반응형

Network 7
[기사] 네트워크 회복탄력성 연합 출범… “취약점 해결 목표”

사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범, 하드웨어 및 소프트웨어 보안 강화를 목표!! 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 네트워크 회복탄력성 연합(Network Resilience Coalition)을 결성한다고 한다. 연합 창립 멤버로는 시스코, 포티넷, BT그룹, VM웨어, 인텔, 팔로알토(Palo Alto) 네트웍스, 주니퍼(Juniper) 네트웍스, AT&T, 루멘 테크놀로지(Lumen Technologies), 버라이즌(Verizon), 브로드컴(Broadcom)이 있다. 연합의 주요 목표는 글로벌 네트워크 하드웨어 및 소프트웨어의 회복탄력성을 개선하고, 패치를 배포한 경험이 있는 인프라 벤더와 주요 네트워크 운영 기업을 한데 모아 올바른 취약..
IT/Security 2023.07.28

[플라넷 스위치] LAG(Link Aggregation) 설정

플라넷 스위치 LAG 설정 중국 벤더 스위치우연히 장비를 만질 수 있게 되어 LAG 설정을 간단히 정리 ** 장비 정보모델: SGS-6340-16XR Device (10G지원 L3) OS: SoftWare Package Version 7.5.3.0(R0016.0019) 기본 접속 계정 정보는ID: adminPassword: admin인 것으로 보인다. CLI는 시스코나 다른 일반적인 스위치와 같은 방식으로 동작명령어도 유사했다 5, 6번 보트를 Static LAG(TRUNK)로 설정 # conf t # int eth 1/0/5-6 # port-group 1 mode on 7, 8번 보트를 LACP(802.3ad)-active로 설정 # conf t # int eth 1/0/7-8 # port-group ..
IT/Network 2017.08.16

[Windows] cmd에서 네트워크 정보 확인 및 라우팅 추가 하는 방법

Windows에서 라우팅을 추가하는 법 일반적으로 랜카드(NIC)를 하나만 사용하면 IP와 subnet을 부여하고, Gateway를 지정한다. 사용하고 있는 랜카드로 인터넷이나, 테스트용 내부망에 접속하게 될 때 Gateway만 설정하면 전혀 지장이 없다. 그러나 랜카드가 두 개 이상이고 두 개의 랜카드가 각각 여러 대역과의 통신이 필요할 떄 라우팅을 넣어주어야한다 평소 네트워크 설정하는 곳(어댑터 설정)에는 아무리 봐도 라우팅 설정이 보이지 않음 Windows에서 라우팅 추가할 때는 리눅스처럼 command line interface(Cli)를 통해 명령어로 추가해 주어야 한다 Windows의 Cli는 cmd창을 사용하면된다 혹시 모르는 사람이 있을 수 있으니 1. 실행창을 띄운다 (윈도우키 + r) ..
IT/Windows 2017.08.16

[Network] bonding 설정

** bonding: 네트워크 인터페이스를 묶어 하나의 channel로 사용하는 것-> 대역폭을 늘려 사용 할 수도 있고, 인터페이스 이중화로 안정성을 높일 수도 있다 Linux에서는 bonding이라고 하고, Windows에서는 teaming이라고 하는 것 같다 - bonding 설정 하는 법-> eth2, eth3을 bond0로 묶어서 설정할 것이다 1. bonding 묶을 인터페이스들 설정우선/etc/sysconfig/network-scripts 경로에 있는 인터페이스 파일내용을 수정해야한다 아래 명령어로 인터페이스 파일들이 있는 디렉토리로 이동# cd /etc/sysconfig/network-scripts/ bonding 설정을 원하는 인터페이스 파일에 아래의 그림처럼 bonding 설정 내용을 ..
IT/Linux 2017.07.27

[Network] ARP Table의 ARP 개수 설정(ARP Cache)

Linux에서 ARP Table을 확인 할 수 있다 # arp -a 아래와 같이 ip 주소별 MAC 주소가 어느 인터페이스(eth0)로 등록되었는지를 보여준다 이런 명령어로 나오는 정보는 원래 내용이 기록되어 있는 파일이 있다 - arp 정보가 기록된 파일: /proc/net/arp 실제 파일이다 첫줄에 각 행에 들어간 값의 정체에 대해 알려주고 있다 ** HW type은 2계층 프로토콜부분으로 0x1은 ethernet으로 보통 ether라고 표현된다 ** Flags는 해당 arp 정보의 상태로 0x2는 Connected, C라고 일반적으로 표현되고 0x6은 임의로 고정한 MAC주소로, CM이나 PERM으로 표현된다 0x0은 Incomplete로 알 수 없는 상태이다. 이때는 MAC주소가 나오지 않는다 ..
IT/Linux 2017.07.21

[L4] SLB 서비스 설정시 라우팅 방식으로 FNAT를 쓰는 경우

L4 장비에 SLB 설정시 선택할 수 있는 라우팅 방식은 아래와 같다 1. NAT 2. FNAT 3. DSR 이 중 FNAT 방식이 쓰이는 경우에 대해 간단히 메모 일단 먼저 FNAT이란 FNAT란, Full NAT의 약자로 표준 용어는 아니다. - FNAT L4 스위치로 서비스가 적용되는 패킷의 출발지(source)와 목적지(destination) IP주소가 모두 변경되어 전송되는 방식 기본적인 동작 과정을 그려보았다 L4 스위치를 기준으로 Source IP와 Destination IP가 모두 바뀐다는 점이 중요하다 이제 FNAT를 써야할 경우를 살펴본다 실제로 여러 경우가 있겠지만 간편히 알 수 있는 CASE는 아래와 같다 L4 스위치와 내부 Server 사이에 L2 스위치가 존재한다 그 상태에서 L..
IT/Network 2017.07.19
1
더보기
728x90
반응형

티스토리툴바