반응형 NETWORKING36 STP - Priority 조정 N9K-1 ~ 4 - Root Bridge 확인 Root Bridge 조정 Vlan 1,11,12 중 11번 N9K-4 Root 조정, N9K-4가 기존 Root라면 N9K3을 Root로 변경. conf t) vlan 11) spanning-tree vlan 11 priority 4096 spanning-tree vlan 11 root primary or secondary VTP (Vlan Trunking Protocol) MST (Multiple Spanning-tree protocol) spanning-tree mode mst spanning-tree mst configuration instance 1 vlan 10-20 name region 1 revision 1 exit sh spanning-tr.. 2022. 5. 6. VTP ETHERCHANNEL L2 Switch Vlan vlan1 : normal - default, management, native (tag 를 untagging 해 vlan2-1005 : normal, 사용자 정의 영역 vlan vlan1006-3967 : extended vlan4968-4095 : reserved 영역 -interval devie 사용 -Private Vlan primary vlan - promiscuous port - secondary vlan이 외부와 통신하기 위한 목적 port community vlan, isolate vlan과 통신이 가능하다. secondary vlan - community vlan isolate vlan- 각각 port 독립적 conf t conf)vlan 100 conf-vla.. 2022. 5. 4. ASA Firewall-ACL Firewall-ACL 방화벽은 외부로부터의 공격이나 service를 보내는 서버에게 과다한 packet을 전송함으로써 과부하, network 과부하 현상을 발생시키는 문제를 해결해 줄 수 있는 장치. 방화벽 솔루션에는 Traffic filtering 과 방화벽 구축의 Solution이 있다. 방화벽은 누가 나갔는지 누가 들어왔는지 session으로 기록해 두는데, session table을 삭제하면, 출입이 불가해진다. FTP(NGFW) > L3,L4,L7제어 : application을 조정 하거나, 제어하는 용도로 사용 L2 장비 - Catalyst (IOS) , Nexus (NX-OS) L3 장비 - IOS > IOS XE, IOS-XR FW 장비 - ASA, FTD ASA (Firewall) PR.. 2022. 4. 14. BGP-ACL 1. ACL의 특징 - ACL의 마지막에는 deny all이 자동으로 적용. - ACL은 한 줄씩 지우거나 중간에 ACL을 추가 할 수 없다. >> Named ACL - Top-down 방식으로 적용된다. Q1) R1의 E0/0으로 들어오는 Traffic 중에, SRC IP가 1.1.1.1인 Traffic 차단. #access-list 1 deny 1.1.1.1 0.0.0.0 #access-list 1 permit all/any (#access-list 1 deny all/any) >> 자동으로 설정됨 #int e0/0 #ip access-group 1 in Q2) SRC 1.1.1.3 인 Traffic도 차단 #access-list deny 1.1.1.1 0.0.0.0 #access-list 1 per.. 2022. 4. 14. 이전 1 2 3 4 5 6 7 ··· 9 다음 반응형
