시스코 보안 아카데미 2기 후기14 3일차 (시스코 보안 아카데미 D+10) 출근 첫날부터 작업에 따라 나섰다.혼자 본사에 남겨져있는 거 보다 훨씬 좋다고 생각한다.현장에서 어떻게 일이 진행되는지 몸소 겪을 수 있기 때문이다.프로젝트 전반적인 그림을 더 자세히 알고 갔으면 훨씬 좋았을텐데 그 부분이 좀 아쉽다.토폴로지 파악하는데에도 시간이 좀 걸렸다.그리고 장비들 IP랑 Host Name들도 익숙치 않아서 헷갈렸다. Cisco 공식 교육 자료에서 나오는 Config에서는 볼 수 없는 Switch의 Config들도 많았다.이런게 실무인가... 싶은 생각도 들었다.그래도 토폴로지를 보다보면 조금씩 보이기는 했다.공부한 것이 확실히 도움이 되는듯하다. 첫 날에는 새벽 3시까지 작업이 이어졌다.주도적으로 할 수 있는게 있었다면 훨씬 좋았을텐데 아쉽다.주위 케이블 정리나... 좀 귀찮은 .. 2025. 7. 3. 시스코 보안 아카데미 102일차 Multicast Distribution Tree에는 크게 두 가지가 있다.Source Tree와, Shared Tree다.Source Tree는 가장 단순한 형태의 Multicast Distribution Tree다.Source 자체가 Root가 되어서, Receiver로 트래픽이 전달된다.Source와 Receiver 사이에 최단 경로로 트래픽이 이동하기 때문에Shortest Path Tree (SPT) 라고도 한다.(S,G) (에스 콤마 쥐) 라고 하고, S는 source G는 Group을 의미한다. Shared Tree는 Rendezvous Point(RP, 랑데뷰 포인트)라고 하는,중간 Root를 설정해서 트래픽을 전달한다.Source들은 RP로 데이터를 전송하고RP에서 Host로 데이터를.. 2025. 3. 31. 시스코 보안 아카데미 86일차 2025. 3. 11. 시스코 보안 아카데미 85일차 OSPF LSA(Link State Advertisement)본인 Area 라우팅 정보에 변동이 있을 때에는, Full 다른 Area 라우팅 정보에 변동이 있을 때에는, Partial그래서 Area를 나누면 나눌수록 Resource를 적게 사용할 수 있음.그래서 Area를 나누는것임. Loopback을 Area0에 넣어서,물리 인터페이스들이 다 죽더라도, Area0이 살아있게 함으로써통신이 지속 되게 한다. 2025. 3. 10. 시스코 보안 아카데미 80일차 GLBP(Gateway Load Balancing Protocol)먼저 AVG를 선출하고,GLBP에 참여하고 있는 모든 라우터가 AVF가 된다.그리고 각 AVF에는 Virtual MAC address를 생성. Control Plane, Data Plane Best Path 선출 과정. 여러 DRP가 동작할 때,먼저 각 라우팅 프로토콜의 알고리즘을 기반으로 뽑고,뽑은것들 사이에서 ,AD값을 기준으로 라우팅 테이블로 내려보내고라우팅 테이블에서는 LGM를 기반으로 포워딩한다. 결국 LGM가 1순위,AD가 2순위알고리즘이 3순위로 볼 수 있다. 만약 동일한 네트워크에 대해OSPF의 AD값을 90으로 설정하고EIGRP와 비교를 한다면이때는 AD값이 같기 때문에 default AD값을 기반으로 결정된다.그래서 .. 2025. 3. 6. 시스코 보안 아카데미 79일차 라우터를 호스트로 동작하게 하는 방법no ip routing 라우터에, 라우팅 기능을 꺼본다는 것은 생각도 못했는데,이렇게 하면 일반 PC처럼 동작한다.라우팅 기능이 켜져있을 때에는, ip route 0.0.0.0 0.0.0.0 이런식으로 default route를 해줘야 하고,라우팅 기능이 꺼져있을 때에는, ip default-gateway 이런식으로 설정해줘야 한다. Native VLAN요즘에는 switch 사이에, hub가 들어갈 일이 없어서 native vlan을 거의 사용하지 않는다. Access Port (= Untagged Port)Trunk Port (= Tagged Port)Native VLAN (= Untagged VLAN) BPDU가 Spanning Tree 정보를 교환하기 위해 만.. 2025. 3. 4. 이전 1 2 3 다음
