본문 바로가기

네트워크

Switch VSF모드 에서 interface 장애시 어떻게 동작할까.... VSF 관련 이전글 참조 ... https://idchowto.com/?p=44766 VSF 는 이전 글에 올렸듯이 2개의 샤시를 1대처럼 동작하게 만들어 1대의 장비가 죽더라도 failover가 수행되어 네트워크 장애 없이 서비스를 지속적으로 수행할 수 있습니다.비슷한 구성으로는 VRRP와 STP 그리고 Routing 경로 이중화를 통한 구성이 있습니다.VSF 모드로 L3 L2 를 구축 하였을 경우 대략 아래와 같은 박스형 토플로지가 나옵니다. 위 구성을 실제 1대라고 가정을 한다면 이런 느낌 입니다. Switch VSF 모드의 특징은 2대의 장비가 VSF Link를 통해 정보를 주고 받아서 동기화를 하고 각각 Master 와 Slave 로 동작을 합니다. 모든 Config와 제어는 오직 마스터에서만 .. 더보기
[ VSF ](Virtual Switch Framework) Test – PLANET SGS-6340-16XR – Test 계기.현재 우리회사에서 사용하는 Layer 3 용도로 가장 많이 사용되는 PLANET 스위치를 만지던 중.언제부턴가 Version 이 update 되어서 들어온 장비들 중에 vsf 라는 Config가 생겨 있었는데 풀어서 Virtual Switching Framework 라고 스위치 에서 설명이 나와 있다. 뭐 무슨 느낌인지는 대충 알겠지만 그래도 protocol 에 정확한 동작 방식을 알고 싶어서 www.planet.com.tw 을 들어가서 해당 장비의 메뉴얼을 다운받아서 관련 기능을 찾아보았지만 아무리 뒤져봐도 나오지가 않는다. 그래서 어쩔 수 없이 다른 벤더사의 메뉴얼을 뒤져서 한 번 Test를 진행 해 보기로 마음을 먹고 HPE 5400 스위치의 메뉴얼을 참고 삼아 Test를 진행 하.. 더보기
스위치[snmpset] 이용하여 snmp 정상작동 확인 snmp가 정상적으로 작동하는지 확인해보도록 하자.snmp를 rw로 설정하였을때를 가정하여 진행하겠다.등록된 snmp-client에 접속하여 스위치의 특정포트를 shutdown해보도록 한다. [조건]물론 테스트 스위치와 서버 양쪽 모두 서로의 IP가 허용이 되어 있어야 한다.snmp 상태가 ro 읽기전용이 아닌 rw 읽기 쓰기 상태 이어야 한다. Snmpset -v2c -c publicsnmp [스위치 IP] ifAdminstatus.3 i 2 ifAdminstatus.3 i 2 여기서 3을 뜻하는건 스위치의 3번째 포트를 의미 하며, 숫자 2의 경우는 shutdown을 의미 한다 대신 숫자 1로 변경 하면 no shutdown 이다. 이후 스위치에 접근 하여 정상적으로 다운이 되어 있는지 확인 해 본다.. 더보기
OSI 7 Layer -설명 계층이름 역활 데이터 단위 유형 범휘 주요프로토콜 물리계층(phsical) 인코딩과 신호처리, 물리적 데이터 전송, 비트 로컬장비간에 전송된 전기 또는 광 신호 1 데이타 링크 계층 논리적 연결제어,매체 접근제어주소지정, 에러탐지와 처리, 프레임 로컬 장비간에 전송된 하위 수준 데이터 메시지 IEEE 802.2 LLC, 이더넷 관련 프로토콜 토큰링 FDDI 와 CDDI, SLIP와PPP 2 네트워크 논리적 주소지정, 라우팅, 데이터그램 캡슐화, 단편화와 재조합 데이터그램/ 패킷 로컬 또는 원격 장비간의 메시지 IP, IPv6, NAT, ipsec, ICMP, IPX, DLC, PLP, RIP, BGP 3 전송 프로세스 수준 주소 지정, 다중화/역다중화분할과 ,재조합흐름 제어 데이터그램/세그먼트 소프트웨어.. 더보기
ACL 종류 ▣ RACL서로다른 서브넷 간의 트래픽을 정의된 규칙에 의해 점검하여 필터링- 동일한 서브넷의 제어는 불가함 int vlan 10 access-group 10 in!access-list 10 deny ip host 10.10.10.10 host 20.20.20.20access-list 10 permit ip any any! ▣ PACL물리적인 포트로부터 유입되는 트래픽을 정의된 규칙에 의해 점검하여 필터링- 특정 호스트의 inboud트래픽 제어가능 int fa0/1 access-group 10 in!access-list 10 deny ip host 10.10.10.10 host 20.20.20.20access-list 10 permit ip any any! ▣ VACL동일한 브로드캐스트 영역의 트래픽을 .. 더보기
osi7Layer 맵 더보기
라우터에서 NAT 설정 명령어 enable conf term hostname YONSAI line con 0 logg syn exec-ti 0 int f0/0 ip add dhcp ip nat outside ip virtual-reassembly no sh int f0/1 ip add 10.10.0.1 255.255.255.0 ip nat inside ip virtual-reassembly no sh exit ip nat inside source list test interface f0/0 overload ip access-list extended test permit ip 10.10.0.0 0.0.0.255 any 더보기
4110 스위치 초기 설정 보호되어 있는 글입니다. 더보기
TCP/UDP 차이점 및 헤더 분석 ★ TCP 에서의 데이터 전송 단위는 세그먼트라 함1 .TCP 헤더 분석 (TCP는 양방향성 입니다.) ○ Source / Destination Port Number ( 각 16 비트) 1.source port (출바지 포트) : 종류에 따라 출발지 포트가 정해져 있는 것도 있지만 대부분의 경우 처음 세그먼트를 전송하는 측에서 임의의 번호를 사용 합니다.(client port, 1024~ 이상의 port 사용)2.destination port(목적지 포트) : 종류에 따라 처음 세그먼트를 전송하는 측에서 사용하는 목적지 포트가 정해져 있습니다.예를 들어서 웹으로 접근하는 프로토콜은 80번 입니다. (Well-know port 1~1023) ○ Sequnce Number(순서번호 32비트) TCP 세그먼트.. 더보기

티스토리툴바