Network (10) 썸네일형 리스트형 [CactiEZ 사용하기] 네트워크 담당자라면 장비 모니터링을 위해서 무언가 모니터링 툴을 사용 할텐데, 비용절감? 때문에 무료툴을 찾아서 사용하는 회사도 많을 것이라고 생각합니다. 그 중에서 cacti 라는 모니터링 툴이 일단, 무료고 기능도 많아서 찾아서 설치 해 보는 분들도 많을 것 같습니다. 유료툴만 쓰다가, cacti를 설치 해 보고 나면 참 멘붕이 옵니다. tree 구조로 되어 있는데, 누르면 열리고, 누르면 열리고, 안 열릴 것 같은 버튼도 누르면 열리고 ㅡㅡ;;; 글은 죄다 영어이고, cacti를 미로라고 생각하면 들어가면 빠져 나오질 못 할 것 같습니다. 무료이긴 하지만, cacti를 잘 사용하기 위해서는 많은 시간을 투자해서 공부해야하는 툴 임에 틀림 없는 것 같습니다. 그래서 혹시나 cacti를 처음 접하게 되.. [Pfsense Firewall Install] 다이나밉스로 네트워크 공부를 하다, GNS3가 나오고 좋아라 하면서 이것저것 테스트를 해 볼 수 있었습니다. ASA와 주니퍼도 돌릴 수 있다고 해서 해볼려고 끙끙대며 이것저것 테스트 하다가 내가 네트워크를 공부하는건지, GNS3를 공부하는건지 생각도 들고, ㅡㅡ;; 실장비를 만질 수 있는데 왜 쌩 고생하면서 이러고 있나 생각도 들어서, GNS3와 멀어지게 되었습니다. 그러다 우연한 기회로 pfsense 라는 무료 소프트웨어 방화벽을 접하게 되었습니다. GNS3에서 네트워크 공부를 하기에는 항상 뭔가 부족하다는 생각이 들었는데, 이 pfsense는 FreeBSD기반의 무료 소프트웨어 방화벽인데, GNS3에 올려서 네트워크 장비와 여러 종류의 서버도 올리고 구성하면서, 나만의 네트워크 공간을 만들 수 있게 .. [cisco vlan map Test] gns3에서 vlan map이 안 되서 날 잡아서 실 장비로 테스트 했습니다. 틀린 부분이나, 조언 및 또 다른 정보 있으면 알려주세요~ 아래 내용은 txt파일로 파일첨부 했습니다.+_+b ---------------------------------------------------------- vlan map 테스트 정리 기본적인 acl과의 차이점은 in/out 에 적용이 아니라 vlan 자체에 적용 그래서 같은 브로드캐스트 대역의 통신을 제어할 수 있음. SVI(interface vlan)는 없어도 됨. 적용 명령어 vlan filter testmap vlan-list 100 vlan access-map testmap 10 action forward match ip address testpermit v.. [cisco err-disabled 이란?] 예전에는 운용중인 장비에서 err-disabled 이 걸리면, 그냥 해당 포트 shutdown 하고 다시 no shutdown 해서 해결했는데, 왜왜왜? 대체 왜 걸렸을까? 의문이 들기 시작했습니다. 경험을 바탕으로 이러저런 이유에서 걸리고, show interfaces status err-disabled 위와 같은 명령어로 해당 포트가 왜 err-disabled 에 걸렸는지 알 수 있었습니다. 하지만 이 명령어는 12.1 이상의 IOS에서만 먹히더군요.(아닐 수도 있습니다^^;ㅋ) 12.0 버전 에서는 show int status 이후의 명령어가 없어서, 로그로 err-disabled 을 확인 해야 했습니다. (사내 스위치 같은 경우 up/down 하는 포트도 많아서 로그가 넘어가면 원인 찾기가 어렵겠.. [cisco asa5505 TEST] 주사위를 한 번도 던져 보지 못 한 사람은 주사위가 어떤 용도인지 모름니다. 주사위를 한 번 던진 사람은 6면 중에 어느 한 면을 보게 됩니다. 주사위를 10번 던져도 6면을 다 보지 못 할 수도 있습니다. asa라는 주사위를 한 번 던져 본 결과를 작성합니다. 틀린 부분도 있을 수 있고, 부족한 점도 많습니다. 수정 및 충고도 잘 받아 들이겠습니다. [VPN 아싸 테스트 보고서] 테스트 장비 모델명 : cisco asa5505 CLI환경 이미지 버전 : asa821-k8.bin GUI환경 이미지 버전 : asdm-621.bin -------ASA의 기본적인 부분------- -asa는 일반적인 스위치나, 라우터 장비와 달리, GUI 환경으로 좀 더 편안한 관리를 할 수 있게 되어 있다. 이 것 때문에,.. [SNMP_OID 값이 무엇인가?] 길게 안 쓰고, 필요한 것만 적었습니다. 필요할 때 검색 해 보세요^^ OID 값 검색하는 사이트[밴더사로 필터 가능함, 시스코는 시스코시스템즈에 체크 후 검색] http://www.mibdepot.com/xsearch_index3.html?id=16120 시스코 사이트 OID 값 검색 페이지 http://tools.cisco.com/Support/SNMP/do/SearchOID.do?local=en&step=1 SNMP개요 [MIB과 OID 대한 자세한 설명] http://www.joinc.co.kr/modules/moniwiki/wiki.php/article/SNMP_%B0%B3%BF%E4 예문) 2801 제품의 OID 값은 아래와 같다. 1.3.6.1.4.1.9.12.3.1.3.451 트리형식으로 .. [cisco 의 휴지통. squeeze 명령어] 시스코 장비에도 휴지통이 있다! 혹시 이런 경험 없으신가요? ios를 교체 하려고, 기존 ios를 지웠는데도, 지운 ios크기 만큼 용량이 늘어나지 않는 상황! 해결 방법은 3가지가 있습니다. erase란 명령어로 지우거나, 해당 영역을 format 하거나, squeeze 란 명령어로 해당 영역을 정리를 하는 것 입니다. 저는 squeeze란 명령어를 몰라서, erase로 지웠는데, erase란 명령어가 안 먹히는 장비도 있더군요. format을 하면 해결 되지만, 설마 비싼 장비를 이 모양으로 만들지는 않았겠지....하고 찾아보니까, squeeze란 명령어를 사용하면 해결 되는 간단한 문제 였습니다. ---------------------------------------------------------.. [CF 카드와 6509 부팅 이미지에 관한 Test] 보고서 기존에 쓰던 이미지에 크리티컬한 버그가 있어서, 이미지를 업그레이드하는 과정에서 생긴 일 입니다. -CF 카드와 6509 부팅 이미지에 관한 보고서- CF 카드(Compact Flash) 6509부팅을 할 때 경로 설정은 sup-bootflash bootflash disk 주로 이 3가지가 있습니다. 업그레이드 하려는 이미지의 용량이 sup-bootflash & bootflash 의 용량을 초과하기 때문에, disk 부팅을 하기로 했습니다. disk에 이미지 넣는 방법은 여러가지가 있겠지만, 주로 TFTP를 이용할 것 입니다. 근데 마침 PCMCIA 용 CF카드 리더기가 있어서, 요걸 이용해서 이미지를 넣고 부팅하려고 했습니다.(의외로 편해서 좋음+_+) 이미지를 넣기 전에 깔끔하게 하려고, CF.. 이전 1 2 다음
