본문 바로가기

업무이야기295

Alteon L4 스위치 기본 설정방법 Main# Main# /cfg/l3 ; 스위치 IP 설정 (또는 Main# /cfg/ip) Layer 3# if 1 ; 스위치 자체 IP 설정 IP Interface 1# addr 11.22.33.2 ; IP address 할당 IP Interface 1# mask 255.255.255.0 ; subnet mask 할당 (필요시) IP Interface 1# ena ; IP address 활성화 IP Interface 1# /cfg/l3/gw ; default gateway 설정 Enter default gateway number: (1-255) 1 [Enter] ; gateway 번호 입력 (필요시) Default gateway 1# addr 11.22.33.1 ; default gateway 할당 D.. 2011. 12. 26.
Alteon L4 스위치 VRRP 로 SLB 구성 (Hotstandby) L4#1 configuration >> Main# /c/dump script start "Alteon 180e" 4 /**** DO NOT EDIT THIS LINE! /* Configuration dump taken 17:41:11 Tue Jan 3, 2012 /* Version 10.0.28, Base MAC address 00:60:cf:42:d4:10 /c/port 1 pvid 192 /c/port 2 pvid 20 /c/port 3 pvid 10 /c/port 5 pvid 10 /c/port 8 tag ena pvid 100 /c/vlan 1 def 4 6 7 9 /c/vlan 10 ena name "VLAN 10" def 3 5 8 /c/vlan 20 ena name "VLAN 20" def .. 2011. 12. 21.
Alteon L4 스위치 VRRP L4스위치 A Config L4스위치 B Config 2011. 12. 21.
Terminal Service Port 변경 기본적으로 터미널 서버와 Windows 2000 터미널 서비스는 클라이언트 연결에 TCP 포트 3389를 사용합니다. 이 값은 변경하지 않는 것이 좋지만, 이 포트를 변경해야 할 경우에는 다음 지침을 따르십시오. 경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다. 터미널 서버에서 만든 새로운 모든 연결에 대한 기본 포트를 변경하려면 다음과 같이 하십시오. Regedt32를 실행하고 다음 키로 이동합니다. HKEY_LOCAL_MACHINE\Syste.. 2011. 12. 2.
VLAN 과 Trunk VLAN 과 Trunk ■ Switch 1. MAC 주소를 학습 : 인바운드 프레임 소스 주소를 학습한다. VLAN 2. 포워딩(전달) 과 필터링(차단) : VLAN 필터링 - 유입된 프레임은 다시 질의 하지 않는다. Flood - 소스포트를 제외하고는 나머지 포트에게 전달한다. 3. LOOP 방지 : STP 스위치 에서는 vlan 1 에 가상 ip를 설정할 수 있다. 디바이스에 할당 한 것이다. 스위치 - 하드웨어 기반, 브리지 - 소프트웨어 기반 ※ Switch 모델 2950 fa(퍼스트 이더넷) , 2960 gi(기가비트 이더넷) ◆ Tag 와 Untag Port access 모드일 경우 tag 와 untag 를 한다. vlan 으로 구성하지 않는 스위치는 정상적인 프레임으로 포워딩 한다. 하지만 .. 2011. 11. 23.
Etherchannel Config 설명 Cat6500#show run ! ! ! #### Cat6500의 네개의 FastEthernet 포트를 하나의 그룹으로 묶는 인터페이스에 대한 설정입니! ! #### 다. interface Port-channel1 switchport ### Port-channel1을 Layer 2 포트로 만들어 줍니다.(L3로 하고자 할 경우에는 ### no switchport로 설정하면 됩니다.) switchport trunk encapsulation dot1q ### 아래에서 Trunk로 설정시 모든 VLAN에 대한 정보가 ### 이 인터페이스를 송/수신되구 trunking protocol이 시스 ### 코용 ISL과 open standard인 dot1q가 있는데 여기는 ### dot1q를 사용 switchport .. 2011. 11. 23.
etherchannel ====== etherchannel ======= Etherchannel 의 mode 설정방법 LACP (IEEE) 802.3ad PAGP (CISCO) ON LACP config # interface range fa0/23 - 24 # channel-protocol lacp # channel-group 1 mode (active, passive) PAgP config # interface range fa0/23 - 24 # channel-protocol pagp # channel-group 1 mode (desirable, auto) ON config # interface range fa0/23 - 24 # channel-group 1 mode on Verify config)# show ethercha.. 2011. 11. 23.
Safezone IPS 뚜껑따다 Safezone IPS 장비에 FAN LED가 들어와서 뚜껑을 따 보았다. FAN LED가 1~5까지가 있는데 중간에 있는 세개의 FAN이 1,2,3번이고 4,5번은 CPU FAN이다. 2011. 11. 21.
NSRP Monitor Track IP Configuration Examples NSRP Monitor Track IP Configuration Examples Summary: NSRP IP Tracking proves to be absolutely vital to achieving a successful failover event in scenarios when the primary Juniper firewall stops passing traffic, but the monitored interfaces remain up. Problem or Goal: Why configure NSRP Monitor track-ip and how does it work? Solution: The NSRP Monitor Track-IP option can be utilized to monitor I.. 2011. 11. 17.
[ALTEON] VRRP Hot-Standby 설정예제 [ALTEON] VRRP Hot-Standby 설정예제 (구글검색) Alteon 1: /c/vlan 1 name "External" def 1 2 9 /c/vlan 2 ena name "Internal" def 3 4 5 6 /c/vlan 3 ena name "InterLink" def 7 8 /c/stp 1/off /c/stp 1/clear /c/stp 1/add 1 2 3 /c/stp 2/off /c/stp 3/off /c/trunk 3 ena add 7 add 8 /c/ip/if 1 ena addr 192.168.0.2 mask 255.255.255.224 broad 192.168.0.31 /c/ip/if 2 ena addr 192.168.0.33 mask 255.255.255.224 broad 1.. 2011. 11. 14.
Piolink L4 전체 설정 Piolink L4 전체 설정 switch(config)# sh run Current configuration (ver 3.3.3): ! configure ! hostname switch terminal length 30 terminal timeout 10 mac-ageing 300 ! ! Alias setting ! ! ! Port setting ! port 1 enable port 1 duplex auto port 1 speed auto port 2 enable port 2 duplex auto port 2 speed auto port 3 enable port 3 duplex auto port 3 speed auto port 4 enable port 4 duplex auto port 4 speed a.. 2011. 11. 9.
포트 바운더리(Promisc 설정) 포트 바운더리(Promisc 설정) δPiolink(L4/L7)δ 포트 바운더리의 종류에는 서버 바운더리(server boundary)와 클라이언트 바운더리(client boundary)가 있습니다. 포트 바운더리의 종류는 포트에 연결되어 있는 장비에 따라 다음과 같이 지정해야 합니다. ★ 서버 바운더리 - 내부 네트워크와 연결되어 있는 포트(서버나 호스트와 연결되어 있는 포트) - 외부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시) ★ 클라이언트 바운더리 - 외부 네트워크와 연결되어 있는 포트(라우터나 백본 네트워크와 연결되어 있는 포트) - 내부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시) - 캐.. 2011. 11. 9.
Juniper Firewall Transparent mode config (Example) Management set interface vlan1 ip 1.1.1.1/24 set interface vlan1 manage web set interface vlan1 manage telnet set interface vlan1 manage ssh set interface vlan1 manage ping Interfaces set interface ethernet0/1 ip 0.0.0.0/0 set interface ethernet0/1 zone v1-trust set interface ethernet0/3 ip 0.0.0.0/0 set interface ethernet0/3 zone v1-untrust V1-Trust Zone set zone v1-trust manage web set zone v1.. 2011. 11. 4.
Juniper Firewall TroubleShooting Command Juniper Firewall TroubleShooting Command -. 주니퍼 방화벽 장비를 사용하는데 있어 사용되는 ScreenOS 명령어 입니다. 문제 발생시에 사용되는 명령어로써 장비 정보확인을 하는데 있어 기본/유용한 명령어 입니다. --------------------------------------------------------------------------- Trouble Shooting Command for Juniper Firewalls (ScreenOS) SCREENOS NOTES Session & Interface counters get session get interface get counter stat get couter stat clear counter stat Deb.. 2011. 11. 4.
Cluster NAS Gateway(Scaleway) 기존의 NAS(Network Attached Storage) Node는 시스템당 최대 2개이며, Active-Standby로 동작. NAS Node 한 개에서만 스토리지 볼륨에 접근할 수 있으며, 2개의 NAS Node에서 동시에 스토리지 볼륨 접근이 불가능 했습니다. 또한 Client는 한 개의 NAS Node를 통해서만 데이터에 Access할 수 있었으며, NAS Node, NIC에 Bottle Neck이 쉽게 발생 할 수 있었습니다. SAN(Storage Area Network)에서는 Client 마다 독립적으로 스토리지 볼륨을 사용하고 File System을 관리 하였으며, SAN 구축비용(SAN Switch, HBA등)과 데이터 공유를 위한 비용이 과다하게 치출되며, Client 사용자가 많은 .. 2011. 11. 3.
리눅스 컴퓨터에서 윈도우즈 컴퓨터로 원격 데스크탑 연결하는 방법 (rdesktop 사용법) 리눅스 컴퓨터에서 윈도우즈 컴퓨터로 원격 데스크탑 연결하는 방법 (rdesktop 사용법) 리눅스에서 윈도우즈로 원격접속하기. 제가 예전에 우분투에서 윈도우즈로 접속하려고 여기저기 뒤져보며 이것도 해보고 저것도 해보고 노가다를 해본 경험을 바탕으로 우분투포럼에 how to remotely connect to windows from linux using rdesktop라는 글을 올렸지요. 한글버전도 있어야겠다 싶어서 여기에 올립니다. 이 글은 구글검색을 통해 이글을 찾게 될 리눅스초보자들까지 대상으로 쓴 글이기 때문에 초보자가 아닌 분들에게는 마치 Emacs에 내장된 eLisp설명서를 읽는 것같은 느낌일 겁니다. 윈도우즈는 XP부터 "원격 데스크탑 연결"이라는 기능을 제공합니다. 원격 데스크톱 연결이 무엇.. 2011. 11. 1.
Juniper ISG Series Integrated Security Gateways Product OverView The ISG Series Integrated Security Gateways are ideally suited for securing enterprise, carrier, and data enter environments where advanced applications, such as VoIP and streaming media, demand consistent, scalable performance. The Juniper Networks ISG1000 and ISG2000 Integrated Security Gateways are purpose-built security solutions that leverage a fourth-generation security AS.. 2011. 9. 27.
Zeroboard4 지금은 zeroboard4는 기술지원이 안되는 버전이다. zeroboard4에서 XE로의 데이터 마이그레이션을 테스트하기 위해 깔아봤다. XE를 먼저 설치해보고 Zeroboard4를 설치해서인지 격세지감이 크다. 2011. 9. 7.
Zero Board XE (XpressEngine) 어쩌다 시작하게 된 Zero Board 몇일째 이것 가지고 이것 저것 테스트중이다. 지웠다 다시 설치도 몇번을 해보고... 나름 괜찮은 툴인데...좀 까다롭기도 하다... 이제 남은 일은 Data Migration.... 갈 길이 멀다. 2011. 9. 4.
Juniper Netscreen 204... 주중에 이중화 테스트로 인한 야간 작업이 있었다. L4의 FWLB로 이중화가 되어 있다. 한쪽라인의 파워를 다 내렸다. 방화벽 또한 내렸다. 서비스 이상 여부 테스트 이후 다시 올리는데 문제가 발생했다. 뒤의 전원 스위치를 Off로 해서 내렸는데 다시 ON 하는데 IOS가 올라 오지를 않는다. Console로 접속했는데 아무 반응도 없다. 뭔가 에러 표시라도 해줘야 뭘 찾기라도 하는데 정말 아무런 반응 없이 커서만 껌뻑 거린다. 전원을 다시 내렸다 올려도 마찬가지다. Front의 Reset Hole도 몇번을 눌러 봤지만 반응이 없다. 이 새벽에 이일을 어찌 한단 말인가... 전화로 해서 대체 장비 좀 수배 해 달라고 연락 후 고민 고민... 방법이 없다. 마지막으로 전기적 쇼크를 의도적으로 주고자 스위치.. 2011. 8. 19.
Piolink Application Switch 4009 업체 장비 장애로 인해 대체로 들어갈 장비 Config 설정중... 2011. 8. 17.
IDC 여름을 시원하게 보낼수 있는 곳 중에 하나인 IDC... 하지만 오랜 시간 있다보면 넘 춥다. 몇번을 들어갔다 나왔다 하다보면 감기 걸리기 쉽다. 정리된 IDC를 와보면 약간 삭막한 느낌이 많이 든다. 정말 기계뿐이다. 2011. 8. 12.
짬시간... 오늘 하루도 무지 걷는 코스가 많았다. 공덕에서 등반을 해야 했고 논현에서 한참 걸어야했다. 또한 논현 IDC에서 역삼역까지도 더위에 정신줄을 놓구 걷기를 해야 했다. 과천에 도착해서 4시쯤 점심을 때우고 담당자 오기만 기다리며 랩탑을 켜고 준비 중이다. 차암....덥다.... 밖으로 관악산이 보이지만 별로 눈에 안들어온다. 오로지 덥다는 생각뿐..... 2011. 8. 12.
Juniper ISG 2000 지난번 전원 작업으로 인해 내렸다 올렸을때 속을 썩이던 방화벽... 그래도 오늘은 기특하게 잘 올라와 줬다... 기다림의 연속이었던 작업... 피곤하다... 2011. 7. 31.
한달의 마무리 한달의 일정이 끝이 났다. 어제의 장애 처리로 인해 살짝 피곤함이 밀려온다. 이번 주말에도 작업이 있다. 하필이면 분당이다. 지하철을 타도 2시간 30분...왕복 5시간에 작업시간까지 추가하면 하루 다 가겠군...잘 끝나길 빈다. 2011. 7. 29.
반응형

티스토리툴바