choiyoonjun111의 등록된 링크

키자드에 등록된 총 496개의 포스트를 확인하실 수 있습니다.

Naver Blog

[MPLS] MPLS Packet Forwarding 간략 동작 과정

MPLS 간략 동작 과정 RIB Update 라우팅 프로토콜은 Control Plane에서 Routing Update를 진행하여 RIB를 채움 RIB → Routing Table Routing Protocol의 Preference 및 Metric을 기반으로 각 RIB에서 Best-Path를 선택하여 Routing Table로 업데이트 시킴 Routing Table → FIB 실제 Data Forwarding을 하기 위해 Data Plane에 속하는 FIB를 생성함 - RIB 정보는 Data Plane으로 전송되고 FIB에 저장됨 Control Plane은 라우팅 정보를 교환하고 RIB를 유지함 Data Plane은 FIB를 저장하고 해당 Table의 정보를 기반으로 Data를 Forwarding함 Nokia 7750 SR은 RIB 정보를 CPM에 저장하며 FIB 정보를 IOM에 저장함 IP Packet Forwarding FIB는 IP Packet을 전달하는 데 사용됨

원문보기 내부링크
Naver Blog

[MPLS] MPLS Packet Forwarding 상세 동작 과정 (Cisco)

MPLS 상세 동작 과정 (Cisco) Routing Protocol Enable MPLS는 Best-Path를 찾는 알고리즘이 없으므로 Routing Protocol을 Enable 해야 함 C Network는 R4와 Direct Connect로 구성됨 MPLS Enable 후 Label 생성 MPLS을 Enable하면 LIB Table와 LFIB Table이 생성됨 LIB Table이 생성되면 Routing Table에 있는 네트워크 중 BGP를 제외하고 모든 네트워크에 대해 Label을 할당함 Nokia 7750 SR은 Default로 System IP에 대한 Label만 할당함 - 다른 IP에 대해 Label을 할당하려면 Policy를 설정을 해야 함 LDP Enable 후 Label 교환 LDP를 이용해 Label을 서로 교환하여 본인이 할당한 Label 정보와 Neighbor가 할당한 Label 정보를 LIB Table에 넣음 LFIB Table 생성 eLER(

원문보기 내부링크
Naver Blog

[MPLS] LDP 개요

LDP 개요 Label Signaling으로 LSP를 생성함 MPLS Transport Label Signaling Protocol 종류는 LDP, RSVP가 있음 LDP(Label Distribution Protocol) Overview IGP 알고리즘에 의해 결정됨 - IGP 경로에 따라 해당 FEC에 사용하는 최적 경로(LSP)가 결정됨 - Only IGP Base Tunnel(LSP) - IGP Convergence Time에 의존함 Tunnel(LSP)이 자동으로 생성됨 Traffic Engineering을 지원하지 않음 "Link LDP" 또는 "Interface LDP"라고도 함 D-FEC에 대한 FIB Best-Path를 기준으로 LFIB 항목을 선택함 Nokia 7750 SR은 System IP가 아닌 다른 FEC Label을 광고하려면 Export Policy를 적용해야 함 - System IP가 없으면 LDP Session 및 Tunnel을 생성하지

원문보기 내부링크
Naver Blog

[MPLS] Target LDP 개요

Target LDP 개요 T-LDP(Target-LDP) 개요 Nokia 7750 SR은 LDP와 T-LDP(Targeted LDP)라는 두 가지 LDP를 사용함 T-LDP를 사용하여 Service Label을 교환하고 L2 VPN Service에 대한 Service Tunnel을 설정함 - PE는 Service Label을 사용하여 특정 VPN의 트래픽을 식별함 - Service Tunnel은 PE에서 PE로 VPN Traffic을 Tunneling 함 - Service Tunnel은 End-to-End 간 Traffic Forwarding을 위해 MPLS Transport Tunnel에 의존함 Link LDP와 독립적으로 사용됨 - T-LDP는 Link LDP를 사용하지 않고 동작 가능 Link LDP는 직접 연결된 Peer 사이에 Neighbor를 형성함 T-LDP Remote으로 연결된 Peer 사이에 Neighbor를 형성함 L3 VPN의 경우 Service La

원문보기 내부링크
Naver Blog

[MPLS] Link LDP Base LSP 설정 및 확인

Link LDP 설정 Link LDP Config Link LDP 상태 확인 Link LDP Session 상태 확인 "show router ldp session" 명령어 - LDP Peer State를 보여줌 LDP Session Adjacency Type Link 인접한 모든 LDP Node Session Targeted SDP Node Session Both Link + Targeted Link LDP Statistics 상태 확인 "show router ldp statistics" 명령어 - LDP Process의 Session의 수, Adjacency Neighbor의 수, LDP가 활성화 된 인터페이스의 수 등 정보를 확인할 수 있음

원문보기 내부링크
Naver Blog

[MPLS] MPLS 개요 및 개발 배경

MPLS(Multiprotocol Label Switching) 개요 MPLS(Multiprotocol Label Switching) 개요 RFC 3031에 정의되어 있음 IPv4, IPv6, Ethernet, ATM, Frame-Relay 등 다양한 프로토콜의 데이터를 전송할 수 있음 MPLS 장비는 미리 결정된 Label을 사용하여 데이터를 전달함 하나의 물리적인 망에서 여러 개의 독립적인 서비스 수용이 가능함 요즘 MPLS만을 이용하는 것만으로는 크게 의미가 없으며 VPN이나 TE 등의 추가 서비스를 이용하기 위한 기반 기술로 많이 사용함 MPLS의 Best-Path 정보는 Routing에 Best-Path가 계산되면 해당 정보를 이용함 - Routing Protocol에서 Loop가 발생하면 MPLS에도 Loop가 발생됨 MPLS Label을 교환하고 Tunnel을 생성하기 위해 Signaling Protocol이 필요함 MPLS 개발 배경 IP Routing(C

원문보기 내부링크
Naver Blog

[MPLS] LSP 및 FEC 개념

LSP Signaling Type Static LSP(Label Switched Path) 관련된 모든 라우터(Ingress, Transit, Egress)에 Label을 수동으로 할당 LDP(Label Distribution Protocol) Signaling Hop-by-Hop 단위 Traffic Engineering 미지원 Dynamic하게 Transport Tunnel(LSP) 설정 RSVP(Resource Reservation Protocol) Signaling Traffic Engineering 지원 Static하게 Transport Tunnel(LSP) 설정 - LSP를 생성하기 위해 별도의 Config가 필요 MPLS Service Label Signaling Protocol T-LDP(Targeted LDP) L2 VPN Service에 사용함 두 PE 간 Session을 생성함 MPLS를 통한 Service 구현에 사용됨 eLER → iLER(VP

원문보기 내부링크
Naver Blog

[MPLS] MPLS POP(Imp-Null) 및 Untagged Label 개념

POP(Imp-Null) 개념 POP(Imp-Null) Label Distribution POP은 상대방에게 Label 3을 받은 것 eLER에서 수행됨 상대 장비가 MPLS가 동작하는 것을 알고 있음 - 해당 Label(= 3)만 제거 후 Forwarding POP(Imp-Null) Label Forwarding 장비의 Table에 Outgoing Label이 3으로 표시되지만 MPLS Label에는 해당 값이 존재하지 않음 - R2는 Incoming MPLS Packet을 Label 3으로 Swap하지 않음 R2가 Label을 POP하는 해당 동작을 PHP(Penultimate Hop Popping)라고 함 R2는 Transport Label만 POP함 R2는 R3이 Service Label을 기반으로 Service 선택을 할 수 있도록 Service Label은 제거하지 않음 Nokia 7750 SR PHP 기능 Nokia 7750 SR OS는 LDP와 RSVP-

원문보기 내부링크
Naver Blog

[MPLS] MPLS Explicit Null Label 동작 과정

Explicit Null 개념 Explicit Null Label Distribution R3은 EXP 비트에 포함된 QoS 정보가 필요한 상황일 때 사용함 R3은 Label 0을 R2로 전송함 R2는 Explicit Null Label을 전달 받았으므로 EXP 값을 유지함 - eLER는 Explicit Null Label을 POP하기 전에 EXP 값을 기준으로 Packet을 처리할 수 있음 R3은 직접 Label을 POP하며 R3는 QoS 처리를 위한 EXP 비트 값을 기록함 - Explicit Null Label은 Packet의 QoS가 손실된 PHP 문제를 해결함 Explicit Null Label Forwarding R2는 R3의 요청을 수락하고 Label 값이 0인 데이터를 전송함 R3는 Label 값이 0인 데이터가 들어오면 Table을 Lookup하지 않고 즉시 Label을 PoP함 - 유입된 데이터의 두 번째 MPLS Header를 조회함 - 두 번째 Hea

원문보기 내부링크
Naver Blog

[MPLS] MPLS Label Stack

Label Stack 개념 Label Stack 구조 Nokia 7750 SR OS는 최대 6개의 Label을 지원함 VPN Service에 따른 Label Stack의 필요성 P장비는 Transport Tunnel만 인식하며 PE장비가 Service를 인식함 VPN Service의 MPLS Label Stack 간략 동작 과정 VPN Service의 Label Stack 간략 동작 과정 R3(eLER)은 Packet을 수신하면 먼저 Transport Label을 T2로 처리함 R3(eLER)은 Data에 대한 Service를 선택할 수 있도록 Service Label이 필요함 - R3(eLER)이 Service Label(S1)을 R1로 송신했기 때문에 R3은 해당 Data가 Service[Number]과 Customer[Number]에 속한다는 것을 알고 있음 VPN Service의 MPLS Label Stack 동작 과정 L2 VPN Service와 L3 VPN Ser

원문보기 내부링크
Naver Blog

[MPLS] MPLS Header

MPLS Header MPLS Header 필드 내용 Label Value - 0 ~ 1,048,575 값을 사용 · IP Routing과 비교하면 D-IP의 역할을 수행함 EXP (Experimental) - 어떤 것을 우선하여 Forwarding할 것인지 정함 · 우선순위를 표시함 - RFC 5460에서는 TC(Traffic Class)로 이름이 변경됨 - EXP 처리 방법 1. Uniform Mode 2. Pipe Mode (Nokia SR OS는 Pipe Mode만 구현됨) S (Bottom-of-stack) - 1 : 마지막 Label 임을 알림 - 0 : 마지막 Label이 아님을 알림 TTL (Time-to-Live) - IP Header의 TTL과 목적이 같음 · Loop 방지 목적 -TTL=0일 시 해당 Data는 Drop됨 - TTL 처리 방법 1. Uniform Mode 2. Pipe Mode (Nokia SR OS는 Pipe Mode만 구현됨) Nokia SR

원문보기 내부링크
Naver Blog

[MPLS] MPLS Mode

MPLS Label Stack Mode MPLS Frame Mode Nokia SR OS는 Frame Mode만 구현됨 MPLS Cell Mode Cell Mode에서 MPLS Label 정보는 ATM VPI/VCI 또는 Frame Relay DLO 필드에 전송될 수 있음 ATM에서는 Cell Header의 VPI/VCI 필드가 MPLS Label로 사용됨 Label Distribution Mode FEC에 대한 Label을 배포하는 Mode를 정의함 Downstream Unsolicited Mode (DU) 라우팅 변화에 대한 적용이 빠름 Neighbor가 Label을 요청하지 않아도 본인의 FEC(Z)에 대한 Label을 즉시 광고함 - FIB에서 Local로 가지고 있는 Prefix에 대한 Label을 광고함 - 모든 Upstream Router에 전파됨 R2는 R3로부터 Label Binding을 수신하고 기록함 - R2는 Label 값이 200인 Local Bi

원문보기 내부링크
Naver Blog

[Emulator Guide] Windows 10 설치 ①

Windows 10 설치 ① 1. "File" 선택 → "New Virtual Machine" 선택 - "Power on this virtual machine"을 선택하여 가상 머신에 전원을 넣어줌 2. "Custom(advanced)" 선택 → "Next" 선택 3. "Next" 선택 - 각자 PC에 설치된 Workstation의 Version에 맞는 것을 선택함 4. "I will install the operating system later." 선택 - 설치하려는 운영체제는 나중에 설치하기 위해 선택함 5. "Microsoft Windows" 선택 → "Windows 10 x64" 버전 선택 → "Next" 선택 - Windows를 설치해야 하므로 "Microsoft Windows"를 선택함 6. Virtual Machine Name 및 설치 위치 선택 → "Next" 선택 - "Virtual Machine Name" : 설치하려는 Virtual Machine 이름 - "Loc

원문보기 내부링크
Naver Blog

[Emulator Guide] Windows 10 설치 ②

Windows 10 설치 ② 1. "Power on this virtual machine" 선택 - "Power on this virtual machine"을 선택하여 가상 머신에 전원을 넣어줌 2. Windows에 설치할 언어 선택 3. "지금 설치" 선택 4. "제품 키가 없음" 선택 - 제품 키는 돈을 지불해야 하므로 제품 키 없이 설치 진행함 5. 설치할 Windows 운영체제 선택 6. 동의 후 "다음" 선택 7."사용자 지정: Windows만 설치(고급)(C)" 선택 8. Windows를 설치할 드라이버 선택 → "다음" 선택 9. Windows 자동 설치 - Windows가 설치되면 자동으로 재부팅됨 10. 국가 선택 11. 자판 배열 선택 12. Microsoft 계정 없이 설치 - 임의의 Microsoft 계정 입력 후 "다음" 선택 - 임의의 비밀번호 입력 후 "다음" 선택 - "지금은 건너뛰세요." 선택 - "제한된 환경" 선택 13. PC 계정 생성 - PC 이

원문보기 내부링크
Naver Blog

[Win SV 2019] Windows Tools 설치 방법

필자는 VMware에 Windows를 설치하면 "VMware Tools"를 설치하는 것을 권장한다. "VMware Tools"를 설치하여 얻는 이점 1) Host PC와 Guest PC 간에 "Drag & Drop" 기능이 가능해져 파일 및 폴더를 쉽게 이동할 수 있음 2) VMware 프로그램 창을 최대로 했을 때 Guest PC의 Windows도 같이 커짐 - VMware Tools 설치 전에는 Guest PC의 Windows가 커지지 않음 3) Host PC와 Guest PC 간에 마우스 이동이 원활해짐 - VMware Tools 설치 전에 Guest PC → Host PC로 마우스 이동 시 "Ctrl + Alt"를 눌러야 함 Windows Tools 설치 방법 1. "VM" 탭 선택 → "Install VMware Tools..." 선택 2. 파일 탐색기 열기 → "내 PC" 선택 → "DVD 드라이브 (D:) VMware Tools" 열기 3. "VMware Tools"

원문보기 내부링크
Naver Blog

[CentOS 8.0] 자동 업데이트 기능 제거 방법

CentOS 8.0 자동 업데이트 기능 제거 방법 1. "Activities" 선택 → 바둑판 모양 선택 → "Settings" 선택 2. 자동 업데이트 기능 제거 - 해당 명령어를 입력한 계정이 관리자 계정이 아닌 사용자 계정이므로 관리자의 허가가 필요함 - root 계정의 비밀번호를 입력하면 됨 명령어 [root@localhost ~]# gsettings set org.gnome.software download-updates false [root@localhost ~]# systemctl disable dnf-makecache.service [root@localhost ~]# systemctl disable dnf-makecache.timer CentOS 8.0 소프트웨어를 설치할 때 구 버전으로 다운로드 받는 방법 리눅스는 패키지를 서버에서 다운로드 받는데 해당 서버는 최신 OS에 대한 파일도 다운로드 시킴 - 리눅스는 구 버전인데 서버에서 최신 OS에 대한 파일을 다운로드

원문보기 내부링크
Naver Blog

[CentOS 8.0] CLI로 Static IP 설정 방법

CLI로 Static IP 설정 방법 1. IP 설정 전 기본적으로 할당된 IP 확인 IP 설정 전 IP가 기본적으로 "192.168.111.128/24"로 자동 세팅되어 있음 기본적으로 DHCP를 이용하여 IP를 자동으로 할당받기 때문에 초기 세팅이 없어도 할당받은 IP가 있음 2. IP를 관리자가 원하는 IP로 설정 명령어 [root@localhost ~]# cd /etc/sysconfig/network-scripts/ [root@localhost network-scripts]# ls ifcfg-ens160 [root@localhost network-scripts]# gedit ifcfg-ens160 파일 수정 전에 IP를 "dhcp"로 할당받음 "gedit"명령어를 이용하여 "ifcfg-ens160 "파일을 수정함 명령어 BOOTPROTO="none" IPADDR="192.168.111.100" NETMASK="255.255.255.0" GATEWAY="192.168.1

원문보기 내부링크
Naver Blog

[Emulator Guide] VMware Snapshot 설정 방법

VMware Snapshot 설정 방법 1. "VM" 탭 선택 → "Snapshot" 선택 → "Snapshot Manager" 선택 - "Power on this virtual machine"을 선택하여 가상 머신에 전원을 넣어줌 2. "Take" Snapshot..." 선택 3. Snapshot Name 적은 후 "Take Snapshot" 선택 4. VMware Snapshot 저장 확인 - VMware에 문제가 발생했다면 돌아갈 시점을 선택한 후 "Go To" 버튼을 누르면 됨

원문보기 내부링크
Naver Blog

[유튜브] 유튜브 재생목록 다운로드 받는 방법

요즘 유튜브를 시청하시는 분들이 많이 늘어나고 있다. 인터넷이 잘 되는 곳에서 컴퓨터로 유튜브를 시청하시는 분들은 상관이 없지만 인터넷이 원활하지 않는 곳에서 유튜브를 시청하시는 분들은 유튜브 영상 화질이 내려가거나 영상이 자주 끊어져 불편함이 많았을 것이다. 인터넷에서는 유튜브 영상을 무료로 다운로드 하는 방법은 많이 공유되고 있는데 보통 하나의 영상을 다운로드 받는 방법이었다. 하나의 재생 목록에 있는 여러 영상을 한 번에 다운로드 받는 방법을 찾아보기 힘들었다. 이번 글에는 유튜브에서 하나의 재생 목록에 있는 여러 영상을 한 번에 무료로 다운로드 받는 방법을 공유하려고 한다. 유튜브 자동 종료 설정하는 방법 1. 아래 사이트로 이동 https://github.com/KurtBestor/Hitomi-Downloader/releases Releases · KurtBestor/Hitomi-Downloader :cake: Desktop utility to download images/

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 들어서 깨우기 설정 끄는 방법

현대인이 가장 많이 사용하는 물건 중 하나가 스마트폰이라고 한다. 보통 사람들이 스마트폰으로 부재중 전화, 문자, 알림, 시간 확인을 하는데 이때 스마트폰을 들기만 하면 화면이 켜져 쉽게 확인이 가능하도록 도와줄 수 있는 기능이 있다. 보통 스마트폰 사용자들은 해당 기능이 편하다고 생각하여 활성화시켜 놓는다. 하지만 몇몇 사용자들은 해당 기능이 불필요하고 배터리 소모 등 여러 불편한 점이 있다고 생각하여 해당 기능을 비활성화하여 사용한다. 이번 글에는 아이폰을 들어서 깨우는 설정을 끄는 방법을 공유하려고 한다. 아이폰 들어서 깨우기 설정 끄는 방법 1. "설정" 앱 선택 2. "디스플레이 및 밝기" 선택 3. "들어서 깨우기" 선택하여 비활성화 - "들어서 깨우기"를 선택하여 해당 기능을 비활성화한다.

원문보기 내부링크
Naver Blog

[유튜브] 유튜브 PIP 모드 설정하는 방법

요즘 스마트폰을 보유하고 있는 분들이라면 보통 가장 많이 사용하는 앱 중 하나가 유튜브라고 생각한다. 유튜브 앱을 화면에 작게 띄어놓고 다른 앱을 사용하여 사용성을 높일 수 있다. 해당 모드를 PIP 모드라고 하며 화면이 작은 스마트폰에서도 편리하지만 큰 화면을 가진 패드에서 PIP 모드를 사용했을 때, 훨씬 편리하다. PIP 모드는 프리미엄 멤버십을 유료로 구매한 분들만 사용할 수 있는 기능이다. 만약 프리미엄 멤버십을 구매하지 않은 분들이라면 유튜브 앱을 바로 활용하는 것이 아닌 다른 웹브라우저를 이용하여 PIP 모드를 사용하여 동일한 효과를 볼 수 있다. 이번 글에는 유튜브 앱을 PIP 모드로 설정하는 방법을 공유하려고 한다. 유튜브 PIP 모드 설정하는 방법 1. "YouTube" 앱 선택 2. 계정 아이콘 선택 3. "설정" 선택 4. "일반" 선택 5. "PIP 모드"를 선택하여 활성화 6. "PIP 모드" 동작 확인 - 유튜브 앱에서 영상을 시청하다 홈으로 돌아가면 유튜

원문보기 내부링크
Naver Blog

[유튜브] 유튜브 앞뒤로 건너뛰기 시간 설정하는 방법

많은 분들이 모바일로 유튜브를 시청할 때 시간을 앞뒤로 건너뛰는 기능을 자주 이용한다. 유튜브 앱에서는 기본 값으로 앞뒤로 건너뛰는 시간이 10s이지만 사용자가 변경할 수 있다. 사용자가 변경할 수 있는 시간은 5s, 10s, 15s, 20s, 30s, 60s이다. 이번 글에는 모바일 유튜브 앱에서 앞뒤로 건너뛰는 시간을 설정하는 방법을 공유하려고 한다. 유튜브 앞뒤로 건너뛰기 시간 설정하는 방법 1. "YouTube" 앱 선택 2. 계정 아이콘 선택 3. "설정" 선택 4. "일반" 선택 5. "앞뒤로 건너뛰기" 선택 6. 앞뒤로 건너뛰고 싶은 시간을 선택 - 여기까지 정상적으로 설정을 했다면 유튜브 영상 시청을 하는 중에 화면 왼쪽을 두 번 연속 터치하면 설정한 시간 전으로 이동할 수 있고 화면 오른쪽을 두 번 연속 터치하면 설정한 시간 후로 이동할 수 있다.

원문보기 내부링크
Naver Blog

[유튜브] 유튜브 자동 종료 설정하는 방법

대부분 자기 전에 침대에 누워 휴대폰이나 태블릿PC로 유튜브를 시청한다. 유튜브를 시청하다 잠이 들어 아침에 배터리가 없는 경우가 많을 거라고 생각한다. 배터리가 없어 휴대폰이 꺼지는 경우가 발생한다면 알람이 울리지 않는 불상사가 생길 수 있다. 유튜브 앱에서 자동으로 종료되게 설정하여 위와 같은 걱정을 줄일 수 있다. 이번 글에는 모바일 유튜브 앱에서 자동으로 동영상 시청을 종료할 수 있는 자동 종료 기능을 설정하는 방법을 공유하려고 한다. 유튜브 자동 종료 설정하는 방법 1. "YouTube" 앱 선택 2. 계정 아이콘 선택 3. "시청 시간" 선택 4. "시청 중단 시간 알림" 선택 5. 유튜브를 시청하고 싶은 시간을 설정 6. "시청 중단 시간 알림" 설정 확인 - 위와 같이 설정했다면 5분마다 시청 중단 알림이 뜬다. 7. "시청 중단 시간 알림" 동작 확인 - 위 캡처 자료와 같이 시청 중단 알림이 뜬다. 여기서 "닫기"를 누르면 영상이 이어서 재생되고 5분 뒤에 시청 중

원문보기 내부링크
Naver Blog

[Emulator Guide] CentOS 8 설치 ①

CentOS 8 설치 ① 1. "File" 선택 → "New Virtual Machine" 선택 2. "Custome(advanced)" 선택 → "Next" 선택 3. "Workstation 17.x" 선택 → "Next" 선택 - 각 사용자 컴퓨터에 설치된 Workstation 버전에 맞는 것을 선택함 4. "I will install the operating system later." 선택 - 가상머신에 운영체제를 나중에 설치하기 위해 "I will install the operating system later."를 선택함 5. "Linux" 선택 → "CentOS 8 64-bit" 선택 → "Next" 선택 - CentOS는 Linux의 종류 중 하나이기 때문에 Linux를 선택함 - 현재 설치하려는 CentOS 버전(CentOS 8)을 선택하면 됨 6. Virtual Machine Name 및 설치 위치 선택 → "Next" 선택 - "Virtual Machine Name"

원문보기 내부링크
Naver Blog

[Emulator Guide] CentOS 8 설치 ②

CentOS 8 설치 ② 1. "Power on this virtual machine" 선택 - "Power on this virtual machine"을 선택하여 가상 머신에 전원을 넣어줌 2. "Install CentOS Linux 8.0 1905" 선택 - "Install CentOS Linux 8.0 1905"를 선택하여 CentOS 8을 설치함 - 위, 아래 방향 키를 이용하여 이동할 수 있고 엔터키를 이용하여 선택할 수 있음 3. "English" 선택 → "Continue" 선택 - 설치할 때 사용할 언어를 선택함 4. "Time & Date" 선택 - 한국 시간으로 맞추기 위해 "Time&Date"를 선택함 5. "Asia" / "Seoul" Timezone 선택 - "Asia" / "Seoul" Timezone을 선택 6. "Software Selection" 선택 7. "Workstation" 선택 → "Done" 선택 - CentOS에 설치할 소프트웨어를 선택함

원문보기 내부링크
Naver Blog

[CentOS 8.0] 리눅스 화면 보호기 설정 해제 방법

CentOS 8.0 리눅스 화면 보호기 설정 해제 방법 1. "Activities" 선택 → 바둑판 모양 선택 → "Settings" 선택 2. "Privacy" 선택 → "Screen Lock" 선택 3. "Automatic Screen Lock"을 선택하여 비활성화 - "Show Notifications"도 선택하여 비활성화하는 것이 테스트하는 환경에 좋음 4. "Power" 선택 → "Blank Screen" 시간 선택 5. "Never" 선택

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 와이파이 비번 알아내기

요즘 인터넷 보급이 아주 잘 되어 있어 카페, 도서관, 식당, 가정집 등 다양한 곳에서 와이파이를 사용할 수 있다. 데이터 무제한 요금제를 사용하는 분들에게는 와이파이를 사용하지 않는 것에 대해 큰 문제가 없지만 데이터가 제한적인 요금제를 사용하는 분들에게는 와이파이를 이용하여 인터넷을 사용하는 것이 중요할 수 있다. 이렇게 다양한 장소에서 와이파이를 잡아 인터넷을 사용하고 있는 상황에서 다른 사람에게 와이파이 비밀번호를 쉽게 공유할 수 있다. 아이폰 와이파이 비번 알아내기 1. "설정" 앱 선택 2. "Wi-Fi" 선택 3. "i" 선택 4. 암호 선택 5. 와이파이 비번 확인

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 핫스팟 비번 변경/확인하기

요즘 데이터를 많이 사용할 수 있는 요금제가 많아 도서관, 카페 등 집 밖에서 패드, 노트북 등 다양한 기기에서 인터넷을 사용하기 위해 스마트폰으로 핫스팟을 사용할 상황이 많이 생긴다. 핫스팟을 사용할 때 원하지 않는 다른 사람들이 내 데이터를 사용하는 상황을 방지하기 위하여 비번을 설정하는 것이 좋다. 또한, 비번은 주기적으로 변경하는 것을 추천한다. 이번 글에는 아이폰 핫스팟 비번을 확인하는 방법과 변경하는 방법을 공유하려고 한다. 아이폰 핫스팟 비번 확인하기 1. "설정" 앱 선택 2. "개인용 핫스팟" 선택 3. "Wi-Fi" 암호 확인 - 핫스팟을 사용하려면 "다른 사람의 연결 허용"을 선택하여 활성화시킨다. 아이폰 핫스팟 비번 변경하기 1. "설정" 앱 선택 2. "개인용 핫스팟" 선택 3. "Wi-Fi 암호" 선택 - 핫스팟을 사용하려면 "다른 사람의 연결 허용"을 선택하여 활성화시킨다. 4. 핫스팟 암호 변경

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 음량버튼으로 벨소리 크기 조절하기

아이폰의 음량 조절 버튼은 기본적으로 벨소리 크기를 조절하는 것이 아닌 미디어 소리 크기를 조절한다. 필자도 아이폰을 3달이나 사용했는데 처음 알았다....... 분명히 음량버튼을 이용하여 볼륨을 최대로 설정해 놨는데 벨소리가 안 커져 너무 답답했었다. 아이폰 음량버튼은 기본적으로 미디어 소리 크기를 조절한다고 해서 알아보니 아주 간단한 설정을 통하여 음량버튼을 벨소리 크기 조절에 사용할 수 있었다. 이번 글에는 아이폰 음량버튼을 이용하여 벨소리 크기를 조절하는 방법을 공유하려고 한다. 아이폰 음량버튼으로 벨소리 크기 조절하기 1. 설정 전 음량 버튼 확인 - 설정 전에 음량버튼을 사용하면 화면 좌측에서 볼륨 조절이 된다. - 여기서 볼륨 조절이 되는 것은 벨소리 크기가 아닌 미디어 볼륨 크기이다. 2. 제어센터에서 미디어 볼륨 조절 - 아이폰의 미디어 볼륨을 제어센터에서 쉽게 조절할 수 있어 음량버튼으로 조절 할 필요성이 떨어진다. 3. "설정" 앱 선택 4. "사운드 및 햅틱"

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 제어 센터 설정

아이폰을 오래 사용한 분이라면 제어 센터를 잘 활용할 수 있겠지만 아이폰을 사용한지 얼마 안 된 분이라면 제어 센터를 효율적으로 사용하지 못할 가능성이 크다고 생각한다. 제어 센터에 기본 앱을 등록하여 사용하면 확실히 편하다. 필자도 아이폰을 사용한 기간이 고작 3개월뿐이라 아이폰에 대한 기능을 잘 알지 못한다. 필자도 제어 센터 기능을 모르고 사용하다가 기본 앱을 등록한 후 사용하니 확실히 아이폰을 사용하기 편해졌다. 이번 글에는 아이폰을 사용하는 분들이 더 편하게 사용할 수 있도록 아이폰 제어 센터에 기본 앱을 등록하고 정리하는 방법을 공유하려고 한다. 아이폰 제어 센터 설정 1. 제어 센터 확인 - 요즘 판매하고 있는 아이폰들은 배경화면에서 위에서 아래로 쓸어내리면 제어 센터가 열린다. - 구형 아이폰들은 아래에서 위로 쓸어 올리면 제어 센터가 열리는 모델들이 있다. - 위 캡처 사진처럼 제어 센터의 아랫부분이 기본 앱을 보이게 설정할 수 있는 부분이다. 2. "설정" 앱 선택

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 True Tone 및 Night Shift 설정하는 방법

요즘 아이폰은 "True Tone"과 "Night Shift" 기능을 제공한다. "True Tone"이란, 전자기기를 많이 시청할 때 눈 건강을 지키기 위하여 주변 환경에 맞추어 디스플레이 색감을 자동적으로 주변 빛 색감에 맞춰 조절해 주는 기능이다. 주변의 밝기에 따라 자동으로 센서가 동작하여 화면의 색온도를 조절한다. "Night Shift"란, 사용자가 설정한 시간 동안 디스플레이의 색감을 변경하여 "블루 라이트"를 줄여주는 기능이다. 너무 많은 블루 라이트는 숙면에 방해가 된다고 보통 알려져 있다. 이번 글에는 요즘 아이폰이 제공하는 "True Tone"과 "Night Shift" 기능을 설정하는 방법을 공유하려고 한다. 아이폰 True Tone 설정하는 방법 1. "설정" 앱 선택 2. "디스플레이 및 밝기" 선택 3. "True Tone" 설정 - "True Tone"을 눌러 기능을 활성화 또는 비활성화로 선택할 수 있다. 아이폰 Night Shift 설정하는 방법 1.

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 키보드 햅틱 진동 설정하는 방법

아이폰의 기본 설정값으로 사용하면 키보드를 입력할 때 진동(햅틱)이 없다. 키보드를 입력할 때 진동(햅틱) 기능이 있으면 잘못 입력했을 때 쉽게 알 수 있기 때문에 해당 기능을 사용하는 것을 추천한다. 필자도 키보드 진동(햅틱) 기능을 알고 난 후에 계속 진동(햅틱)을 사용하고 있다. 이번 글에는 키보드를 사용할 때 진동(햅틱)을 설정하는 방법을 공유하려고 한다. 아이폰 키보드 햅틱 진동 설정하는 방법 1. "설정" 앱 선택 2. "사운드 및 햅틱" 선택 3. "키보드 피드백" 선택 4. "햅틱"을 선택하여 활성화 - "햅틱"을 활성화하면 보통 키보드 입력 시 진동(햅틱)이 발생된다. - 여기까지 설정했는데 진동(햅틱)이 발생되지 않으면 아이폰에서 진동을 비활성화했을 가능성이 있다. 아래 설정도 이어서 진행하면 된다. 5. "설정" 앱 선택 6. "손쉬운 사용" 선택 7. "터치" 선택 8. "진동"을 선택하여 활성화 - 여기까지 무사히 설정했다면 키보드 입력 시 진동(햅틱)이 느껴

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 벨소리 변경하는 방법

아이폰 기본 벨소리로 생활하다 보면 다른 사람과 같은 벨소리가 똑같다 보니 다른 사람의 핸드폰에 전화가 오는 건지 본인 핸드폰에 전화가 오는 건지 헷갈릴 때가 있다. 이러한 이유 때문이나 같은 벨소리를 너무 오래 사용하여 다른 벨소리를 설정하고 싶을 때가 있다. 이번 글에는 아이폰 벨소리를 변경하는 방법을 공유하려고 한다. 아이폰 벨소리 변경하는 방법 1. "설정" 앱 선택 2. "벨소리" 선택 3. 변경하고 싶은 벨소리 선택

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 뒷면 터치 설정

아이폰은 뒷면을 터치하여 유용한 기능을 사용하여 활용성을 높일 수 있다. 뒷면을 두 번 또는 세 번 터치하여 미리 설정한 기능을 사용할 수 있다. 이번 글에는 아이폰 뒷면을 두 번 또는 세 번 터치하여 미리 설정한 기능을 사용할 수 있는 방법을 공유하려고 한다. 아이폰 뒷면 터치 설정 1. "설정" 앱 선택 2. "손쉬운 사용" 선택 3. "터치" 선택 4. "뒷면 탭" 선택 5. "이중 탭" 선택 6. 원하는 기능 선택 - 아이폰 뒷면을 두 번 연속 터치했을 때 실행되었으면 하는 기능을 선택한다. - 필자는 아이폰 스크린샷을 사용할 일이 많아 "스크린샷"을 선택했다. 7. "삼중 탭" 선택 8. 원하는 기능 선택 - 아이폰 뒷면을 세 번 연속 터치했을 때 실행되었으면 하는 기능을 선택한다. - 필자는 업무상 카메라를 사용할 일이 많아 "카메라"를 선택했다. 9. 뒷면 탭 기능 설정 확인 - 위와 같이 설정되었을 경우 아이폰 뒷면을 두 번 터치했을 때는 "스크린샷"이 활성화되고 세

원문보기 내부링크
Naver Blog

[Basics] Banner 설정(Cisco)

Banner 설정 Incoding Bit 설정 conf t default-value exec-character-bits 8 // 8Bit로 인코딩(모든 언어를 표현하기 위해 사용) end 기본적으로 7bit로 인코딩함 7bit 문자 - ASCII(American Standard Code for Information Interchange) - 컴퓨터에서 영문자, 숫자, 그 외 기호를 표현하기 위한 표준 코드임 8bit 문자 - Uni-Code - 각 나라별 언어를 모두 표현하기 위해 생성됨 - 한글도 사용 가능함 - 사용 중인 운영체제, 프로그램, 언어에 관계없이 문자마다 고유한 코드 값을 제공하는 새로운 개념의 코드임 장비 접속 시 Banner 설정 conf t banner motd * ============================================================================ ===============================

원문보기 내부링크
Naver Blog

[Basics] Telnet 및 SSH 설정(Cisco)

Telnet 설정 및 확인 Telnet 설정 conf t enable password admin // enable 입력 시 설정한 패스워드를 입력해야 함 username admin password admin // Username : admin, password : admin으로 설정함 line vty 0 4 transport input none // 모든 프로토콜 접속 차단 transport input telnet // 텔넷 접속 허용 login local // 텔넷 접속 시 사용자 계정으로 인증함 end Telnet 동작 확인 SSH 설정 및 확인 SSH 설정 conf t enable password admin // enable 입력 시 설정한 패스워드를 입력해야 함 username admin password admin // Username : admin, password : admin으로 설정함 hostname R1 // SSH 키 생성을 위해 Hostname 설정 ip doma

원문보기 내부링크
Naver Blog

[Basic] IOS 부팅 순서 및 백업/복구 명령어

IOS 부팅 순서 IOS 부팅 순서 1) Power on 2) ROM에 있는 POST체크 3) ROM에 있는 Bootstrap이 RAM에 loading (Flash에서 OS를 loading하려면 Bootstrap필요) 4) Flash에 있는 OS를 압축 풀며 DRAM으로 loading 5) Flash에 OS가 없을 때 TFTP Server 사용 6) TFTP server에 OS가 있으면 DRAM으로 loading, 없으면 부팅 안 함 7) OS가 정상적으로 부팅되면 NVRAM에 있는 startup-config를 찾고 DRAM에 있는 OS에 적용 8) NVRAM에 startup-config가 없으면 TFTP Server에, 여기도 없으면 Console로 들어가 setup mode로 시작 백업 및 복구 명령어 Running-Config 백업 및 복구 명령어 copy running-config tftp: Address or name of remote host []? 1.1.1.1 // S

원문보기 내부링크
Naver Blog

[Basics] 사용자 별 권한 설정(Cisco)

사용자 별 권한 설정 사용자 별 권한 설정 conf t username L5 privilege 5 password L5 // Privilege Level 5의 사용자를 생성(계정 : L5/L5) privilege exec level 5 show running-config // exec(Privilege mode)에서 사용할 수 있는 명령어 추가 // Privilege Level 5의 사용자가 "show running-config"의 명령어를 볼 수 있게 해줌 privilege exec level 5 show ip interface brief privilege configure level 5 interface // "configure mode"에서 사용할 수 있는 명령어 추가 end Cisco는 Privilege Level을 0~15까지 정할 수 있음 관리자가 계정 별 Privilege Level을 달리 설정할 수 있음 관리자가 Privilege Level 별 사용할 수 있는 명

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 수동 업데이트하는 방법

애플에서 아이폰의 새로운 OS 버전을 배포하면 해당 버전으로 업데이트하는 것이 좋다. 보통 새로운 OS의 버전일수록 성능이 많아지고 보안에 대한 취약성이 보완된다. 만약 오래된 OS를 사용하면 최신 보안 기능을 적용받지 못한다. 이번 글에는 아이폰 OS 업데이트하는 방법을 공유하려고 한다. 아이폰 수동 업데이트하는 방법 1. "설정" 앱 열기 2. "일반" 선택 3. "소프트웨어 업데이트" 선택 4. "다운로드 및 설치" 선택 5. 아이폰 비밀번호 입력 6. 이용 약관 "동의" 선택 7. 이용 약관 "동의" 선택 8. "셀룰러 데이터 사용" 선택 - 사용할 수 있는 데이터양이 적을 경우, "셀룰러 데이터 사용"이 아닌 "셀룰러 데이터 사용 안 함"을 선택하여 데이터가 아닌 와이파이를 사용하여 업데이트를 진행한다. 9. "업데이트 요청함" 확인 10. "업데이트 진행도" 확인 11. "지금 설치" 선택 11. "지금 설치" 선택 - 소프트웨어 업데이트를 나중에 해야 될 상황일 경우,

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 자동 업데이트하는 방법

애플에서 아이폰의 최신 OS 버전을 공유하면 해당 버전으로 바로 업데이트하는 것이 좋다. 보통 최신 OS의 버전일수록 성능이 많아지고 보안에 대한 취약성이 보완된다. 만약 예전에 공유된 OS를 사용하면 최신 보안 기능을 적용받지 못해 보안에 취약한 상태가 된다. 애플에서 최신 OS를 공유할 때마다 수동으로 업데이트하는 게 생각보다 귀찮을 때가 많다. 이번 글에는 아이폰 OS 자동 업데이트하는 방법을 공유하려고 한다. 아이폰 자동 업데이트하는 방법 1. "설정" 앱 열기 2. "일반" 선택 3. "소프트웨어 업데이트" 선택 4. "자동 업데이트" 선택 5. 자동 업데이트 설정 - "IOS 업데이트 다운로드" 활성화 - "IOS 업데이트 설치" 활성화 아이폰 자동 업데이트 설정이 끝났다. 애플에서 최신 OS를 공유하면 자동으로 업데이트를 진행한다.

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 배터리 잔량 표시하는 방법

삼성의 갤럭시 스마트폰이나 다른 안드로이드 스마트폰은 화면 상단에 있는 배터리 아이콘에 배터리 잔량이 표시되어 이용자가 배터리 잔량을 쉽게 확인할 수 있다. 하지만 아이폰 IOS 16이전까지는 화면 상단에 있는 배터리 아이콘에 배터리 잔량이 정확히 표시되지 않았다. 아이폰 IOS16부터는 설정을 통해 화면 상단에 있는 배터리 아이콘에 배터리 잔량을 숫자로 표시하여 사용자가 배터리 잔량을 보다 정확히 파악할 수 있게 되었다. 이번 글에는 아이폰 배터리 잔량을 표시하는 방법을 공유하려고 한다. 아이폰 배터리 잔량 표시하는 방법 1. 설정 전 배터리 아이콘 모양 확인 2. "설정" 앱 선택 3. "배터리" 선택 4. "배터리 잔량 표시(%)" 선택 - "배터리 잔량 표시(%)"을 선택하여 활성화시키면 화면 상단에 있는 배터리 아이콘에 숫자로 배터리 잔량을 표시해 준다.

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 배터리 수명 확인하는 방법

스마트폰뿐만 아니라 배터리가 장착된 전자제품을 사용하면 배터리의 수명이 줄어든다. 배터리 수명이 줄어들면 완충 후 실제 사용할 수 있는 배터리 용량이 줄어들게 된다. 때문에 배터리 수명이 일정 수준 이하가 되면 배터리 교체하는 것을 권장한다. 아이폰 배터리 수명 확인하는 방법 1. "설정" 앱 선택 2. "배터리" 선택 3. "배터리 성능 상태 및 충전" 선택 4. "성능 최대치" 수치 확인 - "성능 최대치" 수치를 확인한다. - 최대 배터리 용량은 아이폰 배터리 용량을 새 배터리와 비교하여 측정한 것이다. - 배터리 성능이 83%이면 실제 배터리를 완충했을 때 실질적으로 배터리는 83% 충전된 만큼의 에너지를 사용할 수 있다는 의미이다. - 정상 배터리는 충전 사이클 500번을 반복했을 때 원래 용량의 최대 80%를 보유하도록 설계되었다고 한다.

원문보기 내부링크
Naver Blog

[iPhone] 아이폰 자동 완성 및 자동 수정 끄는 방법

아이폰을 초기 설정값으로 사용하는 분들이 아이폰 키보드를 사용할 때 원하지 않는데 자동적으로 단어가 완성되고 자동적으로 수정이 되는 상황이 많았을 것이다. 이번 글에는 위와 같은 불편함을 없애기 위하여 아이폰 키보드의 자동 완성 및 자동 수정을 비활성화하는 방법을 공유하려고 한다. 아이폰 자동 완성 및 자동 수정 끄는 방법 1. "설정" 앱 선택 2. "일반" 선택 3. "키보드" 선택 4. "자동 수정" 및 "자동 완성" 비활성화 - "자동 수정" 및 "자동 완성"을 비활성화하면 아이폰 키보드를 사용할 때 텍스트가 자동으로 수정이 되거나 자동으로 단어가 완성되는 상황을 방지할 수 있다.

원문보기 내부링크
Naver Blog

[ACL] RACL/DACL 명령어(Cisco)

RACL(Reflexive Access Control List) 설정 명령어 RACL 설정 명령어 conf t ip access-list extended [ACL_NAME1] // "ACL_NAME1"이라는 이름으로 Named ACL 생성 permit tcp any any reflect [RACL] // "reflect" 뒤에 사용할 이름을 지정 permit udp any any reflect [RACL] permit icmp any any reflect [RACL] permit ip any any end conf t ip access-list extended [ACL_NAME2] // "ACL_NAME2"라는 이름으로 Named ACL 생성 evaluate [RACL] // 위에 설정한 ACL에 "reflect" 뒤에 사용했던 이름을 사용 // 출발지/목적지 IP 반전 end conf t interface serial 1/0 ip access-group [ACL_NAME1] out

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - RACL(Cisco)

RACL Case Study(Cisco) 작업 개요 목적 RACL 설정하고 동작을 확인한다. 일자 2023.02.07(화) 테스트 내용 01. RACL Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Telnet 설정 07. RACL 설정 08. RACL 설정 확인 09. RACL 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 RACL을 설정 및 적용한 후, 내부 → 외부로 데이터를 송신할 때 Access-List에 임의의 List가 추가되어 정상적으로 통신이 이루어짐 RACL을 이용한 통신이 모두 끝나면 임의의 Access-List가 사라짐 01. RACL Case Study - 구성도 02. 기본 인터페이스 설정 R1 conf t interface loo

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - DACL(Cisco)

DACL Case Study(Cisco) 작업 개요 목적 DACL 설정하고 동작을 확인한다. 일자 2023.02.07(화) 테스트 내용 01. DACL Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Telnet 설정 07. DACL 설정 08. DACL 설정 확인 09. DACL 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 DACL을 설정한 후 "외부→내부"로 통신을 하려면 DACL을 설정한 장비에게 인증을 받아야 함 DACL을 설정한 장비에게 인증을 받으면 DACL을 설정한 장비에 임의의 Access-List가 생성됨 - 임의의 Access-List는 일정 시간 이후에 사라짐 01. DACL Case Study - 구성도 02. 기본 인터페이스 설정 R

원문보기 내부링크
Naver Blog

[ACL] CBAC 개요 및 동작 원리

CBAC(Context-Based Access Control) CBAC(Context-Based Access Control) Stateful 기반으로 동작함 여러 개의 세션을 사용하는 애플리케이션에 대해서도 Stateful 기능을 지원함 CBAC는 Permit 정책만 가능하여 보통 단독으로 사용하지 않음 - 내부에서 출발하는 것은 CBAC를 먼저 보고 외부에서 오는 것은 ACL를 먼저 적용됨 ACL에서 사용하는 L3/L4의 트래픽을 제어할 뿐만 아니라 다양한 응용 계층의 트래픽을 제어함 내부에서 외부로 패킷 발생 시 허용하는 임시 ACL이 생성되며 이로 인해 돌아오는 패킷이 허용됨 일반적으로 CBAC는 내부에서 출발한 패킷이 돌아올 때 허용하는 역할을 하므로 허용하지 않을 나머지 패킷들을 거부하는 ACL과 함께 사용함 CBAC 동작 방식 CBAC는 "내부→외부"로 나간 패킷들이 돌아올 때 허용하는 역할을 하므로 차단할 나머지 패킷들을 차단하는 ACL을 함께 사용함 인터

원문보기 내부링크
Naver Blog

[ACL] CBAC 명령어(Cisco)

CBAC(Context-Based Access Control) 명령어 CBAC 기본 설정 명령어 conf t ip inspect name [CBAC_NAMA] tcp // 내부→외부로 나갈때 TCP 패킷은 임시 ACL을 생성하여 상단의 추가함 // 외부→내부로 응답이 올 땐 임시 ACL을 보고 허용됨 ip inspect name [CBAC_NAMA] udp ip inspect name [CBAC_NAMA] icmp end conf t interface fa1/0 ip inspect [CBAC_NAME] out // 인터페이스에 CBAC Outbound적용 no ip unreachables // 외부→내부로 ICMP 패킷을 송신하면 "unreachables"가 뜨는데 보안상 취약해 "Time Out"이 뜨게 설정 end CBAC TCP 중 HTTP만 허용하는 명령어 conf t ip inspect name [CBAC_NAME] http audit-trail on // 내부에서 외부로

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - CBAC(Cisco)

CBAC Case Study(Cisco) 작업 개요 목적 CBAC 설정하고 동작을 확인한다. 일자 2023.02.09(목) 테스트 내용 01. CBAC Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Telnet 설정 07. CBAC 설정 08. CBAC 설정 확인 09. CBAC 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 CBAC를 설정 및 적용한 후, "내부 → 외부"로 데이터를 송신할 때 임의의 List가 추가되어 정상적으로 통신이 이루어짐 CBAC의 이용이 끝나면 해당 임의의 List가 사라짐 CBAC는 보통 단독으로 사용하지 않고 다른 ACL과 함께 사용함 "외부 → 내부"로 먼저 패킷을 전송할 때는 CBAC가 아닌 일반 ACL List를 참

원문보기 내부링크
Naver Blog

[Basic] 기본 명령어(Cisco)

기본 명령어 기본 설정 명령어 conf t line console 0 exec-timeout 0 0 // Timeout 없이 계속 사용 logging synchronous // 로그메시지와 입력 명령어를 동기화하는 명령어 exit ip domain-name ANT_CHOI // 장비에 "ANT_CHOI"라는 도메인 설정 no ip domain-lookup // 명령어 오타 시 DNS 서버를 찾는 과정을 없애기 위해 설정 end conf t hostname SW1 enable password PASSWORD // Privileged mode로 진입 시 사용할 비밀번호 설정 enable secret PASSWORD // Privileged mode로 진입 시 사용할 비밀번호 설정(암호화) ip default-gateway 1.1.1.1 // Default-Route 설정 end enable // User Mode → Privileged mode로 변경 conf t // Privilege

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - VTY ACL(Cisco)

VTY ACL Case Study(Cisco) 작업 개요 목적 VTY ACL 설정하고 동작을 확인한다. 일자 2023.02.05(일) 테스트 내용 01. VTY ACL Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Telnet 설정 07. Telnet 동작 확인 08. ACL 설정 09. ACL 설정 확인 10. ACL 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 ACL을 VTY에 적용하면 일반적인 트래픽은 영향을 받지 않음 01. VTY ACL Case Study - 구성도 02. 기본 인터페이스 설정 R1 conf t interface loopback0 ip address 1.1.1.1 255.255.255.255 no shutdown exit inte

원문보기 내부링크
Naver Blog

[ACL] RACL/DACL 개요 및 동작 원리

RACL(Reflexive Access Control List) RACL(Reflexive Access Control List) "내부 → 외부"로 데이터가 전송될 경우 임시 Access-List가 생성되어 외부에서 돌아오는 트래픽을 허용함 S-IP, D-IP와 S-Port, D-Port 정보를 확인한 후 응답 트래픽을 수신하기 위해 임시 ACL을 생성함 - 임시 ACL 이란, Source와 Destination의 정보가 역으로 변경된 것임 - Evaluate 기능 "내부 → 외부"로 전송되는 프로토콜을 정책적으로 정의함 "내부 → 외부"로 제한 없이 외부와 통신이 가능하고 "외부 → 내부"로의 접속은 차단할 수 있음 기능적으로 일반 ACL의 Established와 유사하지만 Established는 TCP만 제어할 수 있지만 RACL은 TCP/UDP를 제어할 수 있음 RACL을 사용할 경우 Extended Named Access-List만 사용할 수 있음 FTP처럼 포트

원문보기 내부링크
Naver Blog

[ACL] 명령어(Cisco)

ACL 설정 명령어 Standard Access List 설정 conf t access-list [access-list-number] [permit | deny] [s-ip] [wildcard mask] // 해당 조건에 맞는 패킷을 Permit할지 Deny할지 결정함 end conf t interface fa0/0 [protocol] access-group [access-list-number] [in|out] // 미리 정의한 ACL을 인터페이스에 정의함 end Extended Access List 설정 conf t access-list [access-list-number] [permit|deny] [protocol] [s-ip] [source-wildcard] [operator port] [d-ip] [destination-wildcard] [operator port] [established] [log] // 해당 조건에 맞는 패킷을 Permit할지 Deny할지 결정함 end c

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - Standard ACL(Cisco)

Standard ACL Case Study(Cisco) 작업 개요 목적 Standard ACL 설정하고 동작을 확인한다. 일자 2023.02.04(토) 테스트 내용 01. Standard ACL Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. ACL 설정 07. ACL 설정 확인 08. ACL 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 Standard ACL을 설정하여 특정 S-IP를 가진 장비를 차단하거나 허용할 수 있음 01. Standard ACL Case Study - 구성도 02. 기본 인터페이스 설정 R1 conf t interface loopback0 ip address 1.1.1.1 255.255.255.255 no shutdown exit

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - Extended ACL(Cisco)

Extended ACL Case Study(Cisco) 작업 개요 목적 Extended ACL 설정하고 동작을 확인한다. 일자 2023.02.04(토) 테스트 내용 01. Extended ACL Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Telnet 및 SSH 설정 07. Telnet 및 SSH 동작 확인 08. ACL 설정 09. ACL 설정 확인 10. ACL 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 Extended ACL을 설정하여 특정 서비스를 차단하거나 허용할 수 있음 - 서비스란, 특정 S-IP, D-IP, Protocol, Port 등이 있음 Access-List에서 Permit 설정을 하지 않으면 기본적으로 Deny됨 01. Exte

원문보기 내부링크
Naver Blog

[ACL] ACL Case Study - Named ACL(Cisco)

Named ACL Case Study(Cisco) 작업 개요 목적 Named ACL 설정하고 동작을 확인한다. 일자 2023.02.05(일) 테스트 내용 01. Named ACL Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Telnet 설정 07. Telnet 동작 확인 08. ACL 설정 09. ACL 설정 확인 10. ACL 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T 결과 Extended ACL을 설정하여 특정 서비스를 차단하거나 허용할 수 있음 - 서비스란, 특정 S-IP, D-IP, Protocol, Port 등이 있음 Access-List에서 Permit 설정을 하지 않으면 기본적으로 Deny됨 01. Named ACL Case Study - 구성

원문보기 내부링크
Naver Blog

[ACL] ACL 개요 및 종류

ACL(Access Control List) 개요 ACL(Access Control List) 개요 정책으로 데이터의 접근을 결정하는 기술 - 네트워크의 보안성을 향상시킬 수 있음 - 불필요한 트래픽을 차단할 수 있음 트래픽을 제어하는 방식으로 어떤 패킷을 어떤 방식으로 제어할 것인지 정의함 각 패킷을 검사해야하므로 라우터의 성능이 저하될 수 있음 ACL을 사용하여 라우팅을 조절할 수 있음 라우터에 설정되지만 "Layer 7"부분도 관리하기 때문에 "Layer 3"까지라고 단정할 수 없음 - ACL만으로 "Layer 7"까지 완벽히 막을 수 없어 방화벽 등 보안장비가 필요함 ACL은 패킷을 허용할 것인지 정의하는 기능임 - ACL을 적용하지 않으면 아무 변화가 없다는 것을 주의 해야함 ACL 암묵적 Deny Access-List에 매칭되는 것이 없으면 "암묵적인 Deny"가 발생됨 - Access-List의 마지막에 Deny List가 생략되어 있음 암묵적 Deny가

원문보기 내부링크
Naver Blog

[ACL] ACL Logic

ACL First-Match Rule Logic ACL First-Match Rule Logic 여러 개의 정책 중에 가장 먼저 기준이 매칭되는 정책에 따라 패킷이 처리되는 것 First-Match Rule에 따라 Access-List 생성 시 좁은 범위가 먼저 선언되어야 함 - 특정 대상에 대해 Permit 정책을 먼저 선언하는 것 Inbound와 Outbound Logic Inbound Logic ACL을 Inbound 정책을 적용했으면 라우팅 테이블 참조하기 전에 ACL List를 먼저 참조함 장비의 인터페이스로 패킷이 들어오는 경우 설정 패킷이 장비 내부로 들어올 때 필터링 여부를 결정 ACL이 설정되어 있을 때 장비 인터페이스로 패킷이 들어올 경우 패킷 정보와 ACL 설정 내용을 비교하여 통과 여부를 결정함 Outbound Logic ACL을 Outbound 정책을 적용했으면 라우팅 테이블 먼저 참조하고 ACL List를 참조함 장비의 인터페이스에서 패킷이 나

원문보기 내부링크
Naver Blog

[Basics] Wildcard Mask 개념 및 계산 방법

Wildcard Mask 개념 Wildcard Mask 개념 특정 비트의 검사 여부를 결정하기 위해 사용함 Subnet Mask와 관련이 없음 Subnet Mask는 IP와 AND 연산을 하여 N-ID를 정하기 위해 사용함 Subnet Mask와 달리 이진수로 나타낼 때 0 다음 1이 와도 상관없음 Wildcard Mask 검사 bit 0 - Wildcard Mask 0bit와 대응하는 bit 값을 검사하여 같은 bit만 통과됨 - Wildcard Mask 값이 0.0.0.0은 하나를 의미하므로 "host"로도 사용됨 - "172.30.16.29 0.0.0.0" = "host 172.30.16.29" bit 1 - Wildcard Mask 1bit와 대응하는 bit 값을 무시함 - WIldcard Mask 값이 255.255.255.255는 모든 사람의 의미이므로 "any"로도 사용됨 - "0.0.0.0 255.255.255.255" = "any" Wildcard Mask 계

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - HSRP를 이용한 Stateful NAT(Cisco)

Stateful NAT Case Study(Cisco) 작업 개요 목적 Stateful NAT 설정하고 동작을 확인한다. 일자 2023.02.01(수) 테스트 내용 01. Stateful NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. EIGRP 설정 05. EIGRP 설정 확인 06. 공인 IP 생성 후 라우팅 설정 07. 공인 IP 생성 및 라우팅 설정 상태 확인 08. EIGRP Load Balancing 변경 설정 09. EIGRP Load Balancing 변경 설정 확인 10. HSRP 설정 11. HSRP 동작 확인 12. Stateful NAT 설정 13. Stateful NAT 동작 과정 14. Main Route 절체 후 Stateful NAT 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISEK9_SNA-M, Version 12.4(11)T

원문보기 내부링크
Naver Blog

[Windows 11] Windows 마우스 속도 조절 및 위치 표시하는 방법

컴퓨터를 쓰는 사용자라면 마우스의 속도가 빠르거나 느려 컴퓨터를 사용하기에 불편했던 기억이 있을 것이다. 또한, 마우스의 현재 위치를 정확히 알지 못해 화면에 있는 마우스 위치를 찾아 헤맸던 적이 있을 것이다. 이번 글에는 윈도우 컴퓨터에서 마우스 속도 조절을 하는 방법과 마우스의 현재 위치를 표시하는 방법을 공유하려고 한다. Windows 마우스 속도 조절 1. "설정" 창 → "Bluetooth 및 장치" 탭 → "마우스" 열기 - "Windows + I"를 눌러 "설정" 창을 연다 - "Bluetooth 및 장치" 선택 →"마우스" 선택 2. "마우스 포인터 속도" 변경 - "마우스 포인터 속도"부분을 변경하여 마우스의 속도를 조절한다. Windows 마우스 위치 표시 1. "설정" 창 → "Bluetooth 및 장치" 탭 → "마우스" 열기 - "Windows + I"를 눌러 "설정" 창을 연다 - "Bluetooth 및 장치" 선택 →"마우스" 선택 2. "더 많은 마우스

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - Mapping-ID를 이용한 Stateful NAT(Cisco)

Stateful NAT Case Study(Cisco) 작업 개요 목적 Stateful NAT 설정하고 동작을 확인한다. 일자 2023.02.01(수) 테스트 내용 01. Stateful NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. EIGRP 설정 07. EIGRP 설정 확인 08. 공인 IP 생성 후 라우팅 설정 09. 공인 IP 생성 및 라우팅 설정 상태 확인 10. EIGRP Load Balancing 변경 설정 11. EIGRP Load Balancing 변경 설정 확인 12. Stateful NAT 설정 13. Stateful NAT 동작 확인 ① 14. Stateful NAT 동작 확인 ② 15. Main Route 절체 후 Stateful NAT 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 3745 C3745-ADVENTERPRISE

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - Dynamic NAT - Load Balancing(Cisco)

Dynamic NAT - Load Balancing Case Study(Cisco) 작업 개요 목적 Dynamic NAT에서 Load Balancing이 되도록 설정하고 동작을 확인한다. 일자 2023.01.30(월) 테스트 내용 01. Dynamic NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Default-Route 설정 07. Default-Route 설정 확인 08. Telnet 설정 09. Dynamic NAT - Load Balancing 설정 10. Dynamic NAT - Load Balancing 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 7206VXR C7200-ADVIPSERVICESK9-M / Version 15.2(4)S5 결과 Dynamic NAT를 이용하여 Load Balancing을 이용할 수 있음 외부→내부로

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - Dynamic NAT(Cisco)

Dynamic NAT Case Study(Cisco) 작업 개요 목적 Dynamic NAT를 설정하고 동작을 확인한다. 일자 2023.01.31(화) 테스트 내용 01. Dynamic NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Default-Route 설정 07. Default-Route 설정 확인 08. Dynamic NAT 설정 - ACL 09. Dynamic NAT 설정 - Route-Map 10. Dynamic NAT 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 7206VXR C7200-ADVIPSERVICESK9-M / Version 15.2(4)S5 결과 Dynamic NAT를 이용하여 주소변환을 할 수 있음 Dynamic NAT에 "overload" 옵션을 추가하면 NAT-PAT로 동작함 01. Dynamic NAT Case S

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - Stateless NAT(Cisco)

Stateless NAT Case Study(Cisco) 작업 개요 목적 Stateless NAT 설정하고 동작을 확인한다. 일자 2023.01.31(화) 테스트 내용 01. Stateless NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. EIGRP 설정 05. EIGRP 설정 확인 06. 공인 IP 생성 후 라우팅 설정 07. 공인 IP 생성 및 라우팅 설정 상태 확인 08. VRRP 설정 09. VRRP 동작 확인 10. Stateless NAT 설정 11. Stateless NAT 동작 확인 12. Gateway 절체 후 Stateless NAT 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 7206VXR C7200-ADVIPSERVICESK9-M / Version 15.2(4)S5 결과 Static NAT와 게이트웨이 이중화 프로토콜을 이용하여 Stateless NAT(Redundancy

원문보기 내부링크
Naver Blog

[NAT] NAT 개요 및 종류

NAT(Network Address Translation) 개요 NAT Overview NAT는 공인 IPv4의 부족으로 개발됨 사설 IP를 "Inside" 또는 "Trust"라고 부름 공인 IP를 "Outside" 또는 "Untrust"라고 부름 NAT란 패킷의 IP 헤더 부분에 있는 S-IP나 D-IP를 변경하는 기술임 - NAT는 "주소 변환 기술"임 - NAT는 "사설 IP → 공인 IP로 변경해 주는 기술"이라고 하면 적절한 정의가 아님 - 보통 편의상 NAT는 "사설 IP → 공인 IP로 변경해 주는 것"이라고 설명함 주로 Stub Domain에서 사용됨 - Stub Domain 이란, 외부 네트워크로 가는 경로가 단일 경로인 Domain을 뜻함 NAT의 목적 - IP 변환 - 보안성 강화 (IP가 변환되기 때문) NAT는 IP를 변환하는 기술이기 때문에 전용 테이블이 있어야 함 - NAT 테이블이 없으면 외부망과 정상적으로 통신하지 못함 NAT Redunda

원문보기 내부링크
Naver Blog

[NAT] NAT 동작 과정

Static NAT 동작 과정 사설 IP → 공인 IP로 변경하는 정보를 NAT 테이블에 정적으로 기록함 Static NAT 동작 과정 Static NAT는 미리 사설 IP와 공인 IP를 매핑 시켰기 때문에 다른 내부 호스트들은 외부망과 통신을 할 수 없음 - 정해진 특정 사설 IP를 가진 호스트만 정해진 공인 IP를 이용하여 외부망과 통신할 수 있음 Dynamic NAT 동작 과정 NAT 장비는 내부 호스트가 외부로 송신하려는 데이터를 수신하면 Pool을 이용하여 "사설 IP → 공인 IP"로 변환한 후 외부망으로 전송함 사설 IP → 공인 IP로 변경하는 정보를 NAT 테이블에 동적으로 기록함 - 사설 IP → 공인 IP로 변환시킨 정보를 NAT Table에 120s간 저장함 외부망에서 응답이 돌아오면 NAT 테이블에 있는 정보를 확인하여 D-IP를 사설 IP로 변환한 후, 내부망으로 송신함 Dynamic NAT(Basic) 동작 과정 주소 변환 시 3계층 주소를 사용

원문보기 내부링크
Naver Blog

[NAT] 명령어(Cisco)

NAT 설정 명령어 Static NAT 설정 conf t ip nat inside source static [local-ip] [global-ip] // 내부 "Inside Local"과 "Inside Global" 주소 간의 정적 주소 변환 관계를 설정 // 어떤 공인 IP를 어떤 사설 IP로 사용할 것인지 정함.(사설 IP가 사용할 공인 IP를 설정) // Local-IP(Inside Local) : 변경 전 사설 IP // Global-IP(Outside Local) : 변경 후 공인 IP end conf t interface fa0/0 ip nat inside // 내부망 방향의 인터페이스에 적용 (내부 인터페이스 지정) ip nat outside // 외부망 방향의 인터페이스에 적용 (외부 인터페이스 지정) end Dynamic NAT 설정 conf t ip nat pool [name] [start-ip] [end-ip] [netmask Netmask | prefix-len

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - Static NAT(Cisco)

Static NAT Case Study(Cisco) 작업 개요 목적 Static NAT를 설정하고 동작을 확인한다. 일자 2023.01.29(일) 테스트 내용 01. Static NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Default-Route 설정 07. Default-Route 설정 확인 08. Static NAT 설정 09. Static NAT 설정 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 7206VXR C7200-ADVIPSERVICESK9-M / Version 15.2(4)S5 결과 Static NAT는 내부망↔외부망의 통신이 없어도 NAT 테이블이 유지됨 Static NAT는 하나의 공인 IP는 하나의 사설 IP만 매핑 시킬 수 있음 Static NAT는 NAT 테이블을 유지하므로 외부망→내부망으로 접근이 가능함 01. Stat

원문보기 내부링크
Naver Blog

[NAT] NAT Case Study - Static PAR NAT(Cisco)

Static PAR NAT Case Study(Cisco) 작업 개요 목적 Static PAR NAT(PAR-Port Address Redirection)를 설정하고 동작을 확인한다. 일자 2023.01.30(월) 테스트 내용 01. Static PAR NAT Case Study - 구성도 02. 기본 인터페이스 설정 03. 기본 인터페이스 설정 확인 04. OSPF 설정 05. OSPF 설정 확인 06. Default-Route 설정 07. Default-Route 설정 확인 08. Telnet 설정 09. HTTP Server 설정 10. Static NAT 설정 11. Static NAT 동작 확인 테스트 계측기 - 장비 / OS L3 Cisco / IOS / 7206VXR C7200-ADVIPSERVICESK9-M / Version 15.2(4)S5 결과 Static NAT에 포트 번호를 추가하여 하나의 공인 IP로 내부망의 여러 장비들이 외부와 통신이 가능함 01. Sta

원문보기 내부링크
Naver Blog

[Windows 11] Windows 노트북 배터리 수명 확인 및 관리하는 방법

노트북 배터리의 수명은 사용할 수로 효율성이 점점 떨어진다. 배터리를 충전, 사용, 방전이 되면서 배터리의 전체 충전 용량이 설계 용량보다 줄어들게 되는 것이다. 배터리의 수명이 떨어져 배터리를 완충하더라도 사용시간이 짧아진다. 이번 글에는 노트북 배터리의 수명 상태를 확인할 수 있는 방법과 배터리를 효율적으로 관리하는 방법을 공유하려고 한다. Windows 노트북 배터리 수명 확인하는 방법 1. "명령 프롬프트" 창 열기 - "Windows + R"를 눌러 실행 창을 연다. - "cmd"입력 → "확인" 선택하면 "명령 프롬프트" 창이 열린다. 2. "배터리 보고서" 저장 - "powercfg /batteryreport"를 입력하면 "배터리 사용 시간 보고서"가 "HTML" 확장자 문서로 저장된다. 명령어 powercfg /batteryreport - "배터리 사용 시간 보고서"는 "HTML" 확장자로 저장되기 때문에 추가적인 프로그램 필요 없이 웹으로 확인할 수 있다. - "배터

원문보기 내부링크
Naver Blog

[Windows 11] Windows 로그인 비밀번호 설정/변경/제거하는 방법

Windows 10 이상에서는 보안을 위해 윈도우 설치 시 기본 관리자 계정에 패스워드 등록을 의무화하고 있다. 간단하지만 계정에 패스워드만 설정해도 다른 사람들이 본인의 컴퓨터에 접근하는 것을 방지할 수 있다. 기본적으로 같은 패스워드로 오래 사용하는 것은 보안에 취약하므로 패스워드를 변경하는 것을 추천한다. 이번 글에는 Windows 로그인 시 사용하는 비밀번호를 생성, 변경, 제거하는 방법을 공유하려고 한다. Windows 로그인 비밀번호 생성하는 방법 1. "설정" 창 열기 - "Windows + I"를 눌러 설정 창을 연다. 2. "계정" → "로그인 옵션" 열기 - "계정" 선택 → "로그인 옵션" 선택 3. "암호" 추가하기 - "암호"를 선택한다. - 만약 "암호"가 아닌 "PIN"을 사용하려 한다면 "PIN"을 선택하여 비밀번호를 추가하면 된다. - "추가"를 선택한다. - 추가하려는 암호를 기재한 다음 "다음"을 누른다. - "마침"을 누르면 암호 생성이 완료된다.

원문보기 내부링크
Naver Blog

[Windows 11] Windows 지문 인식 설정/추가/제거하는 방법

윈도우 10 이상에서는 보안을 위해 윈도우 설치 시 기본 관리자 계정에 패스워드 등록을 의무화하고 있다. 간단하지만 계정에 패스워드만 설정해도 다른 사람들이 본인의 컴퓨터에 접근하는 것을 방지할 수 있다. 그렇지만 보통 로그인할 때마다 비밀번호를 입력하는 것이 불편하다고 느끼는 사람이 많다. 이럴 때 비밀번호 대신 "지문 인식"이나 "얼굴 인식"을 이용하여 비밀번호보다 편한 방법으로 보안을 높일 수 있다. 요즘 노트북은 보통 "지문 인식"이나 "얼굴 인식" 기능이 기본적으로 제공되고 있다. 데스크톱같이 기본적으로 "지문 인식"이나 "얼굴 인식" 기능이 기본적으로 제공되지 않는 컴퓨터는 "지문 인식" 기능을 지원하는 USB나 "얼굴 인식"을 지원하는 웹캠을 구매 후 연결하면 생체 인식 기능을 사용할 수 있다. 이번 글에는 윈도우 로그인 시 지문 인식을 사용할 수 있게 "지문 인식" 생성, 추가, 제거하는 방법을 공유하려고 한다. Windows 지문 인식 설정하는 방법 1. "설정" 창

원문보기 내부링크
Naver Blog

[Windows 11] Windows 부팅 USB 만드는 방법

데스크톱이나 노트북을 처음 구입하여 윈도우를 설치할 때나 윈도우 운영체제를 변경, 재설치를 할 때 윈도우 부팅 USB가 있어야 한다. 윈도우 10과 윈도우 11은 부팅 USB를 만드는 방법이 동일하다. 이번 글에는 윈도우 부팅 USB를 만드는 방법을 공유하려고 한다. 부팅 USB를 만들기 위해서 반드시 8GB 이상의 USB가 있어야 한다. 부팅 USB를 만들면 해당 USB는 포맷이 되므로 중요한 자료가 있다면 반드시 먼저 백업을 받아야 한다. Windows 부팅 USB 만드는 방법 1. "Windows 설치 미디어" 실행 파일 다운로드 - 구글 검색창에 "윈도우 부팅 USB"를 검색한 뒤 Microsoft 홈페이지로 접속한다. - 부팅 USB를 생성할 운영체제를 선택한다. - 이번 글에는 윈도우 11의 부팅 USB를 만드는 방법을 고유하는 것이므로 "윈도우 11"을 클릭한다. - "윈도우 11 설치 미디어 만들기" 부분의 "지금 다운로드"를 클릭하면 실행파일을 다운로드 받을 수 있다

원문보기 내부링크
Naver Blog

[Windows 11] Windows ISO 파일 만드는 방법

ISO 파일이란 - ISO 이미지를 이용하여 CD 또는 DVD를 굽기 위해 사용한다. - ISO 파일은 프로그램의 모든 파일이 하나의 ISO 파일 안에 포함되어 있어 공유하기 편해 많이 사용된다. - ISO 이미지 안에 있느 파일은 압축되지 않는다. - ISO 파일은 가상화 프로그램에서 운영체제를 설치할 때에도 많이 사용된다. 이번 글에는 Windows ISO 파일을 만드는 방법을 공유하려고 한다. 윈도우 10의 ISO 파일을 생성하는 방법은 윈도우 11의 ISO 파일을 생성하는 방법과 동일하다. Windows 부팅 USB 만드는 방법 1. "Windows 설치 미디어" 실행 파일 다운로드 - 구글 검색창에 "윈도우 11 iso"를 검색한 뒤 Microsoft 홈페이지로 접속한다. - "Windows 11 설치 미디어 만들기" 부분의 "지금 다운로드"를 클릭하면 실행파일을 다운로드 받을 수 있다. - 다운로드 받은 실행 파일은 연다. - 브라우저마다 다운로드 되는 경로가 다를 수

원문보기 내부링크
Naver Blog

[Windows 11] Windows 수동 업데이트하는 방법

윈도우 운영체제를 사용하는 사용자들은 주기적으로 윈도우 업데이트를 하는 것이 좋다. 윈도우 업데이트를 하지 않으면 취약점으로 드러난 문제점들을 보안하지 못하기 때문이다. 보통 일반 사용자들은 윈도우 업데이트를 하는 이유가 기능을 추가하거나 제거하는 용도로만 알고 있다. 실제로 기능을 변경하는 것 이외에 개발자들이 취약점을 발견하면 이 취약점을 보안하여 운영체제를 배포하는데 해당 운영체제는 사용자가 업데이트를 해줘야 취약점을 보안한 소프트웨어를 사용할 수 있다. 이번 글에는 수동으로 윈도우 업데이트를 하는 방법을 공유하려고 한다. Windows 수동 업데이트하는 방법 "설정" 창 열기 - "Windows + I"를 눌러 "설정" 창을 연다 - "Windows 업데이트" 선택 → "업데이트 확인" 선택 - 업데이트를 해야 될 항목이 있는지 확인한다. - 자동으로 업데이트를 해야 할 항목들을 다운로드 받는다. - 업데이트를 해야 할 모든 항목들을 다운로드 받으면 "지금 다시 시작"을 누른

원문보기 내부링크
Naver Blog

[Windows 11] Windows 컴퓨터 사양/윈도우 버전 확인하는 방법

컴퓨터를 사용하다 보면 CPU, RAM, SSD, HDD, 그래픽 카드 등 컴퓨터의 사양을 알아야 할 때가 있다. 이번 글에는 컴퓨터 사양과 윈도우 버전을 확인하는 방법을 공유하려고 한다. 컴퓨터 사양을 확인하는 세 가지 방법과 윈도우 버전을 확인하는 한 가지 방법을 공유한다. Windows 컴퓨터 사양 확인하는 방법 ① 1. "작업 관리자"를 이용하여 컴퓨터 사양 확인하기 - "Control + Shift + Esc"를 누르면 "작업 관리자" 창이 열린다. - 추가 프로그램 설치 없이 가장 간단하게 확인할 수 있는 방법이라고 판단된다. - CPU의 모델명, 이용률, 속도, 캐시 용량, 코어, 논리 프로세서 등 CPU에 대한 정보를 확인할 수 있다. - CPU 이용률을 그래프로 간략하게 확인할 수 있다. - RAM의 실제 총 용량, 사용 중인 용량, 사용 가능한 용량, 속도 등 RAM에 대한 정보를 확인할 수 있다. - RAM 사용률을 그래프로 간략하게 확인할 수 있다. - 디스크의

원문보기 내부링크
Naver Blog

[SNMP] SNMP Overview

SNMP Overview 처음에는 네트워크 장비를 ICMP로 관리했으나 네트워크가 커지고 관리가 복잡해져 SNMP가 탄생함 SNMP는 ICMP의 기능과 다르게 네트워크 동작을 알 수 있음 1) 구성관리(Configuration Management) - 네트워크가 어떤 구조를 이루고 있는지 확인 가능 2) 성능관리(Performance Management) - 응답 시간, 사용량, 처리 속도 등의 통계 데이터 제공 가능 3) 고장관리(Fault Management) - 문제의 검색, 추출 및 해결을 제공하는 기능 4) 보안관리(Security Management) - 정보의 제어 및 보호 기능 SNMP는 Version 및 Community가 같아야 함 SNMP 구성요소 Manager 정보를 수집하는 장비 Manager를 NMS(Network Management System)라 부름 NMS는 SNMP를 이용해 네트워크 장비의 정보를 수집하고 장애 발생 시(SNMP 정보 변경

원문보기 내부링크
Naver Blog

[Basics] Ethernet 개념 및 Header

Ethernet 개념 Ethernet 개념 IEEE 802.3 주소 : MAC CSMA/CD 방식을 기반 버스형 토폴로지 사용 - 장점 : 트래픽 제어 간단, 비용 저렴, 확장 용이 - 단점 : TS가 복잡, 병목현상 가능성 MAC(Media Access Control) MAC(Media Access Control) Ethernet의 주소로 사용 각 장비를 구분하기 위한 주소 48bit(6Byte)이며 16진수로 표기 - 앞 24bit : 제조업체 (24bit 중 앞 8bit는 예약됨) - 뒤 24bit : 시리얼 번호 Ethernet Header Ethernet II(DIX II) Frame Header IEEE 802.3 Frame Header Ethernet Header : Destination Address ~ Type - Preamble, FCS는 Ethernet Header에 포함되지 않음 Preamble 송신기와 수신기가 통신을 동기화 송수신 측 간의

원문보기 내부링크
Naver Blog

[Routing Basic] Distance Vector / Link-State

Distance Vector Distance Vector Distance - 해당 네트워크까지 거리 정보 - 상대방에 따라 결정 - Distance = 거리 Vector - 해당 네트워크에 대한 방향 정보 - 본인이 받은 방향으로 결정 - Vector = 방향 (interface) RIP의 알고리즘(Bellman-Ford)은 RIP DB를 주기적으로 복사본을 전달함 - Distance Vector Protocol은 인접 라우터를 넘어 전송되지 않음 광고받은 정보로 라우팅을 해야 하므로 광고받은 정보를 신뢰할 수밖에 없음 - 경로 계산을 직접 하지 못함 - 전체 토폴로지를 모름 Convergence Time이 많음 Loop 발생 위험이 있음 Link-State Link-State Link - 각 장비의 connection 정보 - Link = Interface State - 네트워크 및 연결 상태 정보 - 인터페이스의 네트워크와 누구와 연결되어 있는지 정보 - State

원문보기 내부링크
Naver Blog

[SNMP] SNMP Version

SNMPv1, v2, v3로 구분 보안을 강화하기 위해 버전을 업그레이드 함 - Manager와 Agent간 인증을 위한 값인 Community String의 보안 취약성 강화 - Community값은 NMS솔루션과 네트워크장비간 인증에 사용되는 값 NMS가 장비를 관리하고자 Community값이 동일해야 함(일종의 비밀번호) SNMP v1 SNMPv1 Manager(NMS)와 Agent(네트워크 장비)간 인증을 구현함 Community 값이 평문으로 전달되어 보안에 취약함 보안기능 없음 - Community String만 일치하면 모든 정보 획득가능 장비 정보 값을 대량으로 수집 요청이 불가능함 Sniffing에 취약 SNMP v2 SNMPv2 DES 알고리즘과 MD5 알고리즘을 사용해 데이터 보안 기능과 인증정차에 대한 보안 기능을 추가함 → 많은 사이트에서 SNMPv2에 보안 기능이 있다고 하지만 잘못된 정보임(보안기능 없음) SNMP Message 추가 -

원문보기 내부링크
Naver Blog

[SNMP] Message

SNMP의 목적은 장비의 정보를 수집해 NMS와 같은 관리 솔루션이나 관리자에게 전송하는 것 - 때문에 SNMP의 정보를 전달할 Message가 존재하며 Message에도 Type이 존재함 Get Get 정보를 가져오는 메시지 Type 장비의 기능/설정 확인을 위해 SNMP 정보를 요청/응답하는 것 GetRequest - Manager가 Agent에게 보내며 "내가 요청하는 instance id 의 instance 를 달라" 라는 의미 - Manager가 Agent에게 정보(OID, Instance ID, Instance Value)를 요청함 - Manager는 Agent의 정확한 OID를 알아야 정보를 요청할 수 있음 - 한 개의 정보만을 수집하기 위한 메시지(기본 메시지) GetNextRequest - Manager가 Agent에게 보내며 "내가 요청하는 object id 혹 은 instance id 의 가장 근접한 instance 를 달라" 라는 의미 - GetRequ

원문보기 내부링크
Naver Blog

[Link Aggregation] Link Aggregation Overview

Link Aggregation 사용 목적 Link Aggregation 사용 목적 물리적인 여러 개의 포트를 논리적으로 하나의 포트처럼 사용 링크의 대역폭을 확장하기 위한 용도 링크 이중화 용도로 사용 링크 별 부하분산 용도로 사용 Link Aggregation 필요성 및 문제점 Link Aggregation 필요성 Link Aggregation 없이 여러 개의 링크를 연결할 경우 STP의 Block이 잡혀 실제로 하나의 링크만 사용 Link Aggregation 문제점 BUM 트래픽을 받으면 포워딩 시킴 → 루프가 발생하는 이유 Link Aggregation은 가상의 포트를 만들고 데이터를 받은 포트로 내보내지 않는 필터링 특징을 이용 → Link Aggregation에서 물리적인 포트가 죽어도 STP를 재 계산하지 않으므로 로스에 대한 문제가 없음 Link Aggregation이 아닌 물리적인 링크에 BPDU를 송신하면 한쪽이 Block 됨 → Link Aggreg

원문보기 내부링크
Naver Blog

[Link Aggregation] Link Aggregation Load Balancing

Link Aggregation Load Balancing 보통 로드밸런싱 종류(MAC/IP/Port) 중 하나 사용 가능 → 여러 개 중 가장 최상위 로드밸런싱을 선택하여 사용 → 상위 순서 : MAC - IP - Port MAC or IP or Port의 마지막 3개 Bit를 이용해 로드밸런싱 → 0~7 → Source or Destination or XOR을 사용 XOR을 사용하면 한쪽으로 부하가 일어나지 않음 → AND, OR, NOR, NAND는 데이터가 한쪽으로 몰릴 수 있음 정확한 로드밸런싱을 위하여 링크를 2 or 4 or 8개를 사용하는 것을 추천 Link Aggregation 포트 수 Load Balancing 1 No Load Balancing 2 4 : 4 3 3 : 3 : 2 4 2 : 2 : 2 : 2 5 2 : 2 : 2 : 1 : 1 6 2 : 2 : 1 : 1 : 1 : 1 7 2 : 1 : 1 : 1 : 1 : 1 : 1 8 1 : 1 : 1 :

원문보기 내부링크
Naver Blog

[Link Aggregation] Link Aggregation Protocol

Link Aggregation Protocol Link Aggregation이 정상적으로 되지 않는 경우 한쪽은 Link Aggregation을 맺지 못하므로 STP 이슈가 발생할 수 있음 → Link Aggregation은 On(수동)보다 프로토콜을 사용하는 것을 추천 PAGP(Port Aggregation Protocol) PAGP(Port Aggregation Protocol) Cisco 전용의 Link Aggregation Protocol Etherchannel은 Cisco 전용 프로토콜 On Mode : Protocol을 사용하지 않고 수동으로 Link Aggregation 생성 요즘 잘 사용하지 않음 Mode Desirable Auto On Desirable Yes Yes No Auto Yes No No On No No Yes LACP(Link Aggregation Control Protocol) LACP(Link Aggregation Control Protoco

원문보기 내부링크
Naver Blog

[Link Aggregation] PAGP Header

PAGP(Port Aggregation Protocol) Header PAGP Header 상대방에게 수신한 정보를 기반으로 Partner 정보를 채워 송신 → 상대방이 보낸 정보가 맞는지 확인하기 위한 작업 L2 헤더의 Type이 0x0104이면 PAGP 필드 값 설명 Version - 0x01 Flag - Slow Hello · No = 0 / Yes = 1 - Auto Mode · Auto = 0 / Desirable =1 - Consistent State · False = 0 / True = 1 - Slow Hello · 0 : Hello TIme = 1s / Hold TIme = 3s · 1 : Hello Time = 30s / Hold Time = 90s - Consistent State · 0 : 상대방에게 수신한 정보에 대해 Consistent 실패 · 1 : 상대방에게 수신한 정보에 대해 Consistent 성공 Local ID - Local System ID -

원문보기 내부링크
Naver Blog

[Link Aggregation] LACP Header

LACP(Link Aggregation Control Protocol) Header LACP Header BPDU는 STP만을 위해 만들어진 기술이 아님 - BPDU는 L2에서 사용하는 기술들을 위해 만들어진 것 L2 헤더의 Type이 0x8809이면 Slow Protocol PAGP는 기본적인 헤더 뒤에 TLV를 추가하는 형식이지만 Slow Protocol은 기본적으로 TLV 형식으로 전달함 LACP Header Format LACP Header Format 필드 설명 Subtype - 어떤 프로토콜을 사용하는지 알려줌 · 0x01 : LACP Version - LACP Version을 알려줌 · 0x01 Subtype Subtype Value Protocol Name 0 Unused - Illegal Value 1 Link Aggregation Control Protocol (LACP) 2 Link Aggregation - Marker Protocol 3 Operations

원문보기 내부링크
Naver Blog

[Link Aggregation] 명령어(Cisco)

Link Aggregation 설정 명령어 Link Aggregation Load Balancing 설정 conf t interface Port-channel 1 load-balancing dst-mac // Link Aggregation의 Load Balancing 방법 설정 end Link Aggregation 설정 conf t interface range Fa 1/1 – 2 // 인터페이스를 따로 설정하면 Link Aggregation이 안 묶일 수 있음 // Trunk인 상태에서 Link Aggregation을 설정하면 정상적으로 구성되지 않을 수 있음 Channel-protocol [lacp / pagp] // Link Aggregation 프로토콜 설정 Channel-group [1] mode [desirable/auto/active/passive] // 채널 번호와 협상 모드 설정 end conf t interface Port-channel [1] // Link Aggr

원문보기 내부링크
Naver Blog

[VRRP] VRRP Overview

Gateway Redundancy 개념 Gateway Redundancy 필요성 단일 게이트웨이 구성일 때 게이트웨이 장애 시 외부와 통신 단절 Single Point of Failure를 막기 위해 게이트웨이 이중화 필요 Gateway Redundancy 종류 1. Client에서 2개 이상의 Default Gateway 설정 2. Proxy ARP 이용 - 보안상 문제가 될 수 있으며 장애발생 시 기존의 ARP-Cache가 갱신되기 전까지 사용 불가능 3. IRDP (ICMP Router Discovery Protocol) 사용 - Client에 라우팅 프로토콜을 사용해야 해 번거롭고 OS지원이 되어야 함 4. 라우팅 프로토콜 사용 - Client에 라우팅 프로토콜을 사용해야 해 번거롭고 리소스 낭비가 심함 5. 게이트웨이 이중화 프로토콜 사용 (HSRP, VRRP, GLBP) - Client는 설정 및 설치가 필요 없으며 백업경로로 이전하는 시간이 빠름 - 간편하고 안정적이

원문보기 내부링크
Naver Blog

[VRRP] VRRP 동작 원리

VRRP(Virtual Router Redundancy Protocol) 동작원리 VRRP 상세 동작 원리 1. 같은 VRRP 그룹의 멤버인 라우터는 VRRP advertisement 패키킷을 송수신하고 서로 Priority를 비교해 Master/Backup 을 선정하고 Active가 VIP, VMAC를 가져감 2. Master는 GARP를 보내 L2 SW의 MAC Table과 하단의 노드들의 ARP를 갱신시킴 3. 사용자는 외부와 통신하기 위해 게이트웨이로 ARP Request를 날리게 되고 VIP와 VMAC을 가지고 있는 라우터가 응답함 4. Master는 Advertisement-Interval 주기로 VRRP Advertisement 패킷을 Backup으로 송신하여 자신이 살아있음을 알림 (Default : 2s) 5. 하단 노드들이 게이트웨이로 보내는 패킷은 SW의 MAC Table에 의해 Master로 이동 됨 6. Active 장비 장애 발생 시 Backup에게 Dead

원문보기 내부링크
Naver Blog

[VRRP] VRRP 옵션(Preempt / Owner / Track 등)

Preempt Preempt Master가 장애 후 복구 되었을 때 Master를 가져오는 옵션 1. VRRP Priority가 큰 R1이 Master로 선출 2. R1 Down을 감지한 R2는 Master로 변경 3-1. Preemption=False인 경우 R1이 살아나도 R2가 Master를 유지 3-2. Preemption=True인 경우 R1이 살아나면 R1이 Master를 가져옴 Preempt O / Preempt X Owner Owner VIP를 R1의 RIP로 사용하는 경우 R1을 Owner라 부름 Master 선정 시 Priority 값은 255을 가지며 항상 Preempt mode=True라 가정함 → 설정된 값은 무시 VRRP Load Balancing VRRP Load Balancing Backup 장비를 통해 Load Balancing 시킴 - 두 개의 Virtual 라우터를 설정(VRID=1, VRID=2) VRID=1에 대해서는 R1을 Master

원문보기 내부링크
Naver Blog

[HSRP] HSRP Overview

HSRP Overview HSRP 개념 전반적인 개념은 VRRP와 동일하니 VRRP 개념을 참고하면 됨 Cisco 프로토콜 HSRP 기본 동작 원리 1. 같은 HSRP 라우터는 서로의 Priority를 비교해 ACTIVE/STANDBY를 선정하게 되고 Active가 VIP를 가져감 2. PC는 Default-gateway로 VIP를 설정 3. PC는 외부로 나가기 위해 Default-gateway로 ARP Request를 날리게 되고 VIP와 VMAC을 가지고 있는 라우터가 응답 4. PC는 VIP와 VMAC을 통해 외부와 통신 5. 지속적으로 HSRP 라우터끼리는 서로 상태를 체크 6. Active 장애 발생 시 Standby를 Active로 변경시키고 VIP와 VMAC을 가져옴 7. PC는 VIP와 VMAC의 변동이 없으므로 장애가 발생한 지 모름 8. 중간 SW는 MAC Table(L2 Switch)이 변경됨 HSRP 상태변화 상태 설명 Initial - HSRP Proce

원문보기 내부링크
Naver Blog

[SLA] SLA Overview

SLA(Service Level Agreement) ICMP는 도달성 테스트만 가능하지만 SLA는 Prove로 초당 보내는 개수를 정할 수 있음 성능 측정하려는 목적 (품질 측정) 특정 Action을 취할 수 없음 (측정만 가능) 가용성의을 높이는 목적 (고가용성) Sender →Prove를 송신하는 장비 Responder →Sender에게 응답

원문보기 내부링크
Naver Blog

[EEM] EEM Overview

EEM(Embedded Event Manager) 이벤트 발생 시 관리자가 미리 설정한 특정 Config로 정책을 수행 보통 SLA로 Event를 감지하고 그에 대한 정책을 EEM으로 처리함

원문보기 내부링크
Naver Blog

[EEM&SLA] 명령어(Cisco)

EEM - Event Syslog Pattern conf t event manager applet e0/0_DOWN // EEM Name 지정 event syslog pattern "%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down" // 해당 로그 발생 시 아래 Action(설정) 실행 action 1.0 syslog msg "L3_SW e0/1_DOWN LLCF_Process_Start" // Syslog 발생 action 2.1 cli command "enable" // "Cli Command" Action을 지정할 땐 반드시 처음엔 "enable" 입력 action 2.2 cli command "conf t" action 2.3 cli command "interface e0/1" action 2.4 cli command "shutdown" action 2.5 cli command

원문보기 내부링크
Naver Blog

[Routing Basic] IGP / EGP

IGP(Internal Gateway Protocol) IGP(Internal Gateway Protocol) 같은 AS 안에 목적지까지 도달하기 위해 Next-Hop까지 경로를 알려주는 것 단일 AS내에서 동작하는 라우팅 프로토콜 (RIPv2, OSPF, EIGRP) 인터넷의 모든 장비를 한 번에 관리하기 힘들어 영역으로 나눠 관리 (영역 : AS) 구름 = 하나의 AS EGP(Exterior Gateway Protocol) EGP(Exterior Gateway Protocol) 다른 AS에 있는 목적지까지 도달하기 위해 Next-Hop까지 경로를 알려주는 것 AS 간에는 하나의 IGP 망이 하나의 라우터라 생각해도 무방 EGP는 IGP를 사용하는 하나의 망을 하나의 라우터처럼 생각하고 처리 서로 다른 AS 간에 동작하는 라우팅 프로토콜 (EGP, BGP) AS 간에 Best-Path를 찾음 IGP와 EGP 비교 IGP vs EGP 구분 IGP EGP Priority

원문보기 내부링크
Naver Blog

[Routing Basic] 라우팅 Overview

라우팅 개념 Routing / Routing Table Routing Table - 네트워크별 OIL(Outgoing Interface)과 Next-Hop IP를 저장해 놓은 DB 라우터 기능 - 라우팅 : 경로 설정 - 스위칭 : 결정된 경로로 패킷 전달 - 방화벽, VPN 등 Layer별 스위칭 - L2 스위칭 : MAC 정보(Mac Table)를 보고 스위칭 - L3 스위칭 : IP 정보(Routing Table)를 보고 스위칭 → 라우팅 기능이 추가됨 - L4 스위칭 : IP+Port를 보고 스위칭 → 로드밸런싱을 위해 사용 Default Route와 Default Gateway Default-Route - 라우팅 기능과 함께 동작 Default Gateway - 라우팅 기능이 동작하지 않는 장비에서 다른 네트워크로 데이터를 전송할 때 사용 - Default-Gateway는 동작하지 않다가 라우팅 기능이 정지되면 동작함 Routed Protocol / Routing

원문보기 내부링크
Naver Blog

[Static Routing] Static Routing Type

Static Routing Protocol Dynamic Routing Protocol은 자동으로 네트워크를 광고함 Static Routing Protocol은 관리자가 수동으로 각 네트워크마다 경로를 설정해야 함 Static Routing Type OIF(Outgoing Interface) 라우팅 테이블에 Direct로 표시됨 보안에 문제가 있어 추천하지 않음 → Client가 임의의 IP로 Ping 시도 시 GW가 ARP의 응답을 하여 Client는 GW의 정보를 알 수 있음 왼쪽 라우터에서 오른쪽으로 패킷을 송신할 때 패킷의 D-IP는 192.168.1.0/24 대역 패킷을 받은 가운데 라우터는 Gi0/0에 Porxy ARP가 Enable 되어 있으면 D-IP가 본인이 아니더라도 ARP응답을 할 수 있음(단, 라우팅 테이블에는 있어야 됨) → Proxy ARP가 Disable 되면 통신이 안 됨 Next-Hop 라우팅 테이블에 Next-Hop으로 표시됨 Next-

원문보기 내부링크
Naver Blog

[MPLS-TE] MPLS Traffic Engineering Overview

Traffic Engineering Solution 장단점 MPLS를 이용하지 않은 Traffic Engineering Solution의 단점 새 링크 구매(대역폭 추가) - 비용이 많이 듦 - 일부 링크가 충분히 활용되지 않을 수 있음 - 시간이 지남에 따라 트래픽 패턴이 변경될 수 있음 Load Balancing이 가능하도록 IGP Metric 수정 - 모든 트래픽에 대한 솔루션을 찾는 것은 거의 불가능함 - 관리가 어렵고 확장성이 없음 각 Hop에서 PBR 사용 - 구현 및 유지관리가 매우 복잡함 - 오류 및 라우팅 루프 및 블랙홀화가 발생하기 쉬움 MPLS RSVP-TE를 이용한 Traffic Engineering Solution의 이점 관리자가 정의한 LSP "Path"를 관리적으로 정의 가능 IGP Cost 이외의 추가 제약 조건을 사용 가능 Protection LSP(Secondary LSP, FRR SLP) 제공 다른 이점들도 많음 Traffic Engin

원문보기 내부링크
Naver Blog

[MPLS-TE] Constraints for RSVP-TE LSP Path

Constraints를 이용한 RSVP-TE LSP Path Strict LSP Path 정의 LSP Path는 Hop을 정의하여 수동으로 정의할 수 있음 - 수동으로 정의된 Path는 IGP의 Path와 다를 수 있음 Next Strict Hop은 Connection된 장비의 System IP나 Interface IP를 설정해야 함 - 단, Interface IP는 Direct Connection된 IP만 해당됨 제약조건(Constraints)을 이용한 RSVP-TE 경로 계산 LSP의 "Path"를 정의하는 대신 LSP에 제약조건을 설정하여 LSP Path를 제어할 수 있음 Ex) SPF 알고리즘은 경로를 계산할 때 "Link Cost"라는 제약조건을 사용함 - Link Cost(BW) 제약조건을 단독으로 경로 계산을 했을 때 옵션이 제한됨 → Delay와 같은 다른 특성들을 고려하길 원할 수 있음 RSVP-TE Constraints 종류 Explicit Route (s

원문보기 내부링크
1 2 3 4 5