Network & Security Story

Traffic Storm Control 이란? 네트워크 상에 과도한 트래픽이 발생하여 네트워크 성능 저하를 유발할 수 있는 상황을 대비하여 트래픽을 제어하여 네트워크 안정화를 유지할 수 있는 기능. Traffic Storm Control 기능을 활성화 하면 1초 단위로 트래픽을 모니터링하여 설정해 놓은 임계치 값 이상 트래픽이 발생할 경우 트래픽을 차단하고 최소 임계치 설정 값으로 낮춰준다. 또한 해당 인터페이스를 Shutdown 하거나 SNMP Trap으로 로그를 발송할 수도 있다. Storm Control 기능은 Default로 Disable 되어 있으며, 특정 인터페이스에서 해당 기능을 Enable 해 주면 된다. Enabling Traffic Storm Control Router(config)# ..

Telnet 접속 취약점. Cisco 장비를 원격으로 접속할 경우 장비에서는 기본적으로 Telnet 으로 접속이 가능하다. 그러나 Telnet 접속은 Cleartext(평문)로 패킷이 전송이 되기 때문에 중간에 누군가가 악의적인 의도록 패킷을 Sniffing 할 경우 접속 계정 및 비밀번호가 노출되기 쉬어 보안적으로 취약한 점이 있다. 이러한 보완하기 위해 SSH 프로토콜을 이용하여 암호화된 패킷을 전송하면 보안적으로 좀더 강화된 장비 운용이 가능하다. SSH 프로토록 접속 설정. SSH 프로토콜은 1,2가 있는데 SSH1에 보안 취약점으로 SSH2가 나왔으며, 현재는 거의 대부분 SSH2를 사용한다. SSH를 지원하지 않거나 SSH1만 지원하는 장비들이 있을 수도 있으니 사용하는 장비가 SSH 지원여부..

Distance vector 프로토콜은 전통적으로 Classfull 라우팅 프로토콜을 사용하며 라우팅 정보를 업데이트 할 때 mask 정보를 교환하지 않는다. EIGRP 라우팅 프로토콜은 Distance vector 계열 프로토콜 중의 하나이며(RIP,IGRP 등) 기본적으로 Classfull로 네트워크 정보를 자동 요약하여 전달을 한다. Auto-Summary의 장점은 더 작은 라우팅 테이블을 만들어서 라우팅 업데이트시에 더 적은 bandwidth를 사용하여 네트워크 Performance를 향상시켜 준다. 또한 EIGRP 라우팅 프로토콜은 VLSM/CIDR을 지원하여, summarization 하지 않고 실제 네트워크의 Subnetmask 정보를 전달할 수 있으며, 수동으로 summarization 할..

OSPF routing Protocol 에는 Metric-type 1 과 Metric-type 2의 두가지가 있다. 정의하면Metric-type 2는 Metric 값을 외부의 default cost 의 값을 그대로 학습받는 것이고Metric-type 1는 학습받은 외부의 default cost 값과 내부의 cost 값을 함께 계산하는 것이다. 위와 같은 구성에서 각각에 맞는 protocol로 라우팅을 한 후 R2에서 재분배를 해보자.그리고 R4의 라우팅 프로토콜을 살펴보면. R2에서 재분배된 Rip의 라우팅 정보가 E2 type의 cost 값 20으로 학습 받은 걸 알 수 있다. (참고로 R1의 192.168.13.1/24 ,192.168.14.1/24의 네트워크 구간은 R2로 통신이 되지 않게 설정해 ..