network8 ACL 정책을 이용한 관리자 접근 제한 가상의 백본 스위치(192.168.10.82)에 1) 192.168.10.80 IP에서는 ssh 접근 차단2) 192.168.10.81 IP에서는 ssh 접근 허용인터페이스 IP 설정 및 확인ssh 서비스 활성화 및 버전 2 적용- access-list 22 테이블에 192.168.10.80 접근 차단 및 로그 남김- access-list 22 테이블에 192.168.10.81 접근 허용 및 로그 남김ACL 22 정책 확인- vty 0 4 라인에 ACL 22 정책 in으로 적용- 접근 시 ssh 접근만 허용- line vty 0 4에 22번 ACL 적용된 것을 확인할 수 있음.PC(192.168.10.80) -> 백본스위치(192.168.10.82) ssh 접근 불가 확인- PC(192.168.10.81.. 2024. 5. 3. [Dasan] Switch POE 활성/비활성화 Poe 활성화/비활성화 위의 그림을 보면 giga포트 18~31까지 enable 되어있음. -[DASAN]interface range GigabitEthernet 1/0/18 to GigabitEthernet 1/0/31 (18~31 포트 범위로 잡기) -[DASAN-if-range]undo poe enable (해당 포트 poe 기능을 undo함) interface GE1/0/18~1/0/31 포트 status disabled로 바뀐 것을 확인할 수 있다. 2024. 2. 29. 업무 간 기술 공부 rpm -q [패키지명] : 패키지 정보 출력 secuips_manager session_cnt -s : 현재 시스템에서 활성 세션 수 출력 tmonitor -g(graphic) -i(interface) 1 : 1번 인터페이스 트래픽을 그래픽 모드로 모니터링 ips show memory : 메모리 사용량 출력 last : 최근 로그인한 사용자 목록 출력 log_query --show_alert --limit 100(count) : 최근 100개의 경고 로그 출력 netstat -i(인터페이스) -x(연결의 원격 주소와 포트 번호 출력) dwacher(프로세스 모니터링) -i(특정 인터페이스), ps aux(모든 프로세스 정보 출력) ha show status(HA 시스템 상태 출력) vrrp (Vir.. 2024. 2. 29. [Infra] Looping, STP(Spanning Tree Protocol), Load Balancing 후니의 네트워킹 책을 참고하여 만든 문서입니다. Looping •루핑은 프레임은 네트워크상에서 무한정으로 뱅뱅 도는 것. 이해를 위해 간단하게 알아보는 이더넷 - 이더넷 CSMA/CD(Carrier Sense Multiple Access/Collision Detection) 방식은 네트워크 상에 나타나는 신호(Carrier)를 감지(Sense)한다. - 이 감지신호가 없어질 때까지(다른 누군가의 통신이 끝날때까지) 기다렸다가 자신의 데이터를 네트워크 상에 보내는 방식 Looping이 생기는 이유 •두 호스트 사이에 스위치 또는 브리지가 두 개 있다면 하나의 호스트에서 다른 호스트로 가는 경로가 두 개 이상 만들어짐. •이렇게 구성하는 것은 하나의 경로가 끊어져도 다른 경로를 쓰기 위.. 2024. 2. 29. 이전 1 2 다음
