본문 바로가기

cisco5

Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2.
Cisco – Port mirrors 최근 포트 미러링할 일있어, 관련 자료를 검색해보았다. Cisco 관련 포트 미러링 구성에 대한 자료인데, 최신 ISO 방식 같다. http://www.associatedcontent.com/article/577825/configure_port_mirrors_on_cisco_switches.html 타 자료를 확인해 보면, 구버전 과 신버전 명령으로 나뉘는데, monitor session으로 진행하는 명령은 신버전 ISO관련 명령이고, port로 진행하는 명령은 구버전 명령으로 나온다. 구버전 명령은 3COM과 CISCO가 동일하므로 여기 함께 다루겠다. monitor session _ source interface monitor session _ destination interface show moni.. 2020. 12. 2.
Cisco / Foundry 패스워드 변경 방법 CISCO 라우터에 로그인하기 위해서는 username 없이 초기 암호를 입력하여 로그인해 야 하는데 이때 프롬프트가 Router>와 같이 되며 이때의 모드를 User exec 모 드라고 한다. 이후 enable 또는 en 명령어를 실행하여 다시 암호를 입력하면 프 롬프트가 Router#와 같이 되며 이때의 모드를 Privileged exec 모드 또는 enable 모드라고 한다. 여기에서 초기에 User exec 모드로 들어가기 위해 입력 하는 암호를 일반사용자, Privileged exec 모드 또는 enable 모드는 관리자 암호 라고 생각하면 된다. o 암호설정 – 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어 가도록 한다. 이후 설정을 변경하기 .. 2020. 11. 20.
CISCO ACL - 지정한 호스트만 TELNET 허용하기 이번에는 cisco switch에 기본적으로 적용하는 허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고 나머지는 모두 거부하도록 지정하는 것을 알아보자. telnet이 23이고 특정 포트만 지정하여야 하기 때문에 100이상의 extended access list로 지정한다. (100이하는 포트 지정이 되지 않는다.) log는 거부시에 기록을 남긴다는 옵션입니다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용하다. (config)# access-list 105 permit tcp host xxx.xxx.xxx.xxx any eq 23 log (config)# access-list 105 deny ip any any log.. 2020. 11. 19.
CISCO ACL - 지정한 호스트에게만 SNMP 제공하기 SNMP는 네트워크 관리 프로토콜로 매우 많은 정보를 내장하고 있다. 관리 프로토콜 답게 제어코드도 가지고 있으며 제어권한까지 줄 경우 많이 위험해 질 수 있다. 여기서는 SNMP를 관리하는 호스트에게만 허용을 하고 나머지 요청은 거부하는 방법을 정리해 봤다. 허용할 host ip를 xxx.xxx.xxx.xxx에 지정하고, 나머지는 모두 거부하도록 설정 포트가 아닌 snmp 설정에 지정할 ACL이므로 Standard access list지정하며 log는 거부시에 기록을 남긴다는 옵션이다. 이 기록은 syslog와 같은 툴을 통해 기록,확인이 가능하여 어느 호스트가 접근 시도하였는지 알수 있어 역추적시 유용할 수 있다. Snmp-server community 뒤에 나오는 Password는 서로 통신시 교환.. 2020. 11. 19.