전체 글
-
Nexus 초기 설정네트워크 보안 전문가 과정/정리 2023. 4. 12. 11:16
LAB01 Nexus 초기설정 N9K-1은 : POAP (Power On Auto Provisioning)로 구성합니다. N9K-1은 POAP로 구성하고 아래의 초기설정을 추가합니다. N9K-1(config)# dir 로 파일명을 확인 해야함 (nxos64-cs-lite.10.3.2.F.bin) 1. boot경로를 지정합니다. 저장합니다. N9K-1(config)# boot nxos bootflash:///nxos64-cs-lite.10.3.2.F.bin 2. Alias를 구성합니다. copy running-config startup-config >> wr로 구성합니다. N9K-1(config)#cli alias name wr copy running-config startup-config N9K-1(co..
-
8주차 2일네트워크 보안 전문가 과정/8주차 2023. 4. 11. 09:32
배운 것 show run interface 30/1 show run ospf show run bgp show run | in ospf show run | be ospf show interface status show vlan show ip interface brief show spanning-treee vlan X show port-channel summary show vrrp show standby breif ? show ip ospf neighbor show ip bgp summuray sh ip route Passive-interface default -> 필요한 정보만 가져오기 위해서 ISP와 연결되면 많은 양의 정보가 들어오기때문에 필요한 정보만 가져오기위해서 pc가 연결된 sw 포트에 설정한다..
-
8주차 1일네트워크 보안 전문가 과정/8주차 2023. 4. 10. 14:57
문제4. HSRP >> HSRP를 사용하는 이유를 확인합니다. >> HSRP에서 VLAN 별로 조정하는 이유를 확인합니다. >> 현재의 구성도에서 Track을 사용해야 하는 이유를 확인합니다. >> Hellotime Holdtim이 3/10Sec >> 조정 interface vlan 10 standby 10 timer ? ip ospf 1 hello ? TEST1. SW1의 E0/1을 shutdown하는 경우, VLAN10에 대한 HSRP 변화가 있는지 확인합니다. (Track을 구성해야 HSRP가 SW2으로 넘어가게 됩니다.) trace도 쓰고 preempt는 양쪽 스위치에 다 설정 해야함 TEST2. PC1에서 PING 11.11.11.11 repeat 1000으로 통신중, PNET에서 SW1(ASA..
-
7주차 5일네트워크 보안 전문가 과정/7주차 2023. 4. 7. 18:59
** 2023년 4월 7일 ** 32일차 문제1. Nexus에서 아래의 내용을 구성할 수 있습니다. >> MGMT (boot system 지정, checkpoint, rollback, RBAC, Ethanalyzer) >> L2 (RSTP, MSTP), Port Type (Edge, Network (Bridge Assurance) >> L2 (LACP, vPC) >> L3 (HSRP, SVI, OSPF,BGP) 문제2. vPC란 무엇이며, VPC를 사용하는 목적은 무엇입니까? >> Port-Channel의 확장 기능이며, 물리적으로 상이한 장비가 하나의 논리적이 PortChannel을 제공하는 기능 >> Hardware에 대한 2중화도 제공하고, Port-channel이 제공하는 Resource(BW)도..
-
7주차 4일네트워크 보안 전문가 과정/7주차 2023. 4. 6. 18:41
** 2023년 4월 6일 ** 31일차 문제1. Nexus 기본 설정 Nexus Switch 구성 ** 초기설정 ** > POAP (Power On Auto Provisioning) > Boot 경로 지정 > 사용자 계정 생성, (RBAC(Role-Based access control) > CheckPoint, Rollback ** TroubleShooting *** > Packet Captuer (Ethanalyzer) 문제2. Nexus의 STP관점에서 Port TYPE에는 무엇있습니까? 1. Normal (일반적 STP가 동작하는 Port) 2. Network (Bridge Assurance가 활성화된 Port) >> STP의 역할에 상관없이 Configuration BPDU를 송신함 >> STP..
-
7주차 3일네트워크 보안 전문가 과정/7주차 2023. 4. 5. 12:23
nexus yes 하고 나서 NX-OS는 사용자 계정을 생성 및 관리하고 작업에 대한 액세스를 제한하는 역할을 할당할 수 있습니다. - User Accounts • 최대 256개의 사용자 계정을 구성할 수 있습니다. • 기본적으로 사용자 계정은 만료되지 않으며, 옵션을 통해 계정이 비활성화되는 날짜를 결정합니다. • bin, daemon, adm, lp, sync, schdown, stop, mail, uucp, operator, gopher, ftp, nscd, root, rpc, rpcuser, xfs, gdm, mtsuser, man 및 sys는 예약 • 사용자 암호는 Config 파일에 표시되지 않습니다. • 사용자 이름은 영숫자로 시작해야 하며 다음과 같은 특수 문자만 포함할 수 있습니다. ) ..
-
7주차 2일네트워크 보안 전문가 과정/7주차 2023. 4. 4. 10:36
vrf routing table 설정 방법 LAB 04 VRF Lite Configuration 문제1. 구성도와 같이 R1,R4,R5간에 OSPF AREA 0를 설정 하세요. --> R5, R6의 경우는 분리된 Network으로 구성이 되어야 합니다. 문제2. R1에는 R5를 위한, VRF Customer_A로 생성 하세요. 문제3. R2에는 R4를 위한, VRF Customer_B로 생성 하세요. 문제4. R1,R5간에 R4,R1간에 OSPF AREA 0를 설정하고, 동작 방식을 확인 하세요. R5/R6 >> VRF없음 interface lo 0 ip add 5.5.5.5 255.255.255.0 ip ospf 1 area 0 interface e0/0 ip add 10.1.15.5 255.255.2..