# 다이나밉스 설정
렘에 올리기 ccnp.cmd
tmp폴더 내용을 삭제!! (렘역할을 함으로 이전 설정이랑 겹칠 수 있다)
server2003 -> pc의 렘으로 사용할 장비 로딩시키기.
# 터미널 idle time 조정
R1#show terminal
Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch
10(->never) 10(->never로 바뀜) none not set
수업 시간에는 끊어지면 불편하기에 terminal을 0분 0초로 설정하지만
현업에서는 1분 30초정도로 한다.
# history size 설정
R1#show history (기본적으로 20개 저장함)
R1#terminal history size 100 (화살표로 다시 불러옴= clt + p)
clt + a 앞으로
clt + f 한칸 뒤로
clt + b 한칸 앞으로
3. Editing is enabled (명령창에서 수정 기능)
R1#terminal no editing //명령어가 길어지면 앞에부터 하나씩 지워진다. 고수전에는 키자
CDP (xxDP : discovery protocol : 발견약속)
SSDP(프린트 장비 찾기)
CDP (시스코 인근장비 찾기)
LLDP(주니퍼 인근장비 찾기)
=======> run :/ 운영하다, 케이블 설치
cdp run ==> no cdp run
lldp run
ssdp run(cisco는 복사기 쓸일없다)
========> layer 2 protocol
# no cdp run ## 장비 내의 인터페이스 전부 cdp 정보를 받아오지 않는다.
int fa 0/1
no cdp enable
exi ==>해당 포트에서만 disabled됨 -->일반적, 물리적 정보를 알 수 없다.
장비 관리를 위해 hostname을 반드시 해줌
1. 관리
2. 보안 ==> 인증서
###################### 기본설정.
en
terminal history size 100
conf t
line con 0
exec-t 0 0
exi
host
#####################
## yersinia로 sw1 fastEhternet 1/3 인터페이스에 copy 공격하기
vmnet 2------------------f1/3_sw1
# vmware
ubuntu를 킨다.
우분투 파워온!! ( network interface card는 vm2로 설정함)
dashhome-> ter ->
song@ubuntu:~$ sudo -i
[sudo] password for song:
root@ubuntu:~# ifconfig
yersinia -G
네트워크는 flooding = copy
# sw1
Sw1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
333KKKX Fas 1/3 186 R T B S H r yersinia Eth 0
2IIWWWE Fas 1/3 186 S H I yersinia Eth 0
\\\\\\\\\\\\\\\\\\\\\\
Sw1#show processes cpu ## 공격같은 것 뒤에는 다시 체크함.(cpu 점유율 체크)
Sw1(config)#interface fastEthernet 1/3 ## 우분투가 연결됨
Sw1(config-if)#no cdp
Sw1(config-if)#cdp enable
Sw1(config-if)#end
Sw1#show mac-address-table dynamic
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
\\\\\\\\\\\\\\\\\\\\\\\\\\\\
SW3#terminal history size 100
SW3#conf t
SW3(config)#cdp time 5
SW3(config)#cdp hold 10
SW3(config)#no cdp log mismatch duplex
SW3(config)#line console 0
SW3(config-line)#exec-timeout 0 0
SW3(config-line)#logging synchronous
alais exec a clear ip route * // 위험!! 통신이 끊어짐
SW3(config)#alias exec c config ter
SW3(config)#alias exec r show run
SW3(config)#alias exec i show ip route
SW3(config)#alias exec b show ip int brief
SW3(config)#line vty 0 4 //line vty 0 15 ==> ssh, ssl, vpn을 열어야된다.
SW3(config-line)#pas cisco
SW3(config-line)#login
SW3(config-line)#exi
SW3(config)#enable password cisco //등급에 따라서 secret이나 password를 사용한다
SW3(config)#service password-encryption // show run에서 암호부분을 암호화시켜준다.
SW3(config)#do show runn
enable password 7 14141B180F0B
------------------------------------------
SW3#conf t
SW3(config)#cdp timer 5 ##5초마다 받음
SW3(config)#cdp hold 10 ##10초동안 유지.. 렉이심함
cdp가 로그를만듬.
SW3(config)#cdp log mismatch duplex
simplex : 단방향통신
duplex : 양방향통신
half (반이중) :동시에 주고 받기가 안된다. (주기만하거나 받기만하거나)
collision = CSMA/CD : catagory5 이하에서 동작.
catagory 6(1gb), cat 6a, cat7에서는 없다
full (전이중) : 동시에 된다.
\\\\\\\\\\\\\\\\
SW3#show interfaces fastEthernet 0/0
interface reset 이 자꾸 되거나
runts 가 되면 mismatch 되어진다.
통신은되나 불량이 생긴다.
SW3#show interfaces fastEthernet 0/0
FastEthernet0/0 is administratively down, line protocol is down
Hardware is AmdFE, address is cc02.0c68.0000 (bia cc02.0c68.0000)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
1 unknown protocol drops
1 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
\\\\\\\\\\\\\\\\\\\\\\\\\\
no cdp log mismatch duplex (문제해결을 해야한다.) runts패킷이 꺠졋거나. 정상 패킷이 64byte 1518보다크면 자이언트(giant)
pramble | sof |de mac | start mac |이더타입 | FCS(오류체크) mtu(46~1500byte) |
회선교환방식(전화), 패킷교환방식(우리가쓰는것)
9000byte까지 쪼개는 것 jumbo MTU (storage network 서버가이용)
점보패킷을 수용할 스위치를 써야지 수용할 수 있다.
SAN switch (억단위)
=============
runt| mtu(46~1500byte) | giant
crc = 오류제어
기본 1만 바이트당 1byte오류가 나오면 안된다.
\\\\\\\\\\\\\\
SW3#terminal history size 100
SW3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)#cdp time 5
SW3(config)#cdp hold 10
SW3(config)#no cdp log mismatch duplex
SW3(config)#line console 0
SW3(config-line)#exec-timeout 0
SW3(config-line)#logging synchronous
alias exec c config ter
alias exec r show run
alias exec i show ip route
alias exec b show ip int brief
alais exec a clear ip route * // 위험!! 통신이 끊어짐
line vty 0 15 ==> ssh, ssl, vpn을 열어야된다.
SW3(config)#alias exec c config ter
SW3(config)#alias exec r show run
SW3(config)#alias exec i show ip route
SW3(config)#alias exec b show ip int brief
SW3(config)#line vty 0 4
SW3(config-line)#pas cisco
SW3(config-line)#login
SW3(config-line)#exi
SW3(config)#ena
SW3(config)#enable pass
SW3(config)#enable password cisco //등급에 따라서 secret이나 password를 사용한다
SW3(config)#service password-encryption
SW3(config)#do show runn
Building configuration...
Current configuration : 1359 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname SW3
!
boot-start-marker
boot-end-marker
!
enable password 7 14141B180F0B
!
no aaa new-model
memory-size iomem 5
//회사는 안된다.
\\\\\\\\\\\\\\\\\\\\\
show command로 모니터링 (가장 많이 쓴것)
\\\\\\\\\\\\\\\
왜 자꾸 미스매치가 뜨는가
---------------------회사 들어가서 기본적으로 하게 되는 것들.
HW
회로
------
서버
리눅스
서비스
-------
네트워크
보안
-----------------------
회사==> IT: OP (로그를 분석하고 응급처치)
router-server >show ip bgp summary
ROI (네트워크 장비는 99.999% 구동율 유지. 못지키면 다음 계약때 불이익이 있다)
\\\\\\\\\\\\\\\\\\
로그취득
0~7
0~4 : 심각
==>
원래에는 서버에다가 올리는 거다!!!
XP(syslog)-------------- f0/0 _R1 (f1/3_sw1_f1/1)
10.1.10.1 -------------- 10.1.10.2
255.255.255.0 255.255.255.0
layer4 전송계층까지 살펴봄
layer1 전기(clock, duplex, 등등 확인)
layer2
\\\\\\\\\\\\\\\\\\\\\\\\\ 로그 백업받기....
xp
10.1.10.1로 ncpa.cpl에 들어가서 vm2 ip를 바꾼다.
-------------------
R1(config)#int fa 0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 10.1.10.2 255.255.255.0
firewall.cpl
R1(config)#logging on ?
<cr> ##항상 cr을 확인하자!
R1(config)#logging on
R1(config)#logging host 10.1.10.1
R1(config)#logging trap 7 ## 보내고싶은 로그 등급
'CCNP(SWITCH)' 카테고리의 다른 글
5일차, VTP, 백업 (0) | 2013.03.12 |
---|---|
4일차 CDP, vlan, trunk, vftp로 로그파일전송 (0) | 2013.03.12 |
시스코 백업 (0) | 2013.03.09 |
2일차 Secure CRT(os구성) 및 Crash(충돌)와 확인. (0) | 2013.03.08 |
NP-SW 1일차, 다이나밉스 및 cisco장비 설명 (0) | 2013.03.07 |