행씨네

시나리오 1. Source에서 발생하는 트래픽을 Analyzer에서 캡쳐할 수 있도록 포트미러링을 설정해라 Pre-configuration 1. 9K #1 Create vlan 100 interface eth2/5 switchport mode access switchport access vlan 100 interface vlan 100 ip address 10.0.0.1/24 interface eth1/1 no switchport ip address 1.1.1.1/30 interface lo0 ip address 10.254.254.1/32 ip route 192.168.0.0 255.255.255.0 1.1.1.2 ip route 10.254.254.2 255.255.255.255 1.1.1.2 2. 9K #2 Create vlan 200 interface eth2/5 switchport mode access switchport access vlan 200 interface vlan 200 ip address 192.168.0.1/24 interface eth1/2 no switchport ip address 1.1.1.2/30 interface lo0 ip address 10.254.254.2/32 ip route 10.0.0.0 255.255.255.0 1.1.1.1 ip route 10.254.254.1 255.255.255.255 1.1.1.1 ERSPAN configuration 1. 9K #1 !--모니터 세션 생성 9K#1(config)#monitor session 1 type erspan-source !--캡쳐할 인터페이스 설정 9K#1(config-erspan-src)#source interface Eth2/5 both !--mirrored packet을 받아볼 디바이스 IP설정 9K#1(config-erspan-src)#destination ip 192.168.0.10 !--ERSPAN ID 설정 (source 및 destination장비의

시작 원래 아이폰11pro를 사용하고 있었다. 이러니 저러니 이유를 붙여도 매번 신형이 발표될 때 마다 기종을 바꾸고 있긴 하지만 특히 이번 시리즈로 갈아탄 이유의 대부분은 맥세이프 때문이었다 사실 별거 아니지만 이 얼마나 편한가!!! 충전과 자석의 조합이라니!!!! 하지만 사무실 책상용 3in1 충전기를 이미 사용중이었는데 현재 사용중인 충전기가 12 프로 맥스와 궁합이 맞지 않았다 폰을 거치하면 무선 충전이 안된다는 심각한 오류, 그래서 이것도 핑계 삼아 새로 제품을 하나 구매해봤다 선택 일단 본인은 애플 정품 악세사리를 살 의도가 전혀 없었다 충전이라는 매커니즘을 생각해도 딱히 고도의 기술이 필요한 것도 아니고 자석+충전이라는 조합은 애플이 칭찬 받아 마땅하지만 정품 악세사리의 가격이 그 칭찬으로만 커버할 수 있는 수준이 아니기 때문에.... 그래서 선택에서 제외된 제품들이 애플, 벨킨 등이었다. 요약하자면... 굳이 왜 이 돈까지 주면서 이걸..? 3rd party로 눈을 돌리면 비싸고 마감이 좋고 튼튼하고 성능좋은 것들 ----- 전혀 그렇지 않은것들이 있을 수 있는데, 잘 찾아보면 그 중간에 타협을 볼 수 있는 제품들이 분명히 있다 알리익스프레스는 나도 평소에 애용하는 곳인데 이곳에서 중국의 잠재력(반쯤은 농담)을 체감할 수 있다 전체적으로 아이폰12로 넘어오면서 magsafe때문인지 악세사리의 가격이 상향되었고, 가격이 올라간 만큼 제품의 퀄리티도 충분히 일상생활에서 사용 가능할 만큼 올라왔다고 생각된다 즉, 알리에서 싼건 -> 쓰레기일 확률이 높고 알리에서 나름 비싼건? -> 저렴하지만 나름 고퀄리티 국내제품중 3rd party -> 위에 보다 비싸지만 퀄리티는 큰 차이 없음 벨킨 등 유명한 3rd party -> 위에것들보다 다 좋고 가격도 애플 뺨 후려갈김 애플정품 -> 이건 뭐 감성으로 사는거임 이렇게 나눌 수 있다. 나의 선택은 알리에서 나름 검증된 제품들 3in1 충전기 2in1도 있고 3in1도 있다. 알리에

  시나리오 1. VPN User 네트워크는 디폴트 라우팅 테이블을 VPN장비로 보내야한다 2. Normal User 네트워크는 방화벽으로 보내야 한다 3. 백본스위치 아래 각각의 네트워크는 서로 통신이 되어야 한다 Pre-Config vlan 10 admin-state enable name VPN-User vlan 20 admin-state enable name Normal-User#1 vlan 30 admin-state enable name Normal-User#2 vlan 90 admin-state enable name TO-FW vlan 91 admin-state enable name TO-VPN //VLAN port config는 생략 ip interface "VLAN10" address 172.16.10.1 mask 255.255.255.0 vlan 10 ip interface "VLAN20" address 172.16.20.1 mask 255.255.255.0 vlan 20 ip interface "VLAN30" address 172.16.30.1 mask 255.255.255.0 vlan 30 ip interface "VLAN90" address 10.0.0.2 mask 255.255.255.252 vlan 90 ip interface "VLAN91" address 10.0.1.2 mask 255.255.255.252 vlan 91 ip static-route 0.0.0.0/0 gateway 10.0.0.1 metric 1  PBR-Config policy network group NORMAL-USERS 172.16.20.0 mask 255.255.255.0 172.16.30.0 mask 255.255.255.0 policy network group VPN-USERS 172.16.10.0 mask 255.255.255.0 정책을 먹일 각각의 네트워크 그룹을

boot 파라미터에는 보통 "flash:packages.conf"라는 파일을 참조하여 부팅되도록 설정되어 있다. 이번에 경험한 장애 내용은 스위치가 재 부팅되었는데 packages.conf의 파라미터 내용은 03.06.03E 버전으로 설정되어 있지만 실제 flash 안에 존재하는 pkg 파일 버전은 16.x 버전의 파일이 있어서 부팅이 안되는 상황이다. 정리해보자면 1. 장애상황     a. packages.conf파일안에 파라미터값이 잘못되어 있음     b. 스위치를 reload 하니 자동으로 rommon모드로 진입.     c. 당연한 이야기지만 boot로 강제부팅해도 packages.conf파일을 참조하기 때문에 부팅이 계속 안됨 2. 해결방안 2-1. mgmt 인터페이스로 복구 mgmt포트는 100M 이더넷 포트이다. 이를 활성화 시키고 boot 경로를 TFTP로 하여 부팅 후 잘못된 파라미터를 정리한다     a. Switch IP 설정     switch: set IP_ADDR 192.168.0.1/255.255.255.0     b. Default Gateway 설정     switch: set DEFAULT_GATEWAY 192.168.0.1     c. ping 테스트     switch: ping 192.168.0.1        ping 192.168.0.1 with 32 bytes of data ...     Host 192.168.0.1 is alive.     d-1. TFTP를 이용하여 부팅     switch: boot tftp://192.168.0.10/c at3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     d-2. TFTP를 이용하여 응급 복구      switch: emergency-install tftp://192.168.0.10/cat3k_caa-universalk9.SPA.03.02.02.SE.150-1.EX2.bin     e. 복구후에 잘못된 boot

개요 주니퍼 스위치도 다른 벤더사처럼 OS가 깨질 수 있다 OS가 깨지면 나오는 현상이 부팅이 일단 제대로 되지 않는다(당연한 말) 그러면 CLI상의 프롬프트가 우리가 이미 알고있는 "root>" 이런게 아니고 그냥 "#" 이렇게만 나왔다 그래서 OS를 복구해보기로 한다 복구 1. 일단 FAT32로 설정된 USB를 준비한다 2. 이 USB에 이미지 파일을 복사한다. 내가 복사한 파일은 "jinstall-ex-3200-12.3R6.6-domestic-signed.tgz"이다. 3. 스위치 전원이 꺼져있는 상태에서 USB를 연결한다 4. 스위치 부팅~ (당연히 console이 연결되어 있는 상태여야 한다) 5. Loader 프롬프트로 진입한다 우선 아래 화면을 참고하자 ㄱ. usb를 먼저 꼽고 스위치를 부팅해야 상단에 USB Device(s) found 라는 문구가 뜬다 스위치가 켜져있는 상태에서 USB를 연결하니 인식이 안되었다 ㄴ. Loading /boot/defaults/loader.conf 라는 문구 뒤에 /kernel 부분에서 텍스트가 막 움직인다 이때부터 스페이스바를 다다다~ 두들기면 loader 프롬프트로 진입할 수 있다. 위 화면처럼 진입한다 사실 별거 아닌데 처음해보면 이런 부분이 참 애매하다 구글링해도 텍스트로 이렇게 이렇게 하세요~ 라고 심플하게 나와있기 때문에 경험자가 아니면 의외로 시간을 낭비하게 되어서 좀 자세하게 적어봤다 6. 로더 프롬프트에서 OS설치 명령어를 입력한다. 본인의 경우에는 install file:///jinstall-ex-3200-12.3R6.6-domestic-signed.tgz 이렇게 입력했다. 7. OS설치가 진행된다. 생각보다 한참 걸린다 (10분 넘게 소요) 8. 끝.

개요 PMI(Project Management Institute)라는 협회에서 주관하는 국제공인 자격증 PMP(Project Management Professional)이라고 하며 IT자격증으로 오해하는 사람이 많으나 여러 분야에서 쓰일 수 있는 프로젝트 공인 자격증이다. 본인의 경우 CISSP를 공부하면서 이 자격증의 존재를 알게되었고, 이것저것 공부하다가 경력도 쌓이고 나이도 먹으며 여기까지 손대게 되었다 시험의 내용은 프로젝트를 수행하는데 있어 PM으로서 갖춰야할 지식과 프로젝트 진행에 따른 절차, 즉 프로세스를 제대로 알고있는지 또 어떤 상황에 닥쳤을 때 해결방안이나 프로세스에 대한 포괄적인 질문이 쏟아지는 시험이다. 시험 절차 이 시험을 치르는데 자격요건이 있다. 우선 일정시간의 PM업무를 수행하여야 하며 이에 따른 증빙도 필요하다(감사 요청 메일을 받으면 준비해서 제출하면 된다) 이 PM업무에 대한 내용을 제출하는게 생각보다 많은 짜증을 유발하며 CISSP나 CISA보다 조금 더 까다롭다고 생각하면 된다 여기서 까다롭다는건, audit에 대한 요건보다 그냥 경력 제출하는 항목 그 자체가 까다롭다는 의미이다. 또, 공인된 교육코스를 이수하여야 시험에 응시 할 수 있다. 다행인 점은 이 교육은 교육을 수행하는 기관에 따라 온라인도 가능하다는 점 본인도 온라인으로 강의를 듣고 시험에 응시하였다. 이 두가지 조건을 충족하면 PMI협회에서 시험 응시를 위한 바우처를 구입한다 바우처 구입 결과로  PMI Eligibility ID가 포함된 메일이 3~4일 정도 후에 받게된다. 이 ID를 가지고 vue센터에서 시험 신청을 하면 된다 시험 환경 시험은 우리나라에서는 2군데에서 가능하다 하나는 서울, 하나는 대구 본인은 대구에서 시험을 보았는데 여타 다른 vue시험센터와 비슷한 풍경이다 학원과 같이 운영을 하고 있어 CBT방 내부의 환경은 아주 훌륭하지는 않다. 바깥으로부터

실수로 switch의 flash를 포맷해버렸다 당연한 이야기지만 ios파일도 날라가버려 정상적인 부팅이 안되는 상태 이럴때 긴급으로 ios파일을 밀어넣을 수 있는데 시리얼 콘솔 케이블로 그게 가능하다 그걸 Xmodem 모드라고 한다. 한번 해보자  ios 파일이 깨진상태면 위 그림처럼 switch: 라는 프롬프트로 부팅되게 된다 이게 ROMMON모드 사용할 수 있는 커맨드는 위와 같다 사실 MGMT포트가 있다면 SET_IPADDRESS 등의 커맨드를 통해 TFTP를 이용할 수도 있지만 오늘은 이보다 조금 원초적인.. 하지만 확실한 방법으로 복구해본다 사용방법은 SecureCRT를 사용하거나 Windows Hyper Terminal을 이용하는 방법이 있다 여기서는 SecureCRT를 사용 먼저 복구할 IOS파일을 준비한 다음 다음과 같이 명령어를 친다 copy xmodem: flash:c2960x-universalk9-mz.150-2.EX4.bin 복구할 파일명을 그대로 써준다 명령어를 입력하고 나면 전송상태를 기다리는 화면으로 넘어간다 위 화면의 그 화면 전송상태를 기다리는 상황에서 다음 액션을 실행한다 SecureCRT상단에 Transfer -> Send Xmodem 메뉴를 선택 다음에 Switch로 옮겨넣을 ios파일을 탐색기에서 선택 아주 간단하다 CCCCCC 요러코롬 기다리다가 xmodem sending이 시작되면 위와 같은 화면이 나온다 현재 진행률, 전송속도, 남은시간, 전송에러등이 표시된다 간단하다, 단!!!! 주의해야할 점이 있는데 시리얼 접속 속도로 파일을 전송하다보니 20메가 전송하는데 하루종일 걸린다. 이를 위해 BAUD를 상향조정하여 파일을 전송하는 방법이 있다 위 그림처럼 프롬프트에서 set BAUD 115200 이라고 입력하면 기본 BAUD가 9600이