EVE-NG에 노드 이미지 추가하기먼저 eve-ng의 sftp로 접근합니다. /opt/unetlab/addons/ 폴더로 접근합니다. qcow2 파일은 하위 폴더인 qemu, IOU, IOL 파일일 경우 iol/bin 폴더에 파일을 저장하여야 합니다. 해당 글에서는 qcow2 파일로 진행합니다. https://github.com/hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG?tab=readme-ov-file GitHub - hegdepavankumar/Cisco-Images-for-GNS3-and-EVE-NG: Free Images for EVE-NG and GNS3 containing routers, switches,FirewallFree Images for ..
SPB의 등장배경 2012년 SPB(Shortest Path Bridge)는 아래와 같은 STP의 문제점을 대체하기 위해 Huawei, Avaya, Alcatel 등의 회사에서 6년의 연구 끝에 출시되었습니다. STP의 구조 발생하는 오류 루핑 방지를 일부 회선을 차단하여 경로를 제한함 루트 브릿지를 경유하는 비효율적 경로 사용되지 않는 회선의 낭비 루트 경로 선출 시 경로 학습에 절차와 시간이 복잡함 EX) Blocking(20초) -> Listening(15초) -> Learning(15초) -> Forwarding 루트 회선 장애 발생 시 복구되는 동안 필연적으로 50초 동안의 네트워크 블랙홀 발생 SPBM의 정의 SPB(Shortest Path Bridging)는 2006년 처음 발표되어 2012..
작년에 무선 LAN을 열심히 공부해놓고 다 까먹어버렸다! 이런!. 그래서 연휴가 온 김에 복습해보겠다. 후에 무선 랜의 통신 방식 무선 통신(전파)에 대해서도 서술해 보겠다. AP vs WRouter 우리가 장비 샘김새로 보았을 때 AP와 WRouter간의 차이는 별로없다. Access Point와 Wireless Router 모두 무선 네트워크 상에서 종단 장치( 종단 장치란 PC, 노트북, 휴대폰 등을 말한다. 무선 네트워크 상에서는 Station이라고 표현한다)가 연결되는 장치이자 Wireless LAN과 LAN을 연결하는 장치(무선랜 프레임 헤더를 이더넷 헤더로 변경해주어 유선랜 통신망ㄱ과 통신할 수 있게 해준다.)인데 그렇다면 둘의 차이는 무엇일까 ?? 간단하게 알아보자면 흔히 우리 집에 설치되..
PBR이란? 정책 또는 필터를 기반으로 데이터 패킷을 포워딩하고 라우팅하는 기법이다. 기존의 라우팅에서는 라우팅 프로토콜에 따라 정해진 경로들 로드밸런싱되거나 최단경로를 이용하여 포워딩되던 트래픽을 라우팅 테이블이 선택하지 않은 다른 홉의 특정 경로를 이용하여 트래픽을 포워딩하도록 할 수 있다. 왜 사용하고 어떤 점이 좋나 PBR을 이용하면 트래픽을 분류하고 분류과정을 통해 트래픽별로 표시가되기 때문에 향후 분석 과정에서 네트워크 보안의 가시성을 확보하고 더 향상된 기능 제어를 할 수 있게 된다. 또, 애플리케이션을 개별적으로 처리하기 때문에 성능 저하나 가용성의 저하없이 효과적으로 트래픽의 우선순위를 지정하고 구분할 수 있다. 아래는 그에 대한 예시다. 두 개 이상의 링크를 사용할 수 있을 때 중요 애..
public ip가 나타나게 설정하려면 secure로 설정해야한다. 2023-10-25일에 생각나서 수정하는데 필자는 이 글을 쓸 때 그걸 기억을 못해서 auth로 글을 작성했다. https://stackoverflow.com/questions/1967452/ec2-and-login-logging EC2 and login logging I have set up several EC2 instances and intend to give multiple users access to them via SSH. Is there any file on the server that monitors who logs in and when? Any help greatly appreciated. Max. stackoverflo..
Tags? 만약 플레이북이 너무 커진다면 플레이북 안에서 특정 플레이만 실행하고 나머지는 실행하지 않고 싶을 수 있다. 이때 이를 가능하게 해주는 것이 ansible tag이다. 이는 개별 task에 다르게 설정할 수 있고 여러 태스크에 동일한 tag를 설정할 수도 있다. tasks: - name: ping: tags: - ping_hosts 기본적으로 위의 형식으로 적게된다. 예시를 위해 known_hosts를 등록하는 task와 ping task를 한 play에 적고 tag를 지정해주었다. ansible-playbook [playbook file] --list-tags 위 코드는 플레이북에 작성된 태그를 리스트화 해준다. 또한 아래 명령어를 통해 해당 태그가 어떤 task에 할당되어 있는지도 확인할 ..
오늘은 우분투에서 vlan 설정을 하는 방법을 알아보겠다. KVM이나 VMware EXSI같은 다른 하이퍼바이저를 이용하면 외부 설정없이 바로 통신되는 것 같지만 VMware workstation은 그렇지 않다. 먼저 이런 부수적인 얘기는 나중에 하고 VLAN 설정하는 방법부터 알아보도록 하겠다. VLAN 설정법 개인적으로 VLAN 설정법을 찾아보면서 예전엔 굉장히 불편하고 많은 절차를 거쳐야했다고 생각한다. 하지만 Netplan으로 변경되면서 그런 부수적인 설정을 필요없다. vmnet은 bridge를 사용하는 것을 추천하고 만약에 host-only를 이용하겠다면 읽어야 할 글이 길어진다. vi /etc/netplan/00-~~~.yaml ens33: dhcp4: false vlans: [사용할 vlan..
System, settings, administration으로 이동합니다. Secure Shell 이라는 항목이 있습니다. 활성화 해주기 위해서 enable secure shell을 선택하고 따로 인증서가 없다면 password login을 활성화 해줍니다. ssh port로 포트도 변경해줄 수 있습니다. root 접속은 허용을 안해줬기 때문에 접속을 위해서 유저 생성을 해보도록 하겠습니다. system, access, users 로 이동합니다. 유저명과 비밀번호를 적습니다. 하나 더 중요한 사항이 있는데 login shell을 선택해줘야 합니다. 기본은 nologin 이기 때문에 접속 후 바로 연결이 종료됩니다. bin 쉘로 변경했습니다. 위 항목에서 그룹 할당도 가능합니다. 짜잔
DHCP 설정란은 SERVICE, DHCPv4, [적용할 인터페이스] 순으로 이동하여 설정할 수 있습니다. 설정은 쉬운데 range에 할당할 IP의 범위를 정해주시고 아래의 DNS SERVERS, GATEWAY, DOMAIN NAME 등등을 기호에 맞게 적어주시고 맨위의 ENABLE DHCP 란을 클릭하고 저장하시면 됩니다. 그래서 이번에는 DHCP 호스트 지정 할당하는 방법을 적어보려고 합니다. 설정창에서 가장 아래로 내려보시면 사진과 같은 설정란이 있습니다. 전에 지정 할당하려는 호스트의 MAC 주소를 복사해옵니다. 룰에 방금 복사한 MAC 주소를 붙여넣기 하시고 할당하려는 IP, 게이트웨이, DNS 서버 등등을 적으시고 SAVE 합니다. 하고 APPLY CHANGES 까지 해주시면 완전히 적용됩니다..
오늘은 OPNsense라는 오픈소스형 UTM 소프트웨어를 가지고 NAT와 포트포워딩을 하는 방법을 공부해보겠습니다. 정리를 안해놓으니까 자꾸 까먹어서 올려보도록 하려고요. 이제 조만간 월급을 타면 포티넷 장비도 한번 사서 실습해보거나 ISO를 구해서 한번 실습해봐야겠습니다. 사용한 토폴로지는 위와 같습니다. VMware와 오픈센스 실장비를 브릿지로 연결하고 WAN 구간에는 저희 집 옛날 삼성 컴퓨터를 이용한 Ubuntu 18.04 온프레미스 서버가 올라가 있습니다. STATIC NAT 웹 페이지로 로그인합니다. Interface에 Virtual IPs의 Settings로 이동합니다. 저는 일단 먼저 생성한 룰이 있긴한데 위의 + 버튼을 눌러 룰을 생성합니다. Mode : IP ALIAS Interface..
