슬기로운 IT 생활

안녕하세요~ 오늘은 FTP 서버를 사용해서 "시스코 스위치 OS 업그레이드" 하는 방법을 올리려 합니다.  보통 "TFTP 서버"를 많이 사용하실텐데요. 어느 방법이든 OS image 파일을 스위치로 업로드만 하시면 아주 간단히 진행할 수 있습니다. Step 1. FTP 서버 준비 (저는 알FTP 서버를 사용했습니다.) 위 설정 상으로는 "C:\"에 OS image를 올려두시면 되겠죠? Step 2. 스위치에서 OS 다운로드OA-SW#copy ftp://admin:admin@10.70.3.198/cat9k_iosxe_npe.17.12.04.SPA.bin flash:Destination filename [cat9k_iosxe_npe.17.12.04.SPA.bin]?Accessing ftp://*:*@10...

안녕하세요~ 이번에는 시스코 사의 "DNS 보안" 제품인 "엄브렐라(Umbrella)"를 간단히 소개시켜드리고자 합니다. # DNS 보안이란?사용자가 인터넷을 통해 어떤 웹 사이트로 접근할 때, 가장 먼저 하는 행동이 DNS를 통해 웹 서버의 IP 주소를 받아오는 일인데요. 바로 이때!! "DNS 보안"이 적용되게 됩니다. 사용자가 위험한 사이트에 접근하려고 한다! 그러면 Umbrella는 사용자에게 위험성을 알려고 웹 사이트의 IP 주소를 알려주지 않습니다.Umbrella는 이처럼 단순히 DNS 보안의 기능도 있지만, "보안 웹 게이트웨이"로서의 기능도 수행할 수 있는 다재다능 한 친구입니다. ^^ # 구성 방식구성은 크게2가지 정도가 있는데요. 첫째, DHCP 기능을 수행하는 장비에서 DNS 주소를 ..

안녕하세요~혹한의 추위를 뚫고 겨우 출근을 했습니다. ㅎ 모두들 독감 조심하시기 바래요~~ 오늘은 "시스코 HSRP"를 이용해 게이트웨이 이중화를 구성해보겠습니다.(참고로, HSRP를 Hot Standby Router Protocol의 약자이며, 시스코에서 제공하는 게이트웨이 이중화 프토로콜입니다.) Step 1. IP 설계하기HSRP 구성을 위해서는 하나의 대역에 3개의 IP가 필요합니다. (Real IP 2개, Virtual IP 1개) 따라서, 스위치의 실제 IP 주소는 각각 x.x.x.252와 x.x.x.253을 사용하고, Gateway IP 주소로 x.x.x.254를 사용할께요. 이번 구성에서는 Vlan을 총 3개 만들어볼께요.  Vlan 10 : 10.0.10.0/24Vlan 20 : 10.0..

앞 글에 이어서 이제는 스위치 설정을 시작해볼께요~## 네트워크 스위치 설정 시작 초기 설정에는 당연히 "Serial console 케이블"이 필요합니다. 콘솔 케이블을 연결하시고 설정을 시작해볼께요.  # 공통 설정아래의 모든 내용은 모든 스위치에 동일하게 설정하시면 됩니다. 여러 다른 옵션 설정들이 있긴 하지만 일단 통신이 가능하도록 기본 내용만 다뤄볼께요. 1. 로그인 사용자 이름 및 비밀번호 설정 Switch(config)#username admin secret 0 Cisco@123Switch(config)#enable secret 0 Cisco@1232. 원격 접속 설정 Switch(config)#line vty 0 4Switch(config-line)#login localSwitch(confi..

가장 단순하고, 작은 규모의 회사에서 일반적인 네트워크 구성을 설명드리고, 설정 방법도 공유해드리고자 합니다.  초보자분들께서도 이해하실 수 있도록 최대한 상세하게 설명드려볼께요~ 우선 서비스 대상을 구분하고, 이를 기준으로 설계하시면 됩니다. ## 서비스 대상  - 임직원(유선 연결)   - IP 전화기  - 사무기기   - 임직원(와이파이)  - 게스트(와이파이) ## 가상 네트워크 및 IP 주소 할당자 이제 서비스 대상을 기준으로 가장 네트워크를 할당해야 겠죠? 각 단말들은 250개를 넘지 않는 것으로 가정할께요. 만약, 그 이상이라면 Subnet을 22 또는 23bit로 하시면 됩니다. IP 대역은 Vlan 번호와 동일하게 해서 장비 설정을 용이하도록 합니다.   - 임직원(유선 연결) : Vla..

안녕하세요~~ 아직까지도 VPN 서비스를 "1차 인증(ID/PWD)" 만 적용해서 사용하시는 곳은 없겠죠? ^^; 정보보호 규정이 강화됨으로 인해 기업 외부에서 내부로 접근하기 위해서는 "2차 인증(MFA)"가 필수가 되었습니다. 초보 엔지니어도 컨셉만 정확히 이해하신다면 어렵지 않게 적용하실 수 있는데요.  구성하는 방법을 간단히 설명드려 볼께요. 결코 어렵지 않으니 천천히 따라와 보세요 ^^(본 글은 100% 따라가면서 구성할 수 있는 글은 아니구요, 내용이 너무 방대해져서요 ㅠㅠ 구성에 대한 이해만 하시면 충분히 설정 가능하실거에요~) ## 기본 구성 품목  - VPN 장비 (또는 VPN 기능을 제공하는 방화벽)  - Active Directory (필수 아니지만, 있다면 더 쉽게 구성 가능)  -..