I T/Network47 OSPF(Open Shortest Path First) >> OSPF(Open Shortest Path First) - IETF 표준 - VLSM/CIDR 환경에서 동작한다. - 정보전달시 Multicast(224.0.0.5)로 전달한다. - Network Topology 변화가 생기면 업데이트 정보를 즉시 전송한다. (Triggered update) - Manual Summary(Area Summary)만 지원 지원하다. - Equal Loadbalancing 지원(기본 4개, 최대경로 6개) - Convergence Time 이 빠르다. (5초 ~ 46초) - OSPF는 Area라는 정보를 이용하여 Network를 계층화 한다. - 다른 Area와 정보교환이 안 되는 것을 보완하기 위해 ABR, ASBR을 이용하여 다른 Area와의 통신을 가능하게 한다... 2017. 12. 14. LACP bonding 구성시 트래픽이 한쪽 포트로 몰리는 현상 퍼옴http://nojinho.blogspot.kr/2016/04/fix-lacp-bonding.html------------------------------------------------------------------------------------------------------- LACP bonding 구성시 트래픽이 한쪽 포트로 몰리는 현상 . BONDING_OPTS에 xmit_hash_policy=layer3+4옵션을 추가한다. . switch의 load balancing 알고리즘도 같이 변경해야 한다. Linux bonding 설정 Linux bonding을 LACP (mode=4)로 구성하였으나 트래픽이 분산되지 않고, 한 라인으로 몰리는 경우가 있다. 이는 hash 정책 문제로 xmit.. 2017. 9. 27. AAA 에 대하여 RADIUS,TACAS 설명이 잘 되어 있어서 와룡의 네트워크 카페에서 퍼옴링크 주소 : http://cafe.naver.com/netsmaster/13149 ============================================================================ 안녕하세요 와룡입니다. 네트워크 보안쪽에 첫 발을 디디신 것 축하드립니다. 저 또한 처음 AAA를 접했을때 레이너님과 똑같은 생각을 했답니다. 하지만 한번만 제대로 이해하면 AAA만큼 쉽고 명확한것도 없답니다. 제가 요즘 주력하고 있는 보안쪽이라^^ 복습할겸 조금 길게 써보겠습니다^.^;; 먼저 AAA라고 하면 인증(Authentication) 인가(Authorization) 어카운팅(Accounting) 을 뜻합니다. 보안의 한 방법.. 2016. 11. 3. picaos onie switch nos image install 라이센스 등록 pica 사이트 접속후 서포트 부분의 라이센스 포털로 접속 로그인후 해당 장비의 하드웨어를 기입후 license.txt 파일을 다운 tftp로 해당 장비에 파일을 넣음 위치는 /etc/picos 노트북아이피: 192.168.0.10 tftp 192.168.0.10 binget license.txt quit sudo license -i 파일이름 썩세스 표시 확인후 리부팅 리부팅후 로그인해서 license -s 커맨드를 치고 라이센스 만료일 날짜가 나오면 정상등록 완료. nos 이미지 신규 설치. (onie install ) An alternative for a lab setup is to use the ONIE rescue mode: LOADER=> run onie_rescue ONIE# o.. 2015. 12. 4. ipaccttable bps와 pps차이 ipaccttable bps와 pps차이 bps 1.3.6.1.4.1.14275.2.1.1.1.3.x.x.x.x&1.3.6.1.4.1.14275.2.1.1.1.2.x.x.x.x:커뮤니티값@IPaddress:::::2 pps 1.3.6.1.4.1.14275.2.1.1.1.5.x.x.x.x&1.3.6.1.4.1.14275.2.1.1.1.4.x.x.x.x:커뮤니티값@ipaddress:::::2 2015. 12. 4. Default Distance Value Table Default Distance Value TableRoute Protoco Default D Directly connected 0 Static route1 EBGP ( external BGP ) 20 OSPF 110 RIP 120 IBGP ( internal BGP ) 200 2015. 11. 10. ip SLA with Cisco EEM ip sla responderip sla enable reaction-alertsip sla 1udp-jitter 210.210.210.1 16384 num-packets 100 interval 20 request-data-size 172 tos 176ip sla schedule 1 start-time now life foreverip sla reaction-configuration 1 react jitterDSAvg threshold-value 35 30 threshold-type consecutive 3ip sla reaction-configuration 1 react jitterSDAvg threshold-value 35 30 threshold-type consecutive 3ip sla react.. 2015. 10. 6. IP Spoofing , ARP Spoofing IP spoofing이란?- spoofing이라는 것은 '속이다'라는 의미이고 IP spoofing은 Ip자체의 보안 취약성을 악용한 것으로 자신의 IP를 속여서 접속(공격)하는 방법을 의미한다. * 현재 알려진 TCP/IP 프로토콜의 약점을 이용한 IP spoofing은 다음과 같다.- 순서제어번호 추측(Sequence number guessing)- 반(Half)접속시도 공격(SYN flooding)- 접속가로채기(Connection hijacking)- RST를 이용한 접속끊기(Connection killing by RST)- FIN을 이용한 접속끊기(Connection killing by FIN)- SYN/RST패킷 생성공격(SYN/RST generation)- 네트워크 데몬 정지(killing .. 2015. 9. 23. snmpset snmpset -v2c -c test 192.168.100.2 ifAdminstatus = 1 (포트업) snmpset -v2c -c test 192.168.100.2 ifAdminstatus = 2 (포트다운) 2015. 8. 30. 이전 1 2 3 4 5 6 다음
