게이트웨이 이중화 호스트 & 서버들은 인터넷과 같은 외부 네트워크로 패킷을 전송할 때, 게이트웨이를 이용해서 전송한다. 이 때 게이트웨이에 장애가 발생하게 되면 외부 네트워크에 접근이 불가능하다.(인터넷이 안된다.) 따라서 2개 이상의 GW를 사용하는 것을 권장하고 있는데, 게이트웨이를 2개 이상 사용하여 안정적인 네트워크 환경을 구성하는 것을 게이트웨이 이중화라고 부른다. 게이트 웨이 이중화 목적- 장비의 원활한 서비스를 유지하기 위해서 추가 장비 도임- 과부화 발생 시 일시적인 장애로 경로를 수정해야 될 경우를 대비 특히 홈쇼핑에서 많이 쓰인다.  FHRP : 복수개의 GW로 구성하고 이중에 하나에 장애가 발생하면 다른 하나가 GW 역할을 이어서 수행하는 프로토콜HSRP, GLBP(시스코 전용) VR..

타입 1 : 위임하지 않는 서브 도메인 운영유형 1.  조직의 규모나 관리방법에 따라서는 위임을 이용하지 않고 부모 도메인 내에서 완결시킬 수 있다. 서브 도메인이 관리하는 존 정보의 갱신 빈도가 비교적 낮은 경우나 서브 도메인을 운영할 수 있는 담당자나 서버 등의 자원의 혜택을 받지 않는 경우에는 이 방법이 효과적이다.  가장 간단한 방법은 부모의 존 파일에 자깃의 호스트 정보를 갖게 하는 것이다. 유형 2.$ORIGIN에서 기점명을 변경하면 다시 %ORIGIN에 기점명을 다시 정의하지 않는 이상 행의 끝까지 지정한 기점명이 유효해 진다.유형 3. 집에서 한 번 더 해보기$INCLIDE 스테이트먼트를 이용하여 서브 도메인 "secretary.it.com."의 정보를 별도 파일로 분리하여 부모의 존 파일..

Off-Premise 실무에 들어가서 DNS 설정만 잘하면 욕은 안 먹는다고 들었다. 욕을 안 들어 먹기 위해. DNS 서버 설정이 익숙해질 정도로 연습 또 연습이다. 이번 실습은 이전 실습에서 HTTP 서버를 한 개를 만들었는데 2대의 HTTP 서버를 만들어야 한다. 그럼 DNS 서버에 두 개의 서버를 설정해줘야 한다. 오프프레미스 실습을 해보겠다. 그림을 보면 총 5개의 작업을 수행해주면 된다. 라우터 설정 (생략 : 저는 ospf 프로토콜로 라우팅 해줬다.)window 클라이언트 설정 (ip 설정)DNS 서버 설정HTTP 서버 설정 (211.175.185.1)HTTP 서버 설정 (126.255.255.1)1. window 클라이언트 설정 - 파란색 박스윈도우는 클라이언트 역할만 하기 때문에 IP 설..

저번시간에는 자바와 함께 Maven을 설치하고 프로젝트를 빌드 해보았다. 이번 포스팅에서는 배포(jenkins -> target)를 해볼 것이다. Publish Over SSH - 원격 서버 배포 Publish Over SSH Plugin을 사용하면 원격 서버에 SSH를 통한 배포를 할 수 있다. SSH는 네트워크 상의 다른 컴퓨터에 로그인 하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로토콜이다.   1. Jenkins 서버에서 Publish Over SSH 설치2. 젠킨스 관리 system 이동 // SSH Server 설정 - 추가적 : 트리거 설정해주기 (코드를 수정을 했을 경우에만 설정해주기)설명ubuntu@jenkins:~/jenkins$ cd ..

Port-Security특정 포트에 port-security 기능을 사용하여 포트에 학습할 수 있는 mac 주소의 수를 제한하거나 포트에 mac 주소를 설정하여 허가된 mac 주소만 접속 가능하도록 설정하는 보안 방식이다.  # 사용목적스위치는 하나의 포트에 여러 개의 mac 주소를 학습할 수 있도록 되어있고 제한이 없다. 이러한 점을 이용하여 여러개의 mac 주소를 학습하게 하여 스위치 mac add table을 가득차게 만들고 더이상 mac 주소를 학습하지 못하게 된 스위치는 그 이후에 들어오는 모든 frame을 flooding 시켜 허브처럼 동작하게 된다. 이렇게 공격하는 기법을 mac flooding attack라고 하는데 이러한 공격을 방어하기 위해서 사용한다. # 실습 예제 1. PC 허브 통..

ESW1#debug spanning-tree eventSpanning Tree event debugging is onESW1#conf tESW1(config)#int f1/1ESW1(config-if)#shut*Mar 1 00:01:11.831: STP: VLAN1 Fa1/1 -> blockingESW1(config-if)#ESW1(config-if)#no shut*Mar 1 00:02:57.631: STP: VLAN1 Fa1/1 -> listening*Mar 1 00:03:12.651: STP: VLAN1 Fa1/1 -> learningESW1(config-if)#endESW1#*Mar 1 00:03:27.671: STP: VLAN1 Fa1/1 -> forwarding Bridge ID = [P..