행씨네

여러번 이야기한거라서 이번에는 간단하게 과정을 이야기해보도록 하겠다 일단 문제가 나올때는 write memory, 혹은 copy running certified라고 명령어를 입력하면 ERROR: Invalid request, CERIFY requested while running on certified 라는 명령어가 뜬다 이럴 때 "show running-directory" 명령어로 상태를 확인해보면 이런상태가 나온다 에러문구를 확인해보면 running configuration이 certified상태라서 저장이 안된다 라는 이야기다 이걸 해결할려면? running config모드를 변경하면 된다 변경 커맨드는 "modify running-directory /flash/working" 라고 입력하면 이렇게 running-directory가 변경이 된다 이 후부터는 write memory이건 copy 명령어이건 flash-synchro 건 다 잘 먹힌다 사실 매우 간단한 문제이지만 (certified에서는 config 변경이 안된다) 처음 저장을 할려고 할때 안되면 많이 해맬 수 있다 그래서 나 스스로에게도 당황하지 말자고 여기다가 정보를 남겨놓는다 참고로 이 명령어는 AOS 8버전부터 유효하다

얼마전 일하다가 특정 스위치에서 (모델=Cisco Catalyst 3850-12S) CPU사용률에 부하가 걸렸던 이슈가 있었습니다. show process cpu sorted detailed | exclude 0.0 이라고 치면 CPU사용률중에 높은것을 기준으로 정렬해서 보여주고 0.0인건 빼라.. 라는 명령어인데 process "NGCW L2M"이라는 놈이 CPU를 막 사용하고 있더라고요 구글링해서 뒤져보니 ipv6 mld snooping을 걸어주면 해결된다 하였고 해서 이 이슈는 해결이 되었습니다 자, 그래서 제목처럼 IPv6 MLD Snooping이란 커맨드...가 아니라 개념에 대해서 알아봐야겠습니다 1. Multicast MLD는 Multicast Listener Discovery의 약자입니다. 우리말로 하면 멀티캐스트 수신자 발견정도 되겠네요 그럼 Multicast가 뭐냐!?!? 인터넷에 찾아보면 쉽게 볼 수 있는 그림입니다 그림그대로 다른 종류의 통신과 비교하면 더 쉽죠. 멀티캐스트는 1개도 아니고 전체도아닌 다수에게 전송하는 방식으로 이해하면 되겠습니다 그럼 이 다수의 기준은? 여기서 listener의 개념이 등장하면 맞을 듯 합니다. 수신을 원하는 다수에게 전송을 해야겠죠 일반적은 예로 방송을 예로 들면 되겠네요. 우리가 채널을 TVN으로 맞추면 이 동작이 "우리는 TVN을 수신할 준비가 되어있어"라는 뜻이고 이 신호를 보고 방송사에서는 해당 방송을 우리에게 송출하게 되죠 그럼 다시, 방금 이야기한 우리의 수신준비와 송출하기까지의 과정도 존재하겠죠? 자세한 방식은 다른 포스팅에서 하기로 하고 간단하게 이야기 하면 오늘 이야기할 MLD가 이 역할을 하게 됩니다 IPv4에서는 IGMP가 이와 유사한 기능을 하고 IPv6에서는 ICMPv6의 일부 기능이 이를 수행합니다 2. MLD 위에서 이야기했듯이 MLD는 멀티캐스트 그룹 관리용

직업이 직업이다 보니 여기저기 유선 네트워크를 연결할 일이 많다 그러다보니 쓸데없이 프로파일이 쌓이고는 하는데 네이버클리너나 Ccleaner같은 프로그램으로도 네트워크 프로파일을 쉽게 지워지지 않는다 네트워크 프로파일이 뭐시냐~? 하면.. 위에 그림처럼 인터페이스의 이름 밑에 보이는 네트워크 번호 이게 신경안쓰이면 그냥 쭉 써도 되는데 자꾸 숫자가 늘어나다 보니... 혹은 저런게 싫다하면 지울수도 있어야 하지 않을까~ 해서 방법을 찾아봤다 우선 레지스트리 에디터를 실행한다. 방법은 위 그림처럼 윈도우 시작버튼을 누르고 "regedit"를 입력하면 된다 혹은 "C:\windows\system32\regedt32.exe"를 실행해도 된다. 탐색기를 열고 주소창에 그대로 쳐도 됨 본인 컴퓨터의 네트워크 프로파일들이다 위에 그림에도 나와있지만 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles로 이동하면 찾을 수 있다 (길다 길어..) windows 설정에 관련된 대부분의 항목은 위 주소처럼 microsoft 밑에  currentversion 폴더에 나와있는 경우가 대부분이다 아무튼 가감없이 왼쪽에 보이는 폴더들을 싹~~  삭제하면 다시 새로운 모험(?)을 시작할 수 있다 솔직히 네트워크 20이라니... ㅋㅋㅋ  참고1. 무선네트워크는 프로파일 이름도 SSID처럼 나오는 경우가 대부분이다. IPTime이나 위의 KT_starbucks같은 경우를 말한다 하지만 유선네트워크는 그런거 없으니깐 그냥 네트워크 1, 네트워크 2....  네트워크 20.. 21~  ㅋㅋㅋ 아무튼 정리했으니 다시 1부터~ 참고2. 유선으로 물려도 IPtime등 공유기 이름이 달려나오는 경우가 있는데 이

구글맵에서 제공하는 타임라인이라는 솔루션에 대해서 먼저 설명하자면 위치기록(추적은 아니다) 솔루션이다 아이폰이건 안드로이드폰이건 구글맵을 설치하고 계정에 로그인되어 있는 상태에서 해당 옵션을 활성화 하면 자동으로 내가 움직이는 경로를 기록해준다 이렇게 드라이하게 설명하면 "별거 아니네"라고 하며 넘어갈 수 있겠지만 이 정보는 엄연한 개인정보이며 도로동선, 차량이용 정보, 마케팅 활용등 다양한 영역에 활용할 수 있는 빅데이터의 일종이다 구글 타임라인 접속이 안됩니다 최근 커뮤니티에서 이런 글을 보게 되었다 왱??? 하면서 확인해보니 역시나 다를까 아래와 같은 에러페이지만 뜬다 ▲ HTTP 400메세지를 굳이 설명할 필요도 없이 지구 초대형 기업인 구글에서 타임라인 서비스장애를 이렇게 장시간 유지할리가 없다. 이건 타임라인 서비스로의 접근을 '어딘가에서' 차단한거다 지금부터는 개인적인 추측이지만 아마도 국가차원에서 개인정보 이슈등을 이유로 타임라인 서비스 페이지로의 접근 (https 접속)만 차단한게 아닌가 싶다. 이렇게 이야기하는 이유는 타임라인 접속은 안했던 그 동안도 내 이동데이터는 쭉 구글서버에 저장되어 있었던 것을 확인했기 때문인데... 이럴거면 뭐하러 이렇게 막아놓는것인가 의문점이 든다 위치기록데이터는 전송하지만 기록을 볼 수 있는 사이트로의 접속만 차단한다 이건 그냥 눈가리고 아웅!!!! ㅋㅋㅋ 그래서 어떻게 해야 타임라인 서비스를 계속 이용할 수 있을까?? 방법은 2가지다 1. VPN서비스를 이용하여 내가 접속하려는 사이트를 우회한다 2. 국가차원에서 막는거니깐 국가코드를 바꾼다 1번은 조금 어렵지만(별도의 프로그램 or 크롬 확장프로그램 필요) 2번은 그리 어렵지 않다 지금부터 2번 설명!!!  (PC에서 설정하는 기준이다. 모바일은 화면이 조금 다를 수 있습니다) ▲ 구글맵에 접속해

컴퓨터를 사용하다 보면 인터넷은 문제없이 되는데 랜카드 표시가 "식별되지 않은 네트워크"라고 나오는 순간을 많은 사람들이 목격했을 것이다. 대부분 인터넷 쓰는데 문제가 없기 때문에 그냥 넘어가는 경우가 많지만 이걸 꼭 고쳐내야 하는 상황에 처한 분들이 생각보다 많다는걸 알게되어 한번 해결책을 찾아보았다 보통은 공유기 이름이나 네트워크1 이라는 문구가 적히기 마련이지만 영 거슬리는 문구 1. 비행기 모드 off 보통 노트북에서 켜놓을일이 거의 없는 비행기 모드 혹시라도 켜져있는지 확인해보자. 확인하는 방법은 windows10 기준으로 시작키를 누르고 '비행기'라고 치면 바로 뜨거나 아니면 위 사진처럼 설정에서 찾아가면 된다 2. 랜카드 드라이버 업데이트 "윈도우 시작키+R" 누름 후 'compmgmt.msc'를 실행하면 위와같이 컴퓨터 관리창이 뜬다 해당 랜카드 드라이버를 업데이트 해보자 요즘은 세상이 좋아져서 windows안에 어지간한 하드웨어 드라이버는 다있다. 다만 온라인 업데이트를 하기 전 기본적으로 가지고 있는 하드웨어의 종류가 제한되어 있을 뿐 거의 다 된다고 생각하면 된다.  정 드라이버 없으면 구글링해서 찾아보면 됨 ㅋㅋ(무책임) 3. 보안소프트웨어 (active x 관련, 백신 등) 실시간 감지 off  인터넷 하다보면 ActiveX 뿐 아니라 다른 VPN이나 은행관련 사이트 방문때문에 필수로 설치해야 하는 보안관련 프로그램들이 있다. 물론 이러한 제품들이 꼭 문제를 일으킨다는건 아니지만 이 중에는 악의적으로 설치되어 있는 프로그램도 있을 수 있으니 출처를 알수없는 프로그램들은 삭제하길 바라며 꼭 필요한 때가 아니면 네트워크 실시간 감지 모드도 종료하는것이 좋다 4. 빠른시작 옵션 off 제어판 -> 하드웨어 및 소리 -

SecureCRT라 하면 Xshell과 putty와 더불어 IT엔지니어가 가장 많이 이용하는 프로그램중 하나이다 많은 장점이 있지만 session관리와 console log를 기록하는데에 장점이 있다고 볼 수 있다 본인은 네트워크 엔지니어인데 중간에 프로젝트에 투입되다 보면 많은 수의 장비를 한꺼번에 넘겨받아 관리해야하는 경우가 생긴다 일일히 하나하나 session을 만들기가 쉽지가 않으므로 스크립트를 이용해서 한꺼번에 생성하는 방법을 소개해보도록 하겠다 ### 사실 구글링하다가 찾은 방법이다. 아무래도 사용자가 많다보니 좋은 자료/정보가 쉽게 구해지는 것 같다 ### 우리에게 익숙한 화면이다 스크립트 메뉴에서 "Run.."을 선택한다 클릭하면 바로 스크립트 파일을 열 수 있는 화면이 뜬다 여기서 미리 만들어둔 스크립트파일을 선택한다 위의 파일은 바로 아래에 모셔뒀다 https://drive.google.com/open?id=1X005ivbCZncgYZRqMWS9p0w9Y5snPUSQ 스크립트파일 (확장자 py)를 선택하면 바로 txt 또는 csv파일을 선택하는 화면으로 바뀌게 된다 즉 스크립트를 돌릴 스크립트 소스를 선택하고 해당 스크립트를 돌릴 대상파일을 찾게되는 것 보통 CSV파일로 하는게 쉽다 IT인들의 희망이자 영웅인 엑셀로 작업도 쉽고 하니... ㅋㅋㅋ 자 그럼 중요한 CSV의 내용이다 1행의 저 이름은 반드시 지켜줘야 하는 내용이다 보통 네트워크 엔지니어들이 session을 관리할 때 쓰는 항목은 저정도이다 세션이름. 접속대상 IP, 프로토콜, 세션을 저장할 폴더 언급한 항목 외에도 더 지정할 수 있는 항목들이 있다 위 그림을 참고하자 위 사진의 CS

알카텔 OS. 즉, AOS가 AOS6과 AOS8로 나뉘면서 config 방법이 소폭 변화가 생겼다 이 때문에 엔지니어들이 작업하다가 당황하는 경우가 적지않은데..  이번 포스팅에서는 일단 config save문제부터 짚어보도록 하겠다 구글링하다가 찾은 글인데 나 말고도 당황하는 사람들이 많다는 증거 ㅋㅋㅋ 각설하고 해결책을 정리해보자 상황은 장비를 factory reset(공장초기화)상태에서 진행한다고 가정해보면 당연 write memory는 안된다 cisco는 이런거 없이 그냥 되는데 참..... 벤더사마다 철학이 다르긴 한 것 같다 그래서 위 캡처에 나온 질푼처럼 1. copy certified working 2. reload working 이라고 하면 재부팅 되면서 working directory에 있는 파일을 로드하면서 부팅이 되어서 certified모드에서 working모드로 바뀌어야 하는데;; 이게 안된다고 올라온 글이다 해결책은 명령어를 조금 바꾸면 된다 1. copy certified working 2. reload from working no rollback 재부팅..... 3. write memory flash-synchro (CMM이 이중화 되어 있다면 실행) 이렇게 하면 된다 이거 외에도 status enable이 admin-state enable 이렇게 바뀌는 문구도 있고 VLAN관련 명령어도 config 방식이 다르다 하나하나 기록해 나가서 내가 일할때도 헷갈리지 않고 일할 수 있도록 노력하자

Cisco제품은 일반적으로 가장 알려진 네트워크 장비 브랜드입니다.라우터, 스위치 뿐 아니라 요즘은 UCS를 필두로한 서버군, 이를 뒷받침하는 Data Center용 Nexus series도 있고ASA부터 이어온 보안장비, 무선 인프라의 aironet series, 또 클라우드 기반의 무선 인프라 Meraki까지 다양하게 있습니다그래도..저와같은 네트워크 엔지니어나 이 직군을 생각하는 학생 및 구직자들에게는 아직까지 Cisco라하면 라우터, 스위치가 가장 먼저 떠오르는것도 사실이죠사실 필드에 나가면 Cisco장비는 생각보다 보기 힘들어요. 비싼 Cisco외에도, 국내제품들 (유비쿼스, 한드림넷 등), 알카텔이나 익스트림 등 다양한 장비들을 볼 수 있죠어쨌든 이런 배경에 있지만 그래도 오늘은 Cisco 장비의 제품명을 보는법을 공부해보도록 하겠습니다 오늘의 모델은 WS-3750 시리즈입니다. 1. 3750 + 3750G + 3750X 결론부터 이야기하면3750은 10/100을 지원하고3750G는 10/100/1000 (G는 Giga를 의미하나 봅니다)3750-X는 10G 대응장비입니다.좀더 크게 분류하면 3750시리즈에 3750G와 같은  라인업으로 묶여있고 3750-X는 3650-X와 같은 데이터시트로 묶여있습니다. WS-3750(G) Series WS-3750-X Series 2. 본론. 제품명 분석 자세한 내용은 각 제품페이지의 ordering information항목을 찾아보면 자세히 알 수 있습니다3750시리즈중에 몇가지를 살펴보겠습니다 (보편적인 모델로 보겠습니다) WS-C3750-24TS-S 제품라인업은 3750시리즈. 24개의 이더넷포트. 뒤의 S는 Standard를 의미합니다. IP Base 장비이고 OSPF까지 지원합니다 BGP는 지원 불가 WS-C3750 G -24TS-S 위의 제품과 동일하지만 "G"가 붙었죠. 이더넷포트에서 1G 스피드를 지원하는

네트워크 엔지니어라면 UTP만큼이나 자주 보는게 광케이블이입니다 광케이블도 종류별로 쓰임이 다르고 모양도 다르지만 이 케이블을 방비에 연결하는 인터페이스 모듈도 종류가 다양하죠 구분이 되는 기준은 속도를 들 수 있는데 글을 작성하고 있는 현재 40G까지는 상용화 진입단계라고 볼 수 있습니다 내가 학교다니던 꼬꼬마 시절 처음 본 하드디스크가 2.5GB, 당시에 mp3로 노래하나 받으려면 밤 11시부터 아침 7시까지 모뎀을 이용해서 1곡정도 다운로드가 가능했던 시절을 떠올리면 기술의 발전이 무서울 정도네요 ㅎ;; 40G까지 뭐가 필요하냐고 의문을 제기할 수 있겠지만 100G 인터페이스도 이미 개발된 상태입니다 인터넷을 떠다니는 데이터의 타입이 텍스트에서 미디어로 변환하고 이 미디어의 품질이 고도화되는 시점에서 이런 통신 인터페이스의 발전은 필연적인 것이라고 볼 수 있습니다 잡설이 길었는데, 광 모듈의 종류를 간단하게 살펴보는 시간을 가졌으면 합니다 출처 : www.optcore.net 위 사진이 광케이블을 연결하는 모듈들입니다 GBIC, SFP, SFP+, XFP등 다양하네요 보통 집에서 보는 공유기를 보면 UTP 인터페이스 모듈이 내장되어 있지만 일반적으로 광케이블 모듈은 타입별 껍데기만 있고 위의 인터페이스를 별도로 구매해서 장착을 해야합니다 이 때는 물론 케이블의 종류도 같이 매칭해서 선택해야 원활한 통신을 할 수 있습니다 1. GBIC (GigaBit Interface Converter) Single Fiber, Dual Fiber, CWDM의 종류를 가지고 있으며 보통 1G 전송속도를 지원합니다 싱글, 멀티마다 연결할 수 있는 거리수가 다르고 광케이블 점퍼코드에 따라서 커넥터의 모양이 다르기도 합니다 (네모난건 SC, 동그란건 ST 등) 2. SFP (Small Form-factor Pluggable) Mini-GIBIC이라고도 불린다. GBIC과 마찬가지로 싱글, 멀티(dual),

본인이 근무하고 있는 사이트의 네트워크 구조는 아래와 같다. 4개의 건물이 있고 가운데 백본스위치가 2개있으며 양쪽에 무선AP 제어용 모듈이 있는 구조이다 위 구성도중 녹색으로 음영표시되어 있는 4개의 장비가 L4스위치이고 이것을 이용해서 Active-Active 구조로 되어있는 네트워크이다. 근데 이 L4스위치가 말썽을 일으켜서 지금 처럼 이중화를 유지하면서 L4스위치를 제거해야하는 미션이 생겼다. 백본스위치와 L3스위치를 이용해서 약간 어거지(?)를 부려서 구현하게 되었다. 이 작업을 하면서 나름 배우게 된 점이 많이 있기 때문에 이걸 기억하고자 이번 포스팅을 하게 되었다. 먼저 핵심은 위에서 이야기한 것 처럼 백본 스위치와 방화벽 상단에 L3스위치를 두어서 망 전체를 Active-Standby로 구현하는 것이다. 그러기 위해서는 디폴트 라우팅을 복수개로 config해야 하는 상황이었고 단순히 distance값만 조절하여 라우팅테이블을 설정하면 connected되어 있지 않은 링크에 대해서는 장애를 감지할 수 없기 때문에 icmp-echo를 이용한 Track옵션을 이용하도록 했다. 실제 망에서는 이미 작업이 끝났고 또 이런 테스트에 직접 이용 할 수 없으므로 GNS3를 이용하여 위 네트워크를 구성하였다. 위 망에서 자잘한 장비들을 없애고 제거하기로 했던 L4스위치를 제거하면 위 네트워크처럼 2개의 백본스위치와 1개의 L3스위치, 2개의 방화벽이 남는다. 이 장비를 위 그림처럼 구현하고 BB1을 Active로, BB2를 Standby로 해서 Track을 이용한 디폴트라우팅 Failover를 구현하였다. 설정 config를 하나하나 보며 설명하면 좋겠지만 GNS에서 PPT로 object 연동이 되지 않아서 그냥 통으로 설명하도록 하겠다. 백본1 설정 값이다. 위에서 이야기한 것 처럼 track 100을 생성하고 여기에 sla 1을 적용하였다. sla 1 옵션을 icmp-