GEELL

시스코 스위치 – VLAN 생성부터 포트 할당, 상태 확인까지 1단계. 관리자 모드 및 설정 모드 진입 스위치에 콘솔이나 MGMT 포트로 접속한 후, 관리자 모드로 진입합니다. 사용자 모드 프롬프트: > 관리자 모드 프롬프트: # 명령어: enable configure terminal 2단계. VLAN 생성 및 이름 지정 새 VLAN을 만들고 식별용 이름을 붙입니다. 예: VLAN 3번을 생성하고 이름을 "WS_VLAN"으로 지정 명령어: vlan 3 name WS_VLAN exit 3단계. 포트를 VLAN에 할당 특정 포트를 VLAN 3번에 할당하려면 다음과 같이 설정합니다. 포트가 여러 개라면 범위로 지정할 수 있습니다. 예: Gi0/3 ~ Gi0/6 포트를 VLAN 3에 할당 명령어: interfa..

NAT(Network Address Translation)이란? IP 주소를 다른 IP 주소로 변환하는 기술입니다. 원래는 공인 IP 주소 부족 문제를 해결하기 위해 개발되었지만, 현재는 보안 강화, 로드밸런싱, 라우팅 등의 목적으로도 널리 사용됩니다. 주로 L3, L4 장비나 방화벽에서 동작합니다. NAT의 종류DNAT 목적지 IP를 변경하는 NAT입니다. 주로 외부에서 내부 서버로 접근할 때 사용됩니다. (요청 패킷의 목적지 IP를 변경) 응답 패킷의 목적지 IP는 변경하지 않습니다.SNAT 출발지 IP를 변경하는 NAT입니다. 주로 내부 서버가 외부로 나갈 때 사용됩니다. (응답 패킷의 출발지 IP를 변경)FNAT Full NAT로, DNAT와 SNAT를 모두 수행합니다. 요청 패킷의 목적지 IP는..

원암(One-Arm) DSR 설정 시 서버에 VIP 설정이 필요한 이유네트워크 구조 중 원암(One-Arm) 방식은 L4 스위치에 과부하가 걸리는 것을 방지하기 위해 라우팅 방식을 DSR(Direct Server Return)로 설정하는 경우가 많습니다.DSR 방식에서는 서버가 클라이언트의 요청에 대해 L4 스위치를 거치지 않고 직접 응답을 보냅니다.이를 위해 서버에도 L4 스위치에서 사용하는 VIP(Virtual IP)를 설정해주어야 합니다.하지만 VIP는 원래 서버가 가지고 있는 IP가 아니기 때문에, 서버가 해당 VIP에 대해 ARP 요청에 응답하지 않도록 설정하는 것이 중요합니다.이러한 이유로 서버에서는 VIP를 lo(루프백) 인터페이스에 설정하게 됩니다. 루프백 인터페이스는 자기 자신과 통신할 ..

1. Session Sync란?Session Sync는 이중화 환경에서 두 장비(L4, 방화벽 등)가 세션 정보를 실시간으로 공유하도록 하는 기능입니다.이를 통해 장애가 발생해도 기존 연결이 끊기지 않고 그대로 유지될 수 있습니다.2. 세션(Session) 정보란?세션은 사용자와 서버 간의 연결 상태를 의미하며, 다음과 같은 정보들을 포함합니다:출발지 IP / 포트 (사용자)목적지 IP / 포트 (서버)프로토콜 (예: TCP, UDP)세션 시작 시간, 유효 시간상태 정보 (예: ESTABLISHED 등)장비는 이 세션 정보를 기반으로 트래픽을 어떤 서버로 전달할지 판단합니다.따라서 세션 정보가 없으면 기존 연결을 처리할 수 없습니다.3. 왜 필요한가?VRRP만 설정하면 마스터/백업 전환은 자동으로 됩니다..

Virtual Bridge란 넌 뭐야? Virtual Bridge란 넌 뭐야?Virtual Bridge란Virtual Bridge는서로 다른 위치에 있는 장비들이 마치 같은 네트워크에 있는 것처럼 통신할 수 있도록 해주는 구성 방식이다.즉, 중간에 다른 장비가 있어도 네트워크가 끊기지 않고geell.tistory.com설명은 이쪽으로~ 구성 요약 (그림 기준)상단(UP): 라우터와 연결됨 (192.X.1.254/24)하단(DOWN): 서버들과 연결됨 (192.X.1.101, 192.X.1.102)중간 장비: L4 장비 2대 (Master/Backup)각각 P1 포트는 상단 라우터 연결각각 P5 포트는 서버 연결P7, P8: 서로 직결 (Heartbeat 또는 데이터 동기화용)중간 장비 IP:Ma..

브로드밴드와 베이스밴드란 무엇일까?휴대폰 판매점에서 "브로드밴드"라는 문구를 본 적이 있을 것이다. 특히 SK브로드밴드처럼 통신사 이름 앞에까지 붙는 경우도 있다.그렇다면 브로드밴드는 무엇이며, 왜 이렇게 강조되는 것일까?브로드밴드(Broadband)브로드밴드는 하나의 물리적인 선을 통해 여러 개의 채널(신호)을 동시에 전송하는 방식이다.예를 들어, 우리가 사용하는 인터넷은 하나의 LAN 케이블로 연결되어 있지만, 동시에 유튜브 시청, 게임, 웹서핑 등 다양한 작업이 가능하다. 이러한 동시 전송이 가능한 기술이 바로 브로드밴드다.베이스밴드(Baseband)베이스밴드는 이와 반대로, 하나의 물리적인 선으로 하나의 채널(신호)만 전송하는 방식이다.회사 내부망이나 학교 네트워크에서 흔히 사용되는 LAN 연결이..

ACL로 IP, ICMP, TCP, UDP를 차단하는 설정을 하다 보니, 문득 이러한 동작이 왜 가능한지 궁금해져 정리하게 되었습니다.  IPIP는 OSI 3 계층에 해당하는 프로토콜로, ICMP, TCP, UDP와 같은 상위 계층 프로토콜을 포함합니다.따라서 IP를 차단하면, 그 내부에 포함된 ICMP, TCP, UDP 기반의 모든 통신이 차단됩니다.즉, 웹 통신, ping 등도 동작하지 않게 됩니다.※TCP와 UDP는 4계층에 해당하는 프로토콜입니다.IP보다 상위 계층이지만, IP 자체가 차단되면 IP 위에 올라가는 TCP, UDP도 함께 동작하지 않습니다.ICMPICMP는 3계층 프로토콜이며, IP 패킷 내부에 포함되는 형태로 전송됩니다.따라서 ICMP를 차단하면 ping, traceroute와 같..

루트 스위치(Root Switch) / 루트 포트(Root Port) / Designated root 란? 루트 스위치(Root Switch) / 루트 포트(Root Port) / Designated root 란?STP를 공부하다 보면 루트 스위치~ 루트 포트~ 루트 어쩌고 라는 단어가 참 많이 나온다.눈치껏 뭐겠지 생각하며 안일하게 공부하다가 다시 볼 때면 이것들 때문에 막히곤 해서 따로 적어 보려고geell.tistory.com루핑(Looping) 이란 무엇일까? 루핑(Looping) 이란 무엇일까?루핑을 설명하기 앞서 누구는 루프(Loop) 누구는 루핑(Looping)이라고 부르는데 어떤 말이 맞을까? 결론부터 말하자면 둘다 같은 의미로 사용되지만 약간의 차이가 있다. 루프(Loop)는반복되는 구조..

루핑(Looping) 이란 무엇일까? 루핑(Looping) 이란 무엇일까?루핑을 설명하기 앞서 누구는 루프(Loop) 누구는 루핑(Looping)이라고 부르는데 어떤 말이 맞을까? 결론부터 말하자면 둘다 같은 의미로 사용되지만 약간의 차이가 있다. 루프(Loop)는반복되는 구조geell.tistory.com 루핑은 위에 글 보고 참고 하기 바란다. 브로드캐스트 스톰(Broadcast Storm)이란?네트워크에서 모든 장비에게 전달되는 패킷(브로드캐스트 패킷)이 과도하게 발생하여, 네트워크 대역폭을 모두 소모하고 정상적인 통신을 방해하는 현상을 말한다.발생 이유브로드캐스트 스톰은 주로 네트워크 루핑(Looping) 때문에 발생한다.루핑이 브로드캐스트 스톰을 유발하는 과정네트워크에 스위치 등 장비가 2대 이..

간단한 구성도를 통해서 DNAT의 FLOW를 확인해 보자.DNAT란?DNAT(Destination NAT)는 도착지 IP를 변경하는 방식으로, 외부에서 내부 IP를 직접 알지 못하도록 하여 보안성을 높이는 방법이다.NAT의 종류로는 SNAT(Source NAT)와 DNAT이 있으며, DNAT은 주로 L4 스위치나 방화벽에서 사용된다.DNAT에서 패킷 흐름DNAT을 적용하면 클라이언트가 특정 VIP(Virtual IP)로 요청을 보내도, 실제로 내부 서버의 IP로 변환되어 전달된다.이때, 패킷을 어디에서 보느냐에 따라 보이는 흐름이 달라진다.TCPDUMP를 통한 DNAT 패킷 확인클라이언트(10.10.10.5)가 서버(10.10.10.6)로 요청을 보낸다고 가정하자.이 요청이 L4 장비를 통해 DNAT이 ..