작은주머니

OSI 7 계층은 네트워크 관련 서적을 구매하거나, 강의를 들을 때 보통 가장 먼저 나오는 개념입니다. 네트워크라는 건물을 세울 때 기초공사라고 할 수 있습니다. 저도 학부생때부터 물데네전세표응 이라고 암기했다가 저 7글자 빼고 다 까먹고 네트워크 쪽으로 진로를 틀고 나서야 다시 또 공부를 시작했었습니다. 막상 실무에서 안 써먹을 것 같으면서도 이해가 되지 않는 상황을 파다보면 결국 기본 원리를 따르더라구요. 괜히 면접 때 단골로 물어보는 게 아닙니다. 이걸 알아야 업무 지식 습득을 빠르게 할 수 있어요. 구글에 관련 정보는 차고 넘치고 수많은 블로그들에 같은 내용이 있겠지만 부족한 내용은 계속해서 보충하고, 실무와 섞으면서 같이 정리해보려고 합니다. OSI 7 계층 7. 응용계층(Application)..

Cisco 스위치의 유지보수를 위한 정기점검에서는 각 인터페이스를 살펴봅니다. 그리고 인터페이스 상태가 full duplex인지, Up인지 등등을 점검합니다. 이때 Full duplex(전이중)와 half duplex(반이중)가 무엇인지 알아보겠습니다. 우선 통신에서 전이중과 반이중, 그리고 단방향의 이론적인 정리입니다. 그림에서 보시다시피 단방향 통신은 수신과 송신이 정해진 방식입니다. 예를 들면 방송국 - 라디오, 본체 - 모니터 등이 있습니다. 반이중 통신은 양측 모두 송수신이 가능하지만 한 쪽이 송신중이라면 반대쪽은 수신만 가능한 방식입니다. 가장 대표적인 예로 무전기가 있습니다. 상대의 말이 끝나고 '오버'사인이 들릴 때까지 듣기만 해야하죠. 전이중 통신은 양측 모두 동시에 송수신이 가능한 방식..

무료 터미널 프로그램의 대표주자인 Putty의 로그 기록 방법입니다. 먼저 Session의 Logging 탭에 들어가서 Printable output을 선택합니다. Log file name 칸에 저장할 로그 파일의 경로와 이름을 설정합니다. 이때 파일 이름을 &H_&P_&Y-&M-&D-&T.log로 설정해두면 순서대로 Hostname, Port, 연도, 월, 일, 시간 이름을 가진 파일이 저장됩니다. 선택사항으로 접속할 때 마다 로깅이 저장되게 하고 싶다면 아래 사진과 같이 Session으로 이동해서 Default settings에 Save를 해두면 됩니다.

Cisco 스위치에서 컨피그 작업을 저장할 때 wr 혹은 copy run start를 사용합니다. wr은 write memory의 단축 명령어이고, copy run start는 copy running-config startup-config의 단축 명령어입니다. 더 단축하면 cop r s로 사용이 가능합니다. 기본적인 동작은 현재 실행 중인 설정을 저장한다로 동일하지만 미묘하게 다릅니다. write memory 명령어는 구형 명령어로 현재 메모리(RAM; 휘발성)에 있는 설정을 NVRAM(Non-Volatile Random Access Memory; 비휘발성)에 저장합니다. "copy run start" 명령어는 현재 메모리에 있는 실행 중인 구성을 장비의 NVRAM(Non-Volatile RAM)에 있는..

EEM은 리눅스의 스크립트, 매크로 등과 같은 개념입니다. 예를 들면 매일 반복되는 작업이 있을 때 커맨드 하나로 해당 작업을 자동화 시킬 수 있습니다. 아무리 복잡한 작업이라도 매번 입력해야 하는 명령어가 동일하다면 굉장히 유용한 기능입니다. 아래 예시는 Vlan에 설정된 VRRP의 Priority를 자동으로 105로 조정하는 기능을 갖습니다. en conf t event manager applet E1 event cli pattern "vlan101_master" sync yes action 1.0 cli command "en" action 1.1 cli command "conf t" action 1.2 cli command "interface vlan 101" action 1.3 cli comman..

Track 개념 이전 글에서 VRRP를 설정하는 과정을 정리했습니다. VRRP는 이중화 상태에서 MASTER 장비(1호기)에 이상이 생기면 BACKUP 장비(2호기)가 MASTER 권한을 뺏어서 직접 MASTER로서 서비스를 이어나간다고 했는데요. 이렇게 MASTER 권한을 넘겨받으려면 Priority 값에 변동이 필요합니다. 즉 기존 1호기 장비의 Priority의 값이 2호기 장비의 Priority보다 낮아져야 2호기가 MASTER가 될 수 있습니다. 그렇다면 1호기 장비에 문제가 생길 때마다 수동으로 Priority 값을 낮춰줘야 하는가? 그렇게 수동으로 할 수도 있겠지만 문제가 있죠. 네트워크 관리자가 1호기로 접속해서 priority값을 낮추고 2호기가 MASTER가 되기 전까지의 시간 동안은 ..

VRRP 개념 VRRP(Virtual Router Redundancy Protocol)는 장비(라우터, L3 스위치) 여러대를 묶어서 Master(Active, Primary) ---- Backup(Slave, Standby, Secondary) 관계로 만들고, Master 장비가 서비스를 해주다가 장애가 발생하면 Backup 장비가 Master가 되어 VIP를 계승하여 서비스를 이어나가는 프로토콜입니다. VRRP 그룹에 속한 장비들은 VIP(가상 IP)를 공유하고 있고, 여기에 연결된 다른 클라이언트들이 보기에는 VRRP 그룹이 마치 1대처럼 보이게 됩니다. VRRP를 보통 이중화 라고 부르기도 합니다. 네트워크 장비 대부분에는 비슷하지만 다른 이름으로 이중화 개념이 존재합니다. 시스코는 독자적으로 H..

이전 글에 이어서 실제 시스코 스위치에서 vlan을 생성하고 포트에 할당하는 과정을 정리하겠습니다. 복사의 편의성을 위해 커맨드만 적었습니다. 엑세스 포트 설정 en conf t vlan 10 exit int fa0/1 switchport mode access switchport access vlan10 end sh vlan b 'en'은 enable의 단축 커맨드입니다. 관리자 권한으로 들어가는 역할입니다. 'conf t'는 configure terminal의 단축 커맨드입니다. 대부분의 설정은 이 컨피그 모드에서 수행합니다. 'vlan 10'은 VLAN 아이디가 10번인 VLAN을 생성하겠다는 명령어입니다. 입력하면 10번 VLAN이 생성되며 config-vlan 모드로 진입합니다. name 명령어로..

VLAN 개념 VLAN(Virtual LAN)에서 Virtual은 '가상의' 란 뜻입니다. 즉 실제 물리적으로 나눈 것이 아닌 논리적으로 LAN을 나눈 것입니다. L2 스위치는 위 사진과 같이 수십 개의 포트가 있습니다. 이 스위치에 연결된 기기들이 같은 LAN에 있다면 어떻게 될까요? 이전 글에서 ARP에 대해 정리한 적이 있습니다. ARP request는 같은 LAN에 존재하는 모든 기기에게 Broadcast 메시지를 보내죠. 그렇다면 수십 개 포트에 연결된 수백 대의 기기가 매번 Broadcast 메시지를 처리해야 합니다. 네트워크 트래픽의 낭비가 심하게 되죠. 또한 보안 상으로도 같은 랜에 있을 필요가 없는 장비들이 함께 있는 것은 좋지 않습니다. 따라서 관리와 보안의 이유로 LAN의 분리가 필요..

Bit rate 초당 전송되는 비트 숫자를 의미합니다. bps(bits per second)와 같은 의미입니다. 참고로 Bps라고 알파벳 B를 대문자로 쓰면 Bytes per second를 뜻하게 되므로 조심해야 합니다. 예전 가정용 인터넷들이 대부분 100Mbps였는데, 이걸 바이트 단위로 환산하면 1M은 1000k이고 1k는 1000이므로, 100Mbps는 초당 100,000,000 비트(1억비트)를 전송한다는 뜻이고, 1바이트는 8비트이므로 1억비트를 8로 나누면 12,500,000 바이트가 되겠네요. 보기 좋게 메가 단위로 나타내면 12.5 메가바이트 입니다. 그래서 파일 다운로드할 때 속도가 10메가 쯤 나왔던 거죠. Baud rate 보오 레이트, 보드 레이트 라고 읽습니다. 보오 레이트라고 ..