네트워크/네트워크 일반
CISCO Translating domain server (255.255.255.255) 끄기
굉장히 열받는 친구를 끌 수 있다. 알 수 없는 명령어 또는 호스트가 입력됐을 때 브로드캐스트로 해당 도메인을 찾는 것이다. 도메인 조회 자체를 차단하여 해당 문제를 방지할 수 있다. 끝.
전체 글
우리의 인생은 우리가 노력한 만큼 가치가 있다. 2021~2023 고등학생, 2024 ~ 직장인
네트워크/서버보안
Proxmox에 올라간 EVE-NG 노드와 인터넷 연결하기
먼저 Add an Object에서 Network를 선택한다. Type란에서 어떤걸 선택해야될지 잘 모를 것이다. 놀랍게도 Management(Cloud0)로 선택해야한다. https://www.reddit.com/r/networking/comments/x5ohbg/eveng_on_proxmox_trying_to_figure_out_cloud_nodes/ From the networking community on RedditExplore this post and more from the networking communitywww.reddit.com해당 글에 따르면 하나의 NIC를 장착했을 경우 NIC는 Cloud0에 매핑된다고 한다. 생성 후 네트워크에 연결한다. 연결된 인터페이스에 IP를 설정했다고 가..
네트워크/네트워크 가상화, 자동화
Anycast Gateway
Anycast란?내가 처음 Anycast에 대해서 배웠을 땐 멀티캐스트처럼 그룹에게 트래픽을 전송하는 대신 가장 가까운 노드에게 전송하는 방식이라고 배웠다. 하지만 그 땐 그게 어떻게 작동하는지 이해가 잘 되지 않았는데 아래의 내용을 듣고 보면 이해가 확실히 될 것이다.Anycast는 여러 개의 장치에 IP 중복 문제를 일으키지 않고도 하나의 IP를 설정할 수 있는 방식이다. 애니캐스트 IP는 대체적으로 이중화를 위해 설정되는데 만약에 애니캐스트 IP에 접근하게 되면 가장 가까운 노드에 접근하게 된다. “가장 가까운”이라는 뜻은 IGP 또는 BGP에 의해서 가장 최적의 경로로 설정된, 또는 같은 LAN 상에 있다면 가장 빨리 ARP응답을 보낸 노드의 장치를 의미한다. Anycast Gateway란?VXL..
네트워크/서버보안
EVE-NG 기초 설정(노드 추가, 각종 트러블슈팅)
EVE-NG에 노드 이미지 추가하기먼저 eve-ng의 sftp로 접근합니다. /opt/unetlab/addons/ 폴더로 접근합니다. qcow2 파일은 하위 폴더인 qemu, IOU, IOL 파일일 경우 iol/bin 폴더에 파일을 저장하여야 합니다. 해당 글에서는 qcow2 파일로 진행합니다. https://github.com/hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG?tab=readme-ov-file GitHub - hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG: Free Images for EVE-NG and GNS3 containing routers, switches,FirewallFree Images for ..
네트워크/네트워크 가상화, 자동화
SPB(Shortest Path Bridging)
SPB의 등장배경 2012년 SPB(Shortest Path Bridge)는 아래와 같은 STP의 문제점을 대체하기 위해 Huawei, Avaya, Alcatel 등의 회사에서 6년의 연구 끝에 출시되었습니다. STP의 구조 발생하는 오류 루핑 방지를 일부 회선을 차단하여 경로를 제한함 루트 브릿지를 경유하는 비효율적 경로 사용되지 않는 회선의 낭비 루트 경로 선출 시 경로 학습에 절차와 시간이 복잡함 EX) Blocking(20초) -> Listening(15초) -> Learning(15초) -> Forwarding 루트 회선 장애 발생 시 복구되는 동안 필연적으로 50초 동안의 네트워크 블랙홀 발생 SPBM의 정의 SPB(Shortest Path Bridging)는 2006년 처음 발표되어 2012..
네트워크/무선 네트워크
무선 랜 기초(AP vs WRouter, 비콘프레임, 로밍, WLC)
작년에 무선 LAN을 열심히 공부해놓고 다 까먹어버렸다! 이런!. 그래서 연휴가 온 김에 복습해보겠다. 후에 무선 랜의 통신 방식 무선 통신(전파)에 대해서도 서술해 보겠다. AP vs WRouter 우리가 장비 샘김새로 보았을 때 AP와 WRouter간의 차이는 별로없다. Access Point와 Wireless Router 모두 무선 네트워크 상에서 종단 장치( 종단 장치란 PC, 노트북, 휴대폰 등을 말한다. 무선 네트워크 상에서는 Station이라고 표현한다)가 연결되는 장치이자 Wireless LAN과 LAN을 연결하는 장치(무선랜 프레임 헤더를 이더넷 헤더로 변경해주어 유선랜 통신망ㄱ과 통신할 수 있게 해준다.)인데 그렇다면 둘의 차이는 무엇일까 ?? 간단하게 알아보자면 흔히 우리 집에 설치되..
네트워크/네트워크 일반
Route map, Policy Based Routing과 다중 인터페이스를 이용한 NAT
PBR이란? 정책 또는 필터를 기반으로 데이터 패킷을 포워딩하고 라우팅하는 기법이다. 기존의 라우팅에서는 라우팅 프로토콜에 따라 정해진 경로들 로드밸런싱되거나 최단경로를 이용하여 포워딩되던 트래픽을 라우팅 테이블이 선택하지 않은 다른 홉의 특정 경로를 이용하여 트래픽을 포워딩하도록 할 수 있다. 왜 사용하고 어떤 점이 좋나 PBR을 이용하면 트래픽을 분류하고 분류과정을 통해 트래픽별로 표시가되기 때문에 향후 분석 과정에서 네트워크 보안의 가시성을 확보하고 더 향상된 기능 제어를 할 수 있게 된다. 또, 애플리케이션을 개별적으로 처리하기 때문에 성능 저하나 가용성의 저하없이 효과적으로 트래픽의 우선순위를 지정하고 구분할 수 있다. 아래는 그에 대한 예시다. 두 개 이상의 링크를 사용할 수 있을 때 중요 애..
네트워크/클라우드 컴퓨팅
AWS CloudWatch로 SSH access logging
public ip가 나타나게 설정하려면 secure로 설정해야한다. 2023-10-25일에 생각나서 수정하는데 필자는 이 글을 쓸 때 그걸 기억을 못해서 auth로 글을 작성했다. https://stackoverflow.com/questions/1967452/ec2-and-login-logging EC2 and login logging I have set up several EC2 instances and intend to give multiple users access to them via SSH. Is there any file on the server that monitors who logs in and when? Any help greatly appreciated. Max. stackoverflo..
네트워크/네트워크 가상화, 자동화
Ansible Tags
Tags? 만약 플레이북이 너무 커진다면 플레이북 안에서 특정 플레이만 실행하고 나머지는 실행하지 않고 싶을 수 있다. 이때 이를 가능하게 해주는 것이 ansible tag이다. 이는 개별 task에 다르게 설정할 수 있고 여러 태스크에 동일한 tag를 설정할 수도 있다. tasks: - name: ping: tags: - ping_hosts 기본적으로 위의 형식으로 적게된다. 예시를 위해 known_hosts를 등록하는 task와 ping task를 한 play에 적고 tag를 지정해주었다. ansible-playbook [playbook file] --list-tags 위 코드는 플레이북에 작성된 태그를 리스트화 해준다. 또한 아래 명령어를 통해 해당 태그가 어떤 task에 할당되어 있는지도 확인할 ..