CBAC 실습 https://404notonc.tistory.com/79 CBAC(context-based access control) CBAC? 내부에서 출발한 트래픽이 되돌아올 때 임시 ACL을 구성해 검사한 후 허용하는 것으로 응용계층의 다양한 트래픽도 제억 가능, 사이트 차단, 자바 차단등의 정책을 설정할 수 있습니다. CBAC 404notonc.tistory.com 올해 초에 CBAC에 대해 정리했었는데 이론만 정리하고 실습이 부족했던 느낌이라 간단하게 실습해보고 url filter 하는 방법에 대해 알아보겠습니다. interface GigabitEthernet0/0 ip address [공인망] 255.255.248.0 ip access-group OUTBOUND_DENY in ip nat o..
ZFW를 공부해야 하기도 하고 CBAC에 대한 공부가 부족했다고 생각하여 찾아보던 중 Reflexive ACL에 대해 알게 됐다. 요즘은 아래의 사이트를 학교에서 월정액 결제를 지원해줘서 아래 사이트 위주로 네트워크 공부를 하고 있다. 약간 쉽게 설명해주다보니 좋긴 한데 종속성? 이라고 해야하나 공부가 종속되는 느낌이여서 1차 적으로 아래 사이트를 통해 공부하고 이해가 안되는 부분은 구글링을 통해 공부하고 있다. www.networklessons.com NetworkLessons.com - Networking in Plain EnglishNetworkLessons.com teaches you everything about Cisco R&S, Security, Wireless and Linux. Great..
vlan hopping이라는 재밌는 이론을 발견해서 정리해보겠습니다. Prerequisite vlan hopping이라는 공격을 알기 전에 이해하고 들어가야하는 기술이 있습니다. DTP와 Native VLAN의 작동방식에 대해 알아보고 들어가겠습니다. DTPDynamic Trunking Protocol은 시스코 스위치 간에 트렁크 형성을 협상하는데 사용되는 프로토콜입니다. 스위치 포트에 장치가 연결되면 자동으로 활성화되며 시스코 장비와 버전에 따라 다르지만 특정 모드를 명시해주지 않았을 경우엔 dynamic auto 또는 dynamic desirable로 작동합니다. DTP 모드에 따라서 협상하는 방식이 다릅니다. Dynamic autoDynamic desirableTrunkAccessDynamic au..
FHRP(Firsthop Redundancy Protocol)게이트웨이 이중화 프로토콜로 하나의 네트워크에 복수의 게이트웨이를 사용할 수 있게 되고(하나의 게이트웨이를 이용하는거임) 사용하던 게이트웨이의 장애로 통신이 불가능 할때 여분의 게이트웨이가 그 자리를 대신해 끊임없이 통신할 수 있게 해주는 고가용성 솔루션 중 하나다.호스트는 가상의 게이트웨이를 게이트웨이라고 알게되고 가상게이트웨이로 묶인 라우터들의 그룹이 이를 처리해주는 방식이다.종류프로토콜 특징HSRPcisco 전용 프로토콜VRRPRFC 3768의 IETF에서 정의한 세계 표준 프로토콜GLBP다른 종류의 프로토콜들과 다르게 백업 게이트웨이가 아닌 로드 밸런싱을 통해 FHRP를 구현하는 프로토콜 HSRP(Hot Standby Routing Pr..
STUB AREA로 들어가기 전 먼저 OSPF가 라우팅 광고를 할때 사용하는 패킷들의 기초 정보에 대해 알아보겠습니다. LSA (link state advertisement) 라우팅 기초 정보가 담겨진 패킷 형태의 광고, ospf 라우터는 자신의 link 상태 정보를 같은 AREA의 라우터에 LSA(주로 LSU,DDP 패킷에 담겨 전송됨)로 플러딩하여 LSDB를 만듦(30분마다 발생) 주로 해당 링크의 경로 비용과 관련된 정보를 나타냄 LSA TYPE Router LSA : 모든 OSPF 라우터에서 기본적으로 생성하고 같은 AREA 안의 모든 라우터들에게 인터페이스 링크 상태를 전송한다. 이 정보를 LSDB에 저장 Network LSA : DR이 생성한다. 같은 AREA 안의 모든 라우터들에게 DR의 I..
bgp 딥 다이브때처럼 함꺼번에 모아서 포스팅하려 했는데 요즘 시간이 많이 없네요. 흥미로운 얘기들 포스팅 하겠습니다. frame-relay over ospf, dr,bdr,drother, passive interface, gateway of last resort is not set에 대해 얘기해보겠습니다. DR/BDR/DROTHER 정의 DR/BDR이 존재하지 않을때 DR이 LSA 패킷을 중계할때 OSPF 라우터끼리 N:N으로 LSA 교환시 동일 네트워크에 중복된 LSA 패킷이 많아지게 되고 라우터에 상당한 부담을 주게 되기 때문에 ,이에 대한 중계 역할을 하는 라우터를 DR(Designated Router)이라고 합니다. DR에 장애가 발생하면 대신 DR역할을 하는 라우터를 BDR(Backup DR)..
password retry lockout enable password #관리자 모드 password 평문 저장 -> 권장 X enable secret #관리자 모드 password HASH값 저장 service password-encryption #config 파일에 저장되는 패스워드 스트링 암호화 aaa new-model aaa local authentication attempts max-fail aaa authentication login default local #이 설정 이후부터는 라우터에서 유저 로그인해야 접근 가능 username secret #max-attempts 만큼 로그인 실패시 계정 잠금 enable clear aaa local user lockout username #lock out..
레지스터를 만져서 뭘 할 수 있지? 전송 속도를 9600에서 다른 것으로 변경합니다. 암호 복구를 수행할 수 있도록 시작 중에 라우터에 NVRAM을 무시하도록 지시합니다. 위 내용이 가장 보편적으로 레지스터 구성을 변경하는 이유이고 저희가 이 레지스터를 찾아봤을때는 라우터의 running-config가 startup-config 즉 nvram에 저장되지 않을때 해결법으로 사용하기도 했습니다. config-register? configuration 모드에서 register 를 제어할 수 있게 해주는 명령어, 이 명령어로 레지스터를 변경한 뒤 재부팅 해주면 config-register [register num] confreg? config register의 준말로 rommon모드에서 register에 대해 ..
얼마 전에 서점에서 Cisco에서 편찬한 ACI 책이 있길래 구매해서 한번 ACI 공부를 하려고 책을 보던 중 HPC와 POD,CLUSTER가 이해가 되지 않아 찾아 보고 있었습니다. 근데 갑자기 머리가 너무 아프고 집중이 안되서(대부분 하기 싫으면 이러죠 핑곕니다 다, 하면 안되는건 이 세상에 없는거 같아요) 딴 짓을 하면 오늘 공부를 못할거 같고 좀 더 생산적인 일을 하고 싶어서 예전 프로젝트에 정리했던 내용을 더 보기 쉽게 포스팅으로 정리 해보겠습니다. 라우터 config 값이 저장되지 않음! 라우터를 처음 실행하였을 때 저장이 되지 않는 문제가 있었다. (= write 명령어가 작동하지 않았다) 이를 해결하기 위해 방법을 찾아 보던 중 “저장된 내용이 실행되는 과정은 라우터의 부팅이 정상적으로 실..
작년 여름에 프로젝트 할때 정리했던 글인데 티스토리에도 정리해놓으면 좋을 것 같아서 올려놓겠습니다 1) 스위치 초기화 방법 부팅할때 이 버튼 눌러주시면 로몬 모드로 넘어가집니다. 확실하게 눌러줘야 하는듯 이런 창으로 넘어오면 성공한겁니다 dir 명령을 통해 디렉토리를 확인합니다. flash init dir flash: 이런식으로 디렉토리가 뜨게됩니다. c2960 ~~ 은 다들 GNS같은거 사용해보시면서 알겠지만 ios 파일이니까 지우면 안되고 나머지 파일들을 다 지워주면 됩니다. 참고로 : 파일이라는 뜻이라고 하네요 delete flash: /~ 디렉토리명 써주고 지워주면 됩니다. -> 웬만하면 config.text만 지워도 됩니다. boot 명령어로 다시 config 창으로 돌아올 수 있습니다. 2)A..
