728x90 반응형 SMALL Cisco Switch 설정방법41 Switch에 주석 및 설명, 접속시 경고창 한글로 적용해보기 Switch에 주석 및 설명, 접속시 경고창 한글로 적용해보기 오늘은 한글날이다. 필자가 가장 존경하는 우리나라 위인중 세종대왕께서 창제하신 한글이 세상에 나왔고 이를 기념하는 날이다. 필자가 세종대왕을 가장 존경하는 위인인 이유는 애민(愛民)정신 때문이다. 백성을 사랑하는 정신이야말로 정말 본받고 이 시대의 위정자들이 가져야하는 초심이 아닐까 싶다. 필자가 하는 일은 네트워크 관련일이다. 그런데, 이런 장비들이 우리나라가 아닌 외국(미국)에서 발명되었다는 것이 좀 많이 안타깝지만 뭐...어쩔수 없는 일이긴 하다. 그래도, 네트워크를 운영하려면 영어를 모르면 답이 안나오니 어쩔수 없이 공부를 해야한다. 그래도, 운영하면서 최대한 한글을 이용해서 중요포트나 주석을 한글로 해놓으면 정말 편리하다. 명령어는 .. 2023. 10. 9. Switch 특정포트에 HUB 설치 못하게 설정하기 Switch 특정포트에 HUB 설치 못하게 설정하기 필자또한 네트워크 엔지니어이면서 망을 관리하는 관리자이다. 그런데, 필자의 허락없이 무단으로 설치를 하다가 네트워크 장애를 발생시키거나 무단으로 IP를 도용하게 되면 필자또한 엉뚱한 에너지를 소모해야하기에 그런 일을 미리 막아버리는 것이 중요하다고 생각한다. 전에 필자가 근무하는 기관에서 무단으로 IP를 도용해서 사용하다가 그것이 해킹사건에 연루되어서 큰 곤욕을 치른적이 있다. 결론은 무단으로 HUB를 사용해서 PC를 마음대로 추가한 다음에 IP를 도용한 것이다. 필자는 무단으로 HUB를 설치해도 해당 포트에서 사용할 수 있는 mac의 갯수를 제한을 하는 방식으로 HUB 설치를 막을 필요성을 느끼게 되었다. 개념은 이러하다. 예를 들어서 gi0/1번 포.. 2023. 9. 29. NAC이 없는 환경에서 Switch 특정포트에 서버의 mac address 고정 후 IP 충돌 피하기 (임시방편) NAC이 없는 환경에서 Switch 특정포트에 서버의 mac address 고정 후 IP 충돌 피하기 (임시방편) 필자가 전에 IP 충돌에 대해서 이야기를 한적이 있다. IP가 충돌나면 정말 골치가 아프다. 어떤 놈이 충돌을 일으키는지 네트워크 관리자 입장에서는 찾아야 한다. 그리고, 서버팜이 구성이 안되어 있으면 더 골치가 아프다. https://tech-network.tistory.com/entry/Server%EC%9D%98-IP-%EC%B6%A9%EB%8F%8C%EC%9D%84-%EB%B0%A9%EC%A7%80%ED%95%98%EB%A0%A4%EB%A9%B4-Server-Farm-Zone%EC%9D%84-%EB%A7%8C%EB%93%A4%EC%96%B4%EC%95%BC-%ED%95%A9%EB%8B.. 2023. 9. 27. 스위치 password 암호화 (encryption) 설정하기 스위치 password 암호화 (encryption) 설정하기 필자가 다른 기관이나 교육을 해주는데서 Switch의 config를 요청하는 곳이 간혹 나타난다. 그럼 스위치에 접속에서 shuw run 해서 config를 긁어서 주면 되는데 password가 암호화 (encryption)가 안되어 있으면 팔지가 사용하고 있는 password가 고스란히 나타나게 된다. Console Password는 qwer로 설정 telnet 접속을 위한 1차 password는 1234 telnet 접속을 위한 2차 password는 abcd로 설정이 완료되었다. 그런데, 현재의 보안상태는 password에 대한 암호화가 설정되지 않은 상태이다. 그래서 show run을 해보면 패스워드가 훤히 다 보인다. 이렇게....... 2023. 9. 24. 스위치-DHCP 설정문제 (실습-client 연결) 스위치-DHCP 설정 (실습-client 연결) 오늘은 필자가 실제 스위치 장비(Cisco 3560G L3 Switch)를 가지고 DHCP를 구현을 보여드릴려고 한다. DHCP를 구현하는 방법은 크게 2가지가 있는데 스위치 상에 DHCP 서버 (윈도우계열 서버)를 구축하는 방법이 있고, 아니면 L3 스위치에서 바로 구현하는 방법이 있다. 필자의 경우에는 DHCP 서버 구축을 크게 좋아하지는 않는다. end user들이 인터넷이 안되면 여러가지 장애포인트들이 존재하는데 L3 스위치가 장애를 일으키면 뭐 어쩔 수 없다고 하지만, DHCP 서버가 문제가 생기면 어차피 end user 입장에서는 IP를 못 받아가니까 인터넷은 안되는거다. 필자같은 관리자 입장에서는 무조건 장애포인트가 적은게 좋다. 그래서, 복잡.. 2023. 8. 30. [구독자 요청] arp를 이용한 특정 PC의 포트 찾기 [구독자 요청] arp를 이용한 특정 PC의 포트 찾기 필자의 유튜브 채널에 구독자님의 요청이 있었다. 사무실에 네트워크를 점검하시는 분을 보시다가 각 방마다 연결되어 있는 선로를 어떻게 찾는 질문이었다. 우선 선로를 찾는 방법은 크게 3가지 방법이 존재한다. 1. 라인테스터로 찾는 방법 (일반형, 알람형) - 2인 1조 2. 스위치의 Lamp의 점등을 이용해서 찾는 방법 - 2인 1조 3. 스위치의 arp를 이용해서 찾는 방법 필자의 경우에는 3번을 굉장히 선호하는 편이다. 단, 3번의 경우에는 반드시 해당 PC가 네트워크에 정상적으로 연결이 되어 있을때 한함이다. 1번의 라인테스터를 찾는 방법을 알아보자. 이건 좀 힘들다. 완전 노가다이다. 필자가 운영하는 기관에서 장비실의 사진을 하나 찍어왔다. 이.. 2023. 8. 29. 이전 1 2 3 4 5 6 7 다음 728x90 반응형 LIST
