routing table lookup_longest match 안녕하세요 라우팅 테이블 룩업을 알아보겠습니다. 테스트 장비 Nexus v9K 1대 IOS 2대 CSR v1K 1대 NET(윈도우 10) config Nexus v9K -config switch# sh run ip route 10.10.12.10/32 1.1.1.2 100 vlan 1,8-9,12 interface Vlan9 no shutdown ip address 10.10.9.1/24 interface Vlan12 no shutdown ip address 10.10.12.1/24 interface Ethernet1/1 interface Ethernet1/2 no switchport ip address 1.1.1.1/30 interface Ethernet1/3 switchport access vlan .. C3560CX-12PD-S License Active 방법 안녕하세요 3567C3560CX-12PD-S 구매할때 IPservice 라이센스까지 구매를 했습니다. 장비가 불량이 나서, DOA를 처리하고 받은 장비를 보니 ipservices의 상태가 Evaluation(평가판) 이군요... Switch#sho license Index 1 Feature: ipservices Period left: 12 weeks 6 days License Type: Evaluation License State: Active, Not in Use, EULA not accepted License Priority: None License Count: Non-Counted Index 2 Feature: ipbase Period left: 0 minute 0 second 다행이도, 라이센스 .. Cisco Switch에서 SSH Error 발생 switch# switch# ssh 1.1.1.2 사용자 계정별로 사용할수 있는 command 정의하기 Cisco Nexus 스위치는 사용자 계정을 role base로 정의하여 사용할 수 있는 command가 정리가 되어 있습니다 default로 admin 계정의 privileage 15로 되어 있습니다. 근데, privilege를 13으로 내리면 어떻게 될까요? 그 계정은 아무설정이나 확인조차 할수가 없습니다. 그럼 어떻게 하느냐? role base로 정의한다고 했으니, 새로운 role을 하나 만들었습니다. show run 은 아무나 보면 안되니 deny, 나머지를 permit을 주었습니다. test를 위해 계정을 하나 만들면서, 새로 만든 role name을 지정해 주었습니다. 기존에 admin 계정을 exit로 나가고, 새로 만든 계정으로 접속하였습니다. show 를 치고 ? 를 했을때, 사용할수 있.. L2 스위치 Port-security 설정 안녕하세요 사내망에서 L2스위치 사용 시, 보안관련된 옵션인 port-security 에 관해 포스팅 하고자 합니다. L2 인터페이스에 기본적인 access vlan xx 설정만 넣고 사용하면, 보안에 취약?하겠죠? 저희는 스위치에서 기본적으로 초기에 등록된 mac address 를 저장하여, 저장된 mac address 장비만 통신이 되게 하려고 설정을 합니다. lab 구성도 입니다. R9 스위치 e0/0번 포트에 port-security 옵션을 넣어서 사용할거구요 R7번 스위치는 허브로 사용할거에요 1. switchport port-security 설정, 설정 후 예상 동작 2. switchport port-security maximum 4 설정, 설정후 예상 동작 3. switchport port-.. BGP AS Path check 안녕하세요 운영하시고 계신 IDC의 공인IP가 BGP announce 잘 되고 있는지, AS path 를 확인하고 싶을때가 있으시죠? 직업 control 할수 있는 BGP 라우터가 있으면 가장 좋지만, global 장비에서 확인을 하고자 한다면.. 다음과 같이 해보시죠 BGP 장비를 free로 open한 site이구요, show 명령어로 확인만 가능합니다. http://www.routeservers.org/ Public Route Servers www.routeservers.org AS를 가진 site에 접속해서 bgp 정보를 확인해 볼수 있는데요, 우선 local PC에 telnet client 설치부터 하여야 가능합니다. 설치를 하고 접속해서 show ip bgp 8.8.8.8을 하면 AS numbe.. CCIE Security (v6.0) Equipment and Software Lis The practical exam tests candidates on solutions that can be configured using the below Equipment and software versions. Candidates may see more recent software versions during their attempt but will only be tested on features that are supported in the list below. Passing the exam requires a depth of understanding difficult to obtain without hands-on experience. Early in your preparation you sho.. Cisco Web Security Appliance 설치 In this blog post I'm going to go through the setup of a virtual Web Security Appliance from scratch and a couple of different options you can take. This is a basic setup for the purposes of using later using it to configure pxGrid and TrustSec settings. After loading the OVA on the ESXi host, boot the VM and launch the console. You should be able to login to the WSA using the default username/p.. 이전 1 ··· 8 9 10 11 12 13 다음
