당분간 이런 토폴로지에서 SLB와 GSLB에 대해 설정하고 알아보려고 한다. 오늘이 5/13일이니 5/15일까지의 나만의 과제다. BIG-IP? BIG-IP는 F5사의 대표적인 L4/L7 장비이다. 로드밸런서, SSL 가속기 용으로 많이 사용한다. 또 다른 L4 장비는 Citrix사의 NetScalar가 있다. 초기 설정법모든 GUI로 작동하는 장치는 최초에 미리 설정된 IP가 있거나 CLI에 접속하여 IP를 변경해주어야 한다. BIP-IP Mangement IP 변경하고 관리GUI에 접속하는 법을 작성하겠다. 초기 비번은 ID : root / PW : default이다. 로그인 후에 바로 비번 변경할 수 있다. BIG-IP는 TMOS라는 OS를 이용하는데 이를 조작하는 CLI를 TMSH(Traffic ..
굉장히 열받는 친구를 끌 수 있다. 알 수 없는 명령어 또는 호스트가 입력됐을 때 네트워크 장비는 해당 입력이 도메인을 통한 원격 접속 신호 ( telnet )로 보고 해당 도메인을 가진 호스트를 찾기 위해 브로드캐스트를 진행하는 것이다. 도메인 조회 자체를 차단하여 해당 문제를 방지할 수 있다. https://www.cisco.com/c/ko_kr/support/docs/routers/10000-series-routers/46253-ipdomain-lookup.html 라우터에 잘못된 명령을 입력한 후 도메인 변환 메시지 방지이 문서에서는 유효하지 않은 명령을 입력한 후 라우터에 나타나는 도메인 변환 메시지에 대해 설명합니다.www.cisco.com 끝.
먼저 Add an Object에서 Network를 선택한다. Type란에서 어떤걸 선택해야될지 잘 모를 것이다. 놀랍게도 Management(Cloud0)로 선택해야한다. https://www.reddit.com/r/networking/comments/x5ohbg/eveng_on_proxmox_trying_to_figure_out_cloud_nodes/ From the networking community on RedditExplore this post and more from the networking communitywww.reddit.com해당 글에 따르면 하나의 NIC를 장착했을 경우 NIC는 Cloud0에 매핑된다고 한다. 생성 후 네트워크에 연결한다. 연결된 인터페이스에 IP를 설정했다고 가..
Anycast란?내가 처음 Anycast에 대해서 배웠을 땐 멀티캐스트처럼 그룹에게 트래픽을 전송하는 대신 가장 가까운 노드에게 전송하는 방식이라고 배웠다. 하지만 그 땐 그게 어떻게 작동하는지 이해가 잘 되지 않았는데 아래의 내용을 듣고 보면 이해가 확실히 될 것이다.Anycast는 여러 개의 장치에 IP 중복 문제를 일으키지 않고도 하나의 IP를 설정할 수 있는 방식이다. 애니캐스트 IP는 대체적으로 이중화를 위해 설정되는데 만약에 애니캐스트 IP에 접근하게 되면 가장 가까운 노드에 접근하게 된다. “가장 가까운”이라는 뜻은 IGP 또는 BGP에 의해서 가장 최적의 경로로 설정된, 또는 같은 LAN 상에 있다면 가장 빨리 ARP응답을 보낸 노드의 장치를 의미한다. Anycast Gateway란?VXL..
EVE-NG에 노드 이미지 추가하기먼저 eve-ng의 sftp로 접근합니다. /opt/unetlab/addons/ 폴더로 접근합니다. qcow2 파일은 하위 폴더인 qemu, IOU, IOL 파일일 경우 iol/bin 폴더에 파일을 저장하여야 합니다. 해당 글에서는 qcow2 파일로 진행합니다. https://github.com/hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG?tab=readme-ov-file GitHub - hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG: Free Images for EVE-NG and GNS3 containing routers, switches,FirewallFree Images for ..
작년에 무선 LAN을 열심히 공부해놓고 다 까먹어버렸다! 이런!. 그래서 연휴가 온 김에 복습해보겠다. 후에 무선 랜의 통신 방식 무선 통신(전파)에 대해서도 서술해 보겠다. AP vs WRouter우리가 장비 샘김새로 보았을 때 AP와 WRouter간의 차이는 별로없다. Access Point와 Wireless Router 모두 무선 네트워크 상에서 종단 장치( 종단 장치란 PC, 노트북, 휴대폰 등을 말한다. 무선 네트워크 상에서는 Station이라고 표현한다)가 연결되는 장치이자 Wireless LAN과 LAN을 연결하는 장치(무선랜 프레임 헤더를 이더넷 헤더로 변경해주어 유선 네트워크망과 통신할 수 있게 해준다)이다. 둘의 차이는 L2로 작동하냐, L3로 작동하냐의 차이이다. 즉, 네트워크를 구..
PBR이란? 정책 또는 필터를 기반으로 데이터 패킷을 포워딩하고 라우팅하는 기법이다. 기존의 라우팅에서는 라우팅 프로토콜에 따라 정해진 경로들 로드밸런싱되거나 최단경로를 이용하여 포워딩되던 트래픽을 라우팅 테이블이 선택하지 않은 다른 홉의 특정 경로를 이용하여 트래픽을 포워딩하도록 할 수 있다. 왜 사용하고 어떤 점이 좋나 PBR을 이용하면 트래픽을 분류하고 분류과정을 통해 트래픽별로 표시가되기 때문에 향후 분석 과정에서 네트워크 보안의 가시성을 확보하고 더 향상된 기능 제어를 할 수 있게 된다. 또, 애플리케이션을 개별적으로 처리하기 때문에 성능 저하나 가용성의 저하없이 효과적으로 트래픽의 우선순위를 지정하고 구분할 수 있다. 아래는 그에 대한 예시다. 두 개 이상의 링크를 사용할 수 있을 때 중요 애..
public ip가 나타나게 설정하려면 secure로 설정해야한다. 2023-10-25일에 생각나서 수정하는데 필자는 이 글을 쓸 때 그걸 기억을 못해서 auth로 글을 작성했다. https://stackoverflow.com/questions/1967452/ec2-and-login-logging EC2 and login logging I have set up several EC2 instances and intend to give multiple users access to them via SSH. Is there any file on the server that monitors who logs in and when? Any help greatly appreciated. Max. stackoverflo..
Tags? 만약 플레이북이 너무 커진다면 플레이북 안에서 특정 플레이만 실행하고 나머지는 실행하지 않고 싶을 수 있다. 이때 이를 가능하게 해주는 것이 ansible tag이다. 이는 개별 task에 다르게 설정할 수 있고 여러 태스크에 동일한 tag를 설정할 수도 있다. tasks: - name: ping: tags: - ping_hosts 기본적으로 위의 형식으로 적게된다. 예시를 위해 known_hosts를 등록하는 task와 ping task를 한 play에 적고 tag를 지정해주었다. ansible-playbook [playbook file] --list-tags 위 코드는 플레이북에 작성된 태그를 리스트화 해준다. 또한 아래 명령어를 통해 해당 태그가 어떤 task에 할당되어 있는지도 확인할 ..
오늘은 우분투에서 vlan 설정을 하는 방법을 알아보겠다. KVM이나 VMware EXSI같은 다른 하이퍼바이저를 이용하면 외부 설정없이 바로 통신되는 것 같지만 VMware workstation은 그렇지 않다. 먼저 이런 부수적인 얘기는 나중에 하고 VLAN 설정하는 방법부터 알아보도록 하겠다. VLAN 설정법 개인적으로 VLAN 설정법을 찾아보면서 예전엔 굉장히 불편하고 많은 절차를 거쳐야했다고 생각한다. 하지만 Netplan으로 변경되면서 그런 부수적인 설정을 필요없다. vmnet은 bridge를 사용하는 것을 추천하고 만약에 host-only를 이용하겠다면 읽어야 할 글이 길어진다. vi /etc/netplan/00-~~~.yaml ens33: dhcp4: false vlans: [사용할 vlan..
