★ 보안관

pvlan ----------------------- ## 이더채널 1. 모든 포트가 동일한 물리적 특징 및 논리적 설정이 동일해 야 한다. 2. 가급적 2의 배수로 물리적 링크를 묶어준다. 3. 포트 설정이 모두 일치해야 한다. 4. 이더채널의 분산 알고리즘을 확인해 봐야 한다. (시스코 기본은 source mac 기반의 분산이다.) ====== |||||| ㅇ===== 목적지가 아닌 출발지면 하나만 사용한다. 퍼포먼스가 높아지지 않음. CAS : 음원에 넣어두고 맥주소가 계속 기록된다. SW1(config)#int rang fa 0/1 - 5 SW1(config-if-range)#channel-group 1 mode ? on Enable Etherchannel only active Enable LAC..

http://blog.naver.com/youandi0442?Redirect=Log&logNo=80123608690 ## ser-swDevice ID Local Intrfce Holdtme Capability Platform Port IDetc-sw Fas 0/8 5 S I WS-C3550- Fas 0/8dsw-2 Fas 0/5 5 S I WS-C3560- Fas 0/5dsw-2 Fas 0/6 5 S I WS-C3560- Fas 0/6 ## aswDevice ID Local Intrfce Holdtme Capability Platform Port IDnad Fas 0/6 5 S I WS-C3550- Fas 0/6nad Fas 0/5 7 S I WS-C3550- Fas 0/5dsw-2 Fas 0/8 6 S..

erase start delete vlan.dat GW2이 맨 위에 en conf t cdp time 5 cdp hold 10 no ip domain lookup line con 0 exec-t 0 0 logging syn exi hostname XX \\\\\\\\\\\\\\\\\\\\\\\\\\ 루트가드!! ser-sw_f0/x --------------------- f0/x_DSW1 # ser-sw vlan 10 exi int fa 0/13 sw tr en dot sw mo tr sw tr all vlan 10 no shut exi spanning-tree vlan 10 priority 0 # DSW1 vlan 10 spann vlan 10 roo prima di 2 int fa 0/13 sw tr..

RAD에 접속해서 장비로 안들어가질시 접속 번호 뒤 2자리 (0이 들어갈시 0빼고) clear line 8 을 계속 쳐 준다. 그리고 다시 접속 RAS#GW2 Translating "GW2" Trying GW2 (1.1.1.1, 2014)... % Connection refused by remote host RAS#clear line 14 \\\\\\\\\\\\\\\\ en conf t cdp time 5 cdp hold 10 no ip domain lookup line con 0 exec-t 0 0 logging syn exi hostname XX 1. cdp disable, bpdufilter, cdp, lldp 등은 네트워크 장비를 위한 것이 아니다. pc 같은 호스트에게 넘겨줄 정보가 아니다. p..

내일 12~까지는 써도됨 001B.215E.903D preemble sof de, mac so, ether-type 0x8847 0x8848 deny host xxxx.xxx.xxx. any 0x806 0x0 //xxx맥주소 MPLS0 0x0800 : IPv4 0x86DD : ipv6 0x0806 : ARP NAD Ser-SW ASW RAS#show host Default domain is not set Name/address lookup uses static mappings Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not def..

GLBP 키워드 2개 AVG - 대장 라우터 AVF - 포워드 시켜주는 장비 PvST는 수렴시간이 느리고 이것을 대체하기 위한 솔류션으로 backbone, portfast, uplinkfast 등이 있다 이것을 정식으로 IEEE802.1w RSTP라고 한다. GLBP 정의 : HSRP나 VRRP와 같이 게이트웨이 이중화 기능을 제공하며, 별도의 설정없이 부하분산 기능을 제공한다 - 단일 가상 IP와 복수개의 MAC Address를 사용한다 - GLBP Router들은 3초마다 224.0.0.102(UDP 3222포트)로 통신을 한다. - 그룹당 하나의 AVG(Active Virtual Gateway)를 선출한다. - 그룹당 4개의 Virtual MAC Address를 사용할 수 있다, 하나의 Router..

clt+alt+화살표 (화면 방향바꾸기) \\\\\\\\\\\\\\\\\\\\\\\ tacas #R1 inte 66, 쌤은 70 ## r1 int f 0/1 ip addr 121.160.70.66 255.255.255.0 no shut ## sw1 vlan 10 ip add 10.1.10.254 255.255.255.0 vlan 20 ip add 10.1.20.254 255.255.255.0 vlan 30 ip add 10.1.30.254 255.255.255.0 vlan 40 ip add 10.1.40.250 255.255.255.0 \필기 투당!!! sw1\\\\\\\\\\\\\\ vlan 10 name client-pc exi vlan 20 name ace-server exit vlan 30 nam..

이중화 protocol : xxRP HSRP : hot stanby router protocol VRRP : virtual router redundancy protocol GLBP : cisco ★★ icmp redirec //왔을때 나 아니야. proxy arp - 이중화 대용 이중화 프로토콜의 old버전, 정지시켜줘야한다. 기본 활성화 int fa 0/0 no ip proxy HSRP v1, v2? 3초 10초 default hellow ★★ 1. failover link 성능체크 //hsrp 재 연결시 퍼포먼스가 느림 broadcast 20%성능에 unicast hellow안왔을떄 2. preempt할건가 말건가? 110 - 50 90 S -> A되야되나 안된다. preempt (우리나라는 안치는게..

HSRP의 구성도 이중화 장비에는 3가지가 있다. HSRP - Host Standby Redundancy Protocol VRRP GLBP preempt : 선점할 수 있게 만드는 권한. 50~ 60초 정도로 해야지, 트렁크가 잡을 시간을 줄 수 있다. msec : 1/1000 초 200msec = 0.2초 L3 스위치는 SVI와 routed port로 쓰일 수 있다. SVI (switch virtual interface) : 각각의 VLAN을 진짜 라우터로 만듬 || # interface vlan routed port : 가상화된 포트를 IP할당이 가능한 진짜 라우터 포트로 만듬 || # no switchport 스위치 L3 장비를 라우터와 연결할 때에 라우터 기능으로 사용하기 위해서 F0/0과 F0/..