작은주머니

Cisco 스위치의 유지보수를 위한 정기점검에서는 각 인터페이스를 살펴봅니다. 그리고 인터페이스 상태가 full duplex인지, Up인지 등등을 점검합니다. 이때 Full duplex(전이중)와 half duplex(반이중)가 무엇인지 알아보겠습니다. 우선 통신에서 전이중과 반이중, 그리고 단방향의 이론적인 정리입니다. 그림에서 보시다시피 단방향 통신은 수신과 송신이 정해진 방식입니다. 예를 들면 방송국 - 라디오, 본체 - 모니터 등이 있습니다. 반이중 통신은 양측 모두 송수신이 가능하지만 한 쪽이 송신중이라면 반대쪽은 수신만 가능한 방식입니다. 가장 대표적인 예로 무전기가 있습니다. 상대의 말이 끝나고 '오버'사인이 들릴 때까지 듣기만 해야하죠. 전이중 통신은 양측 모두 동시에 송수신이 가능한 방식..

Cisco 스위치에서 컨피그 작업을 저장할 때 wr 혹은 copy run start를 사용합니다. wr은 write memory의 단축 명령어이고, copy run start는 copy running-config startup-config의 단축 명령어입니다. 더 단축하면 cop r s로 사용이 가능합니다. 기본적인 동작은 현재 실행 중인 설정을 저장한다로 동일하지만 미묘하게 다릅니다. write memory 명령어는 구형 명령어로 현재 메모리(RAM; 휘발성)에 있는 설정을 NVRAM(Non-Volatile Random Access Memory; 비휘발성)에 저장합니다. "copy run start" 명령어는 현재 메모리에 있는 실행 중인 구성을 장비의 NVRAM(Non-Volatile RAM)에 있는..

EEM은 리눅스의 스크립트, 매크로 등과 같은 개념입니다. 예를 들면 매일 반복되는 작업이 있을 때 커맨드 하나로 해당 작업을 자동화 시킬 수 있습니다. 아무리 복잡한 작업이라도 매번 입력해야 하는 명령어가 동일하다면 굉장히 유용한 기능입니다. 아래 예시는 Vlan에 설정된 VRRP의 Priority를 자동으로 105로 조정하는 기능을 갖습니다. en conf t event manager applet E1 event cli pattern "vlan101_master" sync yes action 1.0 cli command "en" action 1.1 cli command "conf t" action 1.2 cli command "interface vlan 101" action 1.3 cli comman..

Track 개념 이전 글에서 VRRP를 설정하는 과정을 정리했습니다. VRRP는 이중화 상태에서 MASTER 장비(1호기)에 이상이 생기면 BACKUP 장비(2호기)가 MASTER 권한을 뺏어서 직접 MASTER로서 서비스를 이어나간다고 했는데요. 이렇게 MASTER 권한을 넘겨받으려면 Priority 값에 변동이 필요합니다. 즉 기존 1호기 장비의 Priority의 값이 2호기 장비의 Priority보다 낮아져야 2호기가 MASTER가 될 수 있습니다. 그렇다면 1호기 장비에 문제가 생길 때마다 수동으로 Priority 값을 낮춰줘야 하는가? 그렇게 수동으로 할 수도 있겠지만 문제가 있죠. 네트워크 관리자가 1호기로 접속해서 priority값을 낮추고 2호기가 MASTER가 되기 전까지의 시간 동안은 ..

VRRP 개념 VRRP(Virtual Router Redundancy Protocol)는 장비(라우터, L3 스위치) 여러대를 묶어서 Master(Active, Primary) ---- Backup(Slave, Standby, Secondary) 관계로 만들고, Master 장비가 서비스를 해주다가 장애가 발생하면 Backup 장비가 Master가 되어 VIP를 계승하여 서비스를 이어나가는 프로토콜입니다. VRRP 그룹에 속한 장비들은 VIP(가상 IP)를 공유하고 있고, 여기에 연결된 다른 클라이언트들이 보기에는 VRRP 그룹이 마치 1대처럼 보이게 됩니다. VRRP를 보통 이중화 라고 부르기도 합니다. 네트워크 장비 대부분에는 비슷하지만 다른 이름으로 이중화 개념이 존재합니다. 시스코는 독자적으로 H..

이전 글에 이어서 실제 시스코 스위치에서 vlan을 생성하고 포트에 할당하는 과정을 정리하겠습니다. 복사의 편의성을 위해 커맨드만 적었습니다. 엑세스 포트 설정 en conf t vlan 10 exit int fa0/1 switchport mode access switchport access vlan10 end sh vlan b 'en'은 enable의 단축 커맨드입니다. 관리자 권한으로 들어가는 역할입니다. 'conf t'는 configure terminal의 단축 커맨드입니다. 대부분의 설정은 이 컨피그 모드에서 수행합니다. 'vlan 10'은 VLAN 아이디가 10번인 VLAN을 생성하겠다는 명령어입니다. 입력하면 10번 VLAN이 생성되며 config-vlan 모드로 진입합니다. name 명령어로..

VLAN 개념 VLAN(Virtual LAN)에서 Virtual은 '가상의' 란 뜻입니다. 즉 실제 물리적으로 나눈 것이 아닌 논리적으로 LAN을 나눈 것입니다. L2 스위치는 위 사진과 같이 수십 개의 포트가 있습니다. 이 스위치에 연결된 기기들이 같은 LAN에 있다면 어떻게 될까요? 이전 글에서 ARP에 대해 정리한 적이 있습니다. ARP request는 같은 LAN에 존재하는 모든 기기에게 Broadcast 메시지를 보내죠. 그렇다면 수십 개 포트에 연결된 수백 대의 기기가 매번 Broadcast 메시지를 처리해야 합니다. 네트워크 트래픽의 낭비가 심하게 되죠. 또한 보안 상으로도 같은 랜에 있을 필요가 없는 장비들이 함께 있는 것은 좋지 않습니다. 따라서 관리와 보안의 이유로 LAN의 분리가 필요..