[Network] Cisco Switch Ldap 인증 구성 (Cisco Ldap Authentication)
회사 내부에 AD(Active Directory) 환경을 사용중일 경우 스위치 관리자 로그인도 AD 계정을 사용하도록 구성할수 있다. 우선 스위치에서 AD 서버로 Ldap 인증구성을 위한 Ldap 서비스 포트(TCP 389) 가 열려 있어야 한다. 구성도 Cisco Switch 설정 1. LDAP Attribute Maps Configuration Ldap 인증시 사용할 Ldap 속성값과 AAA 속성 값에 대한 매핑을 구성해 준다. ldap attribute-map ldap_user_map map type sAMAccountName username ldap 속성과 AAA 속성에 대한 정보는 show ldap attributes로 확인할 수 있다. Switch#show ldap attributes LDAP..
[EVE-NG] Linux Host - A Start job is running for Raise network interface
Linux Host 이미지 추가 후 부팅을 하게 되면 아래와 같이 "A Start job is running for Raise network interface" 라는 메지지가 뜨면서 5분동안 IP를 할당받으려고 대기를 하게 된다. 5분이 지나면 IP할당 실패 후 부팅이 된다. 이를 해결하기 위한 방법은 여러가지가 있는데 본인이 원하는 구성에 맞게 설정 하면 된다. 1. 고정 IP 세팅 인터페이스가 DHCP로 할당되도로고 되어 있는 구성을 고정IP 할당해 주면 된다. vi /etc/network/interfaces auto ens3 iface ens3 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx gateway xxx.xxx.xxx.xxx dns..
Router EIGRP Summarzation(Auto,Manual Summary)
Distance vector 프로토콜은 전통적으로 Classfull 라우팅 프로토콜을 사용하며 라우팅 정보를 업데이트 할 때 mask 정보를 교환하지 않는다. EIGRP 라우팅 프로토콜은 Distance vector 계열 프로토콜 중의 하나이며(RIP,IGRP 등) 기본적으로 Classfull로 네트워크 정보를 자동 요약하여 전달을 한다. Auto-Summary의 장점은 더 작은 라우팅 테이블을 만들어서 라우팅 업데이트시에 더 적은 bandwidth를 사용하여 네트워크 Performance를 향상시켜 준다. 또한 EIGRP 라우팅 프로토콜은 VLSM/CIDR을 지원하여, summarization 하지 않고 실제 네트워크의 Subnetmask 정보를 전달할 수 있으며, 수동으로 summarization 할..
MRTG Log 파일 분석
네트워크 트래픽 모니터링 도구 MRTG 를 실행하면아래와 같은 Format으로 Log 파일이 생성된다. 첫번째 줄 ( 3 Number ) 가장 최근에 실행된 시간(기준:1970.1.1/초단위) // ifIlnOctets 로 부터 가져온 값 // ifOutOctets 로 부터 가져온 값Timestamp 변환 방법 : excel : =(x+y)/86400+DATE(1970,1,1) perl : perl -e 'print scalar localtime(x),"\n"' x: timestamp y: the offset in seconds from UTC (우리나라 9시간) > 두번째 줄 ( 5 number ) 1st column : 최근에 실행된 시간으로 일정 시간의 간격으로 증가한다. 5분 간격으로 실행이 되도..
CIDR (Classless Inter-Domain Routing) CIDR[사이더]는 도메인간의 라우팅에 사용되는 인터넷 주소를, 원래의 IP 주소 클래스 체계를 쓰는 것보다 더욱 융통성 있도록 할당하고, 지정하는 방식 중 하나이다. 그 결과로, 활용 가능한 인터넷 주소의 숫자가 크게 증가되었다. CIDR는 이제 인터넷 백본 네트웍 상에서 실질적으로 모든 게이트웨이 호스트에 의해 사용되는 라우팅 시스템이다. 인터넷 조정기관들에서는 이제 라우팅을 위해 모든 ISP들이 CIDR를 사용하기 바라고 있다. 원래의 인터넷 프로토콜은 클래스 A에서 클래스 D에 이르는 네 개의 주요 클래스 내에서 IP 주소를 정의한다. 이러한 클래스 각각은 32 비트 인터넷 주소 형식의 한 부분을 네트웍 주소에 할당하며, 남은 부..
OSPF Metric-type
OSPF routing Protocol 에는 Metric-type 1 과 Metric-type 2의 두가지가 있다. 정의하면Metric-type 2는 Metric 값을 외부의 default cost 의 값을 그대로 학습받는 것이고Metric-type 1는 학습받은 외부의 default cost 값과 내부의 cost 값을 함께 계산하는 것이다. 위와 같은 구성에서 각각에 맞는 protocol로 라우팅을 한 후 R2에서 재분배를 해보자.그리고 R4의 라우팅 프로토콜을 살펴보면. R2에서 재분배된 Rip의 라우팅 정보가 E2 type의 cost 값 20으로 학습 받은 걸 알 수 있다. (참고로 R1의 192.168.13.1/24 ,192.168.14.1/24의 네트워크 구간은 R2로 통신이 되지 않게 설정해 ..
- Total
- Today
- Yesterday
- switch
- Logstash
- 개발
- EVE
- ldap
- ELASTIC
- Security
- Ntopng
- ubuntu
- ccie
- Python
- nms
- Linux
- ccnp
- CentOS
- NTOP
- CISCO
- Kibana
- ccna
- Elasticsearch
- EVE-ng
- 코딩
- routing
- Elk
- maximum shards open error
- GUI
- Fortigate
- 파이선
- Network
- pyqt
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |