bxm's IT Story

## 호스트 네임 변경 ## HeadOffice_BB-1] config snmp sysName HeadOffice_BB-1 HeadOffice_BB-2] config snmp sysName HeadOffice_BB-2 HeadOffice_Distribution_Switch] config snmp sysName HeadOffice_Distribution_Switch Branch_BB-1] config snmp sysName Branch_BB-1 Branch_BB-2] config snmp sysName Branch_BB-2 Branch_Distribution_Switch] config snmp sysName Branch_Distribution_Switch ## Load Sharing ## HeadOffic..

## 대역폭 확대와 로드 밸런싱을 위한 Load Sharing 사용 (=Cisco Ether Channel) ## 좌우 EXOSwitch-1,2 // 라우터 역할을 수행하는 EXOSwitch-Router를 두었음. (이중화는 다음에) ## OSPF 프로토콜 사용하여 Routing Table 확인 ## Hostname 변경 ## EXOSwitch-Router] config snmp sysName EXOSwitch-Router EXOSwitch-1] config snmp sysName EXOSwitch-1 EXOSwitch-2] config snmp sysName EXOSwitch-2 ## Load Sharing ## enable sharing [LAG 그룹의 논리적 마스터 포트] grouping [Grou..

## Extreme은 Cisco와 다르게, Interface 기반이 아니라 VLAN 기반임. ## 포트는 기본적으로 Default 값으로 tag가 되어 있음. ## Cisco에서 라우터를 경유하여 통신을 하던 것과는 다르게, ipforward를 통해 통신이 가능하다. ## Hostname 변경 및 VLAN 생성 ## ## Hostname 변경 - Cisco에서는 'hostname ㅇㅇㅇ' 으로 바꿨던 것과 비교 EXOSwitch_1] config snmp sysName EXOSwitch_1 EXOSwitch_2] config snmp sysName EXOSwitch_2 ## VLAN_10, VLAN_20 생성 EXOSwitch_1] show vlan config vlan Default delete por..

## 파이버 채널 Type, Single Mode, Multi Mode ##① 파이버 채널 (Fiber Channel, FC)네트워킹에 쓰이는 기가비트 속도의 네트워크 기술 (미국표준협회인 T11 Technical Committe에 표준화 되어 있음)파이버는 '섬유'를 뜻하지만, 실제로 파이버 채널의 신호 표현은 연선 구리와 광학 섬유 모두를 표현한다.보통 FC 케이블이라 불린다. ※ 파이버 채널 (FC)를 알아둬야 하는 이유 - 스위치의 종류, 또는 FDF(광분배함; Fiber Distribution Frame)에 따라 타입이 다름. - 예를 들어 서울에 위치한 엔지니어가 부산에서 스위치 교체를 진행해야 하는 상황이 발생했다. (기존 스위치는 FDF가 ST 타입이고, 스위치는 SC 타입이다. 교체하려는..

공통] conf t no ip domain lookup line console 0 exec-timeout 0 logg sy exit line vty 0 4 pass cisco exit int s1/0 no shut enc fram no fram inverse-arp clock rate 64000 exit ## Frame-relay 맺기 ## R1] int lo0 ip add 29.29.1.1 255.255.255.0 exit int s1/0 ip add 29.29.12.1 255.255.255.0 fram map ip 29.29.12.2 102 br end R2] int lo0 ip add 29.29.2.2 255.255.255.0 exit int s1/0.12 m ip add 29.29.12.2 255..

공통] conf t no ip domain lookup line consol 0 exec-timeout 0 logg sy exit line vty 0 4 pass cisco exit R1, R2, R3] int s1/0 no shut enc fram fram inverse-arp clock rate 64000 exit ## Frame-Relay ## R1] ## 1번답 ## show frame-relay pvc | include DLCI int lo0 ip ospf network point-to-point ## 이거 안해주면 32bit로 광고된다. ip address 8.8.1.1 255.255.255.0 exit int s1/0.1 m ip add 8.8.11.1 255.255.255.0 fram ma..

## ASA 이중화2. (Active/Active) ## [Active / Active Failover] - Active/Active Failover는 Security-Context를 사용해야 한다. 결과적으로 Dynamic Routing Protocol / VPN / Multicast 사용이 불가능하다. ASA-1/ASA-2] conf t no failover mode multiple clear configure all ## 재부팅 후 [show mode]와 [show context] 명령어로 multiple 모드 동작여부와 admin context를 확인한다. (만약 admin context가 확인되지 않는 경우 관리자가 직접 생성해야 한다.) show mode show context int g0 n..

## ASA Firewall ## ASA-1, ASA-2] ## 시리얼 넘버 넣기 en conf t activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5 reload conf t activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6 clear configure all show version ## Failover가 Active/Active가 지원되는지 확인!! 라이센스가 지원 안되는 것이 있어서 확인을 해야 한다!! ## 방화벽 이중화 방식은 다음과 같다. 1. Active / Standby 2. Active / Active - 방화벽 이중화를 위해 기본 설정 및 ..

## 10 네트워크에 방화벽 1개, 20 네트워크에 방화벽이 1개가 붙었는데 이것이 가상화가 된 것이다. ## ASA 가상화를 할 것인데 1개를 가져다가 2개로 쓸 것임. 1) Admin context라는 특수한 가상 Device가 필요함. (총 3개의 가상 Device가 필요함) 2) Sub interface 나눌 때와 같이 편하게 생각하면 된다. 3) 이렇게 하면 비용도 절감되고, 능률도 생긴다. ## Security-Context ## - 하나의 물리적 방화벽 장비를 다수의 논리적 방화벽으로 나눠서 사용하는 것을 의미한ㄷ. - 방화벽의 모델과 라이센스에 따라서 사용할 수 있는 가상 방화벽의 숫자가 다르다. (라이센스에 따라 다르다는 것임.) 0~255개의 가상 방화벽을 구축할 수 있다. - 각각의 ..

## ASA Transparent Mode (L2 Firewall) - ASA는 기본적으로 L3 Firewall, 즉 Router 모드로 동작한다. L3 Firewall의 경우, Router와 동일하게 각 Interface마다 서로 다른 Network 대역에 포함되어야 하고, Routing 설정이 요구된다. - 하지만 L2 Firewall을 사용할 경우, IP 정책과 Routing 정책을 새롭게 구성할 필요가 없다. 즉, 기존 망에 별도의 구성 변경 없이 방화벽 장비를 추가하는 것이 가능하다. - L2 Firewall은 기본 L3 Firewall과 동일한 기능을 수행한다(Access-list / MPF / NAT / Routing 등). 추가적으로 L2 필터링 (Ethertype ACL)도 지원한다. -..