다. Nmap을 사용하기 위해서는 Wpcap 과 동시에 Nmap 툴 (윈도우용 or 리눅스용) 이 있어야 합니다. Winpcap (wpcap) 은 여기서 다운로드 하시면 되며, 이외의 다른 OS 버전 또한 해당 링크에서 OS를 선택하신 후 다운로드 하시면 되겠습니다. 우선 명령어부터 바로 보여드리도록 하겠습니다. D:\backup\nmap>nma..

최근에는 드라마에서까지 DDoS에 대한 이슈를 다루고 있습니다. 최근 시청자의 이목을 끌고 있는 "유령" 이 그 주인공인데요, 최근 급격히 발달한 인터넷 환경과 더불어 SNS, 악성코드, 디도스 등, IT 전반에 걸친 문제점을 지목하고 예방하자는 차원에서 이 드라마는 많은 점을 시사하고 있는 듯 합니다. 좀비 PC의 등장으로 인터넷이 되는 곳이면 어디든 사이버 공격, 테러가 가능하다는 점이 가장 문제가 되는 것인데요, 이 부분에서 IT 보안의 이슈 또한 수면위로 크게 떠오르고 있습니다. 평소 ISP나 SP, 네트웍 또는 서버 계통의 전문적인 종사자들이 아니면 잘 알지도 못했던 DDoS 나 DoS 공격의 무서움을 제대로 보여주고 있는데요, 이러한 문제점을 해결해 나가고 예방과 대책을 세워 제대로 준비하지 ..

윈도우 운영체제를 사용하다 보면 바이러스든 파일 손상, 배드섹터 등의 아주 많은 원인으로 인하여 윈도우가 부팅을 하지 못하고 버벅대며 무한 리부팅을 하고, 여러가지 많은 오류 메시지를 띄우며 컴퓨터를 사용할 수 없게 되는 경우가 있을 것입니다. 이때 윈도우를 다시 설치하자고 하면 넉넉히 한두시간은 소요될 것으며 고스트로 진행한다고 하더라도 30분은 잡아야 할 것입니다. 오늘은 이렇게 윈도우가 부팅을 하지 못할 때, 여러가지 오류 메시지를 보이며 부팅을 하지 못할 때 사용할 수 있는 복구콘솔에 대해 간단히 설명해 드리도록 하겠습니다. 물론 모든 명령을 다 설명해 드리고 싶지만, 기본적으로 윈도우를 복구시키는 몇가지에 대해서만 알려드리도록 하겠습니다. 우성 복구 콘솔 모드로 진입하기 위해서는 윈도우 설치 D..

무료로 FTP서버 및 TFTP 서버를 구동할 수 있는 프로그램을 들자면 대표적인 것이 알FTP 일 것입니다. 하지만 개인적으로는 알FTP가 조금 무거운 편에 속하여, 간단한 파일 전송에는 오늘 소개해 드릴 3C Daemon 프로그램을 사용합니다. 라우터 및 스위치 등의 ISO 업그레이드 시에도 아주 유용하게 사용되며, 또한 Syslog Server 까지 운영할 수 있어 유용한 툴이 되겠습니다. 기본적인 화면은 아래와 같습니다. 좌측 메뉴에서 TFTP, FTP, Syslog 등의 설정을 관장하며 우측 화면에서는 실제로 실행되는 파일전송 또는 Syslog 메시지들이 보여지게 됩니다. 가장 손쉽게 설정할 수 있는 TFTP 설정에 대해 알아보도록 하겠습니다. TFTP는 UDP를 활용한 파일전송 프로토콜로 간단한..

아시다시피 이더채널은 두 스위치 간 연결된 여러 복수의 포트 또는 인터페이스를 하나의 포트 또는 인터페이스로 인식시켜 동작하는 것을 말합니다. IEEE 에서 만든 국제 표준 LACP(Link Aggregation Control Protocol)가 있으며, 시스코 독자만의 PAgP(Port Aggregation Protocol) 두가지가 있습니다. 타 제품에서는 아직 테스트를 해보지는 못하였지만 시스코에서 테스트한 결과 동일한 종류의 interface 끼리만 이더채널로 묶을 수 있으며, Fast-ethernet, Gigabit-ethernet, Ten-gigabit-ethernet 끼리 서로 이더채널로 묶을 수는 없었습니다. (이는 Duplex 및 Speed가 동일한 경우에만 적용된다는 것이며, 또한 짝수..

일전에 컴퓨터에서 윈도우 및 리눅스에서 ping 테스트로 인터넷 상태를 점검하는 방법에 대해 포스팅하였습니다. 오늘은 네트웍 관리자 또는 서버 관리자들이 십시일반 사용하고 있는 회선 점검 방법으로 확장 ping 테스트에 대해 알아보도록 하겠습니다. 라우터 및 스위치에서는 extended ping 으로 통용되고 있습니다. L3 또는 L2 급 스위치로 접속을 합니다. ROUTER#ping ? WORD Ping destination address or hostname appletalk Appletalk echo clns CLNS echo ip IP echo ipv6 IPv6 echo ipx Novell/IPX echo tag Tag encapsulated IP echo ROUTER#ping ip ? WORD ..

TCP/IP 프로토콜 패킷 분석을 지원하는 프로그램은 여러가지가 있을 것입니다. 제가 주로 사용하는 패킷 캡쳐 프로그램인 이더리얼의 다운로드, 그리고 직접 캡쳐하여 분석하는 방법에 대해 알려드리도록 하겠습니다. 우선 이더리얼은 무료 OPEN 프로그램으로 무료로 다운로드 하셔서 사용하실 수 있습니다. 가장 유명한 패킷 캡쳐 프로그램인 스니퍼(Sniffer) 가 유료인 것을 감안하면 이더리얼은 손쉽게 무료로 사용할 수 있어 공개용 네트워크 진단 프로그램 중 많은 사랑을 받고 있습니다. 이더리얼 (Ethereal) 공식 홈페이지 이더리얼 (Ethereal) 최신 버전 다운로드 적절한 미러 사이트를 선택하시고 자신의 운영체제에 맞는 버전을 선택하여 다운로드하시면 되며, Source 파일을 받고 싶으시다면 옆의 ..

예전에 PBR 라우팅을 이용하기 위해 한참동안 애를 썼던 기억이 있습니다. 기본적으로 Cisco L3 Switch 에서 제공해 주는 기능으로만 알고 아무리 셋팅을 해도 적용이 되지 않고 아래와 같은 에러 메시지만 발생했었죠... *Mar 1 10:30:25.567: %PLATFORM_PBR-4-SDM_MISMATCH: PBR requires sdm template routing 처음엔 확인하지 못했지만 이 메시지를 보자 마자 sdm template routing 에 관하여 기술문서를 검색하였고, 결국 알아낸 것이 sdm prefer routing 이었습니다~^^ 사막에서 우물을 찾은 느낌이랄까~~~~^^v 참고로 PBR (Policy Based Routing) 의 소개와, 이와 관련 셋팅 정보를 얻고자 ..

SRP 인터페이스, DPT 링, Spatial Reuse Protocol 또는 Spartial Reuse Protocol, Dynamic Packet Transport, 흔히 보지 못하는 네트워크 링의 구성이며, 보통은 2개의 링으로 구성되며 각 링에서 프레임은 서로 맞대응하지 않는 반대 방향으로 흐르게 됩니다. 보통의 경우 OC48, 2.5Gbit/s 구성에서 많이 사용되며 링의 최대 수용 가능한 노드 수는 128개로 제한됩니다. 보통의 토큰링에서 볼 수 있는 토큰을 이용한 순서에서의 패킷의 흐름을 무시한 기술로, SRP 내부에 있는 모든 노드(라우터 및 스위치)는 모두 동시에 프레임을 처리할 수 있어 모든 대역폭을 동시에 사용할 수 있는 기술입니다. 현재는 ATM 또는 Ethernet 방식에 밀려 크..

시스코 제품을 사용하다 보면 많은 궁금한 점이 생기게 마련이고, 장비와 관련된, 그리고 기술적인 문제와 맞닥들이게 될 것입니다. 이에 시스코에서는 Product 와 Technology 에 대한 Support 를 지원하고 있는데요, 그 사이트를 소개해 드리고자 합니다. CISCO 홈페이지에서 대분류에 속하는 Support and Downloads 로 진입을 하게 되는데요, 여기에서는 상품에 대한 지원과 IOS 다운로드, 기술지원 등을 받을 수 있으며 기술관련 문서를 열람하실 수 있습니다. Select Your Product or Technology 그 중 평소에 관심이 많았던 QoS (Quality of Service) 부분을 검색하던 중 VoIp QoS에 관련된 좋은 문서 하나를 발견하여 함께 공유하고자..

Cisco CLI 명령어, show process cpu (history) 명령 및 데몬별 cpu 점유 확인, 히스토리 확인 거의 모든 라우터나 스위치를 생산하는 회사나 업체들은 Cisco의 CLI 명령을 따라하기 마련입니다. 네트웍 관리자들은 거의 모두가 Cisco 의 CCNA를 시작하여 CCNP 또는 CCIE 등의 3단계 등급에 따른 시험을 치루어 자격증을 따기 때문에 관리자들의 입장에서 보면 Cisco 의 명령들이 손과 눈에 익숙하기 때문입니다. 물론 쥬니퍼(Juniper)나 HP, 리버스톤(River Stone) 등의 경우에는 그에 따르지는 않습니다. 오늘은 그 명령어 중 라우터나 스위치의 CPU 상태를 확인하고, 그 히스토리까지 확인할 수 있는 show process 명령에 대해 알아보도록 하겠..

일전에 RSTP를 사용한 TRUNK 구성 방법에 대해 알아보았습니다. 오늘은 RSTP를 이용하여 TRUNK로 구성된 사이트에서 실제로 사용한 예를 들어보도록 하겠습니다. VLAN 을 구성하는 이유는 각각의 vlan 에서 다른 vlan의 정보는 보여지지 않는다는 특성을 이용하여 보안을 위해 구성하는 것이며, TRUNK 로 구성하는 이유는 하나의 회선(케이블)을 이용하여 각각 분리된 vlan을 여러개 동시에 사용할 수 있다는 효율성 증대를 위해 사용하는 것입니다. VLAN과 TRUNK를 대표하는 기능이며, 이 외에 추가적인 기능을 위해 사용하기도 합니다. 일단 아래 그림을 먼저 봐주시기 바랍니다. 여기에서는 RING(링)으로 구성되어진 부분이 없기 때문에 굳이 STP 또는 RSTP를 사용하여 구성할 필요가 ..

오랜만에 BGP 셋팅하고 오니 기억이 새록새록;;; 네트웍 관리자로서 이러면 안되는데;;; ^^;;ㅋ 그래서! 오늘은 BGP 기본 셋팅 방법과, peer 또는 neighber, adjacency 정보를 확인하는 방법을 알려드리도록 하겠습니다. BGP는 Dynaminc Routing Protocol 중 하나로 Border Gateway 역할을 하고 있으며, 이 BGP 라우팅 프로토콜은 보통은 SP나 ISP간, 그리고 국제망 또는 대기업 등에서 소유하고 있는 BGP AS Number 로 연동을 하고 있습니다. 우선 BGP의 기본 셋팅을 한번 확인해 보도록 하겠습니다. router bgp 11111 no synchronization bgp log-neighbor-changes neighbor x.x.x.x r..

CISCO, HITACHI, UBIQUOSS, DASAN, RIVERSTONE, 등등등... 무수히 많은 라우터와 스위치, 또는 L4급 이상의 고급 스위칭 장비들이 있습니다. 이 모든 장비들은 L2급 스위칭 기술을 바탕으로 L3라우팅을 기본적으로 수행하며 QoS 등 많은 부가적인 기능들을 구현하고 있습니다. 여기서 중요한 사항이 있는데요, 이러한 장비들의 모든 정보들을 한번에 볼 수 있는 명령이 있는데, 그것이 바로 show tech-support 명령어 입니다. 네트웍에 입문하시는 분들에게는 생소한 명령어가 될 수도 있겠지만, 실제로 백본급, DIST급, 분배급, ACCESS급 등의 무수히 많은 라우터와 스위치를 다루셨던 분들은 잘 알고 있으리라 믿습니다. 이 명령의 주된 기능은 해당 장비의 모든 하드..

네트웍 관리자로서, 서버 관리자로서 바로 이 tracert 명령어를 모르고서는 자격이 있다고 말하기 힘듭니다. 바로 경로를 추적하고 경로의 상태 및 흐름을 파악하기 위해서 사용하는 tracert (라우터나 스위치에서는 traceroute) 명령의 간단한 사용법을 알려드리도록 하겠습니다. 우선 윈도우에서 손쉽게 사용할 수 있는 tracert 에 대해 설명해 드리도록 하겠습니다. 시작 -> 실행 -> cmd (도스창) 을 실행합니다. tracert 경로 추적을 원하는 목적지 위와 같은 형식으로 경로 추적을 하게 됩니다. tracert 는 ping 과 마찬가지로 icmp 응답을 이용하여 request 에 대한 reply 메시지로 처리가 됩니다. 아래는 daum.net 에 대한 경로 추적의 결과입니다. 자신의 ..

회사에 처음 입사하여 name server에 관한 이야기를 듣고 새로운 세상에 들어온 것 같은 기대감과 흥분을 감출 수가 없었습니다. 네트웍이나 서버에 관심이 없으신 분들에게는 해당되지는 않겠지만 저에게는 새로운 충격이었습니다. 네트웍 IP기술에 대하여 공부하기 위해 학원과 전문서적을 섭렵(?)하던 나로선 DNS 서버의 실체와 실제 사용법, 셋팅법에 대해 실제 사용법을 보고 나서부터는 입이 쩍! 하고 벌어졌습니다. 내가 원하던 일과 공부를 동시에 할 수 있겠구나~^^ 하면서요~^^ 오늘은 name server 를 이용한 ip address (ip 주소)를 찾을 수 있는 nslooup 에 대해 잠깐 알려드리도록 하겠습니다. nslookup은 서버 관리자에겐 필수적이며, 네트웍 관리자에게는 장애 처리 (트러..

일반 기업체를 대상으로 하는 인터넷 및 인터넷전화 결합 상품들을 판매하는 ISP나 SP, 그리고 MSO 등에서는 자신들의 전용회선을 이용하여 고품질 서비스를 제공하고 있습니다. 보통 인터넷 전용회선 서비스를 제공하며 동시에 인터넷전화 서비스를 제공하여 고객의 만족에 부흥하고 있죠. 그러한 인터넷 전용회선 서비스에서 가장 중요하게 대두되는 것이 QoS (Quality Of Service) 입니다. *사진 출처 : 토마호크컴퓨터닷컴 특히 인터넷전화에 대한 트래픽에 대한 대역폭 보장, 우선순위 보장 등에 가장 초점을 맞추어야 하는 것으로 알고 있습니다. 아무리 인터넷이 빨라도 인터넷전화가 뚝뚝 끊기거나 잡음이 생겨버리면 엉망이 되는 것이죠. 아래에서 가장 보편적으로 널리 쓰이고 있는 End 단 Edge 스위치..

정책기반 라우팅에 대하여 소개해 드리고, 간단한 사용법에 대하여 알려드리도록 하겠습니다. 이 정책기반 라우팅 (PBR 라우팅) 은 고급 라우팅 기술로, 여러가지 정책을 이용한 고급 라우팅을 지원해 줍니다. 주로 사용되는 것이 source ip 주소에 따른 정책적인 라우팅 설정입니다. *사진 출처 : CISCO 홈페이지 (http://www.cisco.com) 한가지 예를 들어 보겠습니다. 보통 이러한 정책기반 라우팅은 ISP간 서비스 정책에 따라 회선 제공 등의 협약이 있을 때 주로 사용을 합니다. 'A의 게임방에서 B의 ISP사업자가 회선을 제공하고 서비스를 하고 있으나, 그 A게임방의 ip들은 반드시 C ISP사업자에게 전달되어야 합니다.' . 이때, A게임방에서 사용중인 ip대역을 ACLs(acce..