728x90 반응형 SMALL Cisco Switch 설정방법38 스위치 password 암호화 (encryption) 설정하기 스위치 password 암호화 (encryption) 설정하기 필자가 다른 기관이나 교육을 해주는데서 Switch의 config를 요청하는 곳이 간혹 나타난다. 그럼 스위치에 접속에서 shuw run 해서 config를 긁어서 주면 되는데 password가 암호화 (encryption)가 안되어 있으면 팔지가 사용하고 있는 password가 고스란히 나타나게 된다. Console Password는 qwer로 설정 telnet 접속을 위한 1차 password는 1234 telnet 접속을 위한 2차 password는 abcd로 설정이 완료되었다. 그런데, 현재의 보안상태는 password에 대한 암호화가 설정되지 않은 상태이다. 그래서 show run을 해보면 패스워드가 훤히 다 보인다. 이렇게....... 2023. 9. 24. 스위치-DHCP 설정문제 (실습-client 연결) 스위치-DHCP 설정 (실습-client 연결) 오늘은 필자가 실제 스위치 장비(Cisco 3560G L3 Switch)를 가지고 DHCP를 구현을 보여드릴려고 한다. DHCP를 구현하는 방법은 크게 2가지가 있는데 스위치 상에 DHCP 서버 (윈도우계열 서버)를 구축하는 방법이 있고, 아니면 L3 스위치에서 바로 구현하는 방법이 있다. 필자의 경우에는 DHCP 서버 구축을 크게 좋아하지는 않는다. end user들이 인터넷이 안되면 여러가지 장애포인트들이 존재하는데 L3 스위치가 장애를 일으키면 뭐 어쩔 수 없다고 하지만, DHCP 서버가 문제가 생기면 어차피 end user 입장에서는 IP를 못 받아가니까 인터넷은 안되는거다. 필자같은 관리자 입장에서는 무조건 장애포인트가 적은게 좋다. 그래서, 복잡.. 2023. 8. 30. [구독자 요청] arp를 이용한 특정 PC의 포트 찾기 [구독자 요청] arp를 이용한 특정 PC의 포트 찾기 필자의 유튜브 채널에 구독자님의 요청이 있었다. 사무실에 네트워크를 점검하시는 분을 보시다가 각 방마다 연결되어 있는 선로를 어떻게 찾는 질문이었다. 우선 선로를 찾는 방법은 크게 3가지 방법이 존재한다. 1. 라인테스터로 찾는 방법 (일반형, 알람형) - 2인 1조 2. 스위치의 Lamp의 점등을 이용해서 찾는 방법 - 2인 1조 3. 스위치의 arp를 이용해서 찾는 방법 필자의 경우에는 3번을 굉장히 선호하는 편이다. 단, 3번의 경우에는 반드시 해당 PC가 네트워크에 정상적으로 연결이 되어 있을때 한함이다. 1번의 라인테스터를 찾는 방법을 알아보자. 이건 좀 힘들다. 완전 노가다이다. 필자가 운영하는 기관에서 장비실의 사진을 하나 찍어왔다. 이.. 2023. 8. 29. 실제 라우터에 telnet password 설정하기 실제 라우터에 telnet password 설정하기 저번에 필자가 네트워크 관리사 2급 실기 라우터 문제를 에뮬레이터로 풀어준적이 있다. 문제는 이러했다. 자...그럼 이 문제를 가지고 실제 라우터 (Cisco 2511)에 한번 적용을 해보자. 우선 필자가 교육용으로 가지고 있는 Cisco 2511 라우터를 꺼내서 준비하자. 한 20년된 장비인데 고장도 안나고 잘 돌아간다. 장비에 전원을 넣고 콘솔로 연결해보자. 그리고, 속도를 맞춰주자. 필자가 주로 쓰는 프로그램은 윈도우 기본값인 하이퍼터미널을 선호한다. 따로 설치할 필요가 없어서 편하다. 이제 config를 해보면 된다. config 설정방법은 에뮬레이터와 동일하다. Router>enable Router#conf terminal (전역설정모드로 진입.. 2023. 8. 19. [구독자 요청] L3 스위치(OSPF)에 사설IP 라우팅 추가하기 [구독자 요청] L3 스위치(OSPF)에 사설IP 라우팅 추가하기 필자의 블로그 구독자님께서 필자의 블로그에 도움을 요청하셨다. Cisco L3를 사용중이시고 VLAN을 분리해서 사용중인데 프린터를 사설망으로 사용하고 싶다고 하셨다. 솔직히 이 글을 봤을때 필자는 그래도 할일없어 님께서는 보안에 대한 경각심을 가지고 있다는 생각이 들었다. 필자가 근무하는 기관에서도 처음에 네트워크 프린터라든지 복합기가 도입되면서 필자도 사설IP에 대한 생각을 가지고 있지 않았다. 그래서, 공인 IP로 할당하다 보니까 크게 2가지 문제가 발생하기 시작했다. 1. 공인 IP 부족현상: 뭐...이건 솔직히 답이 없다. 지금 IPv4가 고갈되어서 IP를 망사업자(ISP KT,LG U+)에 요청해도 IP 할당이 안되고 있다. 솔.. 2023. 8. 13. [Cisco Switch 보안강화] 기본 포트 SSH (TCP/22) 포트 변경하기 [Cisco Switch 보안강화] 기본 포트 SSH (TCP/22) 포트 변경하기오늘은 필자가 필자의 유튜브에 댓글이 달려고 긴급하게 글을 작성하게 되었다. 일단 좀 급한지라 영상으로 제작할 시간은 없고, 글이라도 먼저 써서 궁금증을 풀어드리는게 예의라고 생각한다.우선 원격접속에는 telnet과 ssh가 있다. 둘다 공통점이라고 하면 원격으로 장비에 접속하기 위한 프로토콜이라고 보시면 정확하다. 필자또한 필자가 근무하는 기관에 둘다 사용하고 있는 중이다. 하지만 telnet과 ssh는 엄연한 차이가 있다.telnet은 보안이 안되는 녀석이고 ssh는 보안이 되는 녀석이다. 그러므로 당연히 ssh를 쓰는것이 좋다. 단 설정이 좀 ...우선 예시를 들어보자. 우선 급하게 Cisco 패킷트레이서로 한번 그려.. 2023. 4. 18. 이전 1 2 3 4 5 6 7 다음 728x90 반응형 LIST
