내 이야기 (609) 썸네일형 리스트형 스위치에서 매크로 설정하기 http://cafe.naver.com/neteg/62848 유닉스 기본 명령어 ---------------------------------------------------------------- (1) cd 작업 디렉토리 변경 % cd dir-name (2) chmod 파일이나 디렉토리 허가 권한 변경 % chmod +x filename (r: 읽기 w:쓰기 x:실행하기) % chmod 755 filename (3) ln 파일 또는 디렉토리의 링크 만들기 % ln file1 file2 : 하드링크설정 % ln -s file1 file2 : 심볼릭 링크 설정 (4) ls 파일또는 디렉토리 정보를 화면에 출력 % ls –l % ls -lrt : 파일의 가장 최근 수정시간으로 정렬하여 출력 % ls -li : inode번호를 포함한 파일 정보를 출력 (5) mkdir 디렉토리 만들기 %.. 실무에서 잘 쓰이는 명령 실무자 입장에서 알아두면 유용한 명령어 몇개를 정리해 봅니다. 머.. 다들 알고 계시는 내용입니다만...^^; [1] config 내용볼때 라인 번호 나오게하기 zero-7206vxr#sh run linenum Building configuration... Current configuration : 9355 bytes 1 : ! 2 : ! Last configuration change at 16:23:26 KST Tue Jan 24 2006 3 : ! NVRAM config last updated at 16:23:27 KST Tue Jan 24 2006 4 : ! 5 : version 12.2 6 : no service pad 7 : service timestamps debug uptime 8 : ser.. 포트 막기 L3 스위치 [[[ L3 ]]] 1) 차단 L3Switch>(enable) set cam static filter 00-12-34-56-78-9A 2) 확인 L3Switch>(enable) show cam static VLAN Dest MAC/Route Des [CoS] Destinatiopn Ports or VCs[Protocol type] 2 00-12-34-56-78-9A * Filter 3) 삭제 L3Switch>(enable) clear cam 00-12-34-56-78-9A * 삭제 후, 2번과 동일한 방법으로 확인 [[[ L2 ]]] mac-address-table static 0001.3456.789A vlan 2 drop no mac-address-table static 0001.3456.789A v.. ARP 스푸핑 ARP 스푸핑 공격땜에 갑자기 놀랬네여~ ^^ 백본에서 아래의 arp 를 보면 뭔가 이상하져? Internet 10.10.47.11 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.5 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.4 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.3 9 0019.bb58.d5a8 ARPA Vlan47 Internet 10.10.47.2 9 0019.bb58.d5a8 ARPA Vlan47 쨉싸게 clear arp 와 clear mac-address-table dynamic 을 한후 sh arp | include 0019.bb58.d5a8 을 하고나면 하나의 IP가.. 네전따 펌 - 라우터 보안 설정관련 사이트 현재 상태 사이트 사이즈 : 2500node 사이트 현재 사용 라우터 : 7200VXR NPE225 --> 3년 전 구매 라우터 평균 CPU 사용률 : 25%~30% 외부 인터넷 사용회선 : T3(45Mbps) 평균 인터넷 사용량 : 80~90% 라우터 튜닝 요구 사항 코드레드,님다필터링 P2P 프로그램 Worktime 제한 configuration 변경 후 외부로 부터 유입되는 코드레드,님다필터링 가능 P2P Worktime 제한 --> 인터넷 회선 사용률 50%로 급감. 인터넷 접속 체감 속도 크게 개선. version 12.2 no service single-slot-reload-enable service timestamps debug datetime service timestamps log.. Distance-Vector 라우팅 알고리즘에서의 문제점과 해결책 ◈ 거리벡터 라우팅 알고리즘에서는 다음과 같은 루핑이 발생할 수 있다. 1. 라우터 C의 200.200.5.0 의 네트워크가 down된다. 2. 라우터 B의 정보를 라우터 C가 받아서 5.0 .네트워크로 가는 테이블의 데이터를 업데이트한다. (원래는 Down 되었으나, 라우터 C는 B를 통해서 갈 수 있다고 인식.) 3. 라우터 C로부터 다시 정보를 받은 B는 홉 카운트를 또 추가하고, 라우터 A도 B로부터 정보를 받아 증가시킨다. 4. 결국 계속 루핑을 돌게되고, 죽어있는 네트워크로 향하는 데이터는 목적지를 찾지 못하고 네트워크에 트래픽만 발생할 뿐 라우팅을 제대로 실시하지는 못한다. ▣ 대 책 1.Maximum Hop Count 최대 홉 카운트를 지정하고 최대 홉 카운트를 초과하는 경우에는 unrea.. SVI (Switch Virtual Interface) SVI는 스위치의 VLAN 패킷들이 라우팅 서비스를 받기 위한 인터페이스. BVI(Bridge Virtual Interface)는 라우터의 브리징 기능을 수행하는 인터페이스에서 입력된 패킷들을 라우팅 서비스를 받을 수 있도록 연결하는 인터페이스. 일반적으로 라우터의 모든 인터페이스는 라우티드 인터페이스로 동작하기 때문에 각 인터페이스별로 IP 서브넷을 설정합니다. 만약 라우터의 여러 인터페이스에 접속된 네트워크를 같은 IP 서브넷으로 구성한다면, 라우터에 IRB(Integrated Routing and Bridging) 기능을 설정해 라우티드 인터페이스와 브리지 그룹 간에 라우팅이 가능하도록 구성합니다. 즉, 같은 서브넷으로 구성할 인터페이스를하나의 브리지 그룹으로 묶어 BVI를 통해 라우팅 서비스를 받.. 이전 1 ··· 66 67 68 69 70 71 72 ··· 77 다음
