728x90 반응형 SMALL Cisco Switch 설정방법41 실제 라우터에 telnet password 설정하기 실제 라우터에 telnet password 설정하기 저번에 필자가 네트워크 관리사 2급 실기 라우터 문제를 에뮬레이터로 풀어준적이 있다. 문제는 이러했다. 자...그럼 이 문제를 가지고 실제 라우터 (Cisco 2511)에 한번 적용을 해보자. 우선 필자가 교육용으로 가지고 있는 Cisco 2511 라우터를 꺼내서 준비하자. 한 20년된 장비인데 고장도 안나고 잘 돌아간다. 장비에 전원을 넣고 콘솔로 연결해보자. 그리고, 속도를 맞춰주자. 필자가 주로 쓰는 프로그램은 윈도우 기본값인 하이퍼터미널을 선호한다. 따로 설치할 필요가 없어서 편하다. 이제 config를 해보면 된다. config 설정방법은 에뮬레이터와 동일하다. Router>enable Router#conf terminal (전역설정모드로 진입.. 2023. 8. 19. [구독자 요청] L3 스위치(OSPF)에 사설IP 라우팅 추가하기 [구독자 요청] L3 스위치(OSPF)에 사설IP 라우팅 추가하기 필자의 블로그 구독자님께서 필자의 블로그에 도움을 요청하셨다. Cisco L3를 사용중이시고 VLAN을 분리해서 사용중인데 프린터를 사설망으로 사용하고 싶다고 하셨다. 솔직히 이 글을 봤을때 필자는 그래도 할일없어 님께서는 보안에 대한 경각심을 가지고 있다는 생각이 들었다. 필자가 근무하는 기관에서도 처음에 네트워크 프린터라든지 복합기가 도입되면서 필자도 사설IP에 대한 생각을 가지고 있지 않았다. 그래서, 공인 IP로 할당하다 보니까 크게 2가지 문제가 발생하기 시작했다. 1. 공인 IP 부족현상: 뭐...이건 솔직히 답이 없다. 지금 IPv4가 고갈되어서 IP를 망사업자(ISP KT,LG U+)에 요청해도 IP 할당이 안되고 있다. 솔.. 2023. 8. 13. [Cisco Switch 보안강화] 기본 포트 SSH (TCP/22) 포트 변경하기 [Cisco Switch 보안강화] 기본 포트 SSH (TCP/22) 포트 변경하기오늘은 필자가 필자의 유튜브에 댓글이 달려고 긴급하게 글을 작성하게 되었다. 일단 좀 급한지라 영상으로 제작할 시간은 없고, 글이라도 먼저 써서 궁금증을 풀어드리는게 예의라고 생각한다.우선 원격접속에는 telnet과 ssh가 있다. 둘다 공통점이라고 하면 원격으로 장비에 접속하기 위한 프로토콜이라고 보시면 정확하다. 필자또한 필자가 근무하는 기관에 둘다 사용하고 있는 중이다. 하지만 telnet과 ssh는 엄연한 차이가 있다.telnet은 보안이 안되는 녀석이고 ssh는 보안이 되는 녀석이다. 그러므로 당연히 ssh를 쓰는것이 좋다. 단 설정이 좀 ...우선 예시를 들어보자. 우선 급하게 Cisco 패킷트레이서로 한번 그려.. 2023. 4. 18. 스위치에서 web 접속 차단하기 스위치에서 web 접속 차단하기 오늘은 필자가 보안 감사에 대비하여 스위치 문제를 제작해보았다. web 접속을 차단하는 방법을 알아보자. 한번 필자 마음대로 만들어 보았다. 문제에 보면 http와 https를 모두 차단하라고 하였다. 그럼 작업을 한번 해보자. L2-Switch#config Terminal L2-Switch(config)#no ip http server http 차단조치 L2-Switch(config)#no ip http secure-server https 차단조치 L2-Switch(config)#exit L2-Switch#copy run start (저장) 이렇게 하면 작업이 종료된다. 보안상 웹접속은 차단하는 것을 추천한다. 보안감사가 나오더라도 반드시 점검을 하는 부분이며 스위치의 .. 2023. 4. 13. 특정 mac address를 drop해서 불량 user를 네트워크에서 제거하기 특정 mac address를 drop해서 불량 user를 네트워크에서 제거하기 필자가 네트워크를 운영하다가 보면 불량 user들이 꽤 보인다. 업무시간중에는 인터넷을 많이 사용한다. 즉, 전용회선에 부하가 많이 걸린다는 이야기이며 이건 업무망으로 써야하는 인터넷이지 영화나 동영상등을 다운받기 위한 용도가 아니라는 이야기이다. 그래서, 그 불량 IP에 해당하는 mac address를 arp로 풀면 mac address가 나오는데 그걸 drop 하게 되면 drop된 mac address는 무슨짓을 해도 인터넷이 안된다. 필자가 풀기 전에는 죽었다 깨어나도 안된다. 단, 집에 가면 된다. 필자가 이야기하고 싶은 이야기는 뻘짓은 집에가서 하라는 이야기이다. 특히 포트를 바꿔가면서 여기 꼽고 저기 꼽고하는 노트북.. 2023. 4. 3. Switch IOS 백업 및 업그레이드 방법 Switch IOS 백업 및 업그레이드 방법 필자가 네트워크를 운영하면서 한번씩 Switch의 버젼이 낮아서 접속이나 운영면에서 좀 힘든 점이 있다. 그래서 기존 버젼을 삭제하고 좀 업그레이드된 버젼으로 올리는 방법을 사용하는데, 확실히 업그레이드를 해주면 좋긴하다. 하지만, 왠만하면 잘 하려고 하지 않는다. 왜냐면, 이게 굉장히 위험하기 때문이다. 필자의 경우에는 거의 장비를 떼서 콘솔로 직접 작업을 하는 편이고 전기가 아주 안정적인 장소에서 작업을 한다. 작업을 하는 도중에 전원이 꺼진다면 바로 고장으로 직결이 되기 때문이다. 일단, 백업 받을때는 상관이 없는데 업그레이드 할때가 큰 문제가 된다. 일단 백업 받는 명령어과 업그레이드 할때 명령어를 알아보자. 백업의 경우 Switch#copy flash.. 2023. 2. 26. 이전 1 2 3 4 5 6 7 다음 728x90 반응형 LIST
