네떡달인 과 함께하는 e편한 세상 2009 年 9 月 19 日 ver 1.0 By 네떡달인 E-mail : dave7@naver.com *오피스2007에서 최적화 화면임
네트워크 속담 1. 한길 물속은 알아도 한길 네트워크 속알딱지를 모르겠다. (어려움) 2. 장비를 잘알고 나를 알아도 실전에선 백전 50패다. (미숙) 3. 돌다리는 두들기면 건널 수 있지만 네트워크는 두들겨도 변수다.(버그) 4. 지렁이는 밟으면 꿈틀대지만 네트워크 장비는 손만 대도 죽는다. (위험) 5. 종로에서 뺨 맞고 한강에서도 뺨 맞는다. (운명) 배워라 즐겨라 그리고 희열을 느껴라 이것이 네트워크 엔지니어의 운명이다 1
1. IP가 충돌이 났어요~ 유저들은 IP를 맘대로 바꿀 수 있어 관리자는 피곤할 따름이다. 이럴땐 Windows의 Netbios over TCP/IP를 이용하여 유저를 찾아 혼내주자~~ 1. 어느 놈이 내IP를 쓰지??? 2. DOS창에서 nbtstat으로 범인찾기 팁 : 컴퓨터이름을 실명화하는 센스! WARN : IP Conflict!!! 범인은 네떡달인이고 벌점30점 ㅋ Windows를 사용하는 환경에서는 기본적으로 Netbios 프로토콜이 존재한다는 사실~ 2
2. DOS창에서 IP 맘대로 바꾸기 IP 를 맨날 외근때 마다 나가서 바꾸기도 힘들고~ IP를 물어보기도 민망하고~ 뭐? 랜카드의 IP를 원하는 대로 바꿀 수가 있다고?? Netshall 명령어가 Windows에 존재를 한다고?? (NT계열:2000,XP,2003,VISTA등..) 1. 랜카드 이름확인 2-1. DHCP로 변환 시 netsh interface ip set address "로컬 영역 연결" source=dhcp netsh interface ip set dns name="로컬 영역 연결" source=dhcp 2-2. 고정IP로 변환 시 netsh interface ip set address "로컬 영역 연결" static 192.168.0.1 255.255.255.0 192.168.0.254 30 netsh interface ip set dns name="로컬 영역 연결" source=static 10.10.17.121 PRIMARY netsh interface ip add dns "로컬 영역 연결" 168.126.63.1 팁 : Batch파일로 만들면 쵝오!! 3
3. 랜카드 2장으로 인터넷 우회하기 불경기다 보니 아무생각없이 회사에서 인터넷을 자주 사용하게 된다. 인사 팀에서 인터넷을 가장 많이 사용하는 사용자를 짜른다고 한다. 랜카드 두장을 이용하여 인터넷과 업무의 트래픽을 분리하여 몰래쓰는 쎈쓰^^ 불법AP 내부망 나만되는겨 나만~ 1. 유선랜카드 GW주소 삭제 2. 필요한 내부대역만 추가 3. 근처 AP에 접속 C:\>route add 100.0.0.0 mask 255.0.0.0 10.0.0.1 p C:\>route print 로 확인 팁 : 123456789a (mylgnet) 하늘이 무너져도 인터넷과 네전따는 하자~ ^^ 4
4. TFTP서버 활용하기 다수 AP의 IOS를 업그레이드해야만 한다. 전용회선의 속도가 얼마 안되어 AP를 동시에 업그레이드하기엔 무리가 있다. 시간을 절약하며 빠르게 업그레이드 하는 방법은 없을까? 전용선56K TFTP서버 IP : 192.168.0.1 1. Router# copy tftp: flash: 2. Router# tftp-server flash: c1130-k9w7-tar.124-10b.jda.tar IP : 10.0.0.1 장난하냐? 나보러 밤새라구? 3. AP_1# archive download-sw /force-reload /overwrite tftp://10.0.0.1/c1130-k9w7-tar.124-10b.jda.tar 팁 : tar를 이용한 스위치 IOS 업그레이드 (담배를 끊읍시다~) tar /xtract tftp://10.0.0.1/c3550-i5q3l2-tar.121-22.ea5.tar flash: 5
5. FTP로는 안되겠니? IOS를 업그레이드 해야 하는데 TFTP S/W가 안깔려있어 난감하다. 뭐? 무료 알FTP로 된다구? 짱인데~ (촌스러운 TFTP는 좀 벗어나자~ ㅋ) Router# copy ftp: flash: 알FTP실행 후 서버탭 선택 자신의 IP 및 IOS Path 설정 일반적으로 가장 많이 사용하는 tftp S/W 하지만 일부 32MB의 파일사이즈 제한이 있다. (SUP720 IOS는 100MB정도임. 헐~) 6
6. 라우터에서 트래픽 분석하기 업무를 잘쓰던 유저들이 갑자기 느리다고 아우성이다. 라우터에서 트래픽을 좀더 분석할 수 가 있을까? ip accounting은 OUT만 ip cache flow는 IN만 지원함 sh ip cache flow 16진수 01BD는 10진수로 445 16진수 0019는 10진수로 25 인터넷 int fa0/0 ip route-cache flow sh ip cache flow inc Null 겁나~ 느려~~쩔어~ cache 삭제 : clear ip flow stats 7
7. 트래픽 분석 후 엑셀활용하기 트래픽 분석 후 감염 호스트에 대해 보안팀에 보내주려 하는데 ~ 중복 호스트들이 너무 많아 Sort하는데 왕짜증이네 원~ 변 환 팁 : 엑셀실행 파일열기 TXT파일불러오기 새창에 붙여넣기 데이터탭(부분합실행) 2번탭실행 새창에넣기 데이터탭(중복된합제거) 바꾸기로 개수없애기 완성 8
8. 서버트래픽이 의심이 가여~ 나의 네트워크 장비는 한점 부끄럼없이 이상없어~ 너의 서버는 정말로 문제없니? Are you sure?? Really?? netstat -na netstat -na findstr TCP 9
9. Ping으로 돌아오는 트래픽 확인하기 Ping이 된다고 트래픽이 정상이라고 할 수 없다. 돌아오는 Ping 패킷의 echo-reply도 정확히 확인을 하자. 1. 도스에서 실행 2. 라우터에서 실행 10
10. 간단 QoS 적용하기 FTP를 주 업무로 사용하는 유저가 생겼다. FTP업무 사용 시 다른 업무들이 느리다고 난리다. FTP를 50%만 쓰라고 하면 되겠네~ FTP트래픽 일반업무 트래픽 FTP+일반업무 동시 전용선 1024K 전용선 1024K 전용선 1024K FTP사용자 FTP사용자 FTP사용자 정체 못해먹겠다~~ FTP서버 일반사용자 FTP서버 일반사용자 FTP서버 일반사용자 적용구문 (B/W 반땅하기) access-list 100 permit tcp any any eq 21 Int fa0/0 rate-limit access-group 100 input 512000 64000 64000 conform-action transmit exceed-action drop [Bps] [Burst-normal] [Burst-MAX] 11
11. Virus포트 차단(착각1) Virut 바이러스가 유행이라 TCP445와 TCP25를 강력하게 L2에서 차단하려고 한다. 2950스위치의 통짜 로칼 VLAN 1에서 차단하고 싶은데 가능할까?? VLAN 1 VLAN 1 VLAN 1 ACL 구문 ip access-list extended VIRUS deny tcp any any eq 445 deny tcp any any eq 25 permit ip any any! Interface vlan 1 ip access-group VIRUS in ip access-group VIRUS out! 정답 : Port ACL(PACL)이 아닌 이상 로칼 VLAN의 포트끼리는 막지 못합니다. 12
12. Virus포트 차단(착각2) 아~ 그럼 2950에서 포트로 막으면 되겠네요?.. 난라라~ 어! 근데 왜 명령어가 안먹지? 최신 IOS인데.. ACL 구문 2900XL 2950 EI 2950 SI ip access-list extended VIRUS deny tcp any any eq 445 deny tcp any any eq 25 permit ip any any! Interface range fa0/1-24 ip a??????? (없다!!!) EI가 지원되는 2950은 따로있다. (HW에서 지원) 물론 2960,3550,3560,3750,4500,6500은 기본으로 지원! 13
13. 2950의 IOS를 날려먹다~ 2950스위치 IOS가 날라갔다~ 이제 난 죽었다~~ 어떻하지?? 우와~ 콘솔로도 IOS를 올릴수 있구나~ 14
14. AP의 IOS를 날려먹다~ AP1100 의 IOS가 날라갔다~. 귓가가 싸늘하다 Light Weight(LWAP)의 Thin AP로 업그레이드했다~ 난 예전의 IOS AP로 돌아가고 싶을 뿐이고~ 방법을 모르는 것 뿐이고~ 해결방법 1. 노트북과 AP를 UTP케이블로 연결한다. 2. 노트북의 랜카드 IP를 10.0.0.2/24로 세팅한다.(AP는 자동 10.0.0.1) 3. TFTP를 노트북에 구동시키고 IOS파일명의 이름을 아래와 같이 바꾼다 (예:c1100-k9w7-tar.122-15.XR.tar 면 c1100-k9w7-tar.default 로 수정) 4. AP의 Reset(X꼬)버튼을 계속 누른상태로 전원을 공급한다. (이쑤시개가 짱입니다~) 5. 20초정도 지나면 갑자기 AP의 LED가 빨강색으로 변한다.(AMOLED~ㅎㅎ) 6. 이때 계속 누르고있던 Reset(X꼬)버튼을 놓으면 TFTP에서 업그레이드하는 화면을 볼수있다~ 15
15. 맥(MAC)을 짚어보자~ 어느 PC가 웜바이러스에 걸리고 뭔가 뻘짓거리를 하는 것 같다~ 맥을 짚어서 그 넘이 어디 붙어있는지 찾아보자~ 주의 : 모든 스위치의 CDP가 enable되어있어야 함 모든 스위치의 Mgmt IP가 존재하여야 함 0007.eb1b.70c0 F0/22 2950_SEU_SBSI_TM#2 F0/21 F0/24 Shinhan_SW#1 F0/23 이 스위치에서 찾아보자~ Shinhan_SW#3#traceroute mac 0007.eb1b.70c0 0022.641e.268e detail Source not directly connected, tracing source... Source 0007.eb1b.70c0 found on Shinhan_SW#1[WS-C2950-24] (10.1.129.3) 1 Shinhan_SW#1 / WS-C2950-24 / 10.1.129.3 : Fa0/22 [full, 100M] => Fa0/21 [auto, auto] 2 2950_SEU_SBSI_TM#2 / WS-C2950-24 / 10.1.129.244 : Fa0/24 [auto, auto] => Fa0/23 [auto, auto] 3 2950_SEU_SBSI_TM#1 / WS-C2950-24 / 10.1.129.243 : Fa0/24 [auto, auto] => Fa0/19 [auto, auto] Destination 0022.641e.268e found on 2950_SEU_SBSI_TM#1[WS-C2950-24] (10.1.129.243) Layer 2 trace completed. F0/24 2950_SEU_SBSI_TM#1 F0/19 0022.641e.268e Shinhan_SW#3 16
16. 아까 그 넘의 맥(숨통)끊기 그 사용자에게 치료를 하라고 강요해도 말을 안듣는다~ 주치의 아니,,, 관리자의 말을 안들으면 그 넘의 맥(MAC)을 끊어놔야??? 으흐흐~ 말로는 안되는구만~ 앙! 2950_SEU_SBSI_TM#1 장의사 MAC : 0022.641e.268e Switch(config)# mac address-table static 0022.641e.268e vlan 1 drop 17
17. STP 대신 FlexLink사용하기 SYST RPS STAT DUPLX SPEED POE MODE Catalyst 3560 SERIES PoE-24 1 2 Spanning-tree 를 타 기종끼리 붙여보려고 밤새지 않았으면 말을 하지마~ ㅎㅎ 붙더라도 불안하고 장애나면 Loop돌아서 대박이었던 기억이.. 구 문 Switch(conf)# interface fastethernet0/1 Switch(conf-if)# switchport backup interface fastethernet0/2 보라돌이 확인방법 F0/1(Act) F0/2(Std) C2960 Switch# show interface switchport backup Switch Backup Interface Pairs: Active Interface Backup Interface State ------------------------------------------------------------------------------------------ FastEthernet0/1 FastEthernet0/2 Active Up/Backup Standby 주의 : 단순 구조에서만 사용할 것. 2대2구조는 불가 18
18. Config 자동백업 및 복구하기 이 많은 장비의 컨피그를 매달 백업해야하니 이런 노가다성 업무가 너무 싫다. 우와!! 매월 그리고 실시간 컨피그 write 시 자동으로 TFTP서버에 저장이 된다고!! 백본장비 write시 또는 일정시간 TFTP서버 IP : 192.168.0.1 컨피그 백업하기 저장(wr)을 수동으로 할때 또는 특정시간에 자동으로 tftp서버로 컨피그 자동전송 conf t Router(config)# archive Router(config-archive)# path tftp://192.168.0.1/backbone.txt Router(config-archive)# write-memory Router(config-archive)# time-period 1 # <1-525600> Number of minutes to wait between archive creation # 컨피그 복구하기 현재의 running 컨피그를 백업컨피그와 완전히 replace(바꿔치기)함!!! (copy startup-config running-config 와는 차원이 다름 ㅎ) Router#configure replace tftp://192.168.0.1/backbone.txt 19
20