문제rockylinux1(firewall1)ens160 192.168.50.120/24ens224 100.100.100.254/24ens160 200.200.200.254/24rockylinux2(firewall2)ens160 100.100.100.100/24ens224 150.150.150.254/24rockylinux3(server)ens160 150.150.150.150/24CentOS(ESM)eth0 200.200.200.200/241. 모든 장비 네트워크 설정(서로간에 통신 가능하도록 설정)2. server, ESM이 전부 인터넷 통신 가능하도록 설정(www.naver.com)3. server에 WEB 서버 구축(index.html),FTP 서버 구축(passive 모드 설정, root 접속 허..

주경로보조경로 설정 장점:고가용성 확보가능네트워크 상 상태품질 확인 가능통신 유지 가능10.1이 주소인 R1 ---R2 10.2ip sla 1icmp-echo 10.10.10.2 source-ip 1.010.10.1timeout 3000 (3초만에 응답이 안오면)frequency 4 (4초마다 한번씩icmp쏘겠다)exitip sla schedule 1 life forever start-time now (지금부터 영원히 설정하겠다)track 1 rtr 1 reachability (sla 1번 즉 3초안에 응답이 안 오면 track 1을 동작하겠다)ip route 200.200.200.0 255.255.255.0 10.10.10.2 track 1ip route 200.200.200.0 255.255.255...

ai로 인해 트래픽이 미친듯이 증가하는 요즘, 이 로드밸런싱은 필수가 되었다. 물론 전에도 썼었겠지만..! 트래픽분산하는 방법을 리눅스로 구축해보기로 한다.LVS (Linux Virtual Server) 로드 밸런싱데이터를 분산한다는게 3way handshake처럼 논리적인 연결을 할 때는한쪽에만 보낸다 그걸 당연히 다른쪽에 나눠서 보내면 통신이 안되니까#LVS = 리눅스에서 리눅스 자체가 가상의 서버로 둔갑을 해서 통신을 시켜주는 기능= Virtual server 네트워크 부하분산여러 서버나 네트워크에 전송되는 트래픽을 분산시켜 시스템이나 네트워크의 성능 가용성 안전성을 향상시키는 기술하나의 시스템을 데이터가 몰리지 않도록 조절해주는 기능으로 결국 여러 서버나 여러 네트워크로 고르게 데이터를 분산시켜..

이중화 VRRP 사용하는 이유: 가장 대중적 세미 프젝에서 썼던 것은 시스코에서 만든 프로토콜:HSRP master 장비 세팅vrrp 1 ip 10.10.10.254vrrp 1 priority 120vrrp 1 timmers advertise 5exittrack 1 int f0/1 line-protocolexitint f0/0vrrp 1 track 1 decrement 30vrrp 1 preempt delay minimum 5do sh vrrp br--------backup장비 세팅vrrp 1 ip 10.10.10.254vrrp 1 priority 100vrrp 1 timmers advertise 5do sh vrrp br timers 설정을 할 때 backup장비에서 leran 이 아니라 advert..

PC1ip 10.10.10.1 255.255.255.0 10.10.10.254PC2ip 20.20.20.1 255.255.255.0 20.20.20.254PC3ip 10.10.10.2 255.255.255.0 10.10.10.254PC4ip 20.20.20.2 255.255.255.0 20.20.20.254ASW1conf tvlan 10name v10vlan 20name v20exitint fa 3/0switchport mode accessswitchport access vlan 10int fa 3/1switchport mode accessswitchport access vlan 20int fa 3/2switchport mode trunkswitchport trunk encapsulation dot1qs..

이중화 자체가 문제장애를 대비하기 위해서 여러 개 깐 것 자체가 문제가 된다. 자세히 말해보자면 아래와 같다. L2 스위치 이중화의 문제점 3가지1. Mac Database Instability2. MultiFrame Copy3. broadcast storm양쪽으로 장비가 연결되어 있으니까 B의 주소를 알기 위해 flooding을 한다.그러면 B에서 받고 중복된 mac주소를 저장하게 된다. -> mac table에 중복된 주소를 학습하게 되는 현상을, Mac Database Instability 라고 한다. 그러면 이제 B도 답을 하기 위해 양쪽으로 데이터를 보낸다. -> MultiFrame Copy broadcast를 할 때 새로운 문제점이 발생한다.데이터가 빙글빙글 도는 loop현상-> 통신 저하로..

L2TP UTM> 원격 엑세스 > L2TP 접속순서대로 클릭 다른 원격 엑세스는 클라이언트 프로그램이 없기 때문에 실습 불가가능 한 것 -> PPTP, L2TP 5번은 위와 같이 작성후 적용 클릭 원도우에서 vpn설정 검색 후 들어가서 새로운 vpn 추가 연결이름은 아무거나, 서버주소, vpn 종류, 미리공유한 키, 로그인 정보 사용자 이름과 암호 맞춰주기 저장 후 연결 인터넷이 되지 않는다. cmd테스트로 사설 ip접속 ping통신 가능pptp

2025.07.22 - [Network] - VPN 원리, 이론, 종류 (IPsec) VPN 원리, 이론, 종류 (IPsec)VPN: 가상사설네트워크→ Tunneling + Encryption 터널링과 암호화를 합친 것이 vpn이다.remote access vpn 재택근무자나 출장 외근 직원의 전용선으로 많이 쓴다host-host 또는 network-host연결개인 pc부터 암호화happyroot.tistory.com 이전 글을 통해 알 수 있듯이 1단계 main mode실행 후 2단계 총 9개의 데이터가 날아간 것을 확인 할 수 있다. VPN은 바깥쪽 라우터 인터페이스에 설정을 넣어줘야 한다.왜냐하면 PBR은 라우팅이기 때문에 실제 있는 라우팅 테이블보다 먼저 적용이 되어야 한다. 정책을 설정한 라우..

VPN: 가상사설네트워크→ Tunneling + Encryption 터널링과 암호화를 합친 것이 vpn이다.remote access vpn 재택근무자나 출장 외근 직원의 전용선으로 많이 쓴다host-host 또는 network-host연결개인 pc부터 암호화를 진행해서 vpn장비인 라우터까지 암호화가 된다.개인pc부터 암호화가 되니까 개인pc를 vpn장비와 같다고 할 수 있다.이때 그냥 pc는 vpn을 할 수 있는 장비가 아니므로 클라이언트용 프로그램을 다운받아 실행하는 형식으로 진행된다. site to site터널링은 공인 ip를 이용해 통신하므로 인접 라우터가 vpn장비가 된다.여기서 이 두 vpn장비 사이가 암호화가 된다.본사와 지사간에 많이 사용한다. network-network연결vpn 우회v..

PBR-> 패킷이 들어가는 인터페이스에 설정을 적용해야 한다pbr설정방법 정책 설정access-list 100 permit ip host 1.1.1.1 host 2.2.2.2oraccess-list 100 permit ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.0.255 route-map 설정route-map test permit 10match ip address 100set ip next-hope 3.3.3.3 위에서 설정한 정책과 route-map을 넣을 인터페이스 설정 (안쪽 라우터에 설정)int f 0/0 ip policy route-map testrip 설정 방법router ripnet 1.1.1.1net 2.2.2.2ver 2no auto PC1ip 10.10.10.1..