행씨네

파이오링크 TiFront G24 Switch 패스워드 초기화 방법 방법 생각보다 쉽다 1. 우선 스위치의 전원을 켜기 전 Console 연결까지 준비한다음 전원을 올린다 2. 전원을 키자마자 !를 열나게 누른다 즉 Shift + 1을 누른다는 이야기 그럼 위 화면처럼 새로운 프롬프트가 생성되며 Cisco의 ROMMON모드처럼 긴급모드로 진입한다 3. 명령어 setenv default_passwd yes saveenv 이렇게 입력하면 패스워드를 초기 패스워드로 설정하고 flash에 저장하게 된다 4. 시스코에서는 "boot"라고 입력했지만 여기선 run bootcmd 라고 입력해야 긴급모드에서 바로 부팅을 시도하게 된다 5. 가장중요하다 Default ID & Password는 root admin 생각보다 쉽다.

시작 IT 자산관리나 보안쪽 이슈중 하나인 보안감사가 있다 말그대로 정보보안을 얼마나 잘 지키면서 근무를 하나 감사를 실시하는건데 사실, 거창하게 서류를 뒤지고 하는 행위보다는 기본적인 보안사항에 대해 초점을 맞추고 진행하는 경우가 대부분이다 그중 가장 취약한 항목이 Windows에서 사용하는 공유폴더 얼마전 내가 근무하는 곳 중 한곳에서도 이것때문에 큰 일을 치뤘다 그래서 오늘은 Windows에서 내 PC에 설정된 공유폴더 리스트 확인 그리고 삭제하는 법등에 대해서 포스팅을 해본다 탐색기보다 COMMAND를 이용하자 탐색기가 마우스를 이용하는 익숙한 환경에 초보자도 쉽게 이용할 수 있다는 이미지가 있지만 공유폴더를 만들때는 그렇다 하지만 지울때는 COMMAND창에서 하는게 더 쉽다는 이야기 1. 공유폴더 확인 CMD창을 불러오는 방법은 윈도우 키를 누른 후 "cmd"라고 입력하면 한글로 명령프롬프트 라는 프로그램이 리스트업된다 이걸 실행하거나 [윈도우키]+[R]을 누른 후 명렁어 창에 "cmd"라고 입력하고 엔터를 누르면 된다 cmd를 실행한 후 위 화면처럼 net share 라고 입력하면 현재 나에게 설정되어 있는 공유폴더 리스트가 나온다 위 화면은 default로 설정되어 있는 폴더들이다. IPC$는 특히 보안에 취약하다. 원격 컨트롤 시 사용하게 되는 폴더로 공유기능 사용시 파이프 역할을 하는 폴더라고 생각하면 된다 만약 본인의 컴퓨터가 원격 데스크탑 서비스를 해야한다면 (원격 허용) 삭제하지 말아야 한다 2. 공유폴더 삭제하기 명령어는 간단하다 net share "공유이름" /delete 해서 위에는 net share ADMIN$ /delete라고 입력했는데 엑세스가 거부되었다고 나온다 무엇? 바로

Scenario 망 구성은 위와 같이 되어있다. 네트워크 관리자는 무선 IP 192.168.40.254을 사용하고 있으며 본인만 OV의 관리자 페이지에 접속하도록 백본스위치(OS9907)에서 ACL을 설정해야 한다. 상황#1 서비스 하고 있는 무선 네트워크는 총 4개의 area로 이루어져 있다 각각 WLAN : 192.168.10.0/24 GUEST : 192.168.20.0/24 CONTROL : 192.168.30.0/24 MGMT : 192.168.40.0/24 로 구성되어져 있으며 AP들이 사용하는 Network는 192.168.0.0/23 를 사용중이다 상황#2 관리자 192.168.40.254만 OV2500 관리 페이지로 접근할 수 있어야 한다 나머지 사용자들은 접속 불가 알카텔은 cisco와 달리 일반 사용자들이 무선 컨트롤러에 접속 할 필요가 없다 때문에 일반 사용자들 모두 컨트롤러로의 접근을 차단한다 Configuration 우선 설정에 앞서.. 알카텔은 시스코의 ACL과는 많이 다르다 일종의 방화벽 설정과 유사하며 acl 번호를 기준으로 하는 extended 및 standard의 개념도 없다 각각 상황에 맞는 OBJECT를 만들어서 룰을 만드는 방식으로 진행한다 1. define network group 먼저 각각 이용할 네트워크 그룹을 생성한다 OV2500은 HA구성으로 되어있다고 가정한다. (real IP : .9 .10) policy network group "그룹이름" IP주소 mask 서브넷마스크 policy network group OV2500 10.0.0.9 10.0.0.10 10.0.0.11 policy network group WLAN 192.168.10.0 mask 255.255.255.0 policy network group GUEST 192.168.20.0 mask 255.255.255.0 polic

시작 요즘 보안성 강화로 인해 텔넷은 거의 사용을 못하게 되었다 CISCO야 워낙 자료가 많으니 쉽게 찾을 수 있지만 JUNIPER장비는 의외로 자료 찾기가 어려운게 이 바닥 상황 (주니퍼 담당자들이 이 글을 보면 싫어하실듯;;) TELNET은 disable하고 SSH는 enable 하는 작업에 대해서 간단하게 설명해 보겠다 conf SSH for Juniper Switch 1. 현재 설정 확인 오늘 수고해줄 모델은 EX3300 먼저 현재 config 상태를 보면 "show configuration | display set" 만약 config 모드라면 "run show configuration | display set" 라고 하면 이와같이 나온다 config 전체를 보여줄 순 없고 login user와 system services부분을 잘 보면 된다 먼저 admin과 현재 사용하는 계정(보안상 가렸다) 2개를 사용중이며 각각 UID 2000, 2001을 사용한다 UID는 그냥 user ID 값이라고 보면되고 크게 신경쓰지 않아도 된다 겹치지만 않으면 된다는 점 또 ftp와 ssh, telnet, http 등의 서비스가 enable 되어 있는 상태다 2. 설정변경 여기서 ssh는 이미 enable 되어 있으니 telnet을 disable하고 2개의 ID를 삭제후 패스워드를 변경하는 config를 진행하면 "delete system services telnet" 텔넷 서비스를 삭제한다 만약 SSH가 설정되어 있지 않다면 아래와 같이 입력한다 "set system services ssh" "delete system login user 유저이름 " 해당 이름의 usert를 삭제한다 &qu

시작 일반적으로 인터넷이 안될 때 "ping" 명령어를 이용한다 이때 보게 되는 문구가 PING 전송하지 못했습니다. General failure 일반오류 요청 시간이 만료되었습니다 이것을 구분하려면 icmp의 속성에 대해서 조금 이해가 필요하다 다음은 일반적으로 가정집에서의 네트워크 구조이다 셋탑박스나 IPTV등이 빠져있으나 이번에는 그게 중요한게 아니니 패스 가정집 뿐 아니고 대부분의 경우 가운데 검정색 장비 즉 공유기. 이 공유기가 gateway 역할을 하게 되는데 이 gateway가 가장 중요하다 그래서 보통 인터넷이 잘 안되면 본인의 IP주소를 확인하고 gateway로 ping 체크를 시도한다 여기서 ping이란게 컴퓨터에서 공유기로 뭔가 신호를 보내서 시도하는걸 말하는데 컴퓨터 -> 공유기...   이런 개념이 사실 아니다. 핑 체크가 정상적으로 성공하면 위 그림중에 "192.168.1.10의 응답 바이트=32 시간<1ms TTL=64" 이런식으로 결과가 나오는데 이 결과 한줄이 신호의 왕복을 이야기한다 단순해 보이지만 아주 중요한 개념이다 그럼 이 이야기를 왜 하느냐? 위의 3가지 문구는 크게 2개로 분류할 수 있다. 컴퓨터 -> 공유기로 ping 시도한다는 가정하에 1. 컴퓨터 자신의 문제 2. 공유기의 문제 (LAN 케이블의 문제) 2번은 컴픂터 자신의 문제가 아닌경우 라고 요약할 수 있다 PING 전송하지 못했습니다. General failure 일반오류 이 2가지는 컴퓨터의 문제. 즉 1번 요청 시간이 만료되었습니다 이건 랜케이블 혹은 공유기의 문제이다 여기서 '문제'는 워낙 다양하기 때문에 뭐다! 라고 특정할 수 없다 장애마다 그 원인이 다 다를 수 있다. 빈도의 차이는 있지만 워낙 다양하다 그럼 어떻게 해

AOS6 vs AOS8 몇번이나 이야기 했지만 알카텔은 S/W버전을 크게 두가지로 나눈다 당연한 이야기지만 배너를 설정하는것도 6버전과 8버전이 서로 다르다 config는 다르지만 배너를 설정하는 개념은 똑같다 pre_banner.txt 파일을 먼저 만들어서 해당 파일에 배너를 기록한 다음 이 파일을 ftp 혹은 tftp를 이용해서 스위치로 업로드 한다. AOS8 설정 1. pre_banner.txt 파일 준비한다 안에 내용은 알아서~ 2. 3cdaemon이나 다른 TFTP프로그램을 이용해서 TFTP 통신 준비 알카텔은 스위치 자체를 ftp서버로 쓸 수 있긴하지만 이런경우는 tftp를 이용하는게 훨씬 쉽다 PC를 TFTP서버로 하고 스위치에서 서버의 txt파일을 다운로드 하는방식으로 진행한다 3-1. 1,2단계를 준비했으면 다음의 설정으로 진행한다 요약을 하면 pre_banner.txt파일을 스위치의 /flash/switch 디렉토리로 다운로드 하는것이다 먼저 스위치에서 /flash/switch 디렉토리로 이동한다음 "tftp -r pre_banner.txt -g 172.18.10.39"명령어로 pre_banner.txt 파일을 다운로드 한다 여기서 tftp의 명령어가 조금 상이한데 통상적으로 알고 있는 get, put 명령어랑 조금 다르다 그냥 tftp라고 치고 엔터를 누르면 사용방법을 알려주는데 Options:         -l FILE Local FILE         -r FILE Remote FILE         -g      Get file         -p      Put file         -b SIZE Transfer blocks of SIZE octets 이런식으로 나온다 위 명령어를 해석하면 tftp server IP : 172.18.10.39 다운로드할 파일 : pre_banner.txt

시작 알카텔 스위치 Software 버전 업그레이드하기 대상장비 : OS9900 샤시형 백본스위치 S/W Version : AOS8  (AOS6과 AOS8이 config 방식이 다르다) STEP 1 가장 기본적이고 중요하다. 업그레이드 할 S/W 이미지파일을 준비한다 Cisco와는 다르게 압축을 해제해서 디렉토리 형태로 준비한다 내부의 img 확장자를 가지고 있는 파일들이 있는데 이들이 S/W의 핵심이다 STEP 2 스위치의 authentication 상태를 확인한다 음영표시에 보이는것 처럼 ftp를 enable 상태로 만들어야 한다 "local"의 의미는 스위치 내부의 user 테이블로 로그인을 하겠다는 의미 쉽게 말하면 스위치에 ssh나 telnet으로 접속하는 계정이 있을것이다 똑같은 계정으로 ftp도 사용하겠다는 의미이다 STEP 3 ftp를 이용해서 작업하려는 스위치로 접속을 시도한다 개인적으로 filezilla를 추천하며 windows 기본 탐색기로도 작업이 가능하다 작업창 내 폴더 이름에 ftp://IP주소  로 입력하면 계정을 입력하는 창이 나타난다 STEP 4 접속한 이후 스위치에서 /flash/working 디렉토리로 이동한다 여기서 working 디렉토리란 running-config가 저장되어 있는 디렉토리를 말하며 통상적으로 알카텔 스위치를 운용하는 엔지니어면 working이라는 디렉토리명을 사용한다 하지만 이건 작업자 마음대로 지을 수 있는거니깐 정확히 말하면 working디렉토리가 아니고 running-directory로 이동한다는 표현이 정확하다 암튼 working working 디렉토리로 가면 아까 봤던 img파일들이 나온다 M

시작 회사의 방침때문인가 이제는 Cisco장비보다 Alcatel장비를 더 많이 만지는 것 같다 이번엔 Cisco장비와의 OSPF구성을 진행해 본다 구성도 실제 작업했던 구성도와 비슷하게 만들어 봤다 원래 Enterasys 샤시 장비였던걸 6900장비로 교체하는 작업 기본 구성도는 저렇게 되어있다 OSPF라고는 하나 심플하게 되어있다 특징은 4948쪽은 routed port로. 6509쪽은 SVI를 이용하여 인터페이스를 만드는 것 또 6900 밑에 있는 사용자 네트워크가 있다. Vlan trunk가 아니고 동일 VLAN에 sub-interface를 이용하는 것 configuration 6900-x20> vlan 1 admin-state enable 6900-x20> vlan 1 name "INTERNAL" 6900-x20> vlan 295 admin-state enable 6900-x20> vlan 295 name "to_6509" 6900-x20> vlan 295 members port 1/1/1 untagged // 내부 네트워크는 vlan1을 그냥 사용한다 // 6509랑 연결할 295번 vlan을 생성한다 // 6509랑 연결할 port는 "1/1/1" vlan295를 untagged로 설정한다 6900-x20> spantree mode per-vlan 6900-x20> spantree pvst+compatibility enable 6900-x20> spantree vlan 1 admin-state enable 6900-x20> spantree vlan 122 admin-state disable 6900-x20> spantree vlan 295 admin-state enable // 내부 스위치가 모두 cisco 장비이기 때문에 스패닝트리 모

시작 제목은 2700시리즈 이지만 아마 대부분의 Aironet AP들에게 공통적으로 해당되는 사항이라고 생각한다 근무하다보면 필드에서 AP가 이유없이 config가 날라가거나 컨트롤러에서 사라지는 현상이 발생한다 LWAPP방식이 편리하고 좋긴한데 이러한 장애들이 빈번하게 일어난다는건 단점이다. 사실 많은 AP를 동시에 컨트롤하기에는 이것 외에는 딱히 방법이 없기도하지만... 아무튼 중요한건 장비의 안정성. AP복구에 대해 글을 쓰게된거는 무한 재부팅 현상이 일어나서이다. 이유는 모른다. 아무튼 AP가 컨트롤러에서 disconnected되어 콘솔연결을 해보니 자기 혼자 계속 무한 재부팅 중이었다. 복구 방법 콘솔을 붙여 부팅상황을 지켜보면 IOS이미지를 압축해제하는 도중에 계속 리붓이 반복되는 현상이었다 즉, 이미지 파일이 잘못되었다고 판단 이러할 땐 복구방법은 다음과 같다 1. 대체할 이미지를 구한다. 단. 컨트롤러 형 이미지로 구해야 한다 ap3g2-k9w8-tar.153-3.JF5.tar 일반적으로 이미지 파일이름이 이런형식인데 그 중에서 "k9w8"이면 controller(LWAPP) type. "k9w7"이면 standalone type이라고 보면 된다 2. 긴급모드 (rommon mode)에서 tftp를 이용해서 신규 이미지를 AP로 copy 한다 별도의 poe스위치가 없다면 다음과 같이 연결한다 AP-----poe 어댑터----노트북 이렇게 연결한 그림이다. poe 어댑터 기준으로 전원쪽은 AP로 hub/switch쪽은 노트북과 연결하면 된다 그 후에 AP의 poe interface에 UTP를 꼽으면 전원이 켜지는데 이때 mode버튼 (혹은 reset버튼)을 꾹 누르고 있으면 AP가 설정된 boot image로 실행되지 않고 rommon 모드로 부팅된다 그후 ap: flash_init ap: ether_int

시작 IT 하드웨어 엔지니어들한테 콘솔 케이블은 매우 중요하다 물론 텔넷이나 SSH등이 훨씬 편하고 지금도 대부분 이용하지만 장비의 장애상황이나 초기 설정등에는 필수로 꼭 써야한다 알카텔도 나름 많이 팔리고 유명한 벤더이지만 시스코 만큼은 아니다 그래서 오늘은 시스케 콘솔케이블을 개조해서 알카텔 콘솔 케이블로 사용하는 법에 대해서 이야기 해보도록 하겠다. DB9. 이게 뭔가 보통 콘솔케이블에 대해 알아보기 시작하면 자주보는 단어가 RS232C, DB9등이 있다 RS232C가 일반적으로 우리가 알고있는 콘솔케이블의 모습인데 시리얼 통신을 위한 케이블이라고 보면된다. (협회 표준) 종류로는 DB25(옛날 프린터처럼 큰거)와 DB9이 있는데 여기서 DB9이 등장한다. 더 정확하게 이야기 하면 D-sub 25pin. D-sub 9pin 인데 D-sub이라니 많이 들어본 용어 그렇다. 모니터 연결하다보면 나오는 용어가 바로 D-sub. 그래서 시리얼 케이블 보면 생긴게 모니터 케이블이랑 비슷하게 생겼다. 사실 같은 모양이다. 위에가 d-sub 9pin. 아래가 d-sub 25pin 결론을 다시 말하자면 우리가 흔히 보는 시스코 케이블은 db9-rj45모양의 시리얼 케이블이다 바로 이런 모습 알카텔 전용 시리얼 케이블 알카텔은 시스코처럼 전용 케이블을 저렇게 동봉해서 주지 않는다 새 제품 박스를 까서 꺼내보면 있어야 할 시리얼 케이블은 없고 DB9 포트만 있다. 아래와 같은 모양 이걸 안쪽은 시리얼포트쪽에 연결하고 나머지는 일반 UTP 스트레이트 케이블을 꼽는다 이 커넥터의 반대쪽 RJ45핀을 장비의 콘솔포트에 꼽아서 쓰는데 사실 기업 입장에서는 효율적이다. 아니, 어떻게 보면 사용자 입장에서도 효율적이다 10M가 넘는 UTP케이블로도 콘솔포트에 연결할 수 있으니,,, 근데 사용하다보니 무지하게 불편하다. 뺐다가 꼈다가... 자꾸 헐거워지거나 잃

Cisco IOS, IOS-XE 소프트웨어의 config는 네트워크 엔지니어들에게 익숙하다. 보통 이런장비들이 IOS, IOS-XE를 사용하는 우리가 익히 알고 있는 Cisco의 장비들이다 근데 오늘 이야기할 XL시리즈는 쉽게 말하면 이전 세대라고 볼 수 있다 EOS도 2010년 9월이니깐... 요즘같이 빠르게 변하는 시대에서는 조상님으로 쳐도 될듯하다 물론 현역에서 뛰고계신 조상님들도 계시지만...;; 그래서 config양식이 약간 다르다...  라고 볼 수 있다 XL시리즈는 친절하게 XL이라고 쓰여져 있다 console 접속 방법이 다른건 아니고 그냥 소프트웨어가 옛날거라고 보면된다 대부분의 config가 동일하지만 오늘 이야기할 port mirroring config가 상이하다 오늘의 샘플 먼저 IOS or IOS-XE 부터 하면 Switch(config)# monitor session 1 Switch(config)# monitor session 1 source interface gigabitethernet2/0/15 Switch(config)# monitor session 1 destination interface gigabitethernet1/0/4  Switch(config)# end 이렇게 하면 끝난다. 이거외에도 옵션이 있긴 하지만 이렇게 하면 바로 미러링이 된다 숫자 "1"은 세션ID. XL 시리즈는 config로 치환하면 (Stack 여부는 논외로 하겠다. 원래 fastethernet interface를 사용해야 함) Switch(config)# interface gigabitethernet1/0/4 Switch(config-if)# monitor port gigabitethernet2/0/15 Switch(config)# end