목록전체 글 (205)

kjh00n의 기록저장소

Link 이중화

R1ip sla 1 (sla 정책 설정) (글로벌 컨피규레이션에서 할 것)icmp-echo 10.10.10.2 source-ip 10.10.10.1 (출발지 주소를 10.1로 해서 10.2로 icmp echo를 쏴준다) (장애 발생 여부를 확인하기 위해 통신을 계속 유지함)timeout 3000 (icmp echo가 3초동안 안오면 장애 발생한 것으로 간주 / 3000=3초동안)frequency 4 (빈도 수 / 4초에 1번)exitip sla schedule 1 life forever start-time now (sla 정책을 지금 시작하겠다 영원히)track 1 rtr 1 reachability {link의 장애 여부를 확인하는 기능이 track (상태추적)} (rtr 1 = sla 1) (reach..
보안 장비 운용 2025. 1. 27. 09:52
PVST 실습

PC1ip 10.10.10.1 255.255.255.0 10.10.10.254PC2ip 10.10.20.1 255.255.255.0 10.10.20.254PC3ip 10.10.10.2 255.255.255.0 10.10.10.254PC4ip 10.10.20.2 255.255.255.0 10.10.20.254R4conf tvlan 10name v10vlan 20name v20exitint fa 3/0switchport mode accessswitchport access vlan 10int fa 3/1switchport mode accessswitchport access vlan 20int fa 3/2switchport mode trunkswitchport trunk encapsulation dot1qswi..
보안 장비 운용 2025. 1. 24. 17:15
이중화 (Redundancy)

이중화정의: 물리적인 장비, 연결되는 케이블, 시스템 등을 예비로 2개 이상 운영하여 장애를 대비함장비 이중화: 물리적인 장비를 2개 이상 배치하여 하나의 장비에 장애가 발생해도 다른 장비를 통해 지속적인 서비스를 제공함링크 이중화: 장비를 2개 이상의 케이블로 연결하여 하나의 케이블에 장애가 발생해도 다른 케이블을 통해 지속적인 서비스를 제공함사용 목적고가용성: 서비스를 중단(장애) 없이 지속적으로 제공하는 성질부하 분산: 트래픽을 분산시켜 네트워크의 성능 향상을 목표로 함 이중화의 문제점MAC Database Instability: 서로 다른 포트에서 같은 MAC 주소가 학습되는 현상 (다중경로 학습)MultiFrame Copy: 하나의 Frame이 2개 이상으로 복사되어 전달되는 현상Broadcas..
보안 장비 운용 2025. 1. 24. 12:50
로드 밸런싱

LVS고가용성을 확보하기 위해 로드밸런싱을 운영하는 시스템Virtual Server: Director + Real Servers 스케줄러 (scheduler)라운드로빈 (round-robin)요청을 순차적으로 서버에 할당 (DNS에서 사용하는 방식)현재 상태 (서버가 바쁜지 안바쁜지)를 확인하지 않음가중 라운드로빈 (weighted round-robin) 서버들의 사양이 다를 경우 가중치 설정을 통해 요청을 서버에 할당최소연결 (least connection)서버 중 가장 적은 수의 요청을 처리하는 서버에 요청을 할당가중 최소연결 (weighted least connection)최소연결 방식에서 가중치 설정을 통해 요청을 서버에 할당부하분산 구성해보기Rocky Linux (LVS)ens160 - 192...
보안 장비 운용 2025. 1. 24. 11:30
UTM을 VPN으로 사용하기 (Remote Access VPN) 간단 실습

Remote Access VPN 해보기전제 조건1. UTM쪽에서 VPN 설정해줘야 함2. 연결하는 PC쪽에서 VPN 기능을 구현하는 클라이언트 프로그램이 필요함PPTP10.242.1.0/24로 할당해준다 / 비밀번호는 P@ssw0rdL2TP
보안 장비 운용 2025. 1. 24. 09:26
VPN 실습

기본 설정PC1ip 10.10.10.1 255.255.255.0 10.10.10.254PC2ip 20.20.20.1 255.255.255.0 20.20.20.254PC3ip 30.30.30.1 255.255.255.0 30.30.30.254PC4ip 40.40.40.1 255.255.255.0 40.40.40.254R1conf tint fa 0/0ip addr 10.10.10.254 255.255.255.0no shuint fa 0/1ip addr 1.1.1.1 255.255.255.0no shuint fa 1/0ip addr 3.3.3.1 255.255.255.0no shuip route 0.0.0.0 0.0.0.0 1.1.1.2R2conf tint fa 0/0ip addr 20.20.20.254 25..
보안 장비 운용 2025. 1. 23. 17:31
이전 Prev 1 2 3 4 5 6 ··· 35 Next 다음