주니퍼 네트워크 장비 초기화 시키기 1. 콘솔에서 계정 패스워드에 시리얼넘버를 넣으면 초기화 된다 2. 설정 초기화NS208-> unset allErase all system config, are you sure y/[n] ? yNS208-> resetConfiguration modified, save? [y]/n nSystem reset, are you sure? y/[n] y 3. vlan1 ip 설정 set interface vlan1 ip / set interface vlan1 manage set route 0.0.0.0/0 interface vlan1 gateway 포트 체크 시 bgroup으로 묶어서 하면 편리.set interface bgroup0/0 port e0set interface b..

물리계층OSI7계층 중 최하위 계층을 말하며 구조화 되어있지 않은 BIT stream을 물리적인 전송 매체를 통하여 단말기기와 전송매체 사이의 인터페이스를 정의.데이터링크 계층 엔티티 간의 비트 전송을 위한 기계적, 전기적, 기능적, 절차적인 수단 제공. 특성기계적 : 접속기 규격, 핀 수정의전기적 : 신호의 전위규격(5v, 12v, ...)과 전위변화의 타이밍기능적 : 각각의 신호의미 부여절차적 : 데이터 교환절차 데이터 교환 망의 종류|-- 공간 분할 교환|----- 회선 교환 방식-----| |-- 시간 분할 교환교환망| |-- 메시지 교환 |----- 축적 교환 방식----- |-- 가상회선 패킷 교환|----- 패킷 교환----|-- 데이터그램 패킷 교환 회선 교환방식회선 교환의 대표적인 예는 ..

CSMA/CD(Carrier Sense Multiple Access with Collision Detection)IEEE 802.3 표준이 되었으며, 모든 종류의 이더넷에 적용.회선상태가 비어있는 상태로 감지되면 즉각 데이터전송만약 충돌, collsion이 발생할 경우 네트워크 상의 다른 컴퓨터에게 충돌 발생 사실을 알리고 충돌발생 사실을 전달받은 컴퓨터들은 임의의 시간동안 대기 후, 다시 재전송을 시도한다. 재전송을 최대 15회까지 시도한 후에도 충돌이 발생되면 통신이 불가능해진다.비교적 저렴한 가격으로 시스템을 구성하므로 가장 널리 사용되나, 노드 수가 많고 각 노드에서 전송하는 데이터량이 많을 경우, 패킷 충돌이 많아져 데이터 손실이 발생. CSMA/CA(Carrier Sense Multiple A..

1. 물리계층통신의 맨 아래 단계로 기계적, 전기적 특성을 정의데이터가 0과1비트로 변환되어 보내진다.허브와 리피터가 있다. 2. 데이터 링크계층브로드캐스팅 하는 패킷안의 MAC주소를 읽고 처리하는데, MAC의 출발지 주소와 목적지 주소를 포함하고 있다.물리적링크를 통해서 데이터 링크를 신뢰성있게 전송하고, 프레임이라는 논리적 단위로 구성한다.물리주소,네트워크 토폴리지, 회선 사용규칙, 오류검출, 프레임 전달, 흐름제어, 데이터 전송단위로 분할, 순서제어, 에러제어, 데이터 흐름제어스위치와 브리지가 있다. 3. 네트워크 계층데이터를 목적지까지 가장 안전하고 빠르게 전달하는 것. -> 이것을 라우팅이라고 함.경로를 선택하고 주소를 정하고 경로에 따라 패킷을 전달해주는 것.라우터와 L3스위치가 있다. 4. ..

장비 전면 좌측에 mode버튼이 있다. 버튼을 누르고 파워를 다시연결한다.이후 mode버튼을 약 1분이상 누르고 있으면 admin모드로 들어간다.mode 버튼이 없는경우 Ctrl + Break 버튼을 눌러주면 admin모드로 들어간다. switch: flash_init switch: dir flash://flash 안에 있는 파일의 목록을 보여준다. switch: rename flash:config.text flash:config.old//config.text의 이름을 config.old로 바꿔준다. switch: boot//리부팅 Contunue with configuration dialog? [yes/no]:n switch> en switch# rename flash:config.old flash:c..

처음진입후 비밀번호는 초기화후 기본(ADMIN)비밀번호 분실시 forgetMe! >> Main# cfg/l3/ifEnter interface number: (1-256) 1 >> IP Interface 1# addr 192.168.10.253 >> IP Interface 1# mask 255.255.255.0 >> IP Interface 1# ena >> IP Interface 1# ../gw/ >> Default gateway 1# addr 192.168.10.1 >> Default gateway 1# ena >> Default gateway 1# cd >> Main# apply >> Main# save 모든 포트확인후 >> Main# boot/confCurrently set to use factory..

스위치를 테스트할때..랜선을 꼽으면 인식시간이 너무 오래 걸린다..지연시간을 없애기 위해서spanning-tree portfast default이 명령어를 입력해주면꼽자마자 인식이 된다...초스피드

DMZ는 방화벽과 연관해서 사용이 됨기본적으로 방화벽은 네트웍을 보호하는 하드웨어나 소프트웨어 DMZ를 구성하는 이유는?바로 서비스 때문 여러 서버들이 있는데 이 서버들을 방화벽 아래에 두게 되면 어쩔 수 없이 사용하는 포트를 열어주어야 함웹서비스는 HTTP포트 FTP는 FTP포트를 열어 주어야 함이런 식으로 방화벽에 DMZ를 구성하지 않고 서버와 클라이언트 PC들을 하나의 네트웍으로 구성하면보안에 구멍이 생길 소지가 있다 라는것 즉 웹 서비스의 열려진 HTTP포트를 통해서 해킹이 가능해지면 이를 통해 내부클라이언트 PC까지도 손쉽게 해킹가능해킹을 방지하기 위해 DMZ를 구성하는 것 인터넷 -> DMZ : OPEN (필요한 서비스만)DMZ -> 로컬네트웍 : CLOSE (DMZ 서버를 통해서 로컬네트웍으..

7 : 응용6 : 표현5 : 세션4 : 전송3 : 네트워크라우터2 : 데이터링크스위치 브리지1 : 물리허브 L3 자신에게 온 패킷의 destination 이 외부에 존재하는 IP 일 경우 그 패킷을 외부에 연결된 라우터로 보내줄 수 있다 L4 TCP와 UDP 등의 헤더를 보고 그것이 FTP 인가 HTTP 인가 SMTP 인가를 보고 어떤 것을 우선시해서 스위칭할지 판단할 수 있다. 즉 로드 밸런싱이 가능 *로드 밸런싱*많은 트래픽이 들어올경우 여러 대의 서버가 트래픽을 분산처리하여 부하량 등의 부담을 적게 해줌 L5~7HTTP 의 URL, 또는 FTP의 파일명, 쿠키 정보, 특정 바이러스의 패턴 등을 분석해서 보안에 더욱 유리하고 더욱 정교한 로드 밸런싱이 가능*차이점*L5, L6, L7 Switch 에서..

http://se.uzoogom.com/135 리눅스 nmap1) rpm 패키지로 설치nmap-최신버전.i386.rpm다운rpm -Uvh nmap-최신버전.i386.rpm입력 & 설치 2) 소스로 설치nmap-최신버전.tgz 다운(소스파일)tar xzvf nmap-최신버전.tgz로 압축해제압축 해제된 디렉토리로 이동./configure --prefix=/usr/local/server/nmapmake && make install 로 컴파일 후 설치 3) nmapfenmap frontend 는 그래픽한 환경에서 사용할수 있는 nmaprpm -Uvh nmap-frontend-최신버전.i386.rpm