east-west traffic 진짜 말 그대로 횡으로 흐르는 트래픽으로써 데이터센터의 LAN에서 서버에서 서버로 흐르는 트래픽을 말합니다. north-south traffic 이 또한 말대로 종으로 흐르는 트래픽으로써 서버에서 스위치, 스위치에서 라우터로 흐르는 트래픽을 말합니다.
Ctrl + L , Tap 정도만 알아도 크게 문제는 없지만 알고 사용하면 더 편할 것 같습니다 단축키 설명 해석 Tab Completes a partial command name entry. 부분적으로 기입된 command 자동완성 Backspace Erases the character to the left of the cursor. 커서의 왼쪽부터 문자를 지움 Ctrl+D Erases the character at the cursor. 커서 위치의 문자를 지움 Ctrl+K Erases all characters from the cursor to the end of the command line. 커서부터 끝까지의 문자를 지움 Esc+D Erases all characters from the curso..
AS-path-prepend? as-path는 해당 네트워크까지 가능 경로 상에 있는 as 주소들을 기록해 놓는 속성으로 해당 네트워크 정보가 소속된 AS 주소는 가장 오른쪽에 기록되며, AS와 AS간에 라우팅 업데이트가 되면서 누적되는 AS 주소는 왼쪽 방향으로 차례대로 기록된다. BGP는 가장 짧은 AS-path를 선호하기 때문에 서로 다른 neigbor로부터 동일한 BGP 정보를 수신한다면 AS-path가 짧은 기록을 이용하게 된다. 따라서 특정 경로를 지정해줘야 하는 상황이면서 MED(Multi-Exit-Discriminator)와 같은 다른 수단이 지원되지 않는 경우 해결 방법으로 사용할 수 있다. 실습 sh ip bgp #bgp 테이블의 as path 확인 route-map [name] set..
Null interface BGP 실습을 하던 중 알게 된 친구인데 알아두면 좋을 것 같습니다. 아래의 사진을 보면 EIGRP 디폴트 루트를 설정하면서 Null 인터페이스가 활성화된 것을 볼 수 있습니다. 실습에서 ICMP가 전송되지 않던 원인이었습니다. 그렇다면 Null interface가 뭘까요?? null interface는 라우팅 루프 방지를 위해 존재합니다. 위의 사진은 BGP,eigrp에 의해 자동으로 생성된 null interface이지만 직접 지정해줄 수도 있습니다. 위의 경우 앞서 말 했듯이 라우팅 루프 방지를 위해 작동하는데 경로 축약이 이루어졌을 경우 정상적으로 통신이 안될건 없지만 만약 경로 축약된 네트워크 중 하나의 네트워크가 장애를 일으켰다고 가정했을때 상대방은 경로 축약된 테이..
Cisco Nexus Switch cisco nexus 스위치는 강력한 어플리케이션 성능과 가상화를 지원하고 성능에 비해 효율적인 전력 소비 및 냉각 성능을 자랑하는 데이터 센터용 스위치이다. 데이터센터 환경과 고대역폭 스위칭이 필요한 환경을 위해 설계 되었고 특히 가상 머신이 많은 컴퓨팅 서버, 네트워크 기반의 스토리지, 이더넷의 패브릭 채널 환경에 적합하다 특징 성능, 고밀도 및 빠른 패킷 포워딩, 고가용성 및 이중화, 제품 라인의 전반적 유연성 우수 장점 장기적으로 SDN 구축을 목표로 하고 있다면 사용하기 좋다 자동화를 매우 빠르고 효율적으로 만드는 DevOps 도구를 지원한다 필요에 따라 스택 하거나 모듈 스위치를 사용할 수 있다. VXLAN(대충 데이터센터용 vlan)을 지원하여 다중 테넌트 ..
BGP AS(Autonomous System : 네트워크 관리자에 의해 관리되는 라우터 집단)를 한 단위로 AS들 간을 연결해주는 라우팅 프로토콜이 바로 Border Gateway Protocol BGP AS(Autonomous System)? 조금 더 자세하게 적어보겠습니다. 대충 짚고 넘어갈만한 얘긴 아니라서,,,아무튼 위에서 말했듯이 동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크 집단으로 한 회사나 단체에서 관리하는 라우터 집단을 자율 시스템(Autonomous System) 라고 하며, 각각의 자율 시스템을 식별하기 위한 이너넷 상의 고유한 숫자를 망식별 번호 AS번호 라고 합니다. 방대해진 네트워크 크기로 인해 라우팅 정보도 같이 방대해졌고 전체 네트워크를 하나의 프로토콜로 관..
EoL(End of life) 수명 종료 수명 종료는 제품의 유효 수명이 끝났고 공급업체가 제품의 마케팅, 판매 또는 유지를 중단함을 나타낸다. 따라서 공급업체는 제품에 대한 지원을 제한하거나 중단할 수 있다. EoS(End of Sale) 판매 종료 공급업체의 POS 메커니즘을 통해 제품을 주문할 수 있는 마지막 날로 이 날짜 이후로는 제품을 더 이상 판매하지 않는다. EoS 발표 이후엔 일정 기간동안 여전히 제품에 대한 지원을 제공할 수 있다. 공부 하다가 IOS 정보에 대해서 찾아보던 중 모르는 단어가 있어서 찾아보게 됐는데 신기하네요
구형 버전의 ios에선 지원을 하지 않는 것 같습니다. aaa new-model aaa common-criteria policy [policy name] #패스워드 정책 생성 char-changes [n] #이전 암호화 새 암호의 변경된 문자 수 n개 이상 겹치면 안된다는거 같음 max-length [n] #비밀번호 최대 길이 min-length [n] #비밀번호 최소 길이 numeric-count [n] #숫자가 들어가야 하는 수 special-case [n] #특수문자가 들어가야 하는 수 upper-case [n] #대문자가 들어가야하는 수 exit username [username] common-criteria-policy [policy name] password [password] #유저 패스워드..
MTU(maximum transmission unit)최대 전송 단위로써 전송할 수 있는 최대 프로토콜 단위(byte)의 크기로 망에서 전송되는 한 패킷당 최대 크기라고 생각하면 편하다. 이더넷 프레임 헤더를 보면서 헷갈릴수도 있는데 MTU는 데이터 필드(데이터 패킷, 페이로드)만 포함되는 지표이다. CCNP 공부를 하면서 필요해서 다시 복습하는겸 정리해본다. MTU 종류인터페이스 MTUEthernet MTU : 2계층의 MTU프로토콜 MTUIP MTU : 3계층의 MTUMPLS MTU 그 외PATH MTU : 대상 경로에서 가장 작은 값의 MTU를 가진 구간의 MTUSYSTEM MTU : MTU설정 시에 IP MTU와 INTERFACE MTU를 한번에 설정하게 하기 위한 방법이더넷 헤더위의 내용을 더 ..
CoPP(Control Plane Policing) 서버가 아닌 네트워크 장비를 대상으로 DoS공격이 진행되는 경우 이를 방어하기 위한 기법으로 네트워크 장비는 자신이 목적지가 아닌 트래픽은 Data Plane으로 처리하여 CPU에 문제가 발생하지 않지만 자신을 대상으로 한 트래픽은 Control Plane에서 처리하기 때문에 CPU에 부하가 발생된다. 이에 대한 공격을 방어하고 서비스가 안전하게 지속될 수 있도록 하는 기술이다. 네트워크 장비는 데이터의 흐름을 처리하는 데이터 플레인, 보안 정책, 라우팅 경로 등을 처리하는 컨트롤 플레인으로 나눠진다. 따라서 서버에 대한 공격일 때는 데이터 플레인을 이용하여 라우터에 부하가 없는 것이다. CBAC같은 stateful inspection 기반의 방화벽이 ..
